Cours 4: TCP/IP Applications et Services

Documents pareils
Couche application 1

Configuration automatique

Dynamic Host Configuration Protocol

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Configuration automatique

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

L3 informatique TP n o 2 : Les applications réseau

Réseaux. 1 Généralités. E. Jeandel

Introduction. Adresses

DHCP. Dynamic Host Configuration Protocol

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Services Réseaux - Couche Application. TODARO Cédric

Serveurs de noms Protocoles HTTP et FTP

18 TCP Les protocoles de domaines d applications

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Allocation de l adressage IP à l aide du protocole DHCP.doc

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Démarrage à partir du réseau

Couche application. La couche application est la plus élevée du modèle de référence.

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Introduction aux Technologies de l Internet

Administration réseau Résolution de noms et attribution d adresses IP

Administration UNIX. Le réseau

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Outils de l Internet

Le Protocole DHCP. Module détaillé

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Le Network File System de Sun (NFS)

Protocole applicatif. Quel est le service de transport nécessaire à une application? Besoin en service de transport

Plan. Programmation Internet Cours 3. Organismes de standardisation

Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

Cours CCNA 1. Exercices

Devoir Surveillé de Sécurité des Réseaux

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

module Introduction aux réseaux DHCP et codage Polytech / 5

Protocoles DHCP et DNS

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Développement Web. Les protocoles

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

La couche transport. La couche Transport. La couche Transport et Internet. Cours Réseau Esial 2ème. 5. La couche transport TCP/UDP et les applications

Le système GNU/Linux DHCP

Internet Protocol. «La couche IP du réseau Internet»

Mr. B. Benaissa. Centre universitaire Nâama LOGO

La VOIP :Les protocoles H.323 et SIP

TP Réseau 1A DHCP Réseau routé simple

Installation d un serveur DHCP sous Gnu/Linux

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Windows Internet Name Service (WINS)

SSH, le shell sécurisé

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Applications en réseau

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Couche Transport TCP et UDP

UDP/TCP - Protocoles transport

Gestion répartie de données - 1

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Cours Réseaux. Plan. I. Réseau: Définitions et éléments II. Le modèle à couches

Cisco Certified Network Associate

Options DHCP et Extensions fournisseur BOOTP "DHCP Options and BOOTP Vendor Extensions"

Rappels réseaux TCP/IP

Chapitre 3 Configuration et maintenance

TP : Introduction à TCP/IP sous UNIX

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Exercice : configuration de base de DHCP et NAT

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Instructions Mozilla Thunderbird Page 1

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Chapitre : Les Protocoles

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Présentation Internet

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

SECURITE. Figure 1. Incident réseau, source CERT. Nombre. Sécurité

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Les clés d un réseau privé virtuel (VPN) fonctionnel

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Protection des protocoles

Tutoriel de formation SurveyMonkey

Transcription:

Cours 4: TCP/IP Applications et Services 1 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 2 1

Les couches de protocoles : TCP/IP et le modèle OSI Protocol Implementation OSI File Transfer File Transfer Protocol (FTP) RFC 559 Electronic Mail Simple Mail Transfer Protocol (SMTP) RFC 821 Terminal Emulation TELNET Protocol RFC 854 File Transfer Trivial File Transfer Protocol (TFTP) RFC 783 Client Server Network File System Protocol (NFS) RFC 1024, 1057 and 1094 Network Mgmt Simple Network Management Protocol (SNMP) RFC 1157 Application Presentation Session Transmission Control Protocol (TCP) RFC 793 User Datagram Protocol (UDP) RFC 768 Transport Address Resolution Protocols ARP: RFC 826 RARP: RFC 903 Internet Protocol (IP) RFC 791 Internet Group Management Protocol (IGMP) RFC 2236 Internet Control Message Protocol (ICMP) RFC 792 Network Interface Cards Ethernet Token Ring Starlan Arcnet FDDI SMDS Transmission Mode TP STP FO Satellite Microwave, etc Network Data Link Physical 3 Applications réseau Processus: programme s exécute sur une host. sur la même host, deux processus interagissent en utilisant la communication interprocessus (règle définie par l OS) Processus sur deux machines différentes communiquent par message à travers un protocole de la couche application Agent utilisateur: interfaces avec l utilisateur au dessus et le réseau en dessous Implémentations interface utilisateur et le protocole du niveau application Web: browser E-mail: mail reader streaming audio/vidéo: media player 4 2

Applications et protocoles de la couche application Application: processus distribués e.g., e-mail, Web, telnet s exécutant sur les terminaux (hosts) échangent des messages pour implémenter l application Protocoles de la couche application définissent des messages échangés par les applications et les actions prises utilisent les services de communication fournis par les protocoles de la couche inférieure (TCP, UDP) application transport network data link physical application transport network data link physical application transport network data link physical 5 Protocole de la couche application Types de messages échangés, ex, messages de demande et de réponse la syntaxe adoptée par les différents types de message: soit les différents champs qu il contient et leur délimitation la sémantique des différents champs, c est à dire le sens des informations qu ils renferment les règles utilisées pour déterminer quand et comment un processus doit envoyer ou répondre à un message Protocoles domaines publics: définis dans les RFCs Permettent l interopérabilité ex, HTTP, SMTP Protocoles propriétaires: ex, KaZaA 6 3

Paradigme Client-server Application réseau contient deux parties: client et serveur Client: application transport network data link physical initialise le contact avec le serveur Demande de service de serveur Web: client implementé dans le browser; e-mail: dans mail reader Serveur: fournit le service demandé par le client e.g., Web server envoie la page Web demandée, mail server délivre e-mail request reply application transport network data link physical 7 Processus de communication à travers le réseau processus reçoit /envoie les messages à travers son socket socket analogue à une porte l envoie de message à travers cette porte (interface) le processus d envoi suppose qu il y à une infrastructure de transport de l autre coté de cette porte prête à prendre en charge le message et à l emmener jusqu à la porte de destinataire via destinataire host or server process socket TCP with buffers, variables controlled by app developer controlled by OS Internet host or server process socket TCP with buffers, variables API (1) le choix du protocole de transport; (2) la possibilité de définir quelques paramètres 8 4

Processus d adressage: Un processus local a besoin d identifier le processus distant Chaque host a une unique adresse IP Q: l adresse IP de la machine sur laquelle le processus tourne suffit-elle pour identifier le processus? Réponse: Non, plusieurs processus peuvent être exécutés sur la même machine Identificateur inclut l adresse IP et le numéro de port associé sur le host. Exemple port numbers: HTTP server: 80 Mail server: 25 9 Services nécessaires à une application? Data loss (transfer fiable) certaines apps (e.g., audio) tolèrent la perte autres apps (e.g., file transfer, telnet) exigent 100% transfert fiable Contraintes de temps certaines apps (e.g., Internet telephony, interactive games) demandent un bas délai Bandwidth (débit) certaines apps (e.g., multimédia, téléphonie par internet) exigent un débit minimal disponible autres apps ( elastic apps, comme ftp et web ) peuvent s adapter aux débits disponibles 10 5

Fonctionnement de quelques applications de réseau Application Data loss Bandwidth Time Sensitive file transfer e-mail Web documents real-time audio/video stored audio/video interactive games instant messaging no loss no loss no loss loss-tolerant loss-tolerant loss-tolerant no loss elastic elastic elastic audio: 5kbps-1Mbps video:10kbps- 5Mbps same as above few kbps up elastic no no no yes, 100 s msec yes, few secs yes, 100 s msec yes and no 11 Internet apps: application, transport protocols Application e-mail remote terminal access Web file transfer streaming multimedia Internet telephony Application layer protocol SMTP [RFC 2821] Telnet [RFC 854] HTTP [RFC 2616] FTP [RFC 959] proprietary (e.g. RealNetworks) proprietary Underlying transport protocol TCP TCP TCP TCP TCP or UDP typically UDP 12 6

Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 13 DNS: Domain Name System Personne: plusieurs manières de l identifier: NSS, nom, N.passeport Internet hosts, routeurs: IP address (32 bit) nom, gaia.cs.umass.edu utilisé par le humains Q: correspondance entre adresses IP et nom? Domain Name System: datatbase distribuée implémentée en hiérarchie dans plusieurs name servers protocole couche application host, routeurs, name servers communiquent pour résoudre noms (translation adresse/name) 14 7

DNS name servers Pourquoi le DNS n est pas centralisé? Un seul point de rupture volume de trafic database centralisée distante maintenance n est pas scalable! Pas de serveur a toutes les correspondances nomadresse IP name servers locaux: chaque ISP, a son local (default) name server host DNS consulte en premier le name server local name server de source autorisée: pour une host: stocke son adresse IP, nom peut accomplir la translation name/address 15 IP DNS: Racine des name servers contacté par un name server local qui ne peut pas résoudre le nom name server racine: contacte name server de source autorisée si la correspondance n est pas connue obtenir la correspondance retourne la correspondance au name server local a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD j NSI (TBD) Herndon, VA e NASA Mt View, CA f Internet Software C. Palo Alto, CA k RIPE London i NORDUnet Stockholm m WIDE Tokyo b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA 13 root name servers worldwide 16 8

Exemple d un Simple DNS root name server La machine surf.eurecom.fr veut l adresse IP de gaia.cs.umass.edu 1. contacte son local DNS server, dns.eurecom.fr 2. dns.eurecom.fr contacte name server, si nécessaire 3. name server racine contacte name server de source autorisée, dns.umass.edu, si nécessaire local name server dns.eurecom.fr 1 2 6 requesting host surf.eurecom.fr 5 3 4 authorititive name server dns.umass.edu gaia.cs.umass.edu 17 Exemple DNS root name server name server racine: Ne connaît pas le name server de source autorisée connaît un intermédiaire name server: qui lui contacte pour trouver name server de source autorisée local name server dns.eurecom.fr 1 2 8 requesting host surf.eurecom.fr 7 3 6 intermediate name server dns.umass.edu 4 5 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu 18 9

DNS: demandes itératives root name server 2 3 iterated query local name server dns.eurecom.fr 1 8 requesting host surf.eurecom.fr 4 7 intermediate name server dns.umass.edu 5 6 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu 19 DNS: mise en mémoire cache Le DNS utilise la mémoire cache afin de diminuer le temps de réponse et réduire le nombre de messages de transit IETF RFC 2136 http://www.ietf.org/html.charters/dnsind-charter.html 20 10

DNS: Enregistrements DNS: base de données répartie conserve des enregistrements de ressources (RR) RR format: (name, value, type, ttl) Type=A name :hostname value :IP address Type=NS name is domain (e.g. foo.com) value IP address de name serveur de source autorisée pour ce domaine Type=CNAME name le nom de serveur canonique de l alias name www.ibm.com est réellement servereast.backup2.ibm.com value est nom canonique Type=MX value est un nom canonique d un mailserver associé avec le nom 21 DNS : protocole, messages DNS protocol : messages de demande et réponse, avec le même format message msg header identification: 16 bits flags: demande/réponse recursion désirée recursion disponible Source autorisée 22 11

DNS: protocole, messages Name, type fields for a query RRs in reponse to query records for authoritative servers additional helpful info that may be used 23 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 24 12

