info0606 -...

LA Stefenel Info0606 – licence L3 – 2009-2010 1

I nf o0606

Compléments Pratiques pour les Réseaux Informatiques

Luiz Angelo StefenelHaggar Bachar-Salim


Programme

● Objectifs

– Approfondir la connaissance technique autour des réseaux informatiques

– Obtention des certifications académiques (en français)

● CCNA Network Fundamentals● CCNA LAN Switching & Wireless

● Programme

– Révision des concepts de base (adressage, etc)

– Configuration de switchs et de routeurs via IOS Cisco

– Mettre en place un réseau de petite dimension

– Principes des réseaux sans fil


Or gani s at i on

● Volume horaire

– 14h CM

– 16h TP (en deux groupes)

● Cours : jeudis 10h15-12h15 (salle 512)

● TPs : mardis 10h15-12h15 (salles 203 et 207)

● Équipe pédagogique

– Luiz Angelo Steffenel (CM, TP)

– Haggar Bachar-Salim (TP)


Modal i t és de Cont r ôl e

● ITP (50%)

– QCM des certifications Cisco

– Tableau d'équivalences

● % entre 2 % -> note inférieure sur 20.

● Exemple : score de 91% donne une note de 14,5/20

● CRTP (50%)

– Évaluation pratique

% Cisco Note sur 20

0 0

10 2

20 3

30 5

50 7

60 9

70 10

73 10,5

75 11

80 12

82 12,5

84 13

86 13,5

88 14

90 14,5

92 15

94 16,5

96 17

98 18

100 20


Mat ér i el de Suppor t

● Les transparents des cours

– http://cosy.univ-reims.fr/~lsteffenel

● Rubrique Enseignments → Info0606● Le matériel des certifications Cisco

– Enregistrement dans la plate-forme Cisco

● http://cisco.netacad.net

http://cosy.univ-reims.fr/~lsteffenel

http://cisco.netacad.net/


I nf o0606

Compléments Pratiques pour les Réseaux Informatique

Luiz Angelo StefenelHaggar Bachar-Salim


La Couche Application et les Protocoles Applicatifs


La couche Appl i cat i on : modèl es OSI et TCP/ I P


La couche Appl i cat i on

● La couche Application– Couche 7– La couche supérieure– Interface entre les applications et le réseau

● APIs

● Services

● applications


La couche Pr és ent at i on

● La couche Présentation a trois fonctionnalités :– Codage et conversion– Compression– Chiffrage

● Formats de codage et compression :– Graphics Interchange Format (GIF)– Joint Photographic Experts Group (JPEG)– Tagged Image File Format (TIFF).


La couche Ses s i on

● Fonction : créer et entretenir une connexion entre les applications source et destination

● Gérer les échanges :– Initialiser les dialogues– Garder les connexions actives– Réinitialiser les connexions coupées à cause de inactivité prolongée

● La plupart des applications (comme les navigateurs ou clients mail) incorporent les fonctionnalités des couches OSI 5, 6 et 7.


● Protocoles TCP/IP courants– Domain Name Service Protocol (DNS)– Hypertext Transfer Protocol (HTTP)– Simple Mail Transfer Protocol (SMTP) – Telnet– File Transfer Protocol (FTP)

La couche Appl i cat i on : modèl es OSI et TCP/ I P


Logi c i el s de l a couche Appl i cat i on

● Les Applications permettent l'intéraction de l'utilisateur

● Les Services établissent une interface avec le réseau

● LesProtocoles indiquent le format et les règles d'échange de données – APIs : interfaces de

programmation (ex : Sockets)● Une application comme

"Telnet" peut être vue comme une application, un service ou un protocole


Les Pr ot ocol es de l a couche Appl i cat i on

● Les applications et services peuvent utiliser plusieurs protocoles

● Un navigateur Web (HTTP) :– Peut appeler les services :

● DNS, ARP, ICMP– Peut utiliser :

● TCP, UDP, Ethernet, PPP– Utilise :

