2 Corrigé du DS du 17 janvier 2001
Tous documents autorisés (y compris ordinateurs).
2.1 Bonus
J'ai beau chercher, je ne vois personne dans votre promotion méritant une
note inférieure à 5 sur 20. Votre participation en cours et votre assiduité
en TD et TP font que vous commencez cet examen avec un crédit de 5 points !
2.2 Tables de routage
Une moyenne entreprise souhaite avoir un accès à Internet pour utiliser la
messagerie électronique, mettre en place un site Web et pouvoir naviguer
sur la toile. L'entreprise acquiert donc un paquetage comprenant un
routeur WAN (un port série et un port Fast Ethernet) et un abonnement
à un fournisseur Internet avec 8 adresses IP fixes.
L'entreprise souhaite connecter une vingtaine de machines sur son réseau, elle
compléte le routeur avec une carte Fast Ethernet supplémentaire. L'architecture
prévue est décrite sur le schéma ci-dessous :
On trouve sur le réseau des serveurs ; le serveur Web, le serveur de messagerie
et le PC du patron (d'un commun accord les employés ont décidé que s'il
surfait sur Internet, il ferait peut être moins de c... par ailleurs).
Les machines du personnel se trouvent sur un réseau IP non routé sur Internet.
Ces machines ont accès au serveur de messagerie et à l'Intranet mais pas
à l'Internet (nous verrons l'année prochaine comment donner accès à l'Internet
à ce type de machines en utilisant la technique dite de la masquarade).
Voici les réponses aux questions :
-
La publicité vantait un paquetage avec 8 adresses IP fixes
mais combien sont réellement disponibles ?
On ne peut utiliser que 5 adresses (sur les 8, une
est le numéro du réseau, une le numéro de diffusion
et il faut une adresse pour le routeur).
- Quelle doit être la table de routage de la machine A pour
lui permettre d'accéder à l'Intranet ?
Réseau |
Masque |
Routeur |
192.168.0.0 |
255.255.255.0 |
192.168.0.10 |
0.0.0.0 |
0.0.0.0 |
192.168.0.1 |
- Quelle doit être la table de routage de la machine B pour
lui permettre d'accéder au plus grand nombre de machines
possible ?
Réseau |
Masque |
Routeur |
193.72.39.40 |
255.255.255.248 |
193.72.39.43 |
0.0.0.0 |
0.0.0.0 |
193.72.39.41 |
- Quelle doit être la table de routage du routeur pour
répondre aux besoins de l'entreprise ?
Réseau |
Masque |
Routeur |
193.72.39.40 |
255.255.255.248 |
193.72.39.41 |
192.168.0.0 |
255.255.255.0 |
192.168.0.1 |
... |
|
|
2.3 Analyse de paquets TCP/IP
Voici quatre paquets Ethernet capturés sur le réseau de l'EUDIL :
ff ff ff ff ff ff 00 60 08 71 b9 82 08 06 00 01
08 00 06 04 00 01 00 60 08 71 b9 82 c1 30 39 22
00 00 00 00 00 00 c1 30 39 21
00 60 08 71 b9 82 00 d0 bc bf 6c 38 08 06 00 01
08 00 06 04 00 02 00 d0 bc bf 6c 38 c1 30 39 21
00 60 08 71 b9 82 c1 30 39 22
00 d0 bc bf 6c 38 00 60 08 71 b9 82 08 00 45 00
00 23 6a b4 00 00 40 11 8d ad c1 30 39 22 86 ce
01 48 05 ba 00 b1 00 0f 76 f8 00 01 00 02 00 01
00
00 60 08 71 b9 82 00 d0 bc bf 6c 38 08 00 45 00
00 38 32 80 00 00 7e 01 87 dc 86 ce 01 48 c1 30
39 22 03 03 7f 8a 00 00 00 00 45 00 00 23 6a b4
00 00 3e 11 8f ad c1 30 39 22 86 ce 01 48 05 ba
00 b1 00 0f ...
Vous devez retrouver la ligne de commande Unix à l'origine de ces
paquets.
2.3.1 Analyse des deux premiers paquets
Voici les réponses :
-
Quels sont les protocoles encapsulés dans les trames Ethernet ?
Les deux paquets transportent de l'ARP.
- Les paquets représentent-ils des communications de type
point à point ou multi-diffusion ?
Le premier paquet correspond à une communication de type
multi-diffusion, le second à une communication de type
point à point.
- Justifiez le type de communication correspondant à chaque
paquet.
Si la machine émet un paquet ARP c'est bien qu'elle
ne connait pas l'adresse Ethernet du destinataire, elle
est donc obligée d'envoyer un paquet en multi-diffusion.
