Réseaux informatiques

1 Internet

1.1 Internet : définitions, historique, architecture

1.1.1 Définition d’Internet 1/3

Internet :
interconnexion de réseaux locaux ;
les données transitent sous forme de paquets ;
les interconnexions utilisent TCP/IP ;
présence de serveurs d’intérêt général.
Serveur :
ordinateur connecté à Internet ;
offre un ou plusieurs services Internet.
Réseau local :
réseau de petite taille (un bâtiment) ;
possède un mécanisme de diffusion générale.
souvent constitué avec des commutateurs Ethernet ;

Commutateur Ethernet :

c’est un équipement actif (alimenté électriquement) ;
les commutateurs Ethernet gérent des paquets Ethernet ;
un commutateur comprend de nombreux ports de connexion ;
des commutateurs sont connectés entre eux par leurs ports ;
les ordinateurs sont connectés aux ports via des interfaces Ethernet ;
le nuage de commutation sait transmettre un paquet Ethernet ;
les paquets sont transmis efficacement (diffusion évitée).

Adresses Ethernet :

00:1a:a0:c0:17:6a

ff:ff:ff:ff:ff:ff

identification unique d’une machine sur un réseau local ;
les adresses Ethernet sont sur 6 octets ;
adresses source et destination toujours présentes dans le paquet.

1.1.2 Définition d’Internet 2/3

Pile TCP/IP :

ensemble de protocoles réseau (IP, ICMP, UDP, TCP) ;
définit le format des paquets d’échange de données ;
définit comment un paquet est transmis sur un réseau local ;
définit comment un paquet est routé entre les réseaux ;
définit comment adresser un paquet à un processus.

Protocole IP (Internet Protocol) :

la version actuelle est IPv4, la nouvelle est IPv6 ;
format d’échange de données entre deux ordinateurs d’Internet ;
un paquet contient des données et une entête ;
l’entête contient les adresses IP de la source et de la cible ;
dans un réseau local la résolution d’adresse se fait par ARP (IPv4) ou ICMP (IPv6) ;
les routeurs transfèrent les paquets IP entre les différents réseaux.

Protocole ARP (Address Resolution Protocol) :

un paquet ARP est directement encapsulé dans un paquet Ethernet ;
ARP permet de trouver l’adresse Ethernet en fonction de l’adresse IP ;
ARP se base sur la diffusion généralisée d’Ethernet ;
ARP est efficace grâce à un cache des réponses ARP ;
en IPv6 ARP est intégré dans le protocole ICMP.

Protocole ICMP (Internet Control Message Protocol) :

protocole de service de TCP/IP ;
un paquet ICMP est encapsulé dans un paquet IP ;
permet de remonter les erreurs rencontrées ;
permet d’échanger des informations sur l’état du réseau.

Protocoles UDP (User Datagram Protocol) et TCP (Transmission Control Protocol) :

protocoles de transport de TCP/IP ;
ces paquets sont encapsulés dans des paquets IP ;
permettent de communiquer entre processus d’Internet ;
les paquets UDP et TCP contiennent les données des processus ;
les processus sont adressés par la notion de ports ;
des services utilisent des ports bien connus (80 pour le Web) ;
UDP est un protocole léger mais peu fiable ;
TCP est un protocole fiable (pas de perte de données).

Adresses IP :

identification unique d’une machine sur Internet ;
les adresses IPv4 sont sur 4 octets ;
les adresses IPv6 sont sur 16 octets ;
les réseaux IP sont des plages d’adresses contigües.

193.48.57.34

192.168.0.1

2001:660:4401:6002:215:c5ff:fef3:e3f

fe80::1

Routeur IP :

les routeurs n’utilisent pas de diffusion générale ;
un routeur comprend des ports ;
des routeurs peuvent être interconnectés par leurs ports ;
un commutateur Ethernet peut être connecté à un port ;
le routeur examine, en particulier, l’adresse IP cible ;
le routeur choisit le port de sortie via une table de routage ;
une entrée de la table de routage concerne un réseau IP entier ;
les entrées peuvent être saisie par un administrateur ;
les entrées peuvent être apprises des autres routeurs.

1.1.3 Définition d’Internet 3/3

Service DNS (Domain Name System) :
- traduction de noms Internet en adresses IP ;
- exemple : www.polytech-lille.fr donne 193.48.57.52 ;
- la résolution inverse est possible ;
- de nombreuses autres informations sont disponibles.
Service Web :
- sert des pages contenant des informations ;
- ces pages possédent des adresses appelées URL (Uniform Resource Locator) ;
- les pages HTML (Hypertext Markup Language) contiennent des références à d’autres pages ;
- un protocole simple pour la toile : HTTP (Hypertext Transfer Protocol) ;
- on accède aux pages avec un navigateur ;
- les navigateurs utilisent le DNS pour résoudre les URL.
Service courriel :
- des clients de messagerie permettent d’envoyer des messages ;
- les messages sont envoyé à une ou des adresses de courriel ;
- les messages sont aiguillés grâce au DNS ;
- les messages sont reçus par des serveurs SMTP (Simple Mail Transfer Protocol) ;
- les serveurs SMTP confient les messages à des facteurs ;
- les facteurs stockent les messages dans des boites aux lettres ;
- un message est constitué d’une entête et d’un corps ;
- le corps d’un message est souvent au format MIME (Multipurpose Internet Mail Extensions).
Service NTP (Network Time Protocol) :
- permet de synchroniser les horloges sur Internet ;
- des serveurs primaires connectés à des horloges atomiques ;
- une diffusion arborescente de l’heure.
Service base de données :
- les bases de données stockent des informations ;
- les données sont souvent organisées par tables ;
- une table est constituée de colonnes ;
- le langage de consultation est souvent SQL.