● IP


Modèl e Cl i ent - Ser veur

● Client : Le dispositif qui fait une requête ● Serveur : Le dispositif qui répond à une requête


Ser veur s

● Un serveur contient des informations qui peuvent être partagées par plusieurs clients – Serveur Web– Serveur E-mail– Serveurs de fichiers ou de bases de données– Serveur d'applications


Ser veur s

● Les serveurs exécutent des services appelés daemon. ● Un daemon typiquement s'exécutent en tâche de fond● Les daemons attendent une connexion d'un client

– Lors d'une connexion, des actions appropriées sont exécutées


Pr ot ocol es de l a couche Appl i cat i on


HTTP (WWW)

FTP

SMTP (email)

Telnet

(fle transfer)

(remote login)

DHCP

(IP address resolution)

DNS

(fle sharing)

P2P

(domain name resolution)

(fle sharing)SMB


DataHTTP Header

TCP Header

IP Header

Data Link Header

Data Link Trailer

IP PacketData Link Header

Data Link TrailerIP PacketData Link

Header

Data Link Trailer



HeaderData Link Trailer



Header

Data Link Trailer

DataHTTP Header

TCP Header

IP Header

Data Link Header

Data Link Trailer

Rappel s ur l ' encaps ul at i on


HTTP ( Hyper Text Tr ans f er Pr ot ocol )

● HTTP – Le protocole applicatif de la Web● RFC 1945 et RFC 2616● Implementé dans :

– Le programme Client– Le programme Serveur

● Version actuelle : HTTP/1.1● Encapsulé dans un segment TCP

HTTP Server

HTTP Client

HTTPHTTP


HTTPS

● HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) est un préfixe de URL utilisé pour indiquer une connexion HTTP sécurisée

● HTTPS n'est pas un protocole à part– Combinaison d'un protocole HTTP qui agit sur un tunnel chiffré

● Secure Sockets Layer (SSL) ou ● Transport Layer Security (TLS)


FTP ( Fi l e Tr ans f er Pr ot ocol )

● FTP a été conçu pour le transfert de fichiers entre un client et un serveur● Utilise le port 21 pour le contrôle et le port 20 pour les données

FTP Client

FTP Server


● Le service de e-mail Internet concerne– Les agents de l'utilisateur

● Applications qui permettent la lecture, l'écriture, ...● Interface graphique : Outlook, Mail.app, Messenger● Interface texte : mail, pine, elm

– Serveurs mail● Stockage des boîtes postales, transfert vers les autres serveurs

– SMTP● Principal protocole de transmission de mails● Envoyé par TCP

– Protocoles de lecture de mails : POP3, IMAP, HTTP

SMTPSMTP

POP3 IMAP

User agent

User agent

Mail server

Mail server

SMTP – Si mpl e Mai l Tr ans f er Pr ot ocol


SMTP

Hiérarchie des agents :● MUA (Mail User Agent) – Logiciel email des clients● MTA (Mail Transfer Agent) – Logiciel qui implémente SMTP et qui transfert les mails

entre les serveurs– Inclut UNIX sendmail, Microsoft Exchange Server, Postfix, et Exim

● MDA (Mail Delivery Agent) – Logiciel qui gère la livraison des emails (stockage dans les boîtes aux lettres)– Dans l'univers Unix, procmail et maildrop sont les MDAs les plus populaires


Tel net

● Telnet est un protocole qui offre une méthode standardisée pour émuler des terminaux text dans les dispositifs réseau

● La connexion est appelée Virtual Terminal (VTY)

Server

Telnet

Telnet


Tel net

● Telnet offre uniquement l'authentification, pas le chiffrage des communications

● Le protocole Secure Shell (SSH) offre une alternative sécurisée pour l'accès à distance – Méthodes d'authentification plus robustes – Chiffrage des données


DHCP – Dynami c Hos t Conf gur at i on Pr ot ocol

● Les adresses IP (et autres informations) peuvent être obtenues :– Par configuration statique– Dynamiquement (DHCP)


DHCP

● DHCP peut indiquer :– Une adresse IP– Le masque de sous-réseau– La passerelle par défaut– Le nom de domaine– Le serveur DNS

● Un serveur DHCP peut être– Un serveur local– Un routeur– Un serveur dans le FAI


DHCP


DNS – Domai n Name Sys t em

● DNS permet l'utilisation de noms de machines à la place des adresses IP


La couche Tr ans por t


La couche Tr ans por t

● Couche Transport :– Responsable par la création et entretien d'une connexion

logique entre les endpoints ● Quels sont les deux protocoles de la couche Transport ?

