Previous Contents Next

10   Corrigé du DS du 2 décembre 2002

La durée de ce contrôle est de deux heures, tous les documents sont autorisés (y compris ordinateurs).

Le barème probable est de 6 points pour les questions de cours, de 6 points pour la première partie de l'exercice, de 3 points pour la seconde partie de l'exercice et de 5 points pour la dernière partie de l'exercice.

10.1   Questions de cours

Répondez aux questions suivantes (deux lignes de réponse par question suffisent) :
  1. Dans le contexte de la commutation totale (chaque station est directement connectée à un port d'un commutateur Ethernet), peut-il y avoir encore des collisions ?
    Non si les ports sont configurés en full-duplex, oui s'ils sont en half-duplex : il peut y avoir alors collision entre les paquets Ethernet provenant du commutateur et ceux provenant de la station.
  2. Considérons un commutateur de niveau 2 isolé, est-il possible que deux machines sur des ports situés dans des VLAN différents puissent communiquer ?
    Non, c'est complétement impossible, le commutateur considère que les deux VLAN sont totalement étanches.
  3. Quel est le nom des équipements réseau capables de faire passer des paquets réseau de niveau 3 d'un réseau local à l'autre ? Même question pour les équipements capables de faire la même chose entre deux VLAN ?
    Dans les deux cas il s'agit de routeurs (un VLAN est un cas particulier de réseau local). Une station de travail peut agir comme routeur.
  4. Supposez qu'une station de travail utilisant le protocole 802.3 pur se trouve connectée sur un port de commutateur en mode trunk (protocole 802.1q). Quel type de trames la station verrait-elle passer ?
    Vu la structure des trames 802.1q, la station de travail verrait passer des trames Ethernet mais toutes de type 0x8100, donc non interprétables pour la pile TCP/IP de la station.
  5. Quel type d'équipement réseau peut-on trouver connecté à un port trunk d'un commutateur ?
    Soit un autre commutateur pour qu'ils puissent se propager les informations sur les VLAN, soit un routeur pour faire passer de façon contrôlée des paquets entre les VLAN.
  6. Donnez l'adresse de diffusion du réseau IP 134.206.0.0/16. Même question avec le réseau IP 193.51.24.80/28.
    Pour obtenir l'adresse de diffusion il suffit d'ajouter au numéro de réseau l'inverse bit à bit du masque de réseau. Cet inverse est 0.0.255.255 pour le premier réseau et 0.0.0.15 pour le second. On obtient donc les adresses de diffusion 134.206.255.255 et 193.51.24.95.
  7. Combien de machines peut-on numéroter dans le réseau 193.51.24.80/28 (ce réseau est connecté à Internet) ?
    Il y a 4 bits pour numéroter les machines, soit 16 possibilités auxquelles il faut retirer l'adresse du réseau 193.51.24.80, l'adresse de diffusion 193.51.24.95 et enfin celle du routeur. On peut donc mettre un maximum de 13 machines dans ce réseau.
  8. Dans quel cas un client DHCP peut ne pas pouvoir conserver toujours la même adresse IP ?
    Si le nombre de stations utilisant DHCP est supérieur au nombre d'adresses IP que gère le serveur DHCP.
  9. Dans quel cas une demande ARP peut être envoyée avec une adresse de destination qui n'est pas l'adresse de diffusion ?
    Pour renouveller une entrée de la table ARP en voie d'expiration. Cela permet de ne pas déranger les autres machines et de ne pas être victime de pirates. Ce mécanisme est mis en place principalement pour la passerelle (routeur) du réseau.
  10. Listez les différents composants d'une fenêtre de commandes sous Linux.
    Une fenêtre de commande sous Linux est sous le contrôle d'un gestionnaire de fenêtre (cadre et bandeau). La partie visible est un processus gérant l'aspect graphique (konsole par exemple) qui se trouve être un client X11. Ce processus communique via un terminal virtuel avec un shell (bash par exemple). Le terminal virtuel contrôle les flux ASCII.

10.2   Exercice complet

10.2.1   Contexte

Le contexte des questions suivantes est le découpage de la classe d'adresses IP 193.48.68.0/24 en deux sous-classes 193.48.68.0/25 et 193.48.68.128/25 attribuées à deux organismes distants sur Internet. Ce contexte est décrit par le schéma suivant :

10.2.2   Tables de routage

  1. Donnez l'adresse de diffusion (broadcast) du réseau de la machine ravi.paradis.org.
    L'adresse de diffusion est 193.48.68.127.
  2. Donnez la table de routage que doit avoir ravi.paradis.org pour accéder à l'Internet complet.
    Réseau Masque Routeur
    193.48.68.0 255.255.255.128 193.48.68.9
    0.0.0.0 0.0.0.0 193.48.68.1
  3. Donnez l'adresse de diffusion (broadcast) du réseau de la machine beat.nirvana.org.
    L'adresse de diffusion est 193.48.68.255.
  4. Donnez la table de routage que doit avoir beat.nirvana.org pour accéder à l'Internet complet.
    Réseau Masque Routeur
    193.48.68.128 255.255.255.128 193.48.68.150
    0.0.0.0 0.0.0.0 193.48.68.129
  5. Donnez la table de routage du routeur nirvana pour permettre un accès complet à Internet et au réseau de nirvana.org.
    Réseau Masque Routeur
    193.48.68.128 255.255.255.128 193.48.68.129
    193.51.85.20 255.255.255.252 193.51.85.22
    0.0.0.0 0.0.0.0 193.51.85.21
  6. Le routeur du site paradis date de la préhistoire des réseaux (années 1980). Il ne supporte que les masques des classes A,B et C. Il est donc impossible de router correctement les sous-classes de 193.48.68.0/24. Quelles approximations peut-on faire (donnez les tables de routage correspondant aux deux approximations possibles et les conséquences pratiques de ces deux tables) ?
    On peut choisir de router la classe C 193.48.68.0 vers le réseau nirvana.org :
    Réseau Masque Routeur
    193.49.220.0 255.255.255.0 193.49.220.2
    0.0.0.0 0.0.0.0 193.49.220.1
    Le gros défaut de cette table est que le routeur paradis n'accepte pas les paquets à destination du réseau de paradis.org (il les retourne sur Internet). La machine ravi.paradis.org est donc totalement isolée.