Electronic Mail Trois éléments fondamentaux: Agents utilisateurs serveurs de messagerie Le protocole SMTP:simple mail transfer protocol user agent mail server SMTP SMTP outgoing message queue mail server user mailbox user agent user agent Agent utilisateur Appelé aussi lecteur de messagerie, éditeur. mail server SMTP user agent exemples, Eudora, Outlook, elm, Netscape Messenger Messages sortant, entrant sont stockés sur le serveur user agent user agent 25 Electronic Mail: mail servers Serveurs de messagerie mailbox contient des messages entrants pour l utilisateur File de messages de messages sortants (d être envoyés) SMTP protocol pour envoyer les messages entre les serveurs client: sending mail server server : receiving mail server user agent mail server SMTP mail server user agent SMTP SMTP user agent mail server user agent user agent user agent 26 13

Electronic Mail: SMTP [RFC 2821] utilise TCP pour transférer d email de client au serveur, port 25 Transfert direct: serveur d envoi au serveur de réception trois phases de transfert La connexion Transfert de messages fermeture Interaction commande/réponse commandes: ASCII réponses: code d état et phrase messages en ASCII de 7 bits 27 Scénario: Alice envoie un message à Bob 1) Alice utilise un UA pour composer le message to bob@someschool.edu 2) UA d Alice envoie le message à son serveur de messagerie, où il et placé dans une file de messages 3) Le pôle client de SMTP opérant au niveau de serveur de messagerie d Alice, aperçoit le message dans la file, ouvre une connection TCP avec le serveur mail de Bob 4) SMTP client envoie le message d Alice sur la connexion TCP 5) Serveur mail de Bob place le message dans le mailbox de Bob 6) Bob ouvre son user agent pour lire le message 1 user agent mail server 2 3 4 mail server 5 6 user agent 28 14

Format de message Mail: texte SMTP: RFC 822: Ligne d en-tête, To: From: Subject: different from SMTP commands! body le message, en caractères ASCII seulement header body blank line 29 Format de message: multimedia extensions MIME: multipurpose internet mail extension, RFC 2045, 2056 additional lines in msg header declare MIME content type MIME version method used to encode data multimedia data type, subtype, parameter declaration encoded data From: alice@crepes.fr To: bob@hamburger.edu Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data.........base64 encoded data 30 15

MIME types Content-Type: type/subtype; paramètres Text exemple subtypes: plain, html Image exemple subtypes: jpeg, gif Audio exemple subtypes: basic (8-bit mu-law encoded), 32kadpcm (32 kbps coding) Vidéo exemple subtypes: mpeg, quicktime Application Le type application est utilisé pour les données ne correspondant pas à aucune autre catégorie, notamment celle qui devant être soumises à une application particulière avant d être accessibles à l utilisateur exemple subtypes: msword, octet-stream 31 Type Multipart From: alice@crepes.fr To: bob@hamburger.edu Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=startofnextpart --StartOfNextPart Dear Bob, Please find a picture of a crepe. --StartOfNextPart Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data.........base64 encoded data --StartOfNextPart Do you want the reciple? 32 16

Protocoles d accès à la messagerie SMTP SMTP access user agent protocol user agent sender s mail server receiver s mail server SMTP: délivre/stocke au serveur de réception Protocole d accès: POP: Post Office Protocol [RFC 1939] authorisation (agent <-->server) et download IMAP: Internet Mail Access Protocol [RFC 1730] Plus de caractéristiques (plus complexe) manipulation des messages stockés sur le serveur HTTP: Hotmail, Yahoo! Mail, etc. 33 POP3 protocol Phase d autorisation client commands: user: declare username pass: password server responses +OK -ERR Phase de transaction, client: list: list message numbers retr: retrieve message by number dele: delete quit S: +OK POP3 server ready C: user bob S: +OK C: pass hungry S: +OK user successfully logged on C: list S: 1 498 S: 2 912 S:. C: retr 1 S: <message 1 contents> S:. C: dele 1 C: retr 2 S: <message 1 contents> S:. C: dele 2 C: quit S: +OK POP3 server signing off 34 17

POP3 et IMAP POP3 Exemple précédent utilise le mode download et delete Bob ne peut pas relire e- mail si le client change Download-et-keep : copie des messages sur des différents clients POP3 sans mémoire, ne conserve aucune information d état d une session à l autre IMAP Garde de tous les messages dans une place: le serveur permet à l utilisateur d organiser les messages en répertoires IMAP conserve des informations d état sur ses utilisateurs d une session à l autre Noms des répertoires et la correspondance entre les IDs de message et le nom de répertoire 35 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 36 18

BOOTstrap Protocol (BOOTP) 37 BOOTstrap Protocol (BOOTP) RARP est un protocole au niveau physique utilisé avec les stations sans disque pour obtenir leurs adresses IP. Cependant, la workstation a besoin de : Connaître l adresse de serveur Charger le système d exploitation Connaître l adresse IP du plus proche routeur. Connaître le mask du sous réseau Connaître le Domain Name Server à cause de ces exigences, le RARP est remplacé par BOOTstrap Protocol (BOOTP) et amélioré par Dynamic Host Configuration Protocol (DHCP) BOOTP était le premier standard automatique de boot dans TCP/IP BOOTP fournit les services de base suivant: Le client broadcasts une demande dans un paquet UDP Le serveur retourne l adresse IP et optionnellement l endroit des fichiers à charger Le client utilise Trivial File transfer Protocol (TFTP) pour charger et exécuter le software 38 19

BOOTstrap Protocol (BOOTP) Boot Server Port 67 BootP request BootP reply Port 68 Client TFTP download request TFTP download reply TFTP Server Port 69 BOOTstrap Concept 1. Le client envoie un bootrequest message du port 68 au Boot Server port 67, encapsulé dans UDP. Le client retransmettra le message en cas de non réception d une réponse pendant le temps timeout 2.Le serveur répond sur le port 67 avec un bootreply au client sur le port 68. Le reply peut optionnellement contenir l endroit des fichiers à charger 3. Le client demande de charger le fichier avec TFTP request au TFTP server sur le port 69. 4. Le TFTP server répond avec le chargement de fichier IP Header UDP Header BOOTP Request /Reply 20 bytes 8 bytes 300 bytes 39 PROTOCOL and PORT NUMBERS APPLICATION LAYER BootP Server Source Port 68 Destination Port 67 TRANSPORT LAYER UDP Header BootP Source/Destination Port Numbers. NETWORK LAYER IP Header Protocol Type 17 Source IP Address; 128.66.12.2 The Client's IP address (if known) or set to all zeros. Destination IP Address; 128.66.13.1 The Server IP address(if known) or a Broadcast address. DATA LINK LAYER ETHERNET DESTINATION ADDR SOURCE ADDR PREAMBLE 00 00 1B 12 23 34 00 00 1B 09 08 07 FIELD TYPE IP HEADER UDP HEADER BootP FCS The Server MAC address (if known) or a Broadcast MAC address. 40 20

BOOTstrap Protocol (BOOTP) 0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds BFlag(optional) Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Vendor Specific Area(optional) 64 octets OCode. Le message est une demande/réponse (1/ 2) HTYPE. Type d interface d émetteur( 1 pour Ethernet) HLEN. La longueur de l adresse physique, contient la valeur 6 (MAC address field is 48 bits) HOPS. Le client met ce champ à zéro. Si un serveur BOOTP se trouve sur un autre réseau (permettre le démarrage à travers plusieurs routeurs), incrémente la valeur du compteur 41 BOOTstrap Protocol (BOOTP) 0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds BFlag(optional) Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Vendor Specific Area(optional) 64 octets Transaction ID. Un nombre générer par le client qui permet l association entre le client et le serveur (réponses /demandes) ESeconds. Indique le nombre de secondes écoulées depuis le redémarrage du client et même peut être utilisé comme un temporisateur pour la retransmission des demandes à des intervalles (4, 8, 16, 32 and 64 secondes), en utilisant une moyenne aléatoire (entre 0-4 secondes) Bflag. Généralement inutilisé. Mais quelques clients ne peuvent pas recevoir datagrammes sans être configurés précédemment avec une adresse Le Broadcast flag = 1 indique que le client à besoin de recevoir la réponses via une adresse broadcast 255.255.255.255 sur le port 68. 42 21

BOOTstrap Protocol (BOOTP) 0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds BFlag(optional) Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Vendor Specific Area(optional) 64 octets Client IP Address. L adresse IP client s elle est connue, autrement il est à 0 Your IP Address. C est une IP address fournie par le serveur au client si le Client IP Address est initialisée à zéro Server IP Address. Le BOOTP server place le IP address of the TFTP server, c est elle est connue, dans ce champ. Le client utilise cette adresse pour charger le système BOOTP normalement sépare la configuration service de software download service. 43 BOOTstrap Protocol (BOOTP) 0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds BFlag(optional) Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware 6 octets Address Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Vendor Specific Area(optional) 64 octets Relay Router Address. Utilisé en cas d utilisation d un serveur central qui se trouve sur un réseau différent Client Hardware Address. adresse MAC du client NIC est placée dans ce champ Le serveur utilise le type hardware et l adresse MAC client comme clé pour chercher l adresse IP dans sa table Server Host Name. le client place le BootP host name, s elle est connue.sinon à zéro et ellle envoie un paquet avec une source IP address à 0.0.0.0 et une destination IP address à 255.255.255.255. 44 22

0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds BFlag(optional) Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Vendor Specific Area(optional) 64 octets Bootfile Name. Dans un BootP Request, ce champ contient un nickname (Unix, SunOS,etc).Le BOOTP serveur était configuré avec le nickname dans un IP adresse de serveur TFTP et complète le nom du chemin Dans un BootP Reply, le BOOTP server recherche le nickname dans sa table et place l IP address de TFTP server dans le champ TFTP Server IP address et remplace le champ Bootfile Name avec le complete path address ou il réside le système sur TFTP server. Vendor Specific Area. Champ optionnel et contient l information qui peut être passée du serveur au client. Il peut inclure subnet mask, time of day, router addresses, DNS, etc. Les 4 premiers octets ont la valeur 99.130.83.99 BOOTstrap Protocol (BOOTP) Les champs d options sont constitués d 1 octet pour le code et d 1 octet length suivi par un nombre d octets de données 45 BOOTstrap Protocol (BOOTP) Boot Server Port 67 BootP reply BootP request Port 68 Client BootP Reply 0 8 16 24 31 2 = reply HTYPE HLEN HOPS 49678 = Transaction ID ESeconds BFlag(optional) Client IP Address (if known) 199.134.123.233 = your IP address 123.45.65.17 = TFTP Server IP Address Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) /bin/vmunix = Bootfile path name 99.130.83.99 = Magic Cookie 22 2 4064 = Maximum Client Datagram Reassembly Size 1 4 255 255 255 240 = Client's subnet mask 255 = End of information BootP Request 0 8 16 24 31 1 = request 1 = Htype 6 = length 0 = Hops 49678 = Transaction ID 4 = ESeconds 1 = BFlag 0 = unknown Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) 02 60 8C 12 14 AA = Hardware Address Server1 = name of server SunOS = BootFile 99.130.83.99 = Magic Cookie 22 2 4064 = Maximum Client Datagram Reassembly Size 255 = End of information 46 23

Dynamic Host Configuration Protocol (DHCP) 47 Dynamic Host Configuration Protocol (DHCP) BOOTP problèmes: Désigné pour un environnement static où la configuration reste inchangée N est pas efficace pour les portables et les réseaux mobiles Tout ça demande une intervention manuelle par l administrateur système Dynamic Host Configuration Protocol (DHCP) était désigné par l IETF pour remplacer le BOOTP Permet au client d obtenir l adresse IP dynamiquement Le DHCP server: Un block (plage) d adresses IP Le DHCP server choisit une des adresses en répondant au client Permet au client d obtenir tous les paramètres de configuration dans un seul message DHCP est basé sur le BootP message format et utilise le BootP relay agent. BootP clients peuvent interopérer avec les DHCP servers. 48 24