1.1.4 Historique d’Internet

Historique très complet :http://www.zakon.org/robert/internet/timeline

1964

Proposition d’un réseau blindé :

pas d’autorité centrale ;
a priori non fiable.

1968

Maquette anglaise.

1969

Maquette américaine :

financée par l’Advanced Research Projects Agency ;
l’ARPANET comporte quatre noeuds.

1972

L’ARPANET à ses débuts :

réseau constitué de 32 noeuds ;
son protocole est «Network Control Protocol».

1977

L’ARPANET prospère :

un protocole plus puissant : TCP/IP ;
développement de la messagerie ;
développement des groupes de discussions.

1983

ARPANET devient un réseau fédérateur :

MILNET se détache d’ARPANET ;
le logiciel TCP/IP est gratuit ;
création de l’Internet Activities Board.

1984

Mise en place du DNS.

1984

National Science Foundation crée NSFnet :

les fondateurs : gov, mil, edu ;
les nouveaux : com, org, uk, de, ca, au, jp, fr, ...

1988

Le nombre de noeuds double chaque année.

1988

La france se connecte à NSFnet.

1989

L’internet regroupe 100.000 noeuds.

1990

ARPANET est demantelé.

1991

Création du concept de World Wide Web.

1992

L’internet regroupe 1.000.000 noeuds.

1995

NSFnet cesse d’être la dorsale d’Internet.

2000

Internet comporte 1 milliard de pages Web.

2001

Nouveau domaines racines : aero, biz, coop, info, museum, name, pro

2002

IPv6 en natif sur les dorsales Internet2 et Renater3.

2008

Le FAI Free donne accès à IPv6 (Nerim depuis 2002).

2009

Quelques avancées :

le moteur http://google.com est accessible en IPv6 ;
DNSSEC est opérationnel pour le gTLD org (.se depuis 2005).

1.1.5 L’architecture d’Internet

Internet est une anarchie qui fonctionne.
C’est LE réseau mondial (exit l’OSI).
L’Internet regroupe une myriade de réseaux :

http://www.opte.org/maps/

http://www.caida.org/analysis/topology/as_core_network/

1.1.6 Quelques opérateurs internationaux

ebone, un réseau pan-européen disparu en 2002 :

http://nocpeople.org/ebone/
TeliaSonera, un important réseau pan-européen :

http://en.wikipedia.org/wiki/TeliaSonera
http://www.teliasoneraic.com/files/TeliaSonera%20International%20Carrier/Articles/Flash%20map/IP_backbone.html
opentransit, un réseau international :
- description : http://www.orange.com/wholesalesolutions/ournetwork/
Tiscali International Network, un réseau international :
- http://www.tinet.net/
Deutsche Telekom, un réseau international :

http://ghs-internet.telekom.de/dtag/cms/content/ICSS/en/330336

1.1.7 Un opérateur national

Renater : Réseau National de l’Éducation et de la Recherche ;

http://www.renater.fr/
Un réseau fortement centralisé.
Des réseaux régionaux comme Noropale :
http://www.noropale.fr/
Des liaisons (peering) avec d’autres opérateurs.
Une liaison montante par :
- openTransit (avant 2008) ;
- une liaison montante par Level3 (à partir de 2008) ;
- une liaison montante par Cable&Wireless et Level3 (2010).
Un point d’échange avec l’Internet commercial (SFINX).

1.1.8 Quelques exemples de routes sur Internet

Routes entre serveurs de Polytech’Lille :
- un chemin court : de pevele à douaisis ;
```
pevele# traceroute douaisis
```
- un plus long : de pevele à calimero.
```
pevele# traceroute calimero.authie.net
...
pevele# traceroute -T calimero.authie.net
```
- carrément plus long : de proxy.reseiffel.net à pevele.
```
proxy# traceroute pevele 
```
Route pour atteindre un autre site académique :
- adresse de destination www.polytech-nantes.fr ;
- du Renater, rien que du Renater.
Route pour atteindre un ISP connecté au SFINX :
- adresse de destination www.free.fr ;
- une autre adresse www.tiscali.fr.
Route pour atteindre un ISP non connecté au SFINX :
- adresse de destination www.nordnet.fr ;
- pas de liaison au niveau de Noropale.
Route montrant qu’au suffixe se fier il ne faut :
- adresse de destination nike.fr ;
- l’adresse IP est située hors de france.
Route pour atteindre une université Japonaise :
- adresse de destination www.it-chiba.ac.jp (2002 à 2004) ;
- adresse de destination www.nagoya-u.ac.jp (2005 à 2008) ;
- Renater est connecté à Géant, pas OpenTransit : https://lg.opentransit.net/ (avant 2008) ;
- Renater est connecté à Géant, pas Level3 : http://www.level3.com/LookingGlass/ (2008) ;
- Surprise; Géant passe par les US (2010).
Route pour atteindre une entreprise Japonaise :
- adresse de destination www.tourism.metro.tokyo.jp ;
- adresse de destination www.sony.co.jp (amélioré) ;
- pas de lien direct, passage par Level3.
Des routes différentes pour IPv4 et IPv6 :
- adresse de destination www.google.com ;
- un moteur de recherche sans proxy web ;
- encore des tunnels au dessus d’IPv4.

