TCP/IP

V.Barreaud(d’après une œuvre originale de T. Jeandel)

barreaud@loria.frwww.loria.fr/~barreaud

Sommaire

Présentation générale Modèle OSI La couche réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

Sommaire

Présentation générale Modèle OSI La couche réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

Concept Historique Organisation

Internet = inter-networksConcept d’interconnexion

Réseau: une économie d’échelleMinimisation de la structure:

utilisation d’adressesUne connexion continue entre Compiègne et Bordeaux empêcheUne connexion entre Lille et Lyon

Utilisation de paquets

Présentation générale

TCP/IP = suite de protocoles "réseau" Protocoles publics Adressage logique Protocole "routable" Service de "nommage" Contrôle des erreurs et flots de données Support applicatif (ports)

Historique

1974 Vinton CERF et Robert KAHN - ARPA (Advanced Research Project Agency) Interconnexion d'ordinateurs. Transfert de fichiers, limité au monde de la recherche

NSFNet Unix Berkeley 1989 Création du World Wide Web. 1993 Premier navigateur MOSAIC

Organisation

TCP/IP = protocole ouvert, public

ISOC (Internet Society) IAB (Internet Architecture Board)

Gestion et fonctionnement d'internet IETF (Internet Engineering Task Force)

Spécifications techniques d'internet IRTF (Internet Research Task Force)

Recherches autour de TCP/IP

RFC : Request For Comments

Sommaire

Présentation générale Modèle OSI La couche Réseau La couche Transport Résolution de noms DHCP Utilitaires TCP/IP

Le Modèle OSI

Application

Présentation

Session

Transport

Réseau

Liaison

Physique

Application

Présentation

Session

Transport

Réseau

Liaison

Physique

TCP/IP et le modèle OSI

Transport

Internet (Réseau)

Accès réseau (Liaison de données, Physique)

Couches applicatives (Application, Présentation,Session)

•Dépannage réseau•Transfert de fichiers•Internet

•Contrôle des flots de données•Accusés de réception

•Adressage logique•Correspondanceavec l'adressage physique

•Interface physique avec le réseau•Contrôle d'erreurs

Encapsulation

Données utilisateur

Données utilisateurEntête applicatif

Données applicativesEntête TCP

Entête IP Données applicativesEntête

TCP

Entête IP Données applicativesEntête

TCPEntête

EthernetRemorqueEthernet

Segment TCP

datagramme IP

Trame Ethernet

Application

TCP

IP

Driver Ethernet

Couche Physique: "Accès au réseau"

Accès au réseau physique Envoyer et recevoir des datagrames IP

•Interface avec la carte réseau•Coordination de la transmission des données•Formatage des données•Conversion des signaux analogiques/numériques•Contrôle d'erreurs des trames

(ajout d'infos, contrôle à l'arrivée, accusés de réception,..)

Ethernet, Token Ring, FDDI, SLIP, PPP,…

Trame ETHERNET

 

Préambule

7 octets

Délimiteurde

début detrame (1

octet)

Adresse MACDestination

(généralement 6 octets)

Adresse MACSource

(généralement 6 octets)

Longueur du champ de données(2 octets)

Champ de données(Trame LLC 802.2)

Bourrage(Complément pour obtenir 64 octets)

Code de contrôle de la trame (4

octets)

Couche Liaison:Transmission sans erreur de codage

Transmission sans erreur des datagrammes entre 2 systèmes adjacents.

Masque aux couches supérieurs les imperfections du moyen de transmission.

Moyen: codage redondant (parité, …) Le protocole de correction n’est pas forcément

le même entre deux nœuds adjacents.

Couche réseau:crée la « base » du réseau.

C’est la « couche IP ». Permet à 2 systèmes non-adjacents de

communiquer en se servant de relais. Notion d’@ est importante. Notion de table de correspondance entre @ et

fils pour aiguiller les messages. Routage: voir plus loin.

Couche transport:Délivrer un message complet entre deux machines non-adajacentes.

C’est la « couche UDP/TCP » Permet d’offrir un service constant, quelque

soit les qualités du réseau utilisé. Permet de gérer la perte d’un paquet Réorganise les paquets à l’arrivée.

