DS de Réseaux
Polytech'Lille - Département GIS - 4ème année

1   DS réseau du 21 janvier 2009

La durée de ce contrôle est de deux heures, tous les documents sont autorisés.

Ce DS est noté sur 20 points. Le barême prévisionnel est de 4 points pour le premier exercice, de 5 points pour le second exercice, de 5 points pour le troisième exercice et de 6 points pour le quatrième exercice.

Répondez sur l'énoncé sauf mention contraire.

1.1   Cadeau

Non vous ne rêvez pas ces questions sont triviales. Si vous n'arrivez pas à y répondre je ne vois pas quelle carrière vous pouvez entreprendre (mis à part politique bien entendu).
  1. How many bits in a byte ?  
  2. Ca fait combien 0x40 - 0x01 ?  
  3. Donnez votre identifiant de Polytech'Lille (j'ai dit l'identifiant pas le mot de passe).  
  4. What does mean ? (hint + = ).  
  5. Donnez le nom d'une machine de TP de l'école.  

1.2   Erreur et incohérence

Cette trame Ethernet comporte une erreur. 
ff ff ff ff ff ff a0 01 02 03 01 08 08 06 00 01
08 00 06 04 00 03 a0 01 02 03 01 08 ac 1a 1d 08
00 00 00 00 00 00 ac 1a 11 a5
Répondez aux questions :
  1. Quel est l'octet erroné ?  
     
  2. Quelle est la vraie valeur de l'octet erroné ?  
     
Le paquet Ethernet ci-après a été modifié à la main. 
00 07 cb 0f 45 95 00 16 ce 34 ba a2 08 00 45 00
00 3c 5a 54 40 00 40 06 25 63 c0 a8 00 0a ff ff
ff ff c5 d7 00 0d fa c2 38 aa 00 00 00 00 a0 02
16 d0 16 dc 00 00 02 04 05 b4 04 02 08 0a 00 18
65 e7 00 00 00 00 01 03 03 05
Répondez aux questions :
  1. Quel protocole de couche transport est utilisé dans ce paquet ?  
     
  2. Quatre octets ont été modifiés dans ce paquet, lesquels ?  
     
  3. Please explain how you found the modified bytes.  
     
     
  4. Quels autres champs sont devenus incohérents à cause de la modification du paquet ?  
     

1.3   Réseaux locaux et routage

Deux machines d'adresse IP 134.206.20.50/16 et 134.206.167.23/16 se trouvent sur deux interfaces réseau différentes d'un routeur.
  1. Les deux machines peuvent-elle communiquer ? pourquoi ?  
     
     
     
  2. Comment modifier, au minimum, l'énoncé de cet exercice pour que la réponse à la précédente question soit oui ?  
     
     
     
  3. Donner la table de routage du routeur pour que la communication entre les deux machines soit possible dans l'optique de la question précédente.  
     
     
     

1.4   Autour de la question de réflexion

Je vous rappelle l'extrait de capture par l'utilitaire tcpdump envoyé par courriel avant l'examen : 
21:32:55.543348 IP6 (hlim 64, next-header TCP (6) payload length: 40)
  2a01:e35:2e9b:ce30:216:ceff:fe34:baa2.44363 > pevele.escaut.net.ssh: S,
  cksum 0xf027 (correct), 4024435898:4024435898(0) win 5680
  <mss 1420,sackOK,timestamp 344373 0,nop,wscale 5>
21:32:55.586958 IP6 (hlim 52, next-header TCP (6) payload length: 40)
  pevele.escaut.net.ssh > 2a01:e35:2e9b:ce30:216:ceff:fe34:baa2.44363: S,
  cksum 0x0020 (correct), 563697533:563697533(0) ack 4024435899 win 5712
  <mss 1440,sackOK,timestamp 914898980 344373,nop,wscale 5>
Répondez aux questions suivantes :
  1. Quel est le protocole de niveau réseau des deux paquets ?  
     
  2. Donnez l'adresse Ethernet d'une des deux machines impliquées dans la communication.  
     
     
  3. Expliquez les valeurs des "maximum segment size" affichées par tcpdump (répondez sur la copie).

1.5   Evaluation

Try to evaluate your mark for this exam (without taking this exercice into account). If your estimation does not differ from your actual mark by more than one point, you gain one point. If the error is between one and one and half point you gain only half a point. In the other cases you gain nothing.  

2   Corrigé du DS du 21 janvier 2009

La durée de ce contrôle est de deux heures, tous les documents sont autorisés.

Ce DS est noté sur 20 points. Le barême prévisionnel est de 4 points pour le premier exercice, de 5 points pour le second exercice, de 5 points pour le troisième exercice et de 6 points pour le quatrième exercice.

