Previous Contents Next

2   Corrigé du DS du 17 janvier 2001

Tous documents autorisés (y compris ordinateurs).

2.1   Bonus

J'ai beau chercher, je ne vois personne dans votre promotion méritant une note inférieure à 5 sur 20. Votre participation en cours et votre assiduité en TD et TP font que vous commencez cet examen avec un crédit de 5 points !

2.2   Tables de routage

Une moyenne entreprise souhaite avoir un accès à Internet pour utiliser la messagerie électronique, mettre en place un site Web et pouvoir naviguer sur la toile. L'entreprise acquiert donc un paquetage comprenant un routeur WAN (un port série et un port Fast Ethernet) et un abonnement à un fournisseur Internet avec 8 adresses IP fixes.

L'entreprise souhaite connecter une vingtaine de machines sur son réseau, elle compléte le routeur avec une carte Fast Ethernet supplémentaire. L'architecture prévue est décrite sur le schéma ci-dessous :


On trouve sur le réseau des serveurs ; le serveur Web, le serveur de messagerie et le PC du patron (d'un commun accord les employés ont décidé que s'il surfait sur Internet, il ferait peut être moins de c... par ailleurs).

Les machines du personnel se trouvent sur un réseau IP non routé sur Internet. Ces machines ont accès au serveur de messagerie et à l'Intranet mais pas à l'Internet (nous verrons l'année prochaine comment donner accès à l'Internet à ce type de machines en utilisant la technique dite de la masquarade).

Voici les réponses aux questions :
  1. La publicité vantait un paquetage avec 8 adresses IP fixes mais combien sont réellement disponibles ?
    On ne peut utiliser que 5 adresses (sur les 8, une est le numéro du réseau, une le numéro de diffusion et il faut une adresse pour le routeur).
  2. Quelle doit être la table de routage de la machine A pour lui permettre d'accéder à l'Intranet ?
    Réseau Masque Routeur
    192.168.0.0 255.255.255.0 192.168.0.10
    0.0.0.0 0.0.0.0 192.168.0.1
  3. Quelle doit être la table de routage de la machine B pour lui permettre d'accéder au plus grand nombre de machines possible ?
    Réseau Masque Routeur
    193.72.39.40 255.255.255.248 193.72.39.43
    0.0.0.0 0.0.0.0 193.72.39.41
  4. Quelle doit être la table de routage du routeur pour répondre aux besoins de l'entreprise ?
    Réseau Masque Routeur
    193.72.39.40 255.255.255.248 193.72.39.41
    192.168.0.0 255.255.255.0 192.168.0.1
    ...    

2.3   Analyse de paquets TCP/IP

Voici quatre paquets Ethernet capturés sur le réseau de l'EUDIL : 
ff ff ff ff ff ff 00 60 08 71 b9 82 08 06 00 01
08 00 06 04 00 01 00 60 08 71 b9 82 c1 30 39 22
00 00 00 00 00 00 c1 30 39 21

00 60 08 71 b9 82 00 d0 bc bf 6c 38 08 06 00 01
08 00 06 04 00 02 00 d0 bc bf 6c 38 c1 30 39 21
00 60 08 71 b9 82 c1 30 39 22

00 d0 bc bf 6c 38 00 60 08 71 b9 82 08 00 45 00
00 23 6a b4 00 00 40 11 8d ad c1 30 39 22 86 ce
01 48 05 ba 00 b1 00 0f 76 f8 00 01 00 02 00 01
00

00 60 08 71 b9 82 00 d0 bc bf 6c 38 08 00 45 00
00 38 32 80 00 00 7e 01 87 dc 86 ce 01 48 c1 30
39 22 03 03 7f 8a 00 00 00 00 45 00 00 23 6a b4
00 00 3e 11 8f ad c1 30 39 22 86 ce 01 48 05 ba
00 b1 00 0f ...
Vous devez retrouver la ligne de commande Unix à l'origine de ces paquets.