Couches supérieures:Session, présentation et application

La couche session permet d’établir une relation durable entre deux applications souhaitant coopérer (visio conférence…) (pas obligatoire)

La couche présentation permet de résoudre les problèmes de codage des données hétérogènes (big/little endians).

La couche application fournit les services de communication qux utilisateurs (mail, transfert de fichier, …)

Sommaire

Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

Le protocole IP L’adressage IP Le routage Les sous masques ARP, RARP, ICMP

IP Internet Protocol

But: Acheminement des datagrames d'une machine à une autre par des intermédiaires .

Adressage logique, indépendant du matériel (distribution supervisée des adresses)

Routage (comment ces adresses sont elles traitées?) Correspondance entre adresse physique et adresse

logique (DNS et DHCP: voir plus loin)

IP Internet Protocol (2)

Le protocole IP définie – La taille de l’unité de donnée, sa structure.– La fonction de routage, comment les machines et

les passerelles doivent traiter les paquets. – Les messages d’erreur et leurs traitement.

L’entête IP contient– Version, longueur, priorité, durée de vie, @ source

et @ destination.– Options de routage, de traçage, …

Adressage IP

Système de communication universel : établir une méthode générale d’identification des machines.

Adresse = 32 bits = 4 octets = 4 entiers < 256

Exemple : 192.14.28.32 Adresse en 2 parties :

– Net ID : Identifiant du réseau– Host ID : Identifiant de la "machine"

5 classes de réseaux

Adressage IP : Classes d'adresses

0 Net-id

0 24

Host-id

8 16 31

Classe A

1 Net-id

Host-id

Classe B

Net-id

Host-id

Classe C

Multicast

Classe D

0

1 01

1 01

1

Réservé

Classe E 1 011 1

Adressage IP :

Classe A [1.x.x.x ; 126.x.x.x]27 - 2 = 126 réseaux224 - 2 = 16,7 millions d'hôtes / réseau Classe B [128.x.x.x ; 191.x.x.x]214 = 16 384 réseaux216 - 2 = 65534 hôtes / réseau Classe C [192.x.x. ; 223.x.x.x]221 = 2 millions de réseaux28 - 2 = 254 hôtes / réseau

Adressage IP : Exemples

201.14.26.55 130.255.14.18 198.14.231.0 101.14.12.56 193.34.45.250 193.256.14.28

C B C A C Impossible !

Adressage IP : Adresses "spéciales"

Host-Id = 00000…000 -> Réseau Host-Id = 11111…111 -> Broadcast 127.x.x.x ->loopback 10.0.0.0 à 10.255.255.255 -> privé 172.16.0.0 à 172.31.255.255 -> privé 192.168.0.0 à 192.168.255.255 -> privé

Routage IP

Dépend de la hiérarchie des réseaux et sous réseaux

Permet un filtrage du trafic, un ré-équilibrage Masque les détails du réseau physique Routage statique ou routage dynamique

– L’algo de routage est géré par une table d’@IP– Les décisions ne tiennent compte que de l’@rezo.

Manipulation des champs de la couche rezo de chaque datagramme

Routage IP (routage statique)

•Même réseau ?•Adresse de la passerelle (routeur)

•Pour quel réseau ?•Table de routage

Dialogue entre routeurs Construction des tables de routage

– Vecteur de distance : RIP– Etats de liens : OSPF

Routage IP (routage dynamique)

Minimise les communications entre routeurs Dans quelle direction envoyer l'information Compteur de saut: distance (pas bande passante)

Routage IP (routage dynamique)Vecteur de distance (Routing Information Protocol)

12

3

Chaque routeur se construit une vision du réseau (par l’intermédiaire des retours erreurs qu’il reçoit….)

Identificateur de routeur Arbre des routeurs Vitesse et fiabilité (charge)

Routage IP (routage dynamique)Etats de liens (Open Shortest Path First)

Sous réseaux Subneting

Pourquoi fragmenter un réseau ? Optimisation des tables de routage

– Connaître @ rezo pour envoyer dans une direction générale – Ce n’est qu’une fois arrivé près de la machine que l’on résout

son adresse.– Métaphore du colis de la Poste. (Code postal: département,

centre de tri, puis : rue, numéro, nom)

Limiter les congestions. Séparer les machines sensibles.