1.1.9 Le fonctionnement d’Internet

Le bureau politique : L’internet Society (ISOC).
Supervision de l’achitecture de l’Internet :
- l’Internet Architecture Board (IAB) ;
- recours contre les violations de procédures.
Le pilotage des groupes de travail :
- l’Internet Engineering Steering Group (IESG) ;
- composé des directeurs de domaines (~10) de l’IETF ;
- constitution de nouveaux groupes de travail ;
- délibérations sur les statuts des documents.
Les groupes de travail :
- l’Internet Engineering Task Force (IETF) ;
- voir l’URL http://www.ietf.org ;
- des groupes de travail organisés en domaines ;
- les domaines sont coordonnés par un directeur ;
- les membres sont des individus volontaires ;
- des objectifs précis soumis à l’IESG ;
- échanges principalement par la messagerie ;
- dissolution du groupe après atteinte des objectifs ;
- des documents publics :
  - Request For Comments (RFC,http://www.ietf.org/rfc.html) ;
  - status et dépendences (http://www.rfc-ref.org).
Une contrepartie plus prospective :
- l’Internet Research Steering Group (IRSG) ;
- l’Internet Research Task Force (IRTF) ;
- voir l’URL http://www.irtf.org.
Organisme pour l’unicité des identifiants :
- l’Internet Corporation for Assigned Names and Numbers (http://www.icann.org) ;
- reprend le rôle de l’Internet Assigned Numbers Authority (http://www.iana.org) ;
- assure l’unicité des différentes grandeurs de l’Internet ;
- exemple des identifiants uniques OID (http://www.iana.org/assignments/enterprise-numbers).

1.1.10 Gestion des noms de domaines et des adresses IP

Les noms de domaines :
- l’ICANN gère les domaines racines ;
- des Registrar font interface avec les utilisateurs ;
- des options pour les serveurs de noms :
  - gestion par le Registrar ;
  - spécification de serveurs propres :
    - les serveurs doivent être déclarés ;
    - base whois.verisign-grs.net.
- des bases de données des domaines alloués :
  whois -h whois.gandi.net polytech-lille.org
Les réseaux d’adresses IP :
- l’ICANN (via l’IANA) répartit les paquets d’adresses ;
- quatre Regional Internet Address Registries :
  - Asia Pacific Network Information Centre ;
  - American Registry for Internet Numbers ;
  - Réseaux IP Européens ;
  - AFRIca Network Information Centre.
- 7 préfixes de deux octets alloués aux RIAR ;
- de très nombreux Internet Service Provider (ISP) ;
- des sous-préfixes alloués aux ISP ;
- des bases de données des préfixes alloués :
  whois -h whois.ripe.net 193.48.57.0

1.1.11 Exemple de standardisation de protocole

L’exemple de rejet de protocole :
- un protocole standard SPF ;
  http://tools.ietf.org/html/rfc4408
- une tentative d’appropriation Sender ID.
  http://en.wikipedia.org/wiki/Sender_ID

Un exemple de définition de protocole HTTP :

HTTP est un protocole utilisé dès 1990 ;
génèse d’un RFC d’information sur HTTP/1.0 :

Nom Type Date

draft-ietf-http-v10-spec-05 Internet Draft 19/02/1996

RFC 1945 Informational 05/1996

génèse d’un RFC de standardisation pour HTTP/1.1 :

des brouillons puis proposition à l’IESG comme standard :

Nom	Type	Date
draft-ietf-http-v11-spec-01	Internet Draft	19/01/1996
draft-ietf-http-v11-spec-02	Internet Draft	23/04/1996
draft-ietf-http-v11-spec-03	Internet Draft	02/05/1996
draft-ietf-http-v11-spec-04	Internet Draft	03/06/1996
draft-ietf-http-v11-spec-05	Internet Draft	07/06/1996

deux petits correctifs et enfin un standard RFC 2068 :

Nom Type Date

draft-ietf-http-v11-spec-06 Internet Draft 04/07/1996

draft-ietf-http-v11-spec-07 Internet Draft 12/08/1996

RFC 2068 Proposed Standard 01/1997

mis à jour par un nouveau standard RFC 2616 :

Nom	Type	Date
draft-ietf-http-v11-spec-08	Internet Draft	30/07/1997
draft-ietf-http-v11-spec-rev-01	Internet Draft	21/11/1997
draft-ietf-http-v11-spec-rev-02	Internet Draft	20/02/1998
draft-ietf-http-v11-spec-rev-03	Internet Draft	13/03/1998
draft-ietf-http-v11-spec-rev-04	Internet Draft	01/08/1998
draft-ietf-http-v11-spec-rev-05	Internet Draft	11/09/1998
draft-ietf-http-v11-spec-rev-06	Internet Draft	18/11/1998
RFC 2616	Draft Standard	06/1999

Ce n’est pas terminé (sécurité, ...) :

Nom Type Date

RFC 2817 Proposed standard 03/2000

1.2 Internet : Les services

1.2.1 Internet : Service de nommage

Interface réseau <=> adresse IP (Internet Protocol)

pevele => 193.48.57.34 ou 2001:660:4401:6002:260:8ff:fe71:b982

Problème : un numéro est trop abstrait => associer un nom aux interfaces IP
Problème : éviter les doublons => service de nommage centralisé.
Problème : gestion trop lourde => service hiérarchisé.
Exemple de nom d’interface :
```
pevele.escaut.net
```
Implanté par les Domain Name Servers.
Protocole DNS spécifié par la RFC 1035.
Les DNS ; un réseau arborescent:
- Les racines servent le domaine "." :
  - des noms racines par pays (ccTLD) ;
  - ou des noms racines générique (gTLD) ;
  - des racines alternatives (www.opennic.org).
- Un DNS peut déléguer un sous-domaine.
- Schéma de principe :
Problème : nombreux accès aux DNS => serveurs esclaves.
douaisis est serveur DNS maître.