Par contre la réponse peut se faire en point à point
(pour ne pas saturer le réseau) puisque les deux adresses
Ethernet sont connues.
- Traduisez en français les deux paquets (à la manière du cours).
La question est : qui s'appelle 193.48.57.33 ?. La
La réponse est : moi, 00:d0:bc:bf:6c:38 je m'appelle
193.48.57.33 !
- Le premier paquet est une question, le second une réponse au
premier. Quelles valeurs de champs permettent d'affirmer cela ?
Il suffit de regarder le cinquiéme champ des paquets
ARP : il contient 0001 pour la question et 0002 pour la
réponse.
- Dans le paquet réponse, on trouve deux fois la valeur attendue
par la machine qui a émis la question. Quelle occurence est
utilisée par la pile TCP/IP ? pourquoi ?
C'est la seconde occurence qui est utilisée car la
première occurence est dans l'entête Ethernet qui n'est
pas accessible à la pile TCP/IP.
2.3.2 Analyse des deux derniers paquets
Voici les réponses :
-
Quels sont les protocoles encapsulés dans les trames Ethernet ?
Le premier paquet contient un paquet IP encapsulant de
l'UDP. Le second paquet est un paquet IP encapsulant de
l'ICMP.
- Comment pouvez-vous être quasi-certain du fait que le quatrième
paquet est une "réponse" au troisième ?
Le paquet ICMP reprend les entêtes du paquet ayant
donné lieu au message d'erreur. Dans ces entêtes on
retrouve l'identifiant 0x6ab4 du paquet UDP.
- Sur quel champ du troisième paquet pouvez-vous vous baser pour
trouver le protocole de "haut niveau" associé à ce paquet ?
Décryptez complétement ce paquet (si, si vous pouvez le faire).
Le champ port cible du paquet UDP montre que nous sommes
probablement en présence d'une communication XDMCP. Le paquet
UDP correspond à une requête XDMCP de type Query (test de
la disponibilité d'un serveur de sessions).
- Donnez, en une phrase et en justifiant un minimum votre
réponse, la signification du quatrième paquet.
Comme le montrent les champs type (destination
inaccessible) et code (port inaccessible) du paquet
ICMP, le quatrième paquet indique qu'il n'y a pas
d'abonné (i.e. de serveur UDP) à l'adresse demandée
(i.e. le port UDP 177).
- Les machines impliquées dans l'échange de paquets se
trouvent-elles dans un même réseau IP ?
Non, 193.48.57.34 et 134.206.1.72 ne peuvent pas se
trouver dans un même réseau IP sauf en utilisant un
masque réseau aberrant.
2.3.3 Analyse globale des quatre paquets
Voici les réponses :
-
Dans le troisième paquet y a-t-il correspondance entre
les adresses physiques et logiques (examinez le cas de
l'émetteur et celui de la cible) ? Indication : utilisez
les deux premiers paquets pour justifier vos affirmations.
Grâce à l'échange ARP on constate que l'adresse
physique de 193.48.57.34 est 00:60:08:71:b9:82 (donnée
disponible dans les 2 paquets ARP). Par contre la
réponse ARP montre que 00:d0:bc:bf:6c:38 est l'adresse
Ethernet de 193.48.57.33 (une adresse IP du routeur de
l'EUDIL). En conclusion il y a correspondance entre les
adresses de l'émetteur mais pas entre celles de la cible,
l'adresse IP cible (134.206.1.72) est celle de la machine
visée mais l'adresse Ethernet cible est celle du routeur
de l'EUDIL.
- Quel champ au niveau du quatrième paquet vient corroborer
vos dires ? (on dirait presque du Colombo ...)
Le champ "durée de vie" qui est à 0x7e. Il y a
gros à parier que ce champ était à 0x80 (nombre rond)
initialement. Ce champ a été décrémenté par les routeurs
sur le chemin entre la cible et la source. Si un ou plusieurs
routeurs séparent les correspondants les adresses physiques et
logiques ne peuvent pas concorder au niveau de la cible dans
le troisième paquet (élémentaire mon cher Watson).
- Donnez un exemple de ligne de commande pouvant être Ã
l'origine de ces quatre paquets. Décrivez le résultat
de cette commande en une courte phrase (au vu du quatrième
paquet).
La commande Unix pourrait être
xdmcpQuery 134.206.1.72 193.48.57.34:10 (il est
impossible de connaitre le serveur X11 qui devait être
géré au vu des quatre paquets). La machine 134.206.1.72 ne
possédant pas de serveur XDMCP, la commande échoue.