Sous réseaux : Principe

Net-id

Host-id

Net-id

Host-id

Sous réseau

Masque de sous réseau

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0

•C’est un séparateur entre la partie réseau et la partie machine d’une @ IP.•Une fonction ET Logique pour déterminer l’@ réseau.•Il est recommandé d’avoir des bits à 1 contiguës dans ses masques.

Sous réseau : Principe (2)

Mon adresse IP: 192.168.25.132Traduit en binaire:

11000000.10101000.00011001.10000100 Le masque de mon réseau: 255.255.255.128

Traduit en binaire:11111111.11111111.11111111.10000000

@ réseau:11000000.10101000.00011001.10000000

Soit: 192.168.25.128 Conclusion: on peut supposer que les machines de

mon réseau local ont pour adresse: 128 à 254…

Sous réseaux : Les choix

Net-id

Sous réseau

Net-id

Host-id

Le choix se fait en fonction des besoins et des limites:•Une plage est allouée par le fournisseur d’accès.•Un nombre de machines qui peut croître.

Sous réseaux : Masques par défaut

Classe C : 255.255.255.0 Classe B : 255.255.0.0 Classe A : 255.0.0.0

Sous réseaux : Masques Classe C

255.255.255.0 capa de : 253 machines 255.255.255.192 capa de : 64 machines 255.255.255.224 capa de : 32 machines 255.255.255.240 capa de : 16 machines 255.255.255.248 …. 255.255.255.252

Sous Réseau = 0….0 et Sous réseau = 1….1INTERDIT

Résumé:Un exemple de plan d’adressage IP

Ethernet 128.10.0.0

ARPANET10.0.0.0

10.2.0.37

192.5.48.6

Passerelle 1Token-Ring192.5.48.0

192.5.48.1

Machine 1

Machine 4 Machine 2 Machine 3Passerelle 2

192.5.48.3 192.5.48.2

128.10.2.3 128.10.2.8 128.10.2.70 128.10.2.26

Exercices:

Soit le réseau d’@ 192.168.25.32

de masque 255.255.255.248

La machine 192.168.25.47 appartient-elle à ce réseau?

Soit le réseau d’@ 193.225.34.0

de masque 255.255.255.0

Nous voulons installer 60 machines…

Quel masque utiliser?

ARP : Résolution d'adresseAdress Resolution Protocol

Faire correspondre les adresses IP aux adresses physiques

Table ARP (durée de vie limitée) Trame de requête ARP (broadcast)

RARP : Inverse de ARP Reverse Adress Resolution Protocol

Adresse physique -> adresse IP Utilisé avec les stations diskless BOOTP (Boot PROM) : Chargement de l'OS à

partir d'un serveur Requete RARP : Quelle est mon adresse IP ?

ICMP : Contrôle de messageInternet Control Message Protocol

Rendre compte des problèmes "routeurs"– Datagramme ne peut pas atteindre sa destination– Manque de réserve de mémoire – Utilisation d'une route alternative pour optimiser le

trafic.

Sommaire

Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

TCP UDP

Couche Transport

Interface entre lP et les applications Contrôle d'erreurs : TCP / UDP Multiplexage : données issues de plusieurs applications

TCP :Protocole orienté connexion

Etablissement et maintien d'une connexion entre 2 machines

Hé, tu m'écoutes ?

J'ai le cours réseau

Je vais te l'envoyer

Tu l'as reçu ?

Oui, je t'écoute

OK

OK

Oui, c'est bon !Salut

Salut

TCPTransport Control Protocol

TCP :Acquitements

Source Réseau Destination

Emission de MiTemporisationarmée

Mi n‘est pas reçuAi non envoyé

Ai n’est pas reçuTempo. echueRéemission de Mi

Réception de MiEmission de Ai

Réception de Aj

TCP :Fenêtrage

Source Réseau Destination

Emission de MiEmission de Mi+1 Réception de Mi

Emission de Ai

Reception de Ai

Fenêtrage de taille 3

Emission de Mi+2

TCP :Fenêtrage

1 2 3 4 5 6 7 8 9 10 11 . . .

Octets émis et acquittés

Octets non émissibles tout de suite.