Exemples de requêtes au DNS :

$ host -a C6506.deule.net
...
C6506.deule.net.        259200  IN      A       172.26.224.6
C6506.deule.net.        259200  IN      HINFO   "" "CISCO6506"
...

$ host -a gohelle.escaut.net.
...
gohelle.escaut.net.     259200  IN      AAAA    2001:660:4401:6002:211:95ff:feb8:337f
gohelle.escaut.net.     259200  IN      A       193.48.57.38
gohelle.escaut.net.     259200  IN      MX      100 douaisis.escaut.net.
gohelle.escaut.net.     259200  IN      TXT     "v=spf1 mx mx:univ-lille1.fr -all"
...
$ host -a ftp.polytech-lille.fr
...
ftp.polytech-lille.fr.  259200  IN      CNAME   gohelle.escaut.net.
...

$ host 193.48.57.37
37.57.48.193.in-addr.arpa domain name pointer artois.escaut.net.

$ host -a 37.57.48.193.in-addr.arpa.
...
37.57.48.193.in-addr.arpa. 259200 IN    PTR     artois.escaut.net.
...

$ host -a 2001:660:4401:6002:211:95ff:feb8:337f
...
f.7.3.3.8.b.e.f.f.f.5.9.1.1.2.0.2.0.0.6.1.0.4.4.0.6.6.0.1.0.0.2.ip6.arpa. 259200 IN PTR gohelle.escaut.net.
...

$ host -a polytech-lille.fr
...
polytech-lille.fr       NS      douaisis.escaut.net
polytech-lille.fr       NS      calimero.authie.net
polytech-lille.fr       NS      albanie.ilot.org
polytech-lille.fr       MX      100 douaisis.escaut.net
polytech-lille.fr       TXT     "v=spf1 mx mx:univ-lille1.fr -all"
...

$ host -a _sip._udp.polytech-lille.fr
...
_sip._udp.polytech-lille.fr     SRV     200 0 5060 priscilla.authie.net
_sip._udp.polytech-lille.fr     SRV     100 0 5060 boulonnais.deule.net
...

Le principe de résolution de nom :

première résolution de ftp.is.co.za :

Question : Valeur du Resource Record "A" pour ftp.is.co.za ?.

Echanges de paquets DNS :

machine client	serveur cible	réponse
gayant05.students.deule.net	douaisis.escaut.net	...
douaisis.escaut.net	a.root-servers.net	Autorités : apies.frd.ac.za,auth00.ns.uu.net,...
douaisis.escaut.net	apies.frd.ac.za	Autorités : ns0.coza.net.za,ns0.is.co.za,...
douaisis.escaut.net	ns0.coza.net.za	Réponse : ftp.is.co.za A 196.4.160.12
...	...	Réponse : ftp.is.co.za A 196.4.160.12

résolutions suivantes de ftp.is.co.za :
- Question posée : Valeur du RR "A" pour ftp.is.co.za ?.
- Echanges de paquets DNS :
  
  machine client serveur cible réponse
  
  gayant05.students.deule.net douaisis.escaut.net Réponse : ftp.is.co.za A 196.4.160.12

Types d’enregistrements (Resource Records) DNS :

Type	Description
SOA	informations sur la zone
NS	serveur de noms pour la zone
A	adresse IPv4 de la machine
AAAA	adresse IPv6 de la machine
MX	serveur de messagerie de la machine
CNAME	nom canonique de la machine
HINFO	informations sur la machine
PTR	nom correspondant à l’adresse
SRV	caractéristique des services (RFC 2782)

1.2.2 Hypertextes distribués

Protocole du World Wide Web :
- HyperText Transmission Protocol ;
- HTTP/1.1 est spécifié par le RFC 2616 ;
- communication point à point :
- trois commandes principales :
  GET :
  demande d’un document ;
  HEAD :
  demande uniquement les entêtes ;
  POST :
  transmission de données.
Architecture du World Wide Web :
- de nombreux serveurs (simples) ;
- un client ramène une page HTML (HyperText Markup Language) ;
- l’utilisateur choisit une autre URL (Uniform Ressource Locator).

Exemple de récupération de document :

$ nc www.polytech-lille.fr 80
GET http://www.polytech-lille.fr/ HTTP/1.1
Host: pevele.escaut.net
Accept: */*
User-Agent: WebParTelnet
From: Xavier.Redon@polytech-lille.fr
If-Modified-Since: Sat, 10 Jan 2003 19:43:31 GMT   

HTTP/1.1 200 OK
Date: Tue, 11 Mar 2003 20:44:29 GMT
Server: Apache/1.3.27 (Unix) Debian GNU/Linux PHP/4.2.3
X-Powered-By: PHP/4.2.3
Transfer-Encoding: chunked
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML> <HEAD>
<TITLE>Polytech'Lille > Ecole polytechnique universitaire de Lille,
...

