Previous Contents Next

21   Corrigé du DS du 19 janvier 2006

La durée de ce contrôle est de deux heures, tous les documents sont autorisés. Vous pouvez partir sur l'idée d'un barême avec 8 points pour les questions courtes, 8 points pour l'analyse de paquets et 4 points pour la question de reflexion. Vous pourrez trouver la correction de ce devoir sur l'Intranet de Polytech'Lille à l'endroit habituel. Some questions will use a language which is a mix between english and Poitevin (language sometime called international english).

21.1   Questions courtes

Le sage a dit qu'à questions courtes il faut des réponses courtes. Si vous dépassez les cinq lignes dans la réponse, il est probable que vous répondez à coté de la question.
  1. Please give the definition of the english acronym LAN.
    LAN is the acronym for Local Area Network.
  2. Give an accurate translation (in French but Spanish or Deutsch are accepted) for the network appliances called hub, switch and router.
    Hub is used for quite old appliances which are called "Répeteurs" in French. The switches are "Commutateurs" in froggy dialect and finally routers is merely translated into "Routeurs".
  3. Donnez deux exemples d'adresses Ethernet de destination pour lesquels un commutateur diffusera le paquet Ethernet à l'ensemble de ses ports.
    Toutes les adresses Ethernet de diffusion (celles avec le bit de poids faible de l'octet de poids fort à 1).
  4. Please give two cases where a switch will broadcast an Ethernet packet to all of its ports (even if the destination addresses do not make this behaviour mandatory).
    A first case is when the destination address is not learned by the switch (a packet with this address as source address was not received). Another case is when the address buffers are full (for example because of an Ethernet packet flooding generated by a hacker) and the source addresses cannot be stored into these buffers.
  5. Considérez un commutateur RJ45 dont les ports 1 à 8 sont dans un VLAN et dont les ports 9 à 16 sont dans un autre VLAN. Connecter les ports 1 et 9 revient à faire quoi ?
    Connecter directement par un câble deux ports situés dans deux VLANs différents revient à ne former qu'un seul LAN à partir de ces deux VLANs : toutes les machines sur les deux VLANs en questions peuvent s'envoyer directement des paquets Ethernet.
  6. To connect two RJ45 switch ports one need which type of patch cable (think about how the RJ45 connectors have to be plugged on the cable) ?
    To connect two machines of the same type (appliance or computer) a cross patch cable is needed.
  7. Expliquez ce qu'il va se passer si deux ports d'un même commutateur se trouvant dans le même VLAN sont inter-connectés par un câble croisé (le commutateur va t-il exploser ? un dispositif va t-il se déclencher ? ...).
    Connecter directement deux ports d'un commutateur dans le même VLAN revient à créer une boucle dans le réseau. Le spanning-tree du VLAN va donc désactiver l'un des deux ports.
  8. Please give the broadcast address of the IP network 192.168.0.48/28. Same question for the IP network 192.168.0.128/29.
    The broadcast addresses are 192.168.0.63 and 192.168.0.135.
  9. Let us suppose that you have configured your web browser to access the site www.google.fr from a Reuze machine. What type of logo will you see when surfing on the site www.kame.net (give the name of the animal and the type of animation)? Explain why.
    The site www.google.fr is an IPv4 only site. Since the Reuze machines have only private IPv4 addresses, the browser must use the proxy web of the school and so access to www.kame.net with IPv4. Hence the site will display the static turtle logo.
  10. Explain how to configure your browser on a Reuze machine to obtain a dancing logo (and give the underlying scientific reason).
    It suffices to remove the proxy web to allow a direct access to the web. Since the Reuze machines have a public IPv6 address, they will be able to access to www.kame.net using this protocol. The http server detects this kind of access and display an animated turtle in place of the static IPv4 one.