Dynamic Host Configuration Protocol (DHCP) DHCP attribution d adresses Allocation Manuelle: l Administrateur entre une IP adresse dans le serveur qui est attribuée de façon permanente au client Allocation Automatique: une IP adresse est sélectionnée et attribuée de façon permanente dans l address pool au client quand la machine est attachée la première fois au réseau Allocation dynamique: une IP address est attribuée ou loué au client pour une période limitée 49 Dynamic Host Configuration Protocol (DHCP) DHCP Server Port 67 DHCP BootRequest DHCP BootReply Port 68 Client TFTP download request TFTP download reply TFTP Server Port 69 DHCP Concept Même méthode que le BOOTP avec une spécification de la durée de bail 50 25

DHCP Server Dynamic Host Configuration Protocol (DHCP) Port 67 DHCPDISCOVER DHCPREQUEST DHCPDECLINE DHCPRELEASE DHCPOFFER DHCPACK DHCPNAK DHCP Messages Port 68 Client DHCPDISCOVER: le client envoie un message de découverte des serveurs qui peuvent le fournir une adresse et les paramètres désirés. Ce message peut inclure les valeurs suggérées pour l adresse du réseau et la durée de bail. Relay agents peuvent passer ce message aux DHCP servers. DHCPOFFER : Serveurs répondent au message client par des offres d adresses DHCPREQUEST: le client sélectionne un serveur et envoie une demande une sends IP address et, optionnellement, une DHCP Parameter Request List DHCPACK: Le serveur créé un attachement et répond avec les paramètres de configuration demandés. L'adresse de matériel et de réseau de clients identifient uniquement le bail DHCPNAK:Le serveur refuse la demande et le client recommence une nouvelle demande DHCPDECLINE: Le client refuse les paramètres de configuration parce qu au moins un est invalide DHCPRELEASE: Le client libère l adresse IP 51 Dynamic Host Configuration Protocol (DHCP) INITIALIZE DHCPDISCOVER DHCPNACK SELECT DHCPNACK DHCPOFFER DHCPREQUEST REBIND DHCPREQUEST RENEW REQUEST DHCPACK DHCPACK DHCPACK DHCPREQUEST BOUND DHCPRELEASE 52 26

Dynamic Host Configuration Protocol (DHCP) INITIALIZE (1) The client broadcasts a DHCPDISCOVER message to the local network to find one or more servers who will provide it an IP address SELECT (2) DHCP servers respond with a DHCPOFFER message. The client normally chooses the first message. (9) If the Rebinding timer expires before the server can respond, the client issues a DHCPREQUEST message in order to renegotiate its IP address lease.the server can respond with a DHCPACK message to allow the client to continue to use the IP address. This message renews the lease and updates the timer values. The server can respond with a DHCPNAK which causes the client to stop using the IP address. (3) The client sends the server a DHCPREQUEST message asking for an IP address and, optionally, a DHCP Parameters Request List. REBIND RENEW REQUEST (7) The server can respond with a DHCPACK message to allow the client to continue to use the IP address. The message renews the lease and updates the timer values. The server can respond with a DHCPNAK which causes the client to stop using the IP address. (4) The selected server saves the binding for the client indexed by an appropriate key ( DHCP Class Identifier, hardware type, or hardware address). The server sends the IP address and parameters to the client with a DHCPACK message. BOUND (5) The BOUND state is the normal state of operation and the client will remain in this state until the lease expires or it is no longer needed. The client maintains three timers that control the lease period: A Renewal timer that expires when the lease reaches 50% of its lease life, A Rebinding timer that expires when the lease reaches 87.5% of its lease life and, an Expiration timer that expires when the lease expires. (6) If the Renewal timer has expired the client must issue a DHCPREQUEST message in order to renegotiate its IP address lease. (8) The client issues a DHCPRELEASE message to terminate the address lease early. The client can no longer send messages that utilize the address it released. In order to acquire another IP address it must issue a DHCPDISCOVER message. 53 DHCP Server Port 67 DHCP Client DHCPDiscover Port 68 DHCP Client DHCP client peut être configuré pour l automatic DHCP configuration. DHCP client accomplit cette tache en 5 phases (p1à p5): P1. Le DHCP client broadcasts un DHCPDISCOVER message pour demander l adresse IP au DHCP serveur. Le message est broadcast avec des paramètres suivants: DIP=255.255.255.255, SIP = 0.0.0.0, clients hardware address. La demande peut être reçue par le DHCP server sur le même subnet ou Peut être forwardeé par le BootP relay aux autres sous réseaux 54 27

DHCP Server Port 67 DHCP Client DHCPOffer Port 68 DHCP Client P2. Tous les DHCP serveurs reçoivent la demande et répondent au client avec un broadcast DHCPOFFER. local et remote DHCP serveurs répondent avec un message DHCPOFFER Le DHCP server sur le même sous réseau doivent répondre en premier L offre de DHCP serveur distant est accepté s il n y a pas d offre du DHCP server local L offre contient une client IP address, subnet mask, default gateway, lease duration et IP address options. L offre est envoyé en broadcast au client's hardware address si le client fait partie du même sous réseau unicast au BootP Relay Agent qui sera envoyé en Broadcast/Unicast au client 55 DHCP Server Port 67 DHCP Client DHCPOffer Port 68 DHCP Client P2. Les DHCP servers marquent leurs IP adresses déjà allouées dans leurs databases Si le client ne reçoit pas un DHCPOFFER dans une seconde il rebroadcasts le message DHCPDISCOVER 4 fois pendant 60 secondes (Microsoft spécifie des intervalles,10 secondes, 23 secondes, 39 secondes et 5 minutes) à chaque fois il recommence le processus de configuration S il n y a aucune réponse, le client informe l utilisateur de l échec 56 28

DHCP Client DHCP Server Port 67 DHCPAck DHCPRequest Port 68 DHCP Client P3. DHCP client sélectionne le premier offre reçu et broadcasts un message DHCPREQUEST au serveur DHCP sélectionné DHCP serveur est identifié dans le champ option "server identifier" Si DHCP serveur est sur un réseau différent, le BootP Relay Agent a la responsabilité pour relayer le message au DHCP serveur via IP unicast. 57 DHCP Client DHCP Server Port 67 DHCPAck DHCPRequest Port 68 DHCP Client P4. DHCP serveur qui a offert le bail répond avec un message de DHCPACK au client qui reconnaît le bail d'ip DHCP serveur updates son database de bail pour indiquer que l adresse IP ne sera pas disponible 58 29

DHCP Client DHCP Server Port 67 DHCPAck Port 68 DHCP Client P5. Le client reçoit le DHCPACK et valide l adresse IP à travers le protocole ARP Le client envoie un ARP Request avec le SMAC address = son adresse physique, SIP = 0.0.0.0, DMAC address = 1s et DIP address = à l adresse IP reçue de DHCP server. Si IP address est en utilisation, le client envoie un message DHCPDECLINE au serveur OU Si IP address n est pas utilisée le client broadcasts un ARP Reply pour annoncer sa nouvelle adresse et effacer les entrées précédentes dans le cache ARP Il met alors à jour son registre et continue le processus 59 d initialisation Démonstration 60 30

DCP Server A DHCP Client Address Renewal 129.1.1.201 129.1.1.202 129.1.1.204 129.1.1.203 129.1.1.200 Router w/bootp 129.1.1.1 DHCP client essaye de renouveler le bail à 50% (Renewal) de sa durée de vie Le client envoie directement DHCPREQUEST au DHCP server qui lui donne son original bail. Dans un message unicast Ce message contient l adresse IP destination de DHCP server et les adresses source IP et MAC de DHCP client. Si le DHCP server iest sur un réseau différent, le BootP Relay Agent a la responsabilité de relier le message au DHCP server via IP unicast. Si le server est disponible et l adresse IP disponible, le serveur répond avec DHCPACK. Le serveur n utilise pas un ICMP echo, cependant, le client accomplit un ARP pour tester la validité de l adresse IP Si le serveur est diponible et l adresse IP non(pour une raison ou d autres), le server répond avec un DHCPNAK. Le processus DHCPDICOVER recommence Si le serveur ne répond pas le client continue d utiliser le bail jusqu à 87.5% de sa durée de vie 129.1.1.5 129.1.1.4 129.1.1.2 DCP Server B 61 DHCP Client Address Rebinding DCP Server A 129.1.1.201 129.1.1.202 129.1.1.204 129.1.1.203 129.1.1.200 Router w/bootp 129.1.1.1 Le DHCP client essaye de renouveler le bail à 87.5%(Rebind) Le client broadcasts un message DHCPREQUEST avec un SIP = current IP address et DIP = 255.255.255.255. Le client broadcasts un DHCPREQUEST à tous les DHCP servers qui peut renouveler ou interdier son bail Le DHCPREQUEST d'un client rebinding est prévu pour adapter aux emplacements qui ont des serveurs multiples de DHCP et un mécanisme pour l'uniformité de maintien parmi des baux contrôlés par les serveurs multiples. Un DHCP server peut prolonger le bail seulement s il a une autorité local Si le client ne reçoit pas un DHCPACK, il attend une moitié du temps (60 secondes) avant de retransmettre le message DHCPREQUEST S il n a pas DHCPACK reçu et le Rebinding timer est expiré, le client devra arrêter l utilisation de l IP address et remet en marche le processus de configuration 129.1.1.5 129.1.1.4 129.1.1.2 DCP Server B 62 31

DHCP Server Port 67 DHCPOffer DHCP Server DHCPDiscover Port 68 Client Il y a normallement un DHCP par sous réseau. Un seul DHCP server, cependant peut couvrir plusieurs sous réseaux Le DHCP Server peut être configuré manuellement avec son IP address, Subnet Mask et default gateway. Un serveur peut gérer deux plages différentes d adresses pour deux sous réseaux Les deux plages doivent être mutuellement exclusif pour empêcher l'affectation d'adresses double (à moins qu'il y a une méthode pour maintenir l'uniformité de location). L adresse sous réseau client déterminera quelle plage est employée en faisant une lovation d une adresse Chaque plage est configurée avec des options comme le mask sous réseau, Default Router, DNS Server, DNS Domain Name et l adresse IP de bail Le bail est par défaut de trois heures Le bail n a pas une durée minimale, cependant peut varier entre une heure à l infini DHCP Server peut être configurer pour : Exclure les adresses IP d une plage Réserver des adresses IP pour des clients DHCP spécifiés 63 DHCP Server Port 67 DHCPOffer DHCPReply DHCP Server DHCPRequest Port 68 Client DHCP server reçoit les messages sur le UDP port 67 et les traitent comme suite: Un DHCPOFFER et un DHCREPLY sont créés de la manière suivante: L IP address est normalement attribué comme suivant: Le client a un CURRENT binding, ELSE Le client a un PREVIOUS binding, ELSE L address dans le champ "Requested IP Address" (si valide et non allouée), ELSE Une nouvelle adresse sélectionnée dans la plage d adresses basé sur le sous réseau (si le relay agent =0s) ou par l adresse d interface du Relay Agent ( si le champ relay agent différent de 0s). Le DHCP server enregistre l adresse comme étant offerte au client et n utilise pas l IP adresse jusqu à la réception de la réponse du client Le bail de IP address est attribué comme suite: Si le client n a pas demandé un bail et le client a une adresse attribuée,then Si le client n a pas demandé un bail et le client a une adresse attribuée,then Si le client a demandé un spécifique bail, THEN Le server retourne un bail sélectionné ou un autre bail 64 32

