21 Corrigé du DS du 19 janvier 2006
La durée de ce contrôle est de deux heures, tous les documents sont
autorisés.
Vous pouvez partir sur l'idée d'un barême avec 8 points pour les
questions courtes, 8 points pour l'analyse de paquets et 4 points
pour la question de reflexion.
Vous pourrez trouver la correction de ce devoir sur l'Intranet de
Polytech'Lille à l'endroit habituel.
Some questions will use a language which is a mix between english
and Poitevin (language sometime called international english).
21.1 Questions courtes
Le sage a dit qu'à questions courtes il faut des réponses courtes.
Si vous dépassez les cinq lignes dans la réponse, il est probable que
vous répondez à coté de la question.
-
Please give the definition of the english acronym LAN.
LAN is the acronym for Local Area Network.
- Give an accurate translation (in French but Spanish or Deutsch
are accepted) for the network appliances called hub, switch and router.
Hub is used for quite old appliances which are called
"Répeteurs" in French. The switches are "Commutateurs" in
froggy dialect and finally routers is merely translated into
"Routeurs".
- Donnez deux exemples d'adresses Ethernet de destination pour
lesquels un commutateur diffusera le paquet Ethernet à l'ensemble
de ses ports.
Toutes les adresses Ethernet de diffusion (celles avec le bit
de poids faible de l'octet de poids fort à 1).
- Please give two cases where a switch will broadcast an Ethernet
packet to all of its ports (even if the destination addresses do not
make this behaviour mandatory).
A first case is when the destination address is not learned
by the switch (a packet with this address as source address
was not received). Another case is when the address buffers
are full (for example because of an Ethernet packet flooding
generated by a hacker) and the source addresses cannot be
stored into these buffers.
- Considérez un commutateur RJ45 dont les ports 1 à 8 sont dans
un VLAN et dont les ports 9 à 16 sont dans un autre VLAN. Connecter
les ports 1 et 9 revient à faire quoi ?
Connecter directement par un câble deux ports situés
dans deux VLANs différents revient à ne former qu'un
seul LAN à partir de ces deux VLANs : toutes les machines
sur les deux VLANs en questions peuvent s'envoyer
directement des paquets Ethernet.
- To connect two RJ45 switch ports one need which type
of patch cable (think about how the RJ45 connectors have to be
plugged on the cable) ?
To connect two machines of the same type (appliance or computer)
a cross patch cable is needed.
- Expliquez ce qu'il va se passer si deux ports d'un même commutateur
se trouvant dans le même VLAN sont inter-connectés par un câble croisé (le
commutateur va t-il exploser ? un dispositif va t-il se déclencher ? ...).
Connecter directement deux ports d'un commutateur dans
le même VLAN revient à créer une boucle dans le réseau.
Le spanning-tree du VLAN va donc désactiver l'un des
deux ports.
- Please give the broadcast address of the IP network 192.168.0.48/28.
Same question for the IP network 192.168.0.128/29.
The broadcast addresses are 192.168.0.63 and 192.168.0.135.
- Let us suppose that you have configured your web browser to access
the site www.google.fr from a Reuze machine. What type of logo
will you see when surfing on the site www.kame.net (give the name
of the animal and the type of animation)? Explain why.
The site www.google.fr is an IPv4 only site. Since the Reuze
machines have only private IPv4 addresses, the browser must use
the proxy web of the school and so access to www.kame.net
with IPv4. Hence the site will display the static turtle logo.
- Explain how to configure your browser on a Reuze machine to
obtain a dancing logo (and give the underlying scientific reason).
It suffices to remove the proxy web to allow a direct access to
the web. Since the Reuze machines have a public IPv6 address,
they will be able to access to www.kame.net using this
protocol. The http server detects this kind of access and display
an animated turtle in place of the static IPv4 one.
21.2 Analyse de paquet
Voici un paquet récupéré par l'utilitaire ether sur une machine de
l'école :
00 0c 6e 4a 1a d5 00 11 5d f2 54 00 86 dd 60 00
00 00 00 20 06 3f 20 01 06 60 44 01 60 02 02 0d
60 ff fe 16 05 74 20 01 06 60 44 01 60 04 02 0c
6e ff fe 4a 1a d5 99 49 00 16 bc 29 2b 4a 63 ae
d6 a9 80 10 3e 9b 5e 21 00 00 01 01 08 0a ef db
79 eb 06 ec 28 94
Après une analyse rapide de ce paquet, vous répondrez aux questions
ci-dessous. Pour vous aider voici le cache arp de la machine
où le paquet a été récupéré :
$ usr/sbin/arp -a
hainaut.studserv.deule.net (172.26.16.2) at 00:0C:76:29:E5:34 [ether] on eth0
router-students.deule.net (172.26.31.254) at 00:11:5D:F2:54:00 [ether] on eth0
-
First give the list of the nested protocols included in this packet
(beginning with the outmost one).