21.2   Analyse de paquet

Voici un paquet récupéré par l'utilitaire ether sur une machine de l'école : 
00 0c 6e 4a 1a d5 00 11 5d f2 54 00 86 dd 60 00
00 00 00 20 06 3f 20 01 06 60 44 01 60 02 02 0d
60 ff fe 16 05 74 20 01 06 60 44 01 60 04 02 0c
6e ff fe 4a 1a d5 99 49 00 16 bc 29 2b 4a 63 ae
d6 a9 80 10 3e 9b 5e 21 00 00 01 01 08 0a ef db
79 eb 06 ec 28 94
Après une analyse rapide de ce paquet, vous répondrez aux questions ci-dessous. Pour vous aider voici le cache arp de la machine où le paquet a été récupéré : 
$ usr/sbin/arp -a
hainaut.studserv.deule.net (172.26.16.2) at 00:0C:76:29:E5:34 [ether] on eth0
router-students.deule.net (172.26.31.254) at 00:11:5D:F2:54:00 [ether] on eth0
  1. First give the list of the nested protocols included in this packet (beginning with the outmost one).
    The school LAN is implemented over Ethernet so the outmost protocol is Ethernet. Embedded into Ethernet is the protocol of Ethernet code 0x86dd, that is IPv6. The next header in the IPv6 packet is coded as 0x06, so the next protocol is TCP. Last, the destination TCP port is 0x16 (or 22 in decimal), hence the innermost protocol is SSH.
  2. Trouvez si le paquet arrive sur la machine où l'utilitaire ether a été lancé ou s'il en part. Justifiez votre réponse.
    Le paquet vient du ou va vers le routeur (adresse Ethernet 00:11:5D:F2:54:00). Or on constate que l'adresse Ethernet de destination du paquet est 00:0c:6e:4a:1a:d5. et que l'adresse IPv6 de destination est 2001:0660:4401:6004:020c:6eff:fe4a:1ad5. Et comme il ne vous aura pas echappé que 020c:6eff:fe4a:1ad5 est l'EUI-64 correspondant à l'adresse Ethernet 00:0c:6e:4a:1a:d5, il est patent que l'adresse Ethernet de destination correspond à l'adresse IPv6 de destination (i.e. ce sont les adresses de la même machine). En conclusion la machine de destination est dans notre LAN alors que la machine source n'y est pas (passage par le routeur) donc notre machine est la machine d'adresse Ethernet 00:0c:6e:4a:1a:d5 et le paquet arrive sur cette machine.
  3. What is the position of this packet in the stream of packets which includes it ? Give the field that allows you to answer.
    One can find that the "flags" field of the TCP headers has a value of 0x10 (i.e. only the ACK flag is set). So this packet is not a connection packet nor a terminating one, just a plain packet which occurs when the TCP connection is established.
  4. L'éventuel protocole de transport (niveau 4 dans le modèle ISO) comporte-il des options ? Si oui, lequelles ?
    Oui il y a 3 mots de 32 bits d'options dans les entêtes TCP (8 mots d'entêtes au total). Ces options sont deux NOP pour aligner sur des mots de 32 bits et une option estampille de temps (code d'option 0x08).
  5. Take a look to the data of the innermost protocol and explain why that make this packet quite special. Under which circonstances such a packet is generated ?
    This TCP packet does not include even one byte of data, the only information it contains is an acknowledgment. This may occur when a peer of the TCP connection has no data to send for too much time. In this case the peer sends a packet with no data to acknowledge the received data.

21.3   Question de réflexion

Je vous rappele que vous deviez vous documenter sur l'évolution du champ "type de service" (TOS) de l'entête IP au travers des âges. Voici quelques questions à ce sujet :
  1. What means the english acronym TOS ?
    Type of Service.
  2. Quelle est la première RFC à définir le champ TOS ?
    La RFC 791 (définition du protocole IP, une RFC historique !).
  3. Dans l'octet du champ TOS quelle autre information trouvait-on ?
    On trouvait 3 bits de priorité de paquet IP (les 3 bits de poids fort).
  4. Quels types de "services" les bits du champ TOS spécifiaient-ils (donnez les RFC correspondantes) ?
    A l'origine on trouvait un bit pour le débit fort, pour la latence faible et pour la haute fiabilité (RFC 791). Puis les deux bits de poids faible sont entrés dans le TOS (sans signification précise - voir RFC 1122). Enfin dans la RFC 1349, l'un de ces bits est devenu un indicateur pour un coût faible (celui de poids faible devant être mis à 0).
  5. Dans la norme actuelle (précisez la RFC) avec quelle autre information le TOS partage-t-il son octet ?
    Avec deux bits (ceux de poids faible) permettant d'éviter les congestions (RFC 3168).
  6. On ne dit plus TOS de nos jours, quelle est la dénomination orthodoxe (précisez la RFC) ?
    On dit services différenciés (voir RFC 2474).
  7. Quelle est la nouvelle signification du champ ?
    Les six bits du DSCP (differentiated services codepoint) permettent de différencier les flux réseau au niveau du routage des paquets IP (par exemple pour rendre un flux prioritaire par rapport aux autres).
Previous Contents Next