Previous Contents Next

6   Corrigé du DS du 27 novembre 2001

La durée de ce contrôle est de deux heures, tous les documents sont autorisés (y compris ordinateurs).

Le barème probable est de 5 points pour les questions de cours et de 5 points pour chaque partie de l'exercice.

6.1   Questions de cours

Répondez aux questions suivantes (deux lignes de réponse par question suffisent) :
  1. Comment un commutateur Ethernet apprend-t-il les adresses physiques des machines présentes sur ses ports ?
    Il récupére l'adresse source des paquets arrivant sur chaque port et l'ajoute à la liste des adresses présentes sur ce port.
  2. Combien de machines peut-on mettre dans un réseau IP de classe C connecté à Internet ? Justifiez briévement votre réponse.
    Il y a 256 adresses mais les adresses du réseau et de diffusion sont réservées. De plus il faut une adresse pour le routeur de sortie sur Internet. Cela laisse 253 adresses disponibles.
  3. Un réseau de commutateurs peut-il comporter des boucles ? si oui sous quelle condition ? à quoi cela peut-il servir ?
    Oui à condition que les commutateurs implantent l'algorithme du spanning-tree qui désactive les ports qui introduiraient des cycles dans le réseau. L'intérêt est d'avoir des liens redondants ; si un commutateur tombe en panne, un autre peut prendre le relais.
  4. Peut-on construire des réseaux de grande taille uniquement avec des commutateurs et des répéteurs ? Justifiez briévement votre réponse.
    Non car il faudrait qu'un paquet de diffusion totale (broadcast) soit envoyé à chaque ordinateur du réseau.
  5. Quelle est la taille maximale des données utiles dans une trame Ethernet ? dans une cellule ATM ?
    1500 octets pour Ethernet et 48 octets pour une cellule ATM.
  6. Trouve-t-on les adresses ATM dans les cellules ATM circulant dans un circuit virtuel établi ? Dans quelles cellules les trouve-t-on ?
    Les adresses ATM ne sont présentes que dans les cellules ATM de signalisation permettant d'établir le circuit virtuel. Ensuite seuls les identifiants de voie et de conduit virtuel sont donnés.
  7. Quel est l'ordre de grandeur de la durée de vie d'une entrée dans une table ARP ?
    La minute, il ne faut pas garder une information trop longtemps car une carte réseau peut-être changée ou une machine déplacée.
  8. Donnez la relation entre l'adresse IP d'une machine (a), l'adresse de son réseau (r) et le masque de son réseau (m).
    La relation est a & m = r où & est le et logique bit à bit.
  9. Décrivez la phase de connexion de TCP en donnant le nombre de paquets nécessaires à cette phase et les drapeaux positionnés dans chaque paquet.
    Il y a trois paquets, le premier porte un SYN, le second un ACK (accusé de réception du premier paquet) et un SYN, le dernier ne porte qu'un ACK (accusé de réception du second paquet).
  10. Quel est le système d'exploitation préféré du Redon ?
    Unix, toute personne ayant répondu Windows perd ses points de diplomatie.

6.2   Exercice complet

6.2.1   Contexte

Le contexte des questions suivantes est le réseau de la PME Boulette décrit par le schéma suivant :
Comme vous pouvez le voir la PME Boulette a reçu de l'AFNIC la sous-classe C 193.72.39.32/27. Cette sous-classe a encore été découpée en deux réseaux IP. Le routeur de site appartient à Boulette, le routeur de l'opérateur au fournisseur d'accès IP qui permet à la PME de sortir sur Internet. Ces deux routeurs sont reliés par un réseau IP ne comprenant que leurs deux interfaces.

6.2.2   Tables de routage

  1. Donnez l'adresse de diffusion (broadcast) du réseau de la machine A.
    L'adresse de diffusion est 193.72.39.47.
  2. Donnez la table de routage que doit avoir la machine B pour avoir accès à tout Internet et au réseau de la machine A.
    Réseau Masque Routeur
    193.72.39.48 255.255.255.240 193.72.39.50
    0.0.0.0 0.0.0.0 193.72.39.62
  3. Donnez la table de routage du routeur de site pour permettre un accès total d'Internet vers la PME Boulette et réciproquement.
    Réseau Masque Routeur
    193.72.39.48 255.255.255.240 193.72.39.62
    193.72.39.32 255.255.255.240 193.72.39.46
    193.80.10.0 255.255.255.252 193.80.10.2
    0.0.0.0 0.0.0.0 193.80.10.1
  4. Donnez la table de routage que doit avoir la machine A pour avoir accès à tout Internet et à B mais pas au reste du réseau de la machine B. N'essayez surtout pas la méthode "boeuf", elle comporte bien trop de lignes. Il existe une méthode fonctionnant avec une table de routage classique (quatre lignes), c'est un peu du "bricolage" mais ça marche (vous expliquerez comment).
    La solution est :
    Réseau Masque Routeur
    193.72.39.32 255.255.255.240 193.72.39.40
    193.72.39.48 255.255.255.240 193.72.39.45
    193.72.39.50 255.255.255.255 193.72.39.46
    0.0.0.0 0.0.0.0 193.72.39.46
    On suppose ici que l'adresse 193.72.39.45 n'est utilisée par aucune machine. Pour tout envoi de paquet IP vers le réseau 193.72.39.48/28 la machine A va tenter de passer par cette adresse fictive. La tentative échouera car il n'y aura jamais de réponse à la requête ARP demandant l'adresse Ethernet de 193.72.39.45.