Répondez sur l'énoncé sauf mention contraire.

2.1   Cadeau

Non vous ne rêvez pas ces questions sont triviales. Si vous n'arrivez pas à y répondre je ne vois pas quelle carrière vous pouvez entreprendre (mis à part politique bien entendu).
  1. How many bits in a byte ?
    Eight bits are requiered to make a byte.
  2. Ca fait combien 0x40 - 0x01 ?
    Ca fait 0x3f.
  3. Donnez votre identifiant de Polytech'Lille (j'ai dit l'identifiant pas le mot de passe).
    Le mien c'est rex.
  4. What does mean ? (hint + = ).
    That is the chinese ideogram for three (I hope).
  5. Donnez le nom d'une machine de TP de l'école.
    Moi j'aime bien gayant05 mais je sais pas pourquoi.

2.2   Erreur et incohérence

Cette trame Ethernet comporte une erreur. 
ff ff ff ff ff ff a0 01 02 03 01 08 08 06 00 01
08 00 06 04 00 03 a0 01 02 03 01 08 ac 1a 1d 08
00 00 00 00 00 00 ac 1a 11 a5
Répondez aux questions :
  1. Quel est l'octet erroné ?
    Il s'agit d'une trame ARP mais le champ opération indique 0x03 ce qui ne correspond ni à une requête ARP ni à une réponse ARP.
  2. Quelle est la vraie valeur de l'octet erroné ?
    Vu que l'adresse Ethernet de la destination est à zéro, il s'agit d'une requête ARP. Le champ opération doit donc être à 00 01.
Le paquet Ethernet ci-après a été modifié à la main. 
00 07 cb 0f 45 95 00 16 ce 34 ba a2 08 00 45 00
00 3c 5a 54 40 00 40 06 25 63 c0 a8 00 0a ff ff
ff ff c5 d7 00 0d fa c2 38 aa 00 00 00 00 a0 02
16 d0 16 dc 00 00 02 04 05 b4 04 02 08 0a 00 18
65 e7 00 00 00 00 01 03 03 05
Répondez aux questions :
  1. Quel protocole de couche transport est utilisé dans ce paquet ?
    Le protocole encapsulé dans IPv4 est TCP (code 0x06).
  2. Quatre octets ont été modifiés dans ce paquet, lesquels ?
    Les quatre octets modifiés sont les octets de l'adresse IP de destination ff ff ff ff.
  3. Please explain how you found the modified bytes.
    Very easy: there is nothing like TCP broadcast ! The TCP concerted connection phase is unable to cope with more than two participants.
  4. Quels autres champs sont devenus incohérents à cause de la modification du paquet ?
    Les champs somme de contrôle IP et somme de contrôle TCP.

2.3   Réseaux locaux et routage

Deux machines d'adresse IP 134.206.20.50/16 et 134.206.167.23/16 se trouvent sur deux interfaces réseau différentes d'un routeur.
  1. Les deux machines peuvent-elle communiquer ? pourquoi ?
    Non; elles considérent qu'elles se trouvent dans le même réseau local. Elles vont donc essayer de trouver l'adresse MAC de leur correspondant par une requête ARP. Le routeur ne laisse pas passer la diffusion Ethernet entre ses deux interfaces.
  2. Comment modifier, au minimum, l'énoncé de cet exercice pour que la réponse à la précédente question soit oui ?
    Il suffit de changer la taille du préfixe réseau de 16 à 17. Du coup les machines se retrouvent dans deux réseaux IP différents.
  3. Donner la table de routage du routeur pour que la communication entre les deux machines soit possible dans l'optique de la question précédente.
    La table de routage doit envoyer 134.206.0.0/17 par la première interface et 134.206.128.0/17 par la seconde.