– TCP – Transmission Control Protocol– UDP – User Datagram Protocol

TCP UDP


Application Header + data

TCP Header UDP Header

or

PDU: Segment

PDU: Data

Comment s'appele le PDU de la couche Application?

Comment s'appele le PDU de la couche Transport ?


UDP

TCP

TCP/UDP TCP/UDP

● Un flux de données en couche 4 : – Offre une connexion logique entre les endpoints – Offre des services de transport

● Service de bout-à-bout (end-to-end)


● Principales responsabilités :– Identifier les communications entre les applications

● Qui est le client ? Quelle application ? Quel processus ?● Identifier les différentes applications (HTTP, FTP, etc.)

– Segmenter les données ● Gestion de chaque segment● Reassemblage des segments à la destination

Couche Tr ans por twww.cisco.com

TCP Segment

TCP Segment

TCP Segment

TCP Segment


● Pourquoi deux protocoles à la couche Transport ?– TCP– UDP

● IP est un protocole avec livraison best-effort :– Aucune garantie de livraison– Aucune garantie de réassemblage – Livraison non fiable

● TCP/UDP sont donc en charge d'étendre les services de livraison de IP entre deux machines

segment segment

http://www.apache.org/


TCP v s . UDP

● TCP fournie :– Livraison fiable– Vérification d'erreurs– Contrôle de flux– Contrôle de congestion– Livraison ordonnée– Établissement d'une connexion– Applications :

● HTTP● FTP● Telnet● MSN messenger

UDP ne fournie pas : Livraison fiable Vérification d'erreurs Contrôle de flux Contrôle de congestion Livraison ordonnée Établissement d'une connexion Applications

DNS (en général) SMTP DHCP RTP (Real-Time Protocol) VoIP


Numér os de por t s : TCP et UDP


● Autant TCP que UDP utilisent des ports (ou sockets) pour envoyer des informations aux couches supérieurs

0 15 16 31

16-bit Source Port Number

16-bit Destination Port Number

32-bit Sequence Number

32 bit Acknowledgement Number

4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum

16-bit Urgent Pointer

Options (if any)

Data (if any)

TCP Header

HTTP is Port 80

UDP Header


L'application d'origine de ce segment TCP

L'application de destination de ce segment

L'application d'origine de ce segment TCP

L'application de destination de ce segment




● Ports bien connus (0 à 1023) – Reservés pour les services et

applications courantes ● Client: TCP destination port● Server: TCP source port

Well Known or Registered Port Number





● Ports registrés (1024 à 49151) – Attribués aux processus ou applications client – Applications non courantes

● Client: TCP destination port● Server: TCP source port

– Peuvent aussi être utilisés comme port privé ou dynamique


● Ports Dynamiques ou Privés (49152 à 65535)

Généralement attribués dynamiquement aux applications clients lors du démarrage d'une connexion

Client: TCP source port

● Server: TCP destination port– Peut aussi utiliser la plage des ports réservés (1024 à 49151)


Private/Dynamic Port Number


Private/Dynamic Port Number


Client Server

Telnet


● Le client envoie un segment TCP avec : – Destination Port: 23 (numéro de port bien connu)– Source Port: 1028 (numéro de port assigné au client)

Entête TCP Client

0 15 16 31





4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum


Options (if any)

Data (if any)

231028

Data for Telnet

Client Server


● Le serveur répond avec un segment TCP : – Destination Port: 1028 (le port dynamique indiqué par le client)– Source Port: 23 (son port bien connu)