Exemple de récupération de document par SSL :

$ openssl s_client -connect webmail.polytech-lille.fr:443  
GET / HTTP/1.1
Host: webmail.polytech-lille.fr

HTTP/1.1 302 Found
Date: Thu, 13 Apr 2006 18:18:45 GMT
Server: Apache/2.0.55 (Debian) PHP/4.4.2-1 mod_ssl/2.0.55 OpenSSL/0.9.8a
X-Powered-By: PHP/4.4.2-1
Location: horde2/imp/
Content-Type: text/html; charset=ISO-8859-1

Exemple d’envoi d’un questionnaire par POST :

$ nc www.polytech-lille.fr 80
POST http://www.polytech-lille.fr/cgi-bin/testfic HTTP/1.1
Host: pevele.escaut.net
Accept: */*
User-Agent: WebParTelnet
From: Xavier.Redon@polytech-lille.fr
Content-type: application/x-www-form-urlencoded
Content-length: 42

nom=xavier&prenom=redon&passw1=toto&OK1=OK

HTTP/1.1 200 OK
Date: Tue, 11 Mar 2003 20:44:29 GMT
Server: Apache/1.3.27 (Unix) Debian GNU/Linux PHP/4.2.3
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD>
<TITLE>PROBLEME</TITLE></HEAD>
...

Utilisation d’un proxy web :

Exemple d’utilisation d’un proxy :

$ telnet proxy.polytech-lille.fr 3128
HEAD http://www.lifl.fr/ HTTP/1.0

HTTP/1.0 200 OK
Date: Tue, 11 Mar 2003 21:00:55 GMT
Server: Apache/1.3 (Unix) PHP/4.3.0
Cache-Control: max-age=-561553
Expires: Wed, 05 Mar 2003 09:01:42 GMT
Last-Modified: Wed, 26 Feb 2003 09:01:42 GMT
ETag: "bec9a2-a9c-3e5c8276"
Accept-Ranges: bytes
Content-Length: 2716
Content-Type: text/html
X-Cache: MISS from artois.escaut.net
Proxy-Connection: close

Restriction d’accès (exemple avec Apache2) :

AuthType                 Basic
AuthName                 "Site acces restreint"
AuthBasicProvider        ldap
AuthzLDAPAuthoritative   off
AuthLDAPURL ldap://ldap.polytech-lille.fr:389/ou=People,dc=polytech-lille.fr?cn
require valid-user

1.2.3 Transfert de fichiers

Protocole de transfert de fichiers.

File Transfer Protocol ;
protocole FTP spécifié par la RFC 959 ;
utilisation de deux canaux distincts :

jeu de commandes complet :

USER	spécifie le nom d’utilisateur
PASS	donne le mot de passe de l’utilisateur
SYST	identification du système d’exploitation distant
CWD	changement de répertoire
PWD	affichage du répertoire courant
DELE	destruction d’un fichier distant
MKD	création d’un répertoire distant
RMD	destruction d’un répertoire distant
TYPE	spécifie le type des données à transférer
PORT	précise l’adresse du serveur de données (coté client FTP)
PASV	précise l’adresse du serveur de données (coté serveur FTP)
LIST	retourne des informations sur les fichiers d’un répertoire
NLST	retourne les noms des fichiers d’un répertoire
RETR	récupération d’un fichier
STOR	dépôt d’un fichier
REST	permet la récupération partielle de fichier
STAT	statistiques sur les transferts
QUIT	couper la connexion avec le serveur