2.3.1   Analyse des deux premiers paquets

Voici les réponses :
  1. Quels sont les protocoles encapsulés dans les trames Ethernet ?
    Les deux paquets transportent de l'ARP.
  2. Les paquets représentent-ils des communications de type point à point ou multi-diffusion ?
    Le premier paquet correspond à une communication de type multi-diffusion, le second à une communication de type point à point.
  3. Justifiez le type de communication correspondant à chaque paquet.
    Si la machine émet un paquet ARP c'est bien qu'elle ne connait pas l'adresse Ethernet du destinataire, elle est donc obligée d'envoyer un paquet en multi-diffusion. Par contre la réponse peut se faire en point à point (pour ne pas saturer le réseau) puisque les deux adresses Ethernet sont connues.
  4. Traduisez en français les deux paquets (à la manière du cours).
    La question est : qui s'appelle 193.48.57.33 ?. La La réponse est : moi, 00:d0:bc:bf:6c:38 je m'appelle 193.48.57.33 !
  5. Le premier paquet est une question, le second une réponse au premier. Quelles valeurs de champs permettent d'affirmer cela ?
    Il suffit de regarder le cinquiéme champ des paquets ARP : il contient 0001 pour la question et 0002 pour la réponse.
  6. Dans le paquet réponse, on trouve deux fois la valeur attendue par la machine qui a émis la question. Quelle occurence est utilisée par la pile TCP/IP ? pourquoi ?
    C'est la seconde occurence qui est utilisée car la première occurence est dans l'entête Ethernet qui n'est pas accessible à la pile TCP/IP.

2.3.2   Analyse des deux derniers paquets

Voici les réponses :
  1. Quels sont les protocoles encapsulés dans les trames Ethernet ?
    Le premier paquet contient un paquet IP encapsulant de l'UDP. Le second paquet est un paquet IP encapsulant de l'ICMP.
  2. Comment pouvez-vous être quasi-certain du fait que le quatrième paquet est une "réponse" au troisième ?
    Le paquet ICMP reprend les entêtes du paquet ayant donné lieu au message d'erreur. Dans ces entêtes on retrouve l'identifiant 0x6ab4 du paquet UDP.
  3. Sur quel champ du troisième paquet pouvez-vous vous baser pour trouver le protocole de "haut niveau" associé à ce paquet ? Décryptez complétement ce paquet (si, si vous pouvez le faire).
    Le champ port cible du paquet UDP montre que nous sommes probablement en présence d'une communication XDMCP. Le paquet UDP correspond à une requête XDMCP de type Query (test de la disponibilité d'un serveur de sessions).
  4. Donnez, en une phrase et en justifiant un minimum votre réponse, la signification du quatrième paquet.
    Comme le montrent les champs type (destination inaccessible) et code (port inaccessible) du paquet ICMP, le quatrième paquet indique qu'il n'y a pas d'abonné (i.e. de serveur UDP) à l'adresse demandée (i.e. le port UDP 177).
  5. Les machines impliquées dans l'échange de paquets se trouvent-elles dans un même réseau IP ?
    Non, 193.48.57.34 et 134.206.1.72 ne peuvent pas se trouver dans un même réseau IP sauf en utilisant un masque réseau aberrant.

2.3.3   Analyse globale des quatre paquets

Voici les réponses :
  1. Dans le troisième paquet y a-t-il correspondance entre les adresses physiques et logiques (examinez le cas de l'émetteur et celui de la cible) ? Indication : utilisez les deux premiers paquets pour justifier vos affirmations.
    Grâce à l'échange ARP on constate que l'adresse physique de 193.48.57.34 est 00:60:08:71:b9:82 (donnée disponible dans les 2 paquets ARP). Par contre la réponse ARP montre que 00:d0:bc:bf:6c:38 est l'adresse Ethernet de 193.48.57.33 (une adresse IP du routeur de l'EUDIL). En conclusion il y a correspondance entre les adresses de l'émetteur mais pas entre celles de la cible, l'adresse IP cible (134.206.1.72) est celle de la machine visée mais l'adresse Ethernet cible est celle du routeur de l'EUDIL.
  2. Quel champ au niveau du quatrième paquet vient corroborer vos dires ? (on dirait presque du Colombo ...)
    Le champ "durée de vie" qui est à 0x7e. Il y a gros à parier que ce champ était à 0x80 (nombre rond) initialement. Ce champ a été décrémenté par les routeurs sur le chemin entre la cible et la source. Si un ou plusieurs routeurs séparent les correspondants les adresses physiques et logiques ne peuvent pas concorder au niveau de la cible dans le troisième paquet (élémentaire mon cher Watson).
  3. Donnez un exemple de ligne de commande pouvant être à l'origine de ces quatre paquets. Décrivez le résultat de cette commande en une courte phrase (au vu du quatrième paquet).
    La commande Unix pourrait être xdmcpQuery 134.206.1.72 193.48.57.34:10 (il est impossible de connaitre le serveur X11 qui devait être géré au vu des quatre paquets). La machine 134.206.1.72 ne possédant pas de serveur XDMCP, la commande échoue.
Previous Contents Next