Entête TCP Serveur

0 15 16 31





4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum


Options (if any)

Data (if any)

102823

Data for Telnet

Client Server


● Un client avec deux connexions – deux sessions HTTP différentes● Client: même port destination● Client: ports destination différents pour identifier chaque session

4989049888


C:\Users\rigrazia>netstat -n

Active Connections

Proto Local Address Foreign Address State TCP 192.168.1.101:49888 198.133.219.25:80 TIME_WAIT TCP 192.168.1.101:49890 198.133.219.25:80 TIME_WAIT

C:\Users\rigrazia>

TCP or UDP

Source Port

Destination IP

Destination Port Connection State

Source IP

4989049888


● Observation: Lorsqu'on ouvre une page web ou télécharge un document, il est normal d'observer plusieurs connexions ouvertes

netstat –n www.cisco.comwww.google.com

TCP or UDP Source Port

Destination IP

Destination Port

Connection StateSource IP


Pr ot ocol e de t r ans por t s ans connexi on : UDP


● Que observons-nous en régardant l'entête UDP ?● Un protocole très, très simple

– Ports Source et Destination– Longueur et Checksum

● RFC 768● Protocole de transport Connectionless

– Aucune poignée de mains (“handshaking”) comme dans TCP● Aucune connexion établie

– Livraison non fiable– Sans vérification d'erreurs– Sans contrôle de flux– Sans contrôle de congestion– Sans livraison ordonnée

0 15 16 31



16-bit UDP Length

16-bit UDP Checksum

Data (if any)

?

UDP


UDP

Pourquoi une application choisirait UDP au lieu de TCP ?● Contrôle plus fin de la part de l'application

– TCP est un protocole "lourd" : – Établissement de connexions, acquitements, retransmissions

– Les applications qui utilisent UDP peuvent tolérer certaintes pertes● Vidéo streaming, VoIP (Voice over IP)

– L'application décide s'il fait renvoyer ou pas les données, ex : TFTP

0 15 16 31



16-bit UDP Length

16-bit UDP Checksum

Data (if any)


UDP

● Sans établissement de connexion– TCP utilise une poignée de mains en trois étapes– UDP non – il suffit d'envoyer les données vers la destination– Les données sont transmis sans délai

0 15 16 31



16-bit UDP Length

16-bit UDP Checksum

Data (if any)

Time

UDP segment

UDP segment

UDP segment

UDP segment

Client Server


UDP

● Aucun contrôle de l'état de la connexion– UDP ne vérifie pas l'état de la connexion

● Utile pour le contrôle de congestion et livraison– Un serveur UDP peut supporter plus de clients car il y a moins de choses à gérer

● Moindre coût pour le traitement de l'entête– Une entête TCP contient 20 octets à traiter– Une entête UDP contient seulement 8 octets

0 15 16 31



16-bit UDP Length

16-bit UDP Checksum

Data (if any)

Time

UDP segment

UDP segment

UDP segment

UDP segment

Client Server


Jeux en Li gne

TCP pour les données du jeu – Le serveur et le client doivent garantir que les données (mouvements, actions, etc) sont transmis de forme fiable

UDP pour le chat vocal – Des pertes sont tolérées

Question : Quel type de serveur utilise World of Warcraft ? TCP ou UDP ?


Tr ans por t Or i ent é Connexi on : TCP


TCP

● TCP offre des services fiables en utilisant la transmission non-fiable IP

● TCP offre :– Livraison fiable– Vérification d'erreurs– Contrôle de flux– Contrôle de congestion– Livraison ordonnée– Établissement de connexion

0 15 16 31





4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum


Options (if any)

Data (if any)


TCP

● source port – le numéro du port d'origine ● destination port – le numéro du port de destination ● sequence number – numéro de séquence utilisé pour la livraison ordonnée ● acknowledgment number – indique le prochain segment TCP attendu ● HLEN – le nombre de lignes (32 octets chacune) de l'entête TCP ● reserved – toujours à 0 ● code bits – options de contrôle (SYN, ACK, etc) ● window – la taille de la fenêtre adopté par l'émetteur ● checksum – le checksum de l'entête + données ● urgent pointer – indique la position où se terminent les données urgents● option – une seule actuellement définie : la taille maximale d'un segment TCP ● data – les données des protocoles supérieurs