2.4   Autour de la question de réflexion

Je vous rappelle l'extrait de capture par l'utilitaire tcpdump envoyé par courriel avant l'examen : 
21:32:55.543348 IP6 (hlim 64, next-header TCP (6) payload length: 40)
  2a01:e35:2e9b:ce30:216:ceff:fe34:baa2.44363 > pevele.escaut.net.ssh: S,
  cksum 0xf027 (correct), 4024435898:4024435898(0) win 5680
  <mss 1420,sackOK,timestamp 344373 0,nop,wscale 5>
21:32:55.586958 IP6 (hlim 52, next-header TCP (6) payload length: 40)
  pevele.escaut.net.ssh > 2a01:e35:2e9b:ce30:216:ceff:fe34:baa2.44363: S,
  cksum 0x0020 (correct), 563697533:563697533(0) ack 4024435899 win 5712
  <mss 1440,sackOK,timestamp 914898980 344373,nop,wscale 5>
Répondez aux questions suivantes :
  1. Quel est le protocole de niveau réseau des deux paquets ?
    Les deux paquets utilisent le protocole réseau "Internet Protocol" version 6 (IPv6).
  2. Donnez l'adresse Ethernet d'une des deux machines impliquées dans la communication.
    On peut tirer une adresse Ethernet de l'identifiant EUI-64 de l'adresse IPv6 affichée par tcpdump. Il s'agit de l'adresse 00:16:ce:34:ba:a2.
  3. Expliquez les valeurs des "maximum segment size" affichées par tcpdump (répondez sur la copie).
    La valeur mss vise à minimiser la fragmentation en TCP (en UDP ce n'est pas possible vu que c'est l'application qui décide). Il est d'usage de calculer le mss en prenant le MTU (taille maximale de trame pouvant être envoyé avec la carte réseau) moins 40 octets pour IPv4 (20 octets pour l'entête IP et 20 octets pour TCP) et moins 60 octets pour IPv6 (40 octets pour l'entête IP et 20 octets pour TCP). Cette formule explique la valeur du mss de 1440 dans le second paquet (1500-60=1440). Par ailleurs le mss peut être aussi calculé en fonction du PMTU et pas du MTU. Le PMTU est le MTU minimal sur le chemin entre deux machines. Comme ici les machines communiquent par IPv6, le PMTU n'est pas de 1500 car IPv6 est actuellement implanté par tunnels au dessus d'IPv4. Du coup les paquets IPv6 sont encapsulés dans des paquets IPv4 et le PMTU passe de 1500 a 1480 (on perd les 20 octets de l'entête IPv4 encapsulante). On tombe alors sur la valeur mss du premier paquet (1480-60=1420). Pourquoi la valeur du mss n'est pas la même dans les deux sens ? Je ne sais pas exactement, soit un coté fait le calcul à partir du MTU et l'autre du PMTU, soit le calcul du PMTU ne se fait pas correctement dans un sens.

2.5   Evaluation

Try to evaluate your mark for this exam (without taking this exercice into account). If your estimation does not differ from your actual mark by more than one point, you gain one point. If the error is between one and one and half point you gain only half a point. In the other cases you gain nothing.

3   DS réseau du 15 décembre 2009

La durée de ce contrôle est de deux heures, tous les documents sont autorisés.

Ce DS est noté sur 20 points. Le barême prévisionnel est de 5 points pour chaque exercice.

Répondez sur l'énoncé.

 
Pour toutes les questions vous vous comporterez comme une machine comportant une pile TCP/IPv4 sur laquelle aucun serveur réseau ne tourne que ce soit en UDP ou en TCP. Votre adresse Ethernet est 00:01:02:03:04:05 et votre adresse IP 64.64.64.64.

3.1   Premier paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
ff ff ff ff ff ff            __ __ __ __ __ __
00 1e 1f 20 21 22            __ __ __ __ __ __
08 06                        __ __ 
00 01                        __ __ 
08 00                        __ __ 
06                           __
04                           __
00 01                        __ __
00 1e 1f 20 21 22            __ __ __ __ __ __
40 40 40 01                  __ __ __ __
00 00 00 00 00 00            __ __ __ __ __ __
40 40 40 40                  __ __ __ __

3.2   Deuxième paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
00 01 02 03 04 05            __ __ __ __ __ __
00 1e 1f 20 21 22            __ __ __ __ __ __
08 00                        __ __ 
45                           __
00                           __
00 1d                        __ __
12 34                        __ __
40 00                        __ __
40                           __
11                           __
27 db                        __ __ (non obligatoire)
40 40 40 01                  __ __ __ __
40 40 40 40                  __ __ __ __
10 20                        __ __
04 00                        __ __ (non obligatoire)
00 09                        __ __ __ __
e0 fa                        __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __
0a                           __ __ __ __ __ __ __ __ __ __ __ __ __

3.3   Troisième paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
00 01 02 03 04 05            __ __ __ __ __ __
00 1e 1f 20 21 22            __ __ __ __ __ __
08 00                        __ __ 
45                           __
00                           __
00 28                        __ __
69 2c                        __ __
40 00                        __ __
40                           __
06                           __
d0 e2                        __ __ (non obligatoire)
40 40 40 01                  __ __ __ __
40 40 40 40                  __ __ __ __
95 a6                        __ __
0f a0                        __ __
8f 80 29 6b                  __ __ __ __
00 00 00 00                  __ __ __ __
a0                           __
02                           __
80 18                        __ __
80 d6                        __ __ (non obligatoire)
00 00                        __ __

3.4   Keep Alive

Par défaut, chaque port d'un commutateur Cisco envoie des trames Ethernet dites "Keep Alive". Il s'agit de trames de type 0x9000 avec comme adresses d'émission et de réception l'adresse du port du commutateur. Ces trames permettent de vérifier le bon fonctionnement du port mais les commutateurs Cisco les utilisent aussi pour savoir si une boucle existe dans le réseau (dispositif complementaire du Spanning Tree). Si la trame "Keep Alive" envoyée par le port lui revient alors le port est désactivé pour éviter ces boucles.