DHCP Server Port 67 DHCPOffer DHCPReply DHCP Server DHCPRequest Port 68 Client Le DHCP server retourne le même champ "Transaction ID" Le message est retourné au client comme suite: Si le champ "client IP address" est non-zero, THEN Le message est envoyé dans un IP unicast au l IP adresse identifiée dans "client IP address", ELSE Si le champ "relay agent" est non-zero, THEN Le message est envoyé dans IP unicast à l adrese IP identifiée dans le champ "relay agent avec destination port 67( cette action délivre le message directement au BootP relay agent le plus proche au client), ELSE Si le champ "relay agent" est zero (le client réside sur le même sous réseau que le BootP relayagent) et si le Broadcast Flag = 1, THEN le message est broadcast au DIP = 255.255.255.255 et DMAC = Broadcast avec un UDP port = 68, ELSE If le Broadcast Flag = 0, THEN le message est envoyé en IP unicast au DIP = "your IP address" et DMAC = "client hardware address" avec un UDP port = 68 65 Multiple DHCP Servers DHCP Server A 128.1.1.6 128.1.1.5 128.1.1.3 128.1.1.4 128.1.1.1 Router w/bootp 129.1.1.1 Plus d'un serveur de DHCP peut être installé sur un réseau Les serveurs DHCP peuvent n'avoir aucun moyen de communiquer entre eux. La plage d IP address sur chaque DHCP server devrait être unique. example, Network A 128.1.1.1 >= 128.1.1.200 129.1.1.201>=129.1.1.254 Network B 129.1.1.1 >= 129.1.1.200 128.1.1.201>=128.1.1.254 Si un serveur de DHCP devient inopérant alors le routeur configuré comme BOOTP relay fournira un broadcast relais au DHCP restant 129.1.1.5 129.1.1.4 129.1.1.2 DHCP Server B 66 33

Single DHCP Server w/multiple Networks DHCP Server 128.1.1.6 128.1.1.5 128.1.1.2 128.1.1.4 128.1.0.0 128.1.1.1 Router w/bootp 129.1.1.1 Un seul DHCP server peut couvrir des réseaux multiples un BootP relay doit être permis sur un routeur pour permettre aux machines sur un réseau de demander les adresses IP de DHCP server sur un autre réseau Le DHCP server doit être installé avec des intervalles différents d adresses IP pour chaque réseau. Chaque intervalle aura des options différentes, par exemple différent DHCP Network A 128.1.1.1 >= 128.1.1.200 DHCP Network B 129.1.1.1 >= 129.1.1.200 129.1.0.0 129.1.1.5 129.1.1.4 129.1.1.2 67 DHCP Server BootP Relay 128.1.1.6 Port 67 128.1.1.5 128.1.1.2 128.1.1.4 128.1.0.0 The BootP Relay Agent est localisé avec le routeur. The BootP relay agent traite les messages DHCPDISCOVER/DHCPREQUEST comme suite: Routeurs qui supportent BootP accepte DHCP message avec un SIP = 0.0.0.0 et un UDP destination port de 67 pour délivrer le BootP Relay Agent. Si le champ relay agent IP address est à zero, le relay agent l'agent de relais complète ce 128.1.1.1 champ de IP ADDRESS d'interface sur lequel le message a été reçu.. Si le champ relay agent IP address est non-zero, le champ est inchangé. Dans l un ou l autre Router cas: w/bootp Si le champ checksum est non-zero, il est recalculé Le champ "hops" est incrémenté de 1 129.1.1.1 Port 67 Le message est forwardé au DHCP Server Le BootP Relay Agent écarte tous les messages UDP pour destination destination port 68 ou messages avec un champ de compteur à sauts plus grand que 16 129.1.0.0 129.1.1.5 129.1.1.4 129.1.1.2 68 34

DHCP Server BootP Relay 128.1.1.6 Port 67 128.1.1.5 128.1.1.2 128.1.1.4 128.1.0.0 Le BootP relay agent traite les messages DHCPREPLY/DHCPACK/DHCPNAK comme suivants: Routeurs qui supporte le BootP accepte les messages DHCP avec un SIP = DHCP Server et DIP = BootP Relay Agent. Toutes les réponses de BOOTP reçues par l'agent sont prévues pour un client sur un réseau direct-relié.le message est traité comme suit: Si le BROADCAST flag est positionné à 1, le message DHCP est retransmis sur le network client avec DIP = 255.255.255.255 et DMAC = une broadcast address. Si le BROADCAST flag est mis à 0, le message DHCP est retransmis au réseau network 128.1.1.1 avec une adresse unicast, DIP = la valeur dans le champ "your IP address" et DMAC = la valeur dans le champ "client hardware address" Le message aura un port destination UDP=68 Router w/bootp Si le checksum UDP est non-zero, le checksum sera recalculé Else le message DHCP est retransmis comme un message unicast à l interface logique du Port 67 129.1.1.1 client contenue dans le champ "relay agent" 129.1.0.0 129.1.1.5 129.1.1.4 129.1.1.2 69 Dynamic Host Configuration Protocol (DHCP) 0 8 16 24 31 OCode HTYPE HLEN HOPS Transaction ID ESeconds Flags Client IP Address (if known) Your IP Address (in response) Server IP Address (in response) Relay Router IP Address (in response) Client Hardware Address 16 octets Server Host Name(optional) 64 octets Bootfile Name(optional) 128 octets Options (variable) Identique au BOOTP 70 35

Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 71 NFS : Network File System Partage de fichiers à travers un réseau de machines et de systèmes hétérogènes (VAX-VMS, PC-MSDOS et de nombreux UNI-NFS) Accès aux fichiers distants masqué aux utilisateurs et aux programmes Performances des accès voisines de celles d un disque local Résistance aux pannes: serveur, client et réseau Extensibilité du système de fichiers simple Facilité d administration (NIS. Network Information, ex. YP) 72 36

NFS : Network File System Point de vue réseau: - Utilisation d UDP - Conçu sur le modèle client/serveur, à travers un RPC - Gestion de l hétérogénéité par XDR Point de vue Système: - Réécriture de l interface d E/S avec le noyau UNIX: concept de Virtual File System et virtual-node - Protocole NFS et serveur sans état - Protocoles périphériques et serveur avec état: Mount (montage d arborescences), NIS (gestion des paramètres), Lock Manager (Gestion des verrous) et Network Status (Surveillance du réseau) 73 NFS : Network File System Appel système Pour l accès à un fichier Serveur NFS Interface VFS VFS Autres VFS VFS 4.2 BSD Client NFS v-node VFS 4.2 BSD i-node XDR RPC XDR RPC 74 37

NFS : Network File System VFS: couche logique, interface qui masque l accès à un sous-arbre local ou distant de l arborescence des fichiers ou partition ( File System au sens logique) - il est construit sur le concept de V-node - il gère le montage et le démontage de partitions - il permet l accès aux fichiers lors de traversées de points d attachement ou points de montage ( mount point ) V-node: Couche logique, interface qui généralise la notion de descripteur de fichier (i-node Unix), et qui sépare les opérations d accès à un fichier de leur implantation sur disque 75 NFS : Network File System Notion de descripteur virtuel de fichier VFS SGF Unix V-node Desc. Fichier Droit Owner index i-node Blocs de données accédés directement Blocs de données avec une indirection Blocs de données avec 2 indirections Blocs de données avec 3 indirections 76 38

NFS : Network File System Notion de file system: - Vue administration système + partition logique du disque physique qui contient une sous arborescence des fichiers du système (ex. Sd0a, première partition d un disque) + une autre partition à un rôle important( ex. Deuxième partition sd0b et sd1b: pagination et swapping) - Vue implantation + un file system est désigné par un no de périphérique logique et contient un Boot bloc, des infos. De gestion, super-bloc, une suite de descripteurs de fichiers ou de répertoire (i-node: un numéro unique dans un système de fichiers) 77 NFS : Network File System Montage de fichiers distants: - la liste des répertoires attachables exportés par le serveur est décrit dans le fichier /etc/exports < nom de répertoire, liste d accès des utilisateurs et machines autorisées> - le nom d un répertoire à attacher ne correspond pas nécessairement à une sous arborescence complète et donc à une partition locale du serveur client users etc passwd bin usr spool Serveur felix felix:/users usr dupont texte 78 39

NFS : Network File System Le serveur NFS est sans état. Il ne maintient aucune information sur les fichiers qu il gère pour le compte d un client. Le client conserve toutes les informations qui permettent au serveur de retrouver le fichier Résistance aux pannes: quand un serveur tombe en panne, les clients restent bloqués jusqu à la remise en route du serveur (mécanisme RPC avec temporisation 1100s entre deux tentatives avant un message d erreur) Le protocole NFS est lui aussi réalisé à l aide de procédure de type RPC Sun: GETATTR(rend les attributs d un fichier), READFILE(crée un fichier), WRITE(écrit dans le fichier),. Les identificateurs d utilisateurs et de groupes d utilisateurs entre machines clientes et serveurs doivent être identiques sinon il risque d y avoir des problèmes de propriétés et de droits d accès Les accès concurrents ne sont pas supportés par NFS, c est le dernier qui écrit qui a gagné Synchronisation des horloges sur les différentes machines (ex: pour que la commande make fonctionne correctement) 79 NFS : Network File System Les clients NFS peuvent utiliser une technique de cache pour améliorer les performances (cache biod) Le cache réside en mémoire centrale du client, le disque local s il existe n est pas impliqué dans la gestion Les informations mises dans le cache sont: - page contenu de fichier - page contenu de répertoire - descripteur de fichier Problème de validation du cache en mémoire centrale: - les pages sont estampillées avec leur date de dernière modification. Il y a validation par comparaison de cette date avec celle qui réside avec le fichier sur le serveur, s il y a une différence, la page doit être rechargée. - Quand cette comparaison peut-elle s effectuer? À l initiative du client -Pour un fichier: àchaque ouverture de fichier à chaque défaut de page dans le cache - Pour un répertoire: à chaque ouverture de fichier, il y a contrôle de validité pour le répertoire qui le contient les répertoires sont conservés dans le cache en lecture seulement, les modifications sont opérées sur le serveur directement, (validation périodique toutes les 3s pour un fichier et toutes les 30s pour un répertoire) 80 40

NFS : Network File System Mise à jour du serveur: - une page modifiée est marquée sale et devra être transférée vers le serveur - cette activité est réalisée de façon asynchrone par le noyau quand il a le temps - garantie: + toutes les pages modifiées seront recopiées au plus tard avant la fermeture du fichier (technique write-on-close ) + la gestion de la concurrence est sous la responsabilité de l utilisateur. À défaut, c est le dernier qui écrit qui a gagné - transfert serveur-client: + par blocs de 8 Ko + tout le fichier pour les petits fichiers pas plus grands que 8 Ko 81 NFS : Network File System Réplication - Permet d avoir plusieurs serveurs pour réaliser un attachement de sous-arbre. - Le premier serveur qui répond au client demandeur qui est utilisé - Pratique pour les fichiers exécutables et les fichiers de données accédés en lecture (tolérance aux pannes pour ces fichiers) - Pour les fichiers modifiés, la propagation des écritures d un serveur à un autre doit être faite à la main 82 41