0 15 16 31





4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum

16-bit Urgent Po inter

Options (if any)

Data (if any)


TCP: Ét abl i s s ement d' une Connexi on

● Pour établir une connexion, les deux dispositifs doivent synchroniser leurs numéros de séquence initiaux

● Les numéros de séquence :– Permettent d'assurer l'ordre de livraison des paquets – Vérifient qui aucun segment n'est manquant

● Le numéro de séquence initial est le numéro utilisé lors du démarrage d'une connexion

0 15 16 31





4-bit Header Length

6-bit (Reserved)

URG

ACK

PSH

RST

SYN

FIN

16-bit Window Size

16-bit TCP Checksum


Options (if any)

Data (if any)


● Étape 1 : Le Client envoie ISN, SEQ=8563


● Étape 2 : Le Serveur répond avec ACK=8564, et son propre ISN, SEQ=1678


● Étape 3 : Le client envoie ACK=1679


● Le Client peut finalement envoyer un HTTP Request (GET) au Serveur Web


La couche Rés eau


La couche Rés eau

IPv4


Application Header + data

L'entête IP

0 15 16 31 4-bit

Version 4-bit

Header Length

8-bit Type Of Service (TOS)

16-bit Total Length (in bytes)

16-bit Identification

3-bit Flags

13-bit Fragment Offset

8 bit Time To Live

TTL

8-bit Protocol

16-bit Header Checksum

32-bit Source IP Address

32-bit Destination IP Address

Options (if any)

Data


IP

IP

IP IP


La couche Rés eau

La couche Réseau (couche 3) permet l'échange de données entre les dispositifs terminaux identifés

La couche 3 est responsable par L'adressage Le routage Encapsulation/Decapsulation

0 15 16 31 4-bit

Version 4-bit

Header Length




3-bit Flags


8 bit Time To Live

TTL

8-bit Protocol




Options (if any)

Data


Adr es s age

0 15 16 31 4-bit

Version 4-bit

Header Length




3-bit Flags


8 bit Time To Live

TTL

8-bit Protocol




Options (if any)

Data

172.16.3.10192.168.100.99 Source IP = 192.168.100.99

Destination IP = 172.16.3.10


Source IP = 172.16.3.10

Quelles sont les adresses source et destination du paquet envoyé par le client ?

Et par le serveur ?


DataHTTP Header

TCP Header

IP Header

Data Link Header

Data Link Trailer



Header

Data Link Trailer



HeaderData Link Trailer



Header

Data Link Trailer

DataHTTP Header

TCP Header

IP Header

Data Link Header

Data Link Trailer

Encaps ul at i on/ decaps ul at i on


Decaps ul at i on

Destination● Le paquet arrive à la couche 3 ● L'adresse de destination est vérifiée● Si l'adresse correspond, les données sont passés au

protocole de transport dans la couche supérieure

L'adresse IP destination correspond au mien ?


Rout age

● Le routeur examine l'adresse IP de la couche 3 afin de diriger les paquets– Recherche dans sa table de routage.– Envoie le paquet au prochain routeur (next-hop) ou à la destination

0 15 16 31 4-bit

Version 4-bit

Header Length




3-bit Flags


8 bit Time To Live

TTL

8-bit Protocol




Options (if any)

Data

172.16.3.10192.168.100.99

Source IP = 192.168.100.99



Net wor k Layer Pr ot ocol s

● Le Protocole Internet (IPv4 et IPv6) sont les protocoles d'acheminement de couche 3 les plus utilisé


Connect i onl es s

● IP ne fait qu'acheminer les données, sans aucune vérification● Quel protocole de couche 4 établie une connexion virtuelle ?

– TCP ● Quel protocole de couche 4 envoie les données en best-effort ?