Octets émis et non acquittés

Octets émissibles

• Optimisation de la bande passante

•Gestion du contrôle de flux (même par le destinataire)

•Fenêtrage au niveau de l'octet

UDP :Protocole non orienté connexion

Expédition des données

Je t'envoie le cours réseau

• Moins fiable que TCPContrôles d'erreurs, ordonnancement• + rapide

UDPUser Datagram Protocol

Sommaire

Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

Domaines Noms DNS

La résolution de noms

www.machin.com ?

210.132.14.153

Résolution de noms

La résolution de noms

http://rechn2.univ-nancy2.fr

Machine rechn2 du sous domaine univ-nancy2

Sous domaine univ-nancy2

Domaine français

La résolution de nomsOrganisation

Base de données distribuée au niveau mondial INTERNic (AfNic)Pour enregistrer

son nom de domaine

Un domaine est un sous-arbre de l’espace nom de domaine

fr

inria

centralweb

m1

Domaine complet

Domaine fr

Domaine centralweb

noeud m1.centralweb.fr

Des noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.centralweb.fr et ns.renault.fr

La résolution de nomsLes Top Level Domain

– 7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant l’education ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int

– organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

La résolution de noms Les solutions

Fichier HOSTS (internes à la machine)127.0.0.1 localhost 93.50.231.44 spmi1 #Serveur réseau péda193.50.231.10 saphir192.70.102.240 pasteur

Adapté à la résolution locale, maintenance nécessaire

• Serveur DNS

La résolution de nomsServeurs de noms (name servers)

fr

bc ab

ca

on qb

domaine

zone

Un serveur de noms enregistre les données propres à une partie de l’espace nom de domaine dans une zone

•Serveurs de noms primaires•Serveurs de noms secondaires

La résolution de nomsLe principe

www.machin.com?

DNS

Serveur Racine

Serveur DNS

Serveur DNS

Serveur DNSDNS

DNS

La résolution de noms NetBios

Développé par IBM (protocole pour réseaux locaux)

Répandu sur les réseaux Windows (NetBeui) Nom NetBios = Machine (Explorateur,Voisinage réseau)

LMHosts (fichier du même type que le fichier Hosts, mais permet de spécifier des ressources ne faisant pas partie du même sous-réseau)

Serveur WINS (Windows Internet Naming Service convertie les noms NetBios en @IP et inversement)

Sommaire

Présentation générale

Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

DHCP Dynamic Host Configuration Protocol Attribution dynamique d'adresses IP

Inconvénient des adresses IP statiques :– "Gaspillage" d'adresses– Rigidité – Configuration personnalisée

La solution : DHCP

Adresse IP, svp !broadcast172.24.56.13 , ça va ?broadcast

DHCP

Client DHCP

Serveur DHCP

OK pour 172.24.56.13broadcast@ IP = 172.24.56.13broadcast

+ masque+ passerelle+ DNS+ Bail

DHCPLa notion de "bail"

But : ne pas monopoliser une adresse Principe

Durée totale d'allocation

Attribution d'une adresse par S1

Demande de renouvellement vers S1

Demande de renouvellement vers un serveur DHCP

T1

T2

Demande de renouvellement vers S1

Demande de renouvellement vers un serveur DHCP

Un petit complément sur DHCP

Sommaire

Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP

Telnet FTP ….

Couche Application

IPConfigPingArpTracerouteRouteNetStatNBTStatHostname

Connexion

FTPTftpRcp

Transfert de fichiers

NavigateursClients NewsClient Mail

Utilitaires internet

TelnetRexecRshFinger

Accès réseau éloigné

Utilitaires de connectivitéLes problèmes

Dysfonctionnement ou mauvaise configuration d'un protocole

Problème de média Résolution de nom incorrecte Trafic excessif

IPConfig

PingPacket Internet Groper

ping adresse_IP | nom de machine Utilise une requête ICMP Utilise les couches "Accès réseau" et

"Internet"

TTL : Time To Live.Un paquet est toujours émis avec une durée de vie. Cette durée de vie est décrémentée à chaque nœud qui traite le paquet (d'une durée minimum d'une seconde, ou du temps qu'a mis la paquet à traverser le nœud).