NFS : Network File System Les stations sans disque: utilisent NFS pour leur partition système (fichiers généraux, bibliothèques, compilateurs, commandes, espace utilisateur et aussi la partition swap. Wstation diskless:client serveur /export/root/client /export/swap/client Ethernet 83 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 84 42

Web et HTTP Web page composée des objets Objet peut être fichier HTML, image JPEG, applet Java, fichier audio, Web page composée de base HTML-file qui inclut plusieurs objets référencés Chaque objet est adressé par un URL Exemple URL: www.someschool.edu/somedept/pic.gif host name path name 85 HTTP HTTP: hypertext transfer protocol Protocole de la couche application Web Modèle client/server client: browser qui demande et reçoit, displays les objets Web server: Web serveur envoie les objets demandés HTTP 1.0: RFC 1945 HTTP 1.1: RFC 2068 PC running Explorer Mac running Navigator HTTP request HTTP response HTTP request HTTP response Server running Apache Web server 86 43

HTTP Utilise TCP: client initialisetcp connection (crée une socket) au serveur, port 80 serveur accepte TCP connection de client messages HTTP (applicationlayer protocol messages) échangés entre browser (HTTP client) et Web server (HTTP server) TCP ferme la connection HTTP protocole sans mémoire serveur ne maintient pas l information concernant les demandes passées du client Protocoles avec mémoire sans complexes! Historique (state) doit être maintenu si server/client crashent, on garde une image de l historique pour re-établir l état d avant 87 HTTP connections Non-persistant HTTP Un seul objet Web peut être transféré à la fois sur une connexion TCP HTTP/1.0 utilise des connexions non persistantes Persistant HTTP Multiple objets peuvent emprunter la même connexion TCP HTTP/1.1 utilise les connexions persistants par défaut avec pipelinage 88 44

Non persistant HTTP Supposons l uitlisateur entre l URL suivant: www.someschool.edu/somedepartment/home.index (contient text, référence 10 Image jpeg ) time 1a. HTTP client initiates TCP connection to HTTP server (process) at www.someschool.edu on port 80 2. HTTP client sends HTTP request message (containing URL) into TCP connection socket. Message indicates that client wants object somedepartment/home.index 1b. HTTP server at host www.someschool.edu waiting for TCP connection at port 80. accepts connection, notifying client 3. HTTP server receives request message, forms response message containing requested object, and sends message into its socket 89 Non persistant HTTP time 5. HTTP client receives response message containing html file, displays html. Parsing html file, finds 10 referenced jpeg objects 6. Steps 1-5 repeated for each of 10 jpeg objects 4. HTTP server closes TCP connection. 90 45

Modélisation du temps de réponse Définition de RRT: temps d envoyer un petit paquet d aller au serveur et retourne au client Temps de réponse: un RTT pour initialiser la connection TCP un RTT pour la demande HTTP et les premiers octets de HTTP de réponse Temps de transmission de fichier total = 2RTT+transmit time initiate TCP connection RTT request file RTT file received time time time to transmit file 91 Persistant HTTP HTTP non persistant demande: 2 RTTs par objet Le sysstème devrait travailler et alloue des ressources pour chaquetcp connection mais browser souvent ouvre des connections parallèles pour traiter des objets référencés Persistant HTTP serveur maintient la connexion ouvert après l envoi de la réponse les messages successifs, entre le même couple client/server sont envoyés sur la connection Persistant sans pipelinage: client envoie une nouvelle demande seulement quand il reçoit une réponse de la requête précédente un RTT pour chaque objet référencé Persistant avec pipelinage: Par défaut dans HTTP/1.1 client envoie des requêtes dés qu il rencontre une référence objet un seul RTT pour tous les objets référencés 92 46

HTTP: message de demande deux types de messages HTTP: demande, réponse HTTP message de demande: ASCII (format humain lisible) Ligne de demande (GET, POST, HEAD commands) lignes d en-tête GET /somedir/page.html HTTP/1.1 Host: www.someschool.edu User-agent: Mozilla/4.0 Connection: close Accept-language:fr 93 HTTP demande de message: format général 94 47

Chargement de contenu Méthode POST: page Web souvent inclut la forme de contenu Le contenu est chargé de serveur dans la squelette body Méthode URL: Utilise la méthode GET Le contenu est chargé dans le champ URL de la ligne de demande: www.somesite.com/animalsearch?monkeys&banana 95 Types de méthodes HTTP/1.0 GET POST HEAD Demande au serveur de quitter l objet demandé après la réponse HTTP/1.1 GET, POST, HEAD PUT Permet le chargement d un objet vers un chemin spécifié dans le champ URL DELETE Permet d effacer un objet (fichier) hébergé sur un serveur web 96 48

HTTP: message de réponse Ligne d état Code d état Message d état Squelette (corp) Ligne d en-tête HTTP/1.1 200 OK Connection close Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998... Content-Length: 6821 Content-Type: text/html data data data data data... 97 HTTP: codes d état Dans la première ligne dans le message de réponse server->client quelques codes d état: 200 OK la requête et réussie et l information est contenue dans la réponse 301 Moved Permanently l objet sollicité a été définitivement déplacé, une nouvelle URL est spécifiée dans la ligne d en-tête (Location:) 400 Bad Request demande de message n a pas été comprise par le serveur 404 Not Found document recherché est introuvable sur le serveur 505 HTTP Version Not Supported 98 49

Exemple de message de réponse 1. Telnet sur votre serveur Web favoris: telnet www.eurecom.fr 80 Opens TCP connection to port 80 (default HTTP server port) at www.eurecom.fr. Anything typed in sent to port 80 at www.eurecom.fr 2. Taper la ligne suivante: GET /~login/index.html HTTP/1.0 By typing this in (hit carriage return twice), you send this minimal (but complete) GET request to HTTP server 3. Observer la réponse du serveur! 99 Interaction Utilisateur-serveur: autorisation Autorisation : contrôle d accès client au contenu de serveur authorization credentials: typically name, password stateless: client doit s authentifier à chaque demande autorisation: ligne d en-tête dans chaque demande S il n a pas d autorisation: le serveur refuse l accès, Le serveur ajoute l entête WWWauthentificate: usual http request msg 401: authorization req. WWW authenticate: usual http request msg + Authorization: <cred> usual http response msg usual http request msg + Authorization: <cred> usual http response msg server time 100 50

Cookies Plusieurs sites Web utilisent les cookies 4 étapes suivantes pour réaliser les cookies: 1) l insertion d une ligne d en-tête particulière dans le message de réponse HTTP 2) la réitération du message de demande avec la ligne d entête correspondante 3)l envoi d un fichier témoin qui est conservé dans le poste de l utilisateur et est activé par le navigateur 4) l intégration des informations dans une base de données située sur le serveur du site Web Exemple: Susan accède Internet toujours à partir de même PC Elle visite un site spécifié au commerce électronique pour la première fois Quand les demandes initiales HTTP arrivent au site, le site crée un unique ID et crée une entrée dans la database pour ID 101 Cookies exemple Cookie file ebay: 8734 client usual http request msg usual http response + Set-cookie: 1678 server server creates ID 1678 for user entry in backend database Cookie file amazon: 1678 ebay: 8734 one week later: Cookie file amazon: 1678 ebay: 8734 usual http request msg cookie: 1678 usual http response msg usual http request msg cookie: 1678 usual http response msg cookiespecific action cookiespectific action access access 102 51

Conditional GET: client-side caching Goal: enregistrer les objets déjà demandés une fois client: spécifie la date de mettre une copie en cache dans la demande HTTP If-modified-since: <date> server: la réponse de serveur ne contient pas l objet si sa mise à jour n est pas modifiée: HTTP/1.0 304 Not Modified client HTTP request msg If-modified-since: <date> HTTP response HTTP/1.0 304 Not Modified HTTP request msg If-modified-since: <date> HTTP response HTTP/1.0 200 OK <data> server object not modified object modified 103 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 104 52

FTP: the file transfer protocol user at host FTP user interface FTP client local file system file transfer FTP server remote file system Fichier de transfert de/à host distante modèle client/server client: partie qui initialise le transfert server: host distante ftp: RFC 959 ftp serveur: port 21 105 FTP: sépare les connexions de contrôle et de données FTP client contacte FTP server au port 21, spécifiant TCP comme protocole de transport Client obtient l autorisation sur la connexion de contrôle Client navigue dans le répertoire distant en envoyant les commandes sur la connexion de contrôle Quand le serveur reçoit une commande pour un transfert de fichier, le serveur ouvre une connexion de données TCP au client Après le transfert d un fichier, le serveur ferme la connection FTP client TCP control connection port 21 TCP data connection port 20 FTP server Serveur ouvre une seconde connection de données TCP pour transférer un autre fichier Connection de contrôle: hors bande FTP serveur garde trace des changements dans le répertoire tout le long de son exploration du répertoire distant 106 53

FTP: commandes, réponses Simples commandes: Format as ASCII à 7 bits sur la connexion de contrôle USER username PASS password LIST demande au serveur de transmettre une liste de tous les fichiers contenus dans le répertoire distant actuel RETR filename = gets (obtenir un fichier à partir du répertoire distant) STOR filename stocke (puts) le fichier dans le répertoire distant Simples codes de retour Code d état et phrase (comme dans HTTP) 331 Username OK, password required 125 data connection already open; transfer starting 425 Can t open data connection 452 Error writing file 107 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 108 54

TELECOMMUNICATION NETWORK PROTOCOL -TELNET- 109 TELNET Background Remote Network Host 1 Host 2 Host 3 Au début de l'internet il y avait une diversité, les terminaux et les serveurs qui étaient incompatibles. Les machines distantes gèrent la translation du code terminal Plusieurs connections peuvent consommer les ressources de la machine distante à fin de réaliser cette translation Telecommunication Network Protocol (TELNET) était développé pour résoudre ce problème The Network Virtual Terminal (NVT) était défini comme une interface standard aux systèmes distants 110 55

TELNET Background Remote Host 2 Virtual Keyboard Virtual Printer Telnet Network Telnetd Virtual Keyboard Virtual Printer Network Virtual Terminal (NVT) définit tous les terminaux de la connexion Telnet C est un dispositif imaginaire ayant une structure de bas commune pour émuler des terminaux réels NVT est composé de: Virtual Keyboard (un clavier réel) pour produire des caractères Virtual Printer (un écran réel) qui affiche les caractères Les programmes (telnet et telnetd) contrôlent et gèrent la translation des instructions des terminaux virtuels sur les dispositifs matériels ou physiques Des fonctions supportées sont négociées à l initialisation d une connexion Telnet Ceci permet à Telnet de translater (traduire) les commandes entre NVT et les machines d extrémité. 111 TELNET CONCEPT Process Context user process OS process Telnet client user tty Telnet server shell TELNET TCP Terminal TCP driver IP operating system IP TCP psuedo terminal IP driver operating system Network un protocole de réseau de télécommunication fournit la possibilité d accéder à distance (remote login ) TELNET est conçu pour fonctionner sur des machines qui utilisent des systèmes différents TELNET est un service encapsulé dans TCP TELNET définit un a langage commun: Network Virtual Terminal(NVT) - pour gérer le transfert des commandes et des données à travers le réseau 112 56