Protocole rendu obsolète par son manque de sécurité ...
... utilisation de SSH (commandes sftp et scp).
Le protocole FTP est utilisé par les clients.
Les clients FTP ont leurs propres commandes : $ ftp ftp.polytech-lille.fr
Connected to gohelle.escaut.net.
220 gohelle.escaut.net FTP server ready.
Name (ftp.polytech-lille.fr:rex): ftp
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user ftp@weppes.students.deule.net !
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> system
215 UNIX Type: L8
ftp> cd pub/linux/kernel
250 CWD command successful.
ftp> pwd
257 "/pub/linux/kernel" is current directory.
ftp> lcd /tmp
Local directory now /tmp
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 379
drwxr-xr-x 2 0 312 Apr 10 2001 v2.0
drwxr-xr-x 2 0 1784 May 22 2002 v2.2
drwxr-xr-x 2 0 3600 Nov 29 19:32 v2.4
-rw-r--r-- 1 0 377736 Dec 2 1998 vmlinuz
226 Transfer complete.
ftp> nlist
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
vmlinuz
226 Transfer complete.
ftp> cd v2.4
250 CWD command successful.
ftp> get patch-2.4.9.gz
local: patch-2.4.9.gz remote: patch-2.4.9.gz
200 PORT command successful.
150 Opening BINARY mode data connection for patch-2.4.9.gz (722077 bytes).
receive aborted
waiting for remote to finish abort
426 Transfer aborted. Data connection closed.
226 Abort successful
289200 bytes received in 0.19 secs (1520.7 kB/s)
ftp> reget patch-2.4.9.gz
local: patch-2.4.9.gz remote: patch-2.4.9.gz
200 PORT command successful.
350 Restarting at 289200. Send STORE or RETRIEVE to initiate transfer.
150 Opening BINARY mode data connection for patch-2.4.9.gz (722077 bytes).
226 Transfer complete.
432877 bytes received in 0.25 secs (1677.5 kB/s)
ftp> prompt
Interactive mode off.
ftp> mget *
local: ChangeLog-2.4.1 remote: ChangeLog-2.4.1
200 PORT command successful.
150 Opening BINARY mode data connection for ChangeLog-2.4.1 (2525 bytes).
226 Transfer complete.
2525 bytes received in 0.00 secs (2304.5 kB/s)
local: ChangeLog-2.4.10 remote: ChangeLog-2.4.10
200 PORT command successful.
150 Opening BINARY mode data connection for ChangeLog-2.4.10 (7033 bytes).
226 Transfer complete.
7033 bytes received in 0.02 secs (357.8 kB/s)
local: ChangeLog-2.4.11 remote: ChangeLog-2.4.11
...
receive aborted
waiting for remote to finish abort
426 Transfer aborted. Data connection closed.
226 Abort successful
1473448 bytes received in 0.77 secs (1862.3 kB/s)
Continue with mget? n
ftp> put /etc/hosts
local: /etc/hosts remote: /etc/hosts
200 PORT command successful.
553 /etc/hosts: Permission denied on server. (Upload)
ftp> get jeux.tar
local: jeux.tar remote: jeux.tar
200 PORT command successful.
150 Opening BINARY mode data connection for /bin/tar.
226 Transfer complete.
84234240 bytes received in 30.10 secs (2733.1 kB/s)
ftp> !tar xvf jeux.tar
jeux/
jeux/UTDemo-Linux-x86-348.tar.gz
jeux/ahl_25_linux.tar2.gz
ftp> quit
221 Goodbye.

1.2.4 Travail à distance (ASCII)

Applications en mode ASCII.
Outils : telnet, rlogin et ssh.

Principe du terminal virtuel :

périphérique de terminal virtuel :

$ tty
/dev/ttyp3
$ stty -a
speed 9600 baud; rows 24; columns 80; 
intr = ^C; eof = ^D; erase = ^?; 
-parenb -parodd cs8 onlcr icanon echoe
$ stty -echo
$ stty -onlcr

périphérique pseudo-terminal :

Trois générations de commandes réseau.
Le telnet original :
- transfert de données sur 7 bits,
- propagation de variables minimale,
- aucun cryptage.
Les r-commandes (e.g. rsh) :
- transfert de données sur 8 bits,
- propagation de variables d’environnement,
- aucun cryptage mais authentification optionnelle.
La commande de nouvelle génération ssh :
- cryptage de l’authentification et des données,
- authentification optionnelle,
- redirection de l’affichage du serveur X11,
- redirection de ports quelconques, ...

1.2.5 Travail à distance (ssh)

Exemple de session ssh :

oleron$ ssh gayant05.students.deule.net
rex@gayant05.students.deule.net's password:
Last login: Tue Oct  3 13:14:31 2000 from oleron.staff.yser.net on pts/0
gayant05:~$ exit
oleron$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Key generation complete.
Enter file in which to save the key (/home/imaEns/rex/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
...
oleron$ scp .ssh/id_rsa.pub gayant05.students.deule.net:.ssh/authorized_keys2
rex@gayant05.students.deule.net's password:
id_rsa.pub                                      100%  392     0.4KB/s   00:00
oleron$ ssh gayant05.students.deule.net
Last login: Tue Oct  3 13:34:39 2000 from oleron.staff.yser.net on pts/0
gayant05:~$

Redirection de l’affichage du serveur X11 :

ailleurs$ ssh -X -p 2222 portier.polytech-lille.fr 
weppes$ echo $DISPLAY
weppes:12.0
weppes$ xeyes

Redirection d’un port local :

ailleurs:term1$ ssh -L 2323:hainaut:23 -p 2222 portier.polytech-lille.fr 
ailleurs:term2$ telnet localhost 2323
$ telnet localhost 2323
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
hainaut login:

Redirection d’un port distant :

ailleurs$ ssh -R 2323:ici:23 -p 2222 portier.polytech-lille.fr 
gayant05:~$ telnet weppes 2323
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Debian GNU/Linux testing/unstable ici
ici login:

1.2.6 Travail à distance (X11)

Applications en mode graphique.
Outils : interface X11 (R6).
Principe de X11R6 :
- d’origine MIT, desormais piloté par www.x.org ;
- un serveur X11 est une application graphique ;
- un serveur X11 est un serveur TCP (port 6000) ;
- les serveurs tournent sur des stations ou terminaux ;
- les applications X11 se connectent sur un serveur ;
- communications en local ou via Internet :
Exemple de session X11 sur un réseau libre :
Exemple de session X11 via une session ssh :
Exemple d’utilisation de Xnest :

1.2.7 Groupes de discussion

Objectif des groupes de discussion :
- sujets très variés ;
- à l’origine des sujets techniques ;
- articles publics et mémorisés ;
- réponse dans le groupe ou par messagerie.
Implantation sur Internet :
- réseau logique maillé et redondant ;
- protocole NNTP entre serveurs (RFC 977) ;
- protocole NNRP entre serveur et client (RFC 977).
Exemple d’utilisation de communicator :

Les commandes du protocole NNRP :

LIST	liste les groupes de discussion
GROUP	sélection d’un groupe de discussion
LISTGROUP	liste les articles dans un groupe
NEWNEWS	liste les articles dans un groupe
ARTICLE	récupération d’un article complet
HEAD	récupération de l’entête d’un article
BODY	récupération du corps d’un article
POST	poste un article dans un groupe
QUIT	couper la connexion avec le serveur

1.2.8 Annuaires LDAP

Le protocole LDAP est décrit par la RFC 2251.
Le serveur utilise le port TCP 389.
Organisation des objets de façon hiérarchique :
Dans un DN, le type DC signifie Domain Class.