– UDP


Ser v i ce Bes t Ef f or t ( non f abl e)

● Couche 3 (IP) – Vitesse en détriment de la fiabilité

● IP n'a pas le pouvoir ou la responsabilité de gérer et récuper des paquets perdus ou corrompus

● Qui le fait ?– TCP


● La responsabilité de la couche 2 (Liaison de Données) est de prendre les paquets IP et les adapter pour la couche physique

● Le transport de paquets IP n'est pas lié à un seul médium● IP peut être forcé à segmenter les bits si leur taille est trop

importante

I ndépendance de médi a


Ent êt e I P

● Adresse IP Destination– Valeur de 32 bits

● Adresse IP Source– Valeur de 32 bits

Destination du paquet

Origine du paquet


● L'émetteur indique le TTL d'un paquet● Des valeur habituellement utilisés :

– UNIX : 255– Linux : 64 ou 255 selon la distribution ou version– Microsoft Windows 95: 32 – Microsoft Vista: 128

Le TTL IP – Time To Live


Le TTL IP – Time To Live

● Le TTL est décrémenté lors du passage par un router.● Si le routeur décrémente le TTL à 0, il jette le paquet.● Pourquoi définir un TTL pour les paquets?

– Pour empêcher un paquet de tourner indéfiniment, si la destination n'est pas joignable

Décrémenté de 1, si 0 jeter le paquet.


I P’ s Pr ot ocol Fi el d

● Le champ Protocol permet à la couche Réseau de connaître le protocole de couche 4 qui reçoit les données

● Exemples :– 01 ICMP– 06 TCP– 17 UDP

Protocol = 06 TCP


Le champ ToS

● Le Type-of-Service est utilisé pour déterminer la priorité de chaque paquet ● Permet d'instaurer un mécanisme de Qualité de Service (QoS)

– VoIP– Streaming video


Le MTU Défaut Ethernet pour un PC est de 1500 octets. ● Une valeur typique pour le Maximum Segment Size

(MSS) d'un segment TCP est de 1460 octets.– 1500 – taille entête IP – taille entête TCP– C'est la taille des données transportées

Fr agment at i on I P

How much is enough?


Aut r es champs I Pv 4

● Version – La version du protocole IP (4)● Header Length (IHL) – La taille de l'entête IP ● Packet Length – La taille de tout le paquet, entête+données ● Identification – utilisé pour identifier les fragments d'un paquet segmenté● Header Checksum – vérification de l'intégrité de l'entête● Options – options prévues initialement pour IPv4, rarement utilisées


Le mécani s me du r out age


Rout age – pr emi èr e vue

● Les routeurs connaissent :– Les réseaux directement connecté (C):

● Obtenus à partir des adresses réseau de ses interfaces– Les réseaux distants

192.168.1.254/24

C 192.168.2.0/24 is direction connected, FastEthernet0/1

Network 192.168.2.0/24

Network 192.168.1.0/24


● Les routeurs apprennent sur les routes distantes grâce à :– Des routes statiques– Des protocoles dynamiques de routage (R = RIP)

● Les tables de routage ont trois informations de base :– Réseau de Destination– Prochain saut (Next-hop)– Métrique

192.168.1.254/24


Network 192.168.2.0/24

Network 192.168.1.0/24

Rout age – pr emi èr e vue


● Routes statiques– Entrées manuellement par l'administrateur

– Routes spécifiques ou routes par défaut

● Protocoles de routage dynamique– Les protocoles apprennent automatiquement les routes– Ex: RIP, EIGRP, OSPF, IS-IS, BGP

192.168.1.254/24


Network 192.168.2.0/24

Network 192.168.1.0/24

Rout age – pr emi èr e v ue


Tabl e de r out age des hôt es

● Les hôtes ont aussi une table de routage locale● D'habitude, elle contient seulement :

– Son propre adresse réseau (réseau directement connecté)– La passerelle par défaut

● Les hôtes généralement n'ont pas des routes vers des réseaux distants

netstat –r

ou

route print

info0606 -...

Documents