PROTOCOL ENCAPSULATION and TELNET PORT NUMBER APPLICATION LAYER TELNET Server TRANSPORT LAYER TCP Header Source Port 5512 Destination Port 23 NOTE TELNET uses TCP for encapsulation. Port 23 is used for TELNET. TELNET to any port. NETWORK LAYER IP Header Protocol Type 6 Source IP Address; 128.66.12.2 Destination IP Address; 128.66.13.1 DATA LINK LAYER ETHERNET DESTINATION ADDR PREAMBLE 00 00 1B 12 23 34 SOURCE ADDR 00 00 1B 09 08 07 FIELD TYPE IP HEADER TCP HEADER DATA FCS 113 TELNET SERVICES de base Process Context user process OS process Telnet client user tty Telnet server shell TELNET TCP Terminal TCP driver IP operating system IP TCP psuedo terminal IP driver operating system Network Service 1 : Network Virtual Terminal (NVT): fournit un dispositif terminal imaginaire pour émuler TELNET (client/serveur) Service 2 : Option Negotiation: un mécanisme par lequel le client et le server négocient des options utilisées pendant une session Telnet Le client/server utilisent un ensemble de conventions pour établir les caractéristiques opérationnelles de leur session via "DO, DON'T, WILL, WON'T" mécanismes. Service 3 : Opération Symétrique: les deux extrémités d une session telnet sont traitées de façon symétrique (l une ou l autre extrémité peut commencer la négociation) 114 57

Network Virtual Terminal(NVT) NVT format Client Server Network Virtual Terminal (NVT) fournit une interface standard aux systèmes distants NVT est un imaginaire dispositif avec un keyboard et printer. Caractères saisis par l utilisateur sont convertis au NVT caractères. Le client translate le format client vers le format NVT. Le NVT est transmis à travers le réseau Le server translate le format NTV au format de la machine serveur. le données sont envoyées caractère par caractère mais elles peuvent être envoyées par ligne Chaque ligne est terminée par un CR/LF Telnet est en Half-duplex. Le client envoie une ligne et attend la réponse. Le server envoie une ligne, alors un envoi d une commande Go Ahead indiquant au client qui peut envoyer des données 115 TELNET COMMANDS NVT utilise des mots de 8 bits, telnet utilise des mots de 7 bits pour les caractères et des mots de 8 bits pour les commandes FTP, SMTP, Finger et Whois utilisent NVT Les commandes TELNET sont composées d une séquence de trois octets dont un optionnel Le premier octet est toujours interprété comme un caractère de commande Interpret as Command(IAC) Le second octet est le code commande. Le troisième octet est utilisé pour négocier les options. TELNET Command Structure Interpret as Command Command Code Negotiated Options byte 1 byte 2 byte 3 116 58

TELNET COMMANDS Code Name Description 255 IAC interpret next octet as command 255 236 EOF end-of-file 255 237 SUSP suspend current operation 255 238 ABORT abort process 255 239 EOR end of record 255 240 SE end of subnegotiation parameters 255 241 NOP no operation 255 242 DM data stream portion of the TCP Synch signal that is always accompanied by a TCP Urgent Notification flag. 255 243 BRK "break control" signal 255 244 IP "Interrupt process" control signal 255 245 AO "abort output" control signal 255 246 AYT "are you there?" control signal 255 247 EC "erase character" control signal 255 248 EL "erase line" control signal 255 249 GA "go ahead" control signal 255 250 SB start of subnegotiation of indicated option 255 251 WILL sender wants to enable option 255 252 WON'T sender wants to disable option 255 253 DO sender wants receiver to enable option 255 254 DON'T sender wants receiver to disable option 117 NVT Example NVT format Client Server the user types the following: now is the timi<bs>e for all NVT format stream n o w <sp> i s <sp> t h e <sp> t i m IAC EC e <sp> f o r Encapsulation PREAMBLE DESTINATION ADDR 00 00 1B 12 23 34 SOURCE ADDR 00 00 1B 09 08 07 FIELD TYPE IP HEADER TCP HEADER "f" FCS Les fonctions de contrôle et de service passées en tant qu élément de données sont précédés par le caractère échappe suivi du code "IAC" plusieurs implémentations TELNET placent un caractère dans chaque paquet TCP à moins que le LINEMODE est permis. 118 59

TELNET Negotiations Option Requests: DO, WILL, DON'T, WON'T Client Network Server Option Response: WON'T, DON'T, WILL, DO Le client et le server exigent de supporter un basic NVT implémentation. Le client et le server négocient lowest NVT implementation level. Lors du premier échange, les options sont négociées Il y a plus de 40 différent codes d option disponibles. Multiple options peuvent apparaître dans un seul paquet TCP 119 TELNET Negotiations Option Requests: DO, WILL,DON'T, WON'T Client Network Server Option Response: WON'T, DON'T, WILL, DO Sender Receiver Description 1. WILL sender wants to enable option DO receiver says OK 2. WILL sender wants to enable option DON"T receiver says NO 3. DO sender wants receiver to enable option WILL receiver says OK 4. DO sender wants receiver to enable option WON'T receiver says NO 5. WON't sender wants to disable option DON't receiver says OK 6. DON't sender wants receiver to disable option WON't receiver says OK 120 60

Code Name Description Common TELNET Options 0 Transmit Binary Transmit in 8-bit binary code 1 Echo Allow the receiver to echo the data 3 SGA Suppress sending the "Go Ahead(GA)" signal at data end 4 Message Size Negotiate approximate message size 5 Status Request for status of TELNET option at data end 6 Timing Mark Request that a timing mark be inserted in the return stream for synch 8 Line Width Negotiate output line width 9 Page Length Negotiate page length 11 Horizontal Tabs Negotiate output horizontal tab stop settings 14 Vertical Tabs Negotiate output vertical tab stop settings 17 Extended ASCII Negotiate extended ASCII characters 24 Terminal Type Exchange information about the terminal type make/model 31 NAWS Negotiate about window size 32 TSpeed Send terminal speed information 33 TFC Terminal(remote) flow control 34 Linemode Send complete lines instead of individual characters 37 Authentication Negotiate type of Authentication 38 Encryption Negotiate type of Encryption 121 TELNET Suboption Negotiations Example Option Requests: DO, WILL,DON'T, WON'T Client Network Option Response: WON'T, DON'T, WILL, DO Server Client Server <IAC,DO,SGA> <IAC,WILL,SGA> <255,251,24> <255,250,24,1,255,240> <255,253,24> <255,250,24,0,'I','B','M','P','C',255,240> 122 61

REMOTE LOGIN - RLOGIN- 123 PROTOCOL ENCAPSULATION et Rlogin PORT NUMBER APPLICATION LAYER rlogind TRANSPORT LAYER NETWORK LAYER TCP Header IP Header Source Port Destination Port 1000 513 Protocol Type 6 Source IP Address; 128.66.12.2 NOTE Rlogin utilise TCP pour l encapsulation. Port 513 est utilisé pour rlogin. Port 514 est utilisé pour rsh, rcmd,etc. Le client devrait utiliser un port au dessous de 1023.. Destination IP Address; 128.66.13.1 DATA LINK LAYER ETHERNET DESTINATION ADDR PREAMBLE 00 00 1B 12 23 34 SOURCE ADDR 00 00 1B 09 08 07 FIELD TYPE IP HEADER TCP HEADER DATA FCS 124 62

Rlogin CONCEPT Process Context user process OS process rlogin user tty rlogind shell rlogin TCP Terminal TCP driver IP operating system IP TCP terminal driver IP operating system Network Rlogin était désigné de fonctionner sur les systèmes Unix seulement. Il est plus simple que TELNET, la négociation des options n est pas exigé rlogin agit en tant que client tandis que rlogind agit en tant que server 125 Rlogin CONCEPT rlogin Process Context user process OS process user tty rlogind rlogin TCP Terminal TCP driver IP operating system IP TCP IP operating system /etc/passwd /etc/hosts.equiv.rhosts Network User name, server name, et terminal type sont automatiquement transmis au début de la connection. The server laisse l accès libre à l utilisateur si la connexion vient d un serveur de confiance le fichier /etc/passwd est cherché sur le serveur. S il n est pas trouvé alors le fichier /etc/hosts.equiv sur le serveur est scanné (il contient une liste des machines sures sur le serveur), s il n est pas trouvé alors le fichier.rhosts sur le serveur est scanné, s il n est pas trouvé alors un mot de passe en clair est exigé au client 126 63

Rlogin CONNECTION Segment 1 Segment 2 Segment 3 Segment 4 Segment 5 Segment 6 Segment 7 Segment 8 CLIENT (Port 1020) ACK 2 PSH 1:2(1) ack 1 (one byte of 0) PSH 2:32(30) ack 1 (joney\0joney\0ibmpc/14400\0) ACK 32 PSH 1:2(1) ack 32 (one byte of 0) PSH 2:3(1) ack 32,urg 3 (command 0x80: window size request) ACK 44 PSH 3:251(248) ack 44 (operating system greeting) ACK 2 PSH 32:44(12) ack 3 (window size information) PSH 251:296(45) ack 44 (operating system greeting) PSH 333:340(7) ack 44 (shell prompt) ack 251 ack 296 ack 340 SERVER (Port 513) NOTE: This sequence does not show the opening, closing, window size or mss, In addition, only selected segments are described. Segment 1 shows the client on port 1020 (below 1023) sending a PSH segment with an Initial Sequence(ISN) Number of 1, a colon, and an implied ending sequence number of 2 followed by the number of data bytes sent and an ack to the client. The client sends a byte of 0. Segment 3 shows the client sending a PSH segment with an Initial Sequence Number of 2, a colon, and an implied ending sequence number of 32 followed by the number of data bytes sent and an ack. The client sends a: (a) login name of the user on the client host, a termination byte of 0, (b) the login name of the user on the server host, a termination byte of 0, (c) the user terminal type, a slash, (d) the terminal speed, and (e) a final termination of 0. 127 Rlogin CONNECTION Segment 1 Segment 2 Segment 3 Segment 4 Segment 5 Segment 6 Segment 7 Segment 8 CLIENT (Port 1020) ACK 2 PSH 1:2(1) ack 1 (one byte of 0) PSH 2:32(30) ack 1 (joney\0joney\0ibmpc/14400\0) ACK 32 PSH 1:2(1) ack 32 (one byte of 0) PSH 2:3(1) ack 32,urg 3 (command 0x80: window size request) ACK 44 PSH 3:251(248) ack 44 (operating system greeting) ACK 2 PSH 32:44(12) ack 3 (window size information) PSH 251:296(45) ack 44 (operating system greeting) PSH 333:340(7) ack 44 (shell prompt) ack 251 ack 296 ack 340 SERVER (Port 513) Segment 5 shows the server on sending a PSH segment with an ISN of 1, a colon, and an IESN of 2 followed by the number of data bytes sent and an ack to the client. NOTE: Since he may be logging in from a trusted host, the user does not need a password. The server checks for a user password, in order, the /etc/passwd file, the /etc/hosts file then the.rhosts file. The server then has the option of asking the client for a password. The password is sent in the clear. If no password is sent within a specified time, normally 60 seconds, the connection is closed. Segment 7 shows the server sending a command of 0x80 asking for the clients window size. The server to client commands are as follows: 0x02: Flush the output. The server receives an interrupt and sends the command to discard all received data. 0x10: Client stops performing flow control 0x20: Client resumes flow control 0x80: Request for window size. 128 64