PingScénario de débogage

Ping sur l'adresse de bouclage (127.0.0.1)Fonctionnement correct de TCP/IP

Ping sur l'adresse de l'hôteFonctionnement correct de l'interface réseau

Ping sur une adresse du réseau (ou du sous réseau)Problèmes de médias

Ping sur la passerelle par défautProblèmes de masques, d'adresse de passerelle

Ping au delà de la passerelleProblèmes de routeurs

Ping avec noms de machineConfiguration de DNS

ARP : Résolution d'adresseAdress Resolution Protocol

Faire correspondre les adresses IP aux adresses physiques

Table ARP (durée de vie limitée) Trame de requête ARP (broadcast)

ARP : Résolution d'adresse

arp –a Toutes les entrées du cache

arp – s 192.14.25.56 00-80-C7-E0-7E-C5Entrer une nouvelle adresse IP / MAC

arp –d 192.14.25.56 Supprime une adresse IP du cache

Traceroute

Tracer le chemin emprunté par les datagrammes

Chemin à un instant t Commande lente Utilise ICMP

• Calcul du Round Trip Time• 3 essais• Calcul pessimiste : ICMP priorité faible

Traceroute

TTL = 1

Rejet

TTL = 0

TTL = 1

Rejet

TTL = 0TTL = 2

Rejet

TTL = 1

Rejet

TTL = 0TTL = 2

RejetTTL = 3

Rejet

Route

Affichage / Mise à jour de la table de routage

Pour joindre cette adresse

Je passe par ce routeur

J'utilise cette interface

Test boucle locale

Les hôtes de mon réseau

Moi

Broadcast sur mon réseau

Netstat

Statistiques relatives à IP, TCP, UDP, ICMP Datagrammes émis, reçus, erreurs éventuelles

-a affichage toutes les informations sur l'état des connexions,-i affichage des statistiques,-c rafraîchissement périodique de l'état du réseau,-n affichage des informations en mode numérique sur l'état des

connexions,-r affichage des tables de routage,-t informations sur les sockets TCP-u informations sur les sockets UDP.

Netstat

Transfert de fichiersFTP File Transfer Protocol

Serveur FTPClient FTP

fichiers

Protocole TCPIdentification

• Transfert de fichiers• Création de répertoires• Déplacement• Suppression• Renommage

Client FTP

UDP Pas d'identification Démarrage de station "diskless"

Transfert de fichiersTFTP Trivial File Transfer Protocol

NFSNetwork File Sytem

Développé par SUN Disques virtuels Remote Procedure Call

Accès réseau

Telnet : émulation d'accès terminal Rlogin, rcp, rsh, rexec, rwho Applications d'accès à distance : pcAnywhere

TCP/IP et la sécurité

Interception d'un paquet de données– Solution :

Cryptage : rendre les données illisibles Authentification (signature numérique) : connaître la

source Vérification de l'intégrité : pas de falsification pendant le

transit

TCP/IP et la sécurité

SSL : Secure Sockets LayerCouche de sécurité entre sockets de la couche transport et l'applicationExemple : https

IPSecUtilisé dans les réseaux virtuels (VPN)

Serveurs PROXY

Proxy Cache Server = "Serveur par procuration"– Cache des pages Web– Filtrage– Fichiers de Log

FirewallParefeu

Protection d'un réseau local connecté à Internet

Filtrage des paquets Filtrage applicatif : blocage de certains ports

(23 = telnet) Filtrage utilisateur

IP v6

Pénurie d'adresses Adresses sur 128 bits Diffusion anycast Priorité de flux (temps réel) Amélioration de l'authentification et sécurité

Ports / Socket

Port : Adresse interne prédéterminée = chemin d'accès bidirectionnel

ftp : 21telnet : 23smtp : 25http : 80

Socket : Adresse IP + N° de port

Exemple : 111.21.14.128.21

Accès réseau :Connexion au réseau téléphonique

SLIP : Serial Link Internet Protocol PPP : Point to Point Protocol

SLIP

Transmission de datagrammes via modem Aucun contrôle d'adresse

adressage fixe : incompatible avec les FAI

Aucun contrôle d'erreursRéalisés par la couche supérieure

PPP

Transmission de datagrammes via modem Encapsulation de datagrammes

multiprotocoles Contrôle liaison (LCP)

Dialogue sur les paramètres de connexion : Contrôle réseau (NCP) Authentification de messages (PAP) Compression de l'entête IP