    L'autre approximation est de router toute la classe C vers le réseau de paradis.org :
    Réseau Masque Routeur
    193.49.220.0 255.255.255.0 193.49.220.2
    193.48.68.0 255.255.255.0 193.48.68.1
    0.0.0.0 0.0.0.0 193.49.220.1
    Cette fois l'approximation empêche les machines de paradis.org d'accéder aux machines de nirvana.org. L'approximation est moins grossière.

    Il faut noter que dans les deux cas il n'est possible d'accéder qu'au sous-réseau 193.49.220.0/30 de la classe C 193.49.220.0/24. C'est supportable car il s'agit probablement d'autres réseaux de connexion à des routeurs de fournisseurs d'accès à Internet.
  7. On remplace le routeur préhistorique paradis par un routeur moderne. Donnez sa table de routage pour permettre un accès maximum entre Internet et paradis.org.
    Réseau Masque Routeur
    193.48.68.0 255.255.255.128 193.48.68.1
    193.49.220.0 255.255.255.252 193.49.220.2
    0.0.0.0 0.0.0.0 193.49.220.1

10.2.3   Décodage de paquet

On capture ce paquet sur le réseau paradis.org : 
00 d0 bc 2e 22 10 00 90 5f 70 99 ab 08 00 45 00
00 54 00 00 40 00 40 01 2f a8 c1 30 44 09 c1 30
44 96 08 00 f1 4c 2b 32 03 00 3d e6 7b 50 00 0b
34 3c 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15
16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25
26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35
36 37
  1. Dites de quoi il retourne (il ne s'agit pas de décoder le paquet champ par champ mais de donner sa signification en bon français).
    Le paquet est un paquet ICMP de demande d'écho envoyé par la machine ravi.paradis.org à la machine beat.nirvana.org.
  2. Complétez le schéma des adresses Ethernet donné ci-dessous avec les informations contenues dans le paquet.
    L'adresse physique de ravi.paradis.org est 00:90:5f:70:99:ab, celle de la patte du routeur paradis dans le réseau paradis.org est 00:d0:bc:2e:22:10. Ces informations sont tirées de l'entête Ethernet du paquet.

10.2.4   Génération de paquets

Le but de cet exercice est de suivre le paquet P capturé dans l'exercice précédent jusqu'à sa destination. On suppose que tous les réseaux locaux traversés sont des réseaux Ethernet. A chaque question il faut donner un paquet complet comportant les entêtes Ethernet.

  1. Donnez le paquet P tel qu'il se présente sur le réseau 193.49.220.0/30. Si certains champs sont trop complexes à calculer donnez la formule de calcul.
    Les champs modifiés par rapport au paquet initial sont les adresses Ethernet (maintenant celles des interfaces Ethernet des routeurs sur le réseau 193.49.220.0/30), la durée de vie (décrémentée de 1) et la somme de contrôle IP (conséquence de la modification de la durée de vie). La nouvelle somme de contrôle est 0x30a8. 
    00 d0 bc e4 54 62 00 d0 bc 2e 22 1a 08 00 45 00
00 54 00 00 40 00 3f 01 30 a8 c1 30 44 09 c1 30
44 96 08 00 f1 4c 2b 32 03 00 3d e6 7b 50 00 0b
34 3c 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15
16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25
26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35
36 37
  2. En supposant le cache ARP du routeur paradis vide, donnez le paquet que ce routeur a du émettre avant de pouvoir propager le paquet P.
    Le routeur est obligé de connaitre le numéro Ethernet de son vis à vis, donc d'envoyer un paquet ARP de question : 
    ff ff ff ff ff ff 00 d0 bc 2e 22 1a 08 06 00 01
08 00 06 04 00 01 00 d0 bc 2e 22 1a c1 31 dc 02
00 00 00 00 00 00 c1 31 dc 01
  3. Donnez le paquet P tel qu'il se présente sur le réseau 193.51.85.20/30. Si certains champs ne peuvent être spécifiés donnez leur un nom symbolique et discutez des valeurs possibles.
    Comme on ne peut pas savoir le nombre de routeurs traversés sur Internet on peut juste dire que la durée de vie sera xx avec une valeur strictement inférieure à 0x3f. La somme de contrôle ne peut pas être calculée sans la valeur de xx, on la note yyyy. 
    00 d0 bc 45 04 ba 00 d0 bc 99 fe 01 08 00 45 00
00 54 00 00 40 00 xx 01 yy yy c1 30 44 09 c1 30
44 96 08 00 f1 4c 2b 32 03 00 3d e6 7b 50 00 0b
34 3c 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15
16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25
26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35
36 37
  4. Donnez le paquet tel qu'il se présente sur le réseau 193.48.68.128/25 (mêmes remarques que dans les questions précédentes).
    La durée de vie est encore décrémentée de 1 ( zz = xx-1). La somme de contrôle doit encore être modifiée. 
    00 10 25 05 de 09 00 d0 bc 45 04 b5 08 00 45 00
00 54 00 00 40 00 zz 01 ww ww c1 30 44 09 c1 30
44 96 08 00 f1 4c 2b 32 03 00 3d e6 7b 50 00 0b
34 3c 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15
16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25
26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35
36 37
Previous Contents Next