TELNET and Rlogin Features Feature Rlogin Telnet Transport Protocol One TCP connection. Uses Urg mode. One TCP connection. Uses Urg mode. Packet Mode Character at a time w/remote echo Common default is character at a time w/remote echo Flow Control Normally by client, disabled by server. Normally by server, option for client. Terminal Type Always Provided. Option, commonly supported. Terminal Speed Always Provided. Option. Window Size Option supported by most servers. Option. Environ Var Not supported Option. Automatic Login Default. A prompted password is sent Default is login name and password. cleartext. Newer versions support Password is sent cleartext. Newer versions Kerberos. provide authentication option. 129 Cours 4 : Plan 4.1 Principes des protocoles de la couche Applications 4.2 DNS 4.3 Electronic Mail SMTP, POP3, IMAP 4.4 DHCP/BOOTP 4.5 NFS 4.6 Web et HTTP 4.7 FTP 4.8 Telnet/Rlogin 4.9 SNMP 130 65

SNMP(Simple Network Management Protocol) :introduction Permet de traiter les problèmes: fonctionnement Contrôle le routage Signalisation des machines qui ont des comportements anormaux L ensemble de ces activités correspond à l administration de réseau Niveau d action des protocoles d administration de réseaux Au niveau WAN Les routeurs sont des commutateurs actifs que les administrateurs doivent surveiller et contrôler 131 SNMP :modèle Architectural Ordinateurs administrés MA MA MC Station de travail De l administrateur MA MA Routeur administré MA Ordinateurs ou autres équipements 132 66

SNMP: Cadre architectural deux parties o Les données prises en compte Les échanges d information o Les échanges d information o Définir la façon d exécution le programme client sur la machine de l administrateur Les données prises en compte o Les éléments de données qu un routeur doit conserver, leur nom et leur syntaxe de représentation Versions SNMP: 3 versions SNMP Définition standard des informations d administration o Doit fournir des statistiques des machines o Pas de détails sur les données associées le rôle de la base de données MIB (Management Information Base) 133 SNMP: généralités CMOT SGMP SNMPv1 SMI MIB-I MIB-II RMON SNMPv2 1987 1990 1991 1992 1993 CMOT(Common Management Information Service and Protocol over TCP/IP) désigné d administrer pour une période longue TCP/IP et il était développé en parallèle avec SNMP. SNMPv1 est le standard d administration. Il était créée par Internet pour administrer pour une période courte et temporairetcp/ip. L architecture SNMP était basée plus tard sur un protocole d administration appelé SGMP(Simple Gateway Monitoring Protocol). SMI(Structure of Management Information) est utilisé pour définir les structures de donnée de SNMP. C est un mécanisme de nommage et d organisation des objets pour être administrés par SNMP. 134 67

SNMP: généralités CMOT SGMP SNMPv1 SMI MIB-I MIB-II RMON SNMPv2 1987 1990 1991 1992 1993 MIB-I (Management Information Base) stocke l information sur chaque objet SNMP administré. Il définit un nombre minimal d objets pour être administré par chaque noeud. Il y a huit catégories avec un total de 114 objets. MIB-II est une version améliorée de MIB-1 en ajoutant deux nouvelles catégories, nouvelles valeurs, variables, tables, colonnes,etc pour améliorer le support pour le matériel multiprotocol. RMON(Remote Network Monitoring) est un utilitaire d administration pour observer le trafic sur les liens dans l ordre d établir le trafic, statistiques sur les performances, etc. SNMPv2 essaye d améliorer et résoudre les problèmes de SNMPv1. 135 Modèle SNMP Token Ring Agent MIB Router TCP/IP NETWORK Agent MIB Router Token Ring Agent MIB Agent Agent MIB Agent MIB Router Router Agent MIB MIB MIB Network Management Station Un noeud administré composé des hosts, routeurs, bridges, imprimantes, etc capable de communiquer l information d état au Network Management Station(NMS). A Network Management Station contient manager software d administration qui envoie et reçoit les messages aux Agents residants dans les noeudes. l Agent est un software réside dans le noeud et répond au questions NMS, accomlplit les maj. le Management Information Base réside dans les Noeuds et le NMS et est une logique description de tous les network management data. Il contient le système et l information d état, 136 données de performance, et les paramètres de configuration. 68

get get-next set get get-next set trap Modèle SNMP Token Ring Agent MIB Router TCP/IP NETWORK Agent MIB Router Token Ring Agent MIB Agent Agent MIB Router MIB Agent Agent MIB MIB Router MIB Network Management Station le NMS supervises le noeud en envoyant les requests à ses agents demandant une réponse avec les valeurs de données dans leurs MIB database. Les valeurs MIB incluses sur l interface, compteur de trafic, adresses,etc. le NMS contrôle un node en appelant son agent pour mettre à jour son état de MIB ou les paramètres de configuration. Par exemple une interface réseau pouvait être désactivée en positionnant un état de variable en bas. le SNMP est utilisé comme un protocole de communication entre l administrateur et l agent. SNMP normalement utilise UDP pour le transport. osmnp définit cinq types de messages échangés entre l agent et l administrateur. 137 SNMP ARCHITECTURE Modules spécifiques de gestion de réseau de fournisseur tels que la gestion d erreurs,la sécurité SNMP Management System Management Application get-response trap Object Management SNMP Managed System Managed Resources Management Application get-response SNMP Manager User Datagram Protocol Internet Protocol Lower Layers SNMP Messages Communications Network SNMP Agent User Datagram Protocol Internet Protocol Lower Layers 138 69

get get-next set trap get get-next set trap SNMP ARCHITECTURE Modules spécifiques de gestion de réseau de fournisseur tels que la gestion d erreurs,la sécurité SNMP Management System Management Application get-response Object Management SNMP Managed System Managed Resources Management Application get-response SNMP Manager User Datagram Protocol Internet Protocol Lower Layers SNMP Messages SNMP Agent User Datagram Protocol Internet Protocol Lower Layers Communications Network SNMP est un polling protocole quand l administrateur demande une question et l agent lui répond. ola commande get obtient la valeur de MIB. ola commande set stocke une valeur dans la MIB. ol agent renvoie une réponse 139 SNMP MESSAGE TYPES L'administrateur envoie ses messages de trois demandes sur le port 161 UDP du serveur. L'administrateur peut envoyer sur n'importe quel port non affecté. L'administrateur implémentera le temporisateur et la retransmission SNMP Manager get-request get-next-request set-request get-response get-response get-response SNMP Agent UDP Port 161 UDP Port 161 UDP Port 161 MIB MIB UDP Port 162 trap The agent sends its trap request message to UDP Port 162. get-request obtient la valeur d un ou plusieurs variables de l agent. PDU type 0. get-next-request obtient la variable prochaine (de variables multiples ) aprés une variable a été obtenue. agents MIB variable est une table. PDU Type 1. set-request positionne la valeur d une ou plusieurs variables dans le MIB. PDU Type 2. get-response - retourne la valeur d une ou plusieurs variables. C est un message retourné par l agent à l administrateur en réponse au get-request, get-nextrequest et set-request. PDU type 3. trap operator envoyée par l agent à l administrateur quand une occurrence d un événement non défini sur le noeud (message d alarme). PDU type 4. 140 70

SNMP MESSAGE ENCAPSULATION SNMP Message Common SNMP Header get/set-response Headers get/set-response Variable Bindings SNMP Message Format IP Header UDP Header Version PDU Type Community (0) (0-3) Request ID Error Status (0-5) Error Index Name Value Name Value 20 bytes 8 bytes Version: la valeur transportée sur le champ 1, 0: SNMPv1 et 1: SNMPv2. Community: chaîne de 6 caractères, représente le mot de passe en claire, échangé entre l administrateur et l agent. Il définit les droits de l utilisateur sur la MIB PDU Type: Le type de Protocol Data Unit(message type): PDU type 0 = get-request : lecture des valeurs des objets de la MIB PDU type 1 = get-next-request : permet de lire les objets qui suivent dans l ordre (appels récursifs) PDU type 2 = set-request : permet de fixer une valeur à un objet PDU type 3 = get-response : permet l acquittement des autres primitives Request ID: positionné par l administrateur et retourné par l agent dans un message get-response afin de coupler demande/réponse et cela permet de gérer plusieurs demande à la fois par l administrateur et différencie ses réponses 484 bytes 141 SNMP MESSAGE ENCAPSULATION SNMP Message Common SNMP Header get/set-response Headers get/set-response Variable Bindings SNMP Message Format IP Header UDP Header Version PDU Type Community (0) (0-3) Request ID Error Status (0-5) Error Index Name Value Name Value 20 bytes 8 bytes 484 bytes Error Status: un entier retourné par l agent pour spécifier une condition d erreur Error index: un entier spécifiant quelle variable dans le champ in Variable Bindings (VarBind) était erronée. Il est envoyé par l agent dans les cas: nosuchname, badvalue, and readonly errors. VarBind Field: paires des noms d objets et leurs valeurs. C est une information d administration associée avec get, get-next and set requests. 142 71

SNMP ERROR STATUS VALUES Error Status An integer returned by the agent to specify an error condition. Error Status Name Description 0 noerror pas d erreurs 1 toobig réponse de taille trop grande 2 nosuchname variable inexistante 3 badvalue écriture d une valeur invalide 4 readonly essai de modification d une variable en lecture seule 5 generr autre erreur 143 SNMP MESSAGE ENCAPSULATION SNMP Message Common SNMP Header trap Header Trap Variable Bindings SNMP Message Format IP Header UDP Header Version PDU Type Community (0) (4) Agent Enterprise Address Trap Type Specific (0-6) Code Time Name Value Stamp 20 bytes 8 bytes 484 bytes PDU Type: Le type du Protocol Data Unit(message type). PDU type 4 trap (alarme ou évènement), envoyé par l agent vers l administrateur. Community: représente le mot de passe en claire, échangé entre l administrateur et l agent. Enterprise: indique le type d objet généré et identifie le type d opération système Agent Address: indique l adresse IP de l agent qui à généré le trap Trap Type: un entier de 0-6 valeurs, qui identifie le type de trap envoyé de l agent vers l administrateur. 144 72

SNMP TRAP TYPES Trap Type Name Description 0 coldstart Initialisation de l'agent 1 warmstart Réinitialisation de l'agent 2 linkdown Passage de l'interface à l'état bas (première variable) 3 linkup Passage de l'interface à l'état haut (première variable) 4 authenticationfailure Emission par le manager d'une communauté invalide 5 egpneighborloss Passage d'un homologue EGP à l'état bas (première variable indiquant l'@ IP de l'homologue) 6 enterprisespecific cf. champ spécifique pour avoir de l'information 145 SNMP MESSAGE ENCAPSULATION SNMP Message Common SNMP Header trap Header Trap Variable Bindings SNMP Message Format IP Header UDP Header Version PDU Type Community (0) (4) Agent Enterprise Address Trap Type Specific (0-6) Code Time Name Value Stamp 20 bytes 8 bytes 484 bytes Specific Code: spécifie le type d événement produit taux d erreurs/traffic, saturation max. de la gateway,.etc. Time Stamp: indique le temps passé depuis l initialisation de l agent (quelques centaines de seconde) VarBind Field: Variables que l agent peut envoyer à l administrateur. Couples de nom et de valeurs pairs a variable. 146 73