Un objet est défini par :

son nom, le distinguished name (DN) :

dn: cn=rex,ou=People,dc=polytech-lille.fr

ses attributs (couple nom/valeur) :

auxGroups: sinfo
uidNumber: 1151
mailStatus: active
mailDomain: polytech-lille.fr
webQuota: 1000000
homeDirectory: /home/imaEns/rex
loginShell: /bin/bash
uid: rex
...

Opération de recherche :
- notion de profondeur de recherche, le scope :
- les opérateurs pour les filtres de recherche :
  
  Description Opérateurs
  
  Approximation ~
  
  Egalité =
  
  Comparaison >,<,>=,<=
  
  ET logique &
  
  OU logique |
  
  Négation !
- possibilité d’utiliser le jocker * ;
- utilisée avec un scope de type base pour la lecture.

Exemples d’utilisation de ldapsearch :

$ ldapsearch -x -b "ou=People,dc=polytech-lille.fr" "givenname=Xavier"
...
$ ldapsearch -x -b "cn=rex,ou=People,dc=polytech-lille.fr"
...
$ ldapsearch -x -b "cn=rex,ou=People,dc=polytech-lille.fr"
             -D "cn=rex,ou=People,dc=polytech-lille.fr" -W

Exemple d’utilisation de ldapmodify :

$ ldapmodify -x -D "cn=root,ou=People,dc=polytech-lille.fr" -W <<!
dn: cn=zorro,ou=People,dc=polytech-lille.fr
add: mailForward
mailForward: zorro@monterey.org
-
delete: noModif
noModif: 
-
replace: telephoneNumber
telephoneNumber: 0620550000
-
!

Exemple de configuration de thunderbird/icedove :
Exemple d’utilisation avec thunderbird/icedove :

1.2.9 Messagerie électronique

Communication de type asynchrone.
Principe de la messagerie :
- transfert de messages entre serveurs (SMTP) ;
- stockage des messages locaux par un facteur ;
- envoi de messages vers le serveur (SMTP) ;
- récupération des messages du serveur (POP ou IMAP).
La solution facile :
- adresse du type utilisateur@machine ;
- réseau logique de type graphe complet.
La solution élégante :
- champ mail exchanger du DNS ;
- adresse du type Prénom.Nom@domaine ;
- réseau hiérachique pour le domaine :
Le protocole Simple Mail Transfert Protocol.
Protocole défini par la RFC 2821.

Un ensemble réduit de commandes (port 25) :

HELO, EHLO	message d’introduction
MAIL	spécification de la source
RCPT	spécification du destinataire
DATA	spécification du message
EXPN, VRFY	vérifier une adresse
RSET, QUIT	ré-initialiser, quitter

Un exemple de session SMTP :

220 <serveur SMTP> ESMTP Sendmail ...
HELO <domaine du client SMTP>
250 <serveur SMTP> Hello pleased to meet you
MAIL FROM: <Zorro@monterey.org>
250 Zorro@monterey.org... Sender ok
RCPT TO: <Xavier.Redon@polytech-lille.fr>
250 Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Subject: Z comme zozo

Je tiens a vous dire que j'ai prevenu l'ISO de
votre manque de respect envers le modele OSI.
Zorro
.
250 PAA27560 Message accepted for delivery
QUIT  
221 <serveur SMTP> closing connection

Le protocole Post Office Protocol.
Protocole défini par la RFC 1939.

Les commandes du protocole POP3 (port 110) :

USER, PASS	Indentification de l’utilisateur
LIST	Liste les numéros des messages
RETR, TOP	Rapatrie un message
DELE	Détruit un message
LAST	Numéro du dernier message lu
RSET, QUIT	ré-initialiser, quitter

Un exemple de session POP3 :

+OK <Serveur POP3> POP3 3.3(28) w/IMAP client 
USER rex
+OK User name accepted, password please
PASS <shut!!>
+OK Mailbox rex open, 1 messages
LIST
+OK Mailbox scan listing follows
1 2234
.
TOP 1 1
+OK Top of message follows
Return-Path: <Zorro@monterey.org>
.
DELE 1
+OK Message deleted
QUIT
+OK Sayonara

Le protocole Internet Message Access Protocol.
Protocole défini par la RFC 2060.