Vous recevez le paquet représenté à gauche, écrivez à droite le paquet à envoyer pour bloquer votre port. 
00 10 20 30 40 50            __ __ __ __ __ __
00 10 20 30 40 50            __ __ __ __ __ __
90 00                        __ __ 
00 00 00 01 00 00 00 00      __ __ __ __ __ __ __ __
00 00 00 00 00 00 00 00      __ __ __ __ __ __ __ __
00 00 00 00 00 00 00 00      __ __ __ __ __ __ __ __
00 00 00 00 00 00 00 00      __ __ __ __ __ __ __ __
00 00 00 00 00 00 00 00      __ __ __ __ __ __ __ __
00 00 00 00 00 00            __ __ __ __ __ __

4   Corrigé du DS du 15 décembre 2009

La durée de ce contrôle est de deux heures, tous les documents sont autorisés.

Ce DS est noté sur 20 points. Le barême prévisionnel est de 5 points pour chaque exercice.

Répondez sur l'énoncé.

 
Pour toutes les questions vous vous comporterez comme une machine comportant une pile TCP/IPv4 sur laquelle aucun serveur réseau ne tourne que ce soit en UDP ou en TCP. Votre adresse Ethernet est 00:01:02:03:04:05 et votre adresse IP 64.64.64.64.

4.1   Premier paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
ff ff ff ff ff ff            00 1e 1f 20 21 22
00 1e 1f 20 21 22            00 01 02 03 04 05
08 06                        08 06
00 01                        00 01
08 00                        08 00
06                           06
04                           04
00 01                        00 02
00 1e 1f 20 21 22            00 01 02 03 04 05
40 40 40 01                  40 40 40 40
00 00 00 00 00 00            00 1e 1f 20 21 22
40 40 40 40                  40 40 40 01

4.2   Deuxième paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
00 01 02 03 04 05             00 1e 1f 20 21 22
00 1e 1f 20 21 22             00 01 02 03 04 05
08 00                         08 00 
45                            45
00                            00
00 1d                         00 39
12 34                         ef ab
40 00                         40 00
40                            40
11                            01
27 db                         4a 57
40 40 40 01                   40 40 40 40
40 40 40 40                   40 40 40 01
10 20                         03 03
04 00                         fd d8
00 09                         00 00 00 00
e0 fa                         45 00 00 1d 12 34 40 00 40 11 27 db 40 40 40 01
0a                            40 40 40 40 10 20 04 00 00 09 e0 fa 0a

4.3   Troisième paquet

Vous recevez le paquet représenté à gauche, donnez votre réponse à droite. 
00 01 02 03 04 05             00 1e 1f 20 21 22
00 1e 1f 20 21 22             00 01 02 03 04 05
08 00                         08 00
45                            45
00                            00
00 28                         00 28
69 2c                         00 00
40 00                         40 00
40                            40
06                            06
d0 e2                         3a 0f
40 40 40 01                   40 40 40 40
40 40 40 40                   40 40 40 01
95 a6                         0f a0
0f a0                         95 a6
8f 80 29 6b                   00 00 00 00
00 00 00 00                   8f 80 29 6c
50                            50
02                            14
80 18                         00 00
d0 d6                         50 dc
00 00                         00 00

4.4   Keep Alive

Par défaut, chaque port d'un commutateur Cisco envoie des trames Ethernet dites "Keep Alive". Il s'agit de trames de type 0x9000 avec comme adresses d'émission et de réception l'adresse du port du commutateur. Ces trames permettent de vérifier le bon fonctionnement du port mais les commutateurs Cisco les utilisent aussi pour savoir si une boucle existe dans le réseau (dispositif complementaire du Spanning Tree). Si la trame "Keep Alive" envoyée par le port lui revient alors le port est désactivé pour éviter ces boucles.

Vous recevez le paquet représenté à gauche, écrivez à droite le paquet à envoyer pour bloquer votre port. 
00 10 20 30 40 50             00 10 20 30 40 50
00 10 20 30 40 50             00 10 20 30 40 50
90 00                         90 00
00 00 00 01 00 00 00 00       00 00 00 01 00 00 00 00
00 00 00 00 00 00 00 00       00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00       00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00       00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00       00 00 00 00 00 00 00 00
00 00 00 00 00 00             00 00 00 00 00 00
This document was translated from LATEX by HEVEA.