MANAGEMENT INFORMATION BASE SNMP Manager SNMP Agent get-request UDP Port 161 get-response MIB Management Information Base UDP Port 162 get-next-request set-request get-response get-response trap UDP Port 161 UDP Port 161 MIB Management Information Base le management station interagit avec les agents utilisant SNMP protocol. L agent se refere à sa Management Information Base (MIB) pour avoir des détails sur les données associées La MIB définit tous les network objects (eg., router, interface, counts, etc.) pour être administrés ou contrôlés. C'est la base de données maintenue par l'agent que l'administrateur peut interroger ou positionner ola MIB est composée des object groups comme IP, UDP, TCP, SNMP, etc qui sont décrit dans une Structure and Identification of Management Information(SMI). oun object group est composé des séries of objects (bridges, routers, packet switch, modems, etc) qui sont important pour être administrés oun object to be managed est décrit dans un standard en utilisant Abstract Syntax Notation One(ASN.1). 147 LA MIB SMI SMI MIB Structure of Management Information Object Descriptor Syntax Definition Access Status Object Fields Le SMI définit un ensemble des règles utilisées pour définir et identifier les variables MIB La MIB definite tous les network objects ola description d un object suit le format suivant: Object Descriptor, Syntax, Definition, Access and Status. L Object Descriptor ID est composé de deux champs: o Un nom (OID) and o Une syntaxe qui définit (on type et son codage) au niveau de Global Registration Tree. Description Identifier 148 74

THE INTERNET REGISTRATION TREE root itu-t(0) iso(1) The tree is used to assign object identifiers. Object Identifiers are formed through concatenating numeric identifiers. The Internet subtree is owned by the IAB and org(3) managed by the IANA. The mgmt(2) subtree is managed by the IAB. dod(6) The IAB also manages the private(4) subtree. The private enterprise can define new MIB object within their node. internet(1) 1.3.6.1 joint itu-t/iso(2) directory(1) mgmt(2) experimental(3) private(4) security(5) snmpv2(6) mail(7) sysdescr = 1.3.6.1.2.1.1.1 mib-i(1) system(1) sysdescr(1) sysuptime(3) (1.3.6.1.2.1.1.1) (1.3.6.1.2.1.1.3) sysobjectid(2) (1.3.6.1.2.1.1.2) snmp(11) interface(2) address translation(3) ip(4) icmp(5) tcp(6) udp(7) egp(8)transmission(10) 149 THE INTERNET VENDOR SUBTREE itu-t(0) joint itu-t/iso(2) iso(1) The tree is used to assign object identifiers. Object Identifiers are formed through concatenating numeric identifiers. org(3) The Internet subtree is owned by the IAB and managed by the IANA. The mgmt(2) subtree is managed by the IAB. dod(6) The IAB also manages the private(4) subtree. The private enterprise can define new MIB internet(1) 1.3.6.1 object within their node. directory(1) mgmt(2) experimental(3) private(4) security(5) snmpv2(6) mail(7) root enterprises(1) IBM(2) UNIX(4) Novell(23) Oracle(111) Codex(449) 3M(686) Cabletron(52) Microsoft(311) MCI(515) Netframe(837) 150 75

THE INTERNET REGISTRATION TREE 1.3.6.1.2 mib-i(1) system(1) sysdescr(1) sysservices(7) syslocation(6) sysobjectid(2) sysname(5) sysuptime(3) syscontact(4) interface(2) snmp(11) address translation(3) ip(4) transmission(10) icmp(5) tcp(6) egp(8) udp(7) System object describes 7 variables name and version of the hardware, operating system and networking software. hierarchical name of the group. reinitialization time of management application. contact person, object location and services offered. Interface object describes 23 variables number of network interfaces supported. interface type below IP (Ethernet, T-R, etc). datagram size interface can handle. interface speed(b/s). interface address. interface operational state(up/down). interface traffic received, delivered, discarded and reason. 151 THE INTERNET REGISTRATION TREE 1.3.6.1.2 mib-i(1) system(1) snmp(11) interface(2) address translation(3) ip(4) icmp(5) tcp(6) udp(7) egp(8)transmission(10) Address Translation object describes 3 variables address translation tables for the network-physical address translation. This group was dropped in MIB-II since its functions now reside in the IP group. Internet Protocol(IP) object describes 42 variables forwarding or discarding datagrams by device. datagram ttl value originated at this site. device traffic received, delivered, discarded and the reason. fragmentation operation address tables/subnet mask. routing tables to include destination address, distance metrics, age of route, next hop, how learned(rip, etc). 152 76

THE INTERNET REGISTRATION TREE 1.3.6.1.2 mib-i(1) system(1) interface(2) address translation(3) ip(4) icmp(5) udp(7) tcp(6) snmp(11) egp(8) transmission(10) ICMP object describes 26 variables ICMP messages received and sent. problem statistics(destination unreachable, time-exceeded, etc.) TCP object describes 19 variables retransmission algorithm. max/min retransmission values TCP connections number supported state transition (open to close) operations traffic received/sent each connections port/ip number UDP object describes 6 variables traffic received/sent problems encountered 153 THE INTERNET REGISTRATION TREE 1.3.6.1.2 mib-i(1) system(1) interface(2) address translation(3) ip(4) icmp(5) udp(7) tcp(6) transmission(10) egp(8) egp object describes 20 variables traffic sent/received. problems encountered. neighbor addresses. egp neighbor state. transmission object describes 0 variables(future transmission MIBs) contains MIBs for transmission systems(e.g. ATM, FDDI, X.25,etc.) added in MIB-II snmp object describes 29 variables objects dealing mostly with error conditions added in MIB-II snmp(11) 154 77

THE MANAGEMENT INFORMATION BASE SMI SMI MIB Integer Structure of Management Information Object Descriptor Syntax Definition Access Status Object Fields Octet String Object Identifier IP Address Counter Gauge Timeticks La Syntaxe décrit le type d information(datatypes qui sera passé dans l objet entre l agent et le NMS (serveur)). datatypes sont : Integer est utilisé pour énumérer une liste de possibilités (e.g., MTU), indiquant des limites supérieure et inférieure d un port (0-65535) Octet string est une séquence des octets où chaque byte a une valeur entre 0-255. Il peut être employé pour représenter Par exemple: DisplayString peut contenir des caractères texte que décrit un sysdescr, PhysAddress peut contenir les 6-octet Ethernet physical address, or IpAddress peut contenir les 4-octet IP Internet address. 155 THE MANAGEMENT INFORMATION BASE SMI SMI MIB Integer Structure of Management Information Object Descriptor Syntax Definition Access Status Object Fields Octet String Object Identifier IP Address Counter Gauge Timeticks Object Identifier appelé comme trouvé dans la structure arborescente. Par exemple, 1.3.6.1.4.1.9.1.1 est la marque de produit (sysobjectid) pour Cisco qui est dans le sous-arbre d'entreprise privée IP Address est une chaîne d octets de longueur 4, spécifie l adresse IP. 156 78

THE MANAGEMENT INFORMATION BASE SMI SMI MIB Integer Structure of Management Information Object Descriptor Syntax Definition Access Status Object Fields Octet String Object Identifier IP Address Counter Gauge Timeticks datatypes sont: Counter est un entier non négatif, utilisé pour le comptage des datagrammes (e.g. datagrams sent/received) Gauge est un compteur variable non négatif qui s incrémente et se 32 décrémente (4,294,967,295)(e.g., TCP connections, queue lengths, etc.). 32 TimeTicks est un entier (compteur) non négatif, qui peut compter des centaines de secondes (ms) depuis l événement. Par exemple, sysuptime est le nombre des centaines de ms que le matériel est en état haut 157 THE MANAGEMENT INFORMATION BASE SMI SMI MIB Structure of Management Information Object Descriptor Syntax Description Access Status Object Fields Le reste des champs sont : Description est le texte ordinaire qui décrit ce que l'objet. Ce champ est prévu pour l'interprétation humaine par exemple, que le champ pourrait décrire les types de données dans un domaine identifié comme datacnt. Access spécifie qui est admis et avec le type d accès. L accès spécifie est Read only, Write only, Read-Write, est non accessible. Status indique l état de description de l objet current, obsolete or deprecated (désapprouvée) (sur le chemin à être obsolette) 158 79

SNMPv1 LIMITATIONS 1. L authenticfiation est inadéquate car le nom de community est placé en clair dans un message SNMP 2. SNMP trap directed polling peut être générer d échange multiple de trafics entre l administrateur et les agents. si le réseau est congestionné, des messages SNMP peuvent être perdus 3. SNMP standards permet de définir la proprietary MIBs. qui peut mener aux problèmes d'interopérabilité 4. Les variables MIB peuvent être sélectionnés polled separately, i.e. le MIB entier ne peut pas être cherché avec une commande simple 159 SNMPv2 ENANCEMENTS 1. A get-bulk-request permet au NMS, la recherche par bloc de données ( un tableau) contrairement au get-requests. 2. A inform-request permet à un administrateur d envoyer une information à un autre administrateur (référencement d une donnée à un tiers (un proxy)) 3. Définit plusieurs Management Information Bases. 4. Fournit des options de sécurité pour l options for authentification et integrity, access controls, et security and privacy. 5. Le message trap a le même format comme les messages get/set 6. Un agent peut mettre un error code dans un champ de pour une qui ne peut pas être recherchée 7. A locking function pour empêcher l administrateur d écrire au même agent 8. Les agents peuvent recevoir une confirmation de leurs messages d événement (trap) 160 80

L'administrateur envoie ses messages de trois demandes SNMP Manager sur le port 161 UDP du serveur. L'administrateur peut envoyer get-request sur n'importe quel port non affecté. L'administrateur get-next-request implémentera le temporisateur et la retransmission set-request MIB SNMPv2 MESSAGE TYPES response response response SNMP Agent UDP Port 161 UDP Port 161 UDP Port 161 MIB get-request - cherchez la valeur d'une ou plusieurs variables de l'agent. SNMPv2 fournira une réponse partielle tandis que SNMPv1 est atomique (tous ou rien). PDU type 0. get-next-request - cherchez la prochaine variable (des variables multiples) après qu'une variable ait été cherchée. SNMPv2 traitera autant de variables car possible tandis que SNMPv1 est atomique. PDU Type 1. response - renvoyez la valeur d'une ou plusieurs variables.c'est un message retourné par l'agent à l'administrateur en réponse au the get-request, get-next-request et the set-request. Il s'est raccourci dans SNMPv2 à la réponse juste. PDU type 2. set-request - placez la valeur d'une ou plusieurs variables dans le noeud MIB. Une opération d'ensemble est exécutée en deux phases. Chaque variable est validée et si on échoue l'opération entière échoue. Si la première phase réussit alors la deuxième phase effectue l'opération. SNMPv1 et SNMPv2 sont 161 atomiques. PDU Type 3. L'administrateur envoie ses messages de trois demandes SNMP Manager sur le port 161 UDP du serveur. get-request L'administrateur peut envoyer sur n'importe quel port non affecté. get-next-request L'administrateur implémentera le temporisateur set-bulk-request et la retransmission MIB UDP Port 162 SNMPv2 MESSAGE TYPES response response response trap SNMP Agent UDP Port 161 UDP Port 161 UDP Port 161 MIB The agent sends its trap request message to UDP Port 162. get-bulk-request - c'est une nouvelle opération pour permettre la récupération d'une quantité massive de données avec une opération simple. Elle agit semblable comme get-next-request. PDU type 5. inform-request - permet à un administrateur SNMP d'envoyer l'information choisie à un autre administrateur SNMP. Semblable au trap,sauf que informrequest reçoit une confirmation le récepteur et lui peut rendre compte d'un événement beaucoup plus complexe. PDU type 6. trap l agent notifie l administrateur quand un évenement anormal produit au niveau du noeud. Comme SNMPv1 sauf il utilise le même format commes les autres opérations sauf get-bulk-request. PDU type 7. report - l'utilisation et la sémantique ne sont pas actuellement définies. PDU type 8 162 81

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back