The school LAN is implemented over Ethernet so the outmost protocol
is Ethernet. Embedded into Ethernet is the protocol of Ethernet
code 0x86dd, that is IPv6. The next header in the IPv6
packet is coded as 0x06, so the next protocol is TCP. Last,
the destination TCP port is 0x16 (or 22 in decimal), hence
the innermost protocol is SSH.
- Trouvez si le paquet arrive sur la machine où l'utilitaire
ether a été lancé ou s'il en part. Justifiez votre réponse.
Le paquet vient du ou va vers le routeur (adresse Ethernet
00:11:5D:F2:54:00). Or on constate que l'adresse
Ethernet de destination du paquet est 00:0c:6e:4a:1a:d5.
et que l'adresse IPv6 de destination est
2001:0660:4401:6004:020c:6eff:fe4a:1ad5. Et comme il ne vous aura
pas echappé que 020c:6eff:fe4a:1ad5 est l'EUI-64 correspondant
à l'adresse Ethernet 00:0c:6e:4a:1a:d5, il est patent que
l'adresse Ethernet de destination correspond à l'adresse IPv6 de
destination (i.e. ce sont les adresses de la même machine).
En conclusion la machine de destination est dans notre LAN alors
que la machine source n'y est pas (passage par le routeur) donc
notre machine est la machine d'adresse Ethernet 00:0c:6e:4a:1a:d5
et le paquet arrive sur cette machine.
- What is the position of this packet in the stream of packets which
includes it ? Give the field that allows you to answer.
One can find that the "flags" field of the TCP headers has
a value of 0x10 (i.e. only the ACK flag is set). So
this packet is not a connection packet nor a terminating
one, just a plain packet which occurs when the TCP connection
is established.
- L'éventuel protocole de transport (niveau 4 dans le modèle ISO)
comporte-il des options ? Si oui, lequelles ?
Oui il y a 3 mots de 32 bits d'options dans les entêtes TCP
(8 mots d'entêtes au total). Ces options sont deux NOP pour
aligner sur des mots de 32 bits et une option estampille de
temps (code d'option 0x08).
- Take a look to the data of the innermost protocol and explain
why that make this packet quite special. Under which circonstances
such a packet is generated ?
This TCP packet does not include even one byte of data, the only
information it contains is an acknowledgment. This may occur
when a peer of the TCP connection has no data to send for too
much time. In this case the peer sends a packet with no data to
acknowledge the received data.
21.3 Question de réflexion
Je vous rappele que vous deviez vous documenter sur l'évolution du champ
"type de service" (TOS) de l'entête IP au travers des âges. Voici quelques
questions à ce sujet :
-
What means the english acronym TOS ?
Type of Service.
- Quelle est la première RFC à définir le champ TOS ?
La RFC 791 (définition du protocole IP, une RFC historique !).
- Dans l'octet du champ TOS quelle autre information trouvait-on ?
On trouvait 3 bits de priorité de paquet IP (les 3 bits de poids fort).
- Quels types de "services" les bits du champ TOS spécifiaient-ils
(donnez les RFC correspondantes) ?
A l'origine on trouvait un bit pour le débit fort, pour la
latence faible et pour la haute fiabilité (RFC 791). Puis les deux
bits de poids faible sont entrés dans le TOS (sans signification
précise - voir RFC 1122). Enfin dans la RFC 1349, l'un de ces
bits est devenu un indicateur pour un coût faible (celui de
poids faible devant être mis à 0).
- Dans la norme actuelle (précisez la RFC) avec quelle autre
information le TOS partage-t-il son octet ?
Avec deux bits (ceux de poids faible) permettant d'éviter
les congestions (RFC 3168).
- On ne dit plus TOS de nos jours, quelle est la dénomination
orthodoxe (précisez la RFC) ?
On dit services différenciés (voir RFC 2474).
- Quelle est la nouvelle signification du champ ?
Les six bits du DSCP (differentiated services codepoint)
permettent de différencier les flux réseau au niveau
du routage des paquets IP (par exemple pour rendre
un flux prioritaire par rapport aux autres).