Les commandes du protocole IMAP (port 143) :

login	connexion au serveur IMAP
list	liste les dossiers
create	création d’un dossier
delete	suppression d’un dossier
rename	renommage d’un dossier
select	sélection d’un dossier
search	recherche de messages dans un dossier
fetch	récupération d’un message
store	associe des drapeaux à un message
logout	déconnexion du serveur IMAP

Un exemple de session IMAP4 :

* OK pevele Cyrus IMAP4 v1.5.14 server ready
tag1 login rex <shut!!>
tag1 OK User logged in
tag2 list "" *
* LIST () "." "INBOX"
* LIST () "." "INBOX.Drafts"
* LIST () "." "INBOX.Sent"
* LIST () "." "INBOX.Trash"
tag2 OK Completed
tag3 select inbox
* FLAGS (\Answered \Flagged \Draft \Deleted \Seen)
* 241 EXISTS
* 0 RECENT
* OK [UNSEEN 180] 
tag3 OK [READ-WRITE] Completed
tag4 fetch 10 body[text]
* 10 FETCH (BODY[TEXT] {125}
Salut,
...
A+,
tag4 OK Completed
tag5 logout
* BYE LOGOUT received
tag5 OK Completed

Messagerie : le résumé :

1.2.10 Utilitaires de conversation

Communications de type synchrone.
Communication bi-parties :
- Outil de type talk ou ntalk ;
- Exemple :
  talk tomczak@helios.herts.ac.uk
Communication multi-parties :
- Outils de type Internet Relay Chat ;
- Un serveur abritant des "canaux" ;
- Des clients discutent sur des canaux ;
- Outils "récréatifs" :
Outils propriétaires :
- Yahoo! Messenger, MSN Messenger, etc ;
- Initialement des outils textuels ;
- Ajout de transferts de fichiers ;
- Ajout de la voix et de la vidéo.

1.2.11 La convergence de la téléphonie

Une réalité pour les particuliers (abonnements ADSL).
Emergence de matériels pour la téléphonie :
- Cartes pour la téléphonie analogique ;
- Cartes pour la téléphonie numérique (RNIS, T2, ...).
Emergence de logiciels PBX ouverts :
- Acronyme : Private Branch eXchange (échange de données) ;
- Le fleuron actuel : http://www.asterisk.org/.
Des protocoles pour la VoIP (Voice over IP) :
- Des cul-de-sac évolutionnaires : http://www.skype.fr ;
- Un protocole de signalisation précurseur : H.323 ;
- Le protocole de signalisation de l’IETF : SIP ;
- Un protocole de transport des flux : RTP (Real-time Transport Protocol).
Des passerelles vers la téléphonie classique ...
... des tunnels SIP (trunks SIP).

1.2.12 La téléphonie sur IP (ToIP)

SIP pour Session Initiation Protocol.
Normalisé par l’IETF avec le RFC 3261.
But : établir, modifier et terminer des sessions multimédia.
Des agents utilisateurs :
- Agents dans les téléphones IP ;
- Agents dans les logiciels comme http://ekiga.org/.
Des registrars :
- Enregistrent les téléphones IP à une adresse ;
- Adresses de la forme courriel : sip:user@domain.
Un ensemble réduit de commandes (port 5060) :

INVITE demander une nouvelle session

ACK confirmer l’établissement de la session

CANCEL annuler un INVITE en suspens

BYE termine une session en cours
Un échange simple de messages :

Un message capturé sur le réseau :

INVITE sip:37300@polytech-lille.fr SIP/2.0
Via: SIP/2.0/UDP 172.26.28.189;branch=z9hG4bKC794D18
CSeq: 5972 INVITE
To: <sip:37300@polytech-lille.fr>
Content-Type: application/sdp
From: "Xavier Redon" <sip:rex@polytech-lille.fr>;tag=1D610103
Call-ID: 1894051787@172.26.28.189
Subject: sip:rex@polytech-lille.fr
Content-Length: 230
User-Agent: kphone/4.2
Contact: "Xavier Redon" <sip:rex@172.26.28.189;transport=udp>

v=0
o=username 0 0 IN IP4 172.26.28.189
s=The Funky Flow
c=IN IP4 172.26.28.189
t=0 0
m=audio 40492 RTP/AVP 0 97 8 3
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:97 iLBC/8000
a=fmtp:97 mode=30

2 Modèles de réseaux

2.0.13 Présentation du modèle OSI

Modèle Open Systems Interconnection de ...
... l’International Standardization Organization.
Modèle en sept couches :
Définit le but de chaque couche.
Ne définit pas les protocoles.
Permet de décomposer le problème.
Schéma OSI opérationnel :
Principes de communication :
- un protocole par couche de niveau n ;
- dialogues entre processus pairs.
Chemin des données :
- transfert entre niveau n et n−1 ;
- encapsulation des messages du niveau n ;
- transformation possible des messages.

2.0.14 Les couches du modèle OSI

Couche physique :
- transmission des bits ;
- connectique physique.
Couche liaison :
- systèmes directement connectés ;
- transmission fiable entre systèmes.
Couche réseau :
- systèmes non directement connectés ;
- routage des informations entre systèmes.
Couche transport :
- transmission fiable entre utilisateurs ;
- indépendant des couches inférieures ;
- primitives de haut niveau.
Couche session :
- gestion des sessions entre entités ;
- une session c’est plusieurs transmissions.
Couche présentation :
- conversion des données entre systèmes ;
- compression, cryptage, etc.
Couche application.

2.0.15 Comparaison des modèles OSI et TCP/IP

Protocole Transmission Control Protocol ...
... sur-couche de l’Internet Protocol.
Protocole éprouvé et strict.
Un standard de fait !
Modèle comportant 5 couches :

3 Couche physique

3.0.16 Organismes de normalisation

Les divers éléments de câblage sont normalisés.
Telecommunications Industry Association (TIA) :
- organisation à but non lucratif (états-unis) ;
- membre de l’Electronic