6.2.3   Décodage de paquet

Une machine de la PME Boulette a reçu ce paquet Ethernet : 
00 10 b5 02 a9 20 00 d0 bc 40 ae 01 08 00 45 00
00 54 00 00 40 00 3f 01 6a be c1 48 27 28 c1 48
27 32 08 00 2b 72 ...
  1. Dites de quoi il retourne (il ne s'agit pas de décoder le paquet champ par champ mais de donner sa signification en bon français).
    Le paquet est un paquet ICMP de demande d'écho envoyé par la machine A à la machine B. Ce paquet a été émis avec un TTL de 0x40 qui a été décrémenté en passant par le routeur de site.
  2. Ce paquet nous donne les adresses physiques de quelques machines, de quelles machines s'agit-il ?
    L'adresse physique du routeur de site est 00:d0:bc:40:ae:01 et celle de la machine B est 00:10:b5:02:a9:20. Il ne faut pas oublier que le paquet Ethernet vient du routeur de site, pas directement de la machine A.

6.2.4   Génération de paquets

Pour cet exercice on suppose qu'un administrateur rapide et sadique a vidé tous les caches ARP des machines de Boulette juste après la réception du paquet du précédent exercice.

  1. Donnez le premier paquet Ethernet que la machine B envoie en réponse au paquet reçu à l'exercice précédent. Vous devez donner le paquet octet par octet, chaque octet étant écrit en hexadécimal. Donnez en français la réponse de la cible à ce premier paquet émis par B.
    Pour connaître l'adresse physique du routeur 193.72.39.62, la machine B envoie une requête ARP : 
    ff ff ff ff ff ff 00 10 b5 02 a9 20 08 06 00 01
08 00 06 04 00 01 00 10 b5 02 a9 20 c1 48 27 32
00 00 00 00 00 00 c1 48 27 3e
    Le routeur va retourner une réponse ARP donnant son adresse physique : 00:d0:bc:40:ae:01
  2. Donnez le second paquet émis par B pour répondre au paquet de A. Vous pouvez laisser en blanc des champs trop complexes à calculer du moment que vous donnez une idée de la façon de les obtenir.
    Avec l'adresse physique du routeur il est possible d'envoyer la réponse d'écho : 
    00 d0 bc 40 ae 01 00 10 b5 02 a9 20 08 00 45 00
00 54 af f9 00 00 ff 01 xx xx c1 48 27 32 c1 48
27 28 00 00 yy yy ...
    Le champ xx xx représente la somme de contrôle de l'entête IP, en l'occurence sa valeur est 3a c4. Le champ yy yy représente la somme de contrôle du paquet ICMP, c'est la somme en compléments à un des octets du paquet ICMP considérés comme mots de 16 bits.
  3. Les deux paquets émis par B sont-ils reçus directement par A ? Donnez les deux paquets réellement reçus par A suite à la réponse de B. Là encore vous pouvez laisser en blanc les champs difficiles à calculer ou non connus.
    Le paquet ICMP de réponse d'écho émis par B est envoyé au routeur qui ne garde que le paquet IP, décrémente le TTL et le transmet à la machine A. Pour cela le routeur doit connaître l'adresse physique de la machine A, donc il émet une requête ARP pour la trouver : 
    ff ff ff ff ff ff yy yy yy yy yy yy 08 06 00 01
08 00 06 04 00 01 00 d0 bc 40 ae 01 c1 48 27 2e
00 00 00 00 00 00 c1 48 27 28
    L'adresse Ethernet yy yy yy yy yy yy est celle de la patte du routeur de site connectée au réseau de la machine A : 193.72.39.46. Une réponse ARP est théoriquement retournée par A, mettons que l'adresse physique contenue dans cette réponse est zz zz zz zz zz zz. Le paquet ICMP de réponse d'écho est alors : 
    zz zz zz zz zz zz yy yy yy yy yy yy 08 00 45 00
00 54 af f9 00 00 fe 01 ww ww c1 48 27 32 c1 48
27 28 00 00 yy yy ...
    La somme de contrôle de l'entête IP a changé car le TTL a été décrémenté, elle vaut maintenant 3b c4. Par contre la somme de contrôle d'ICMP ne change pas.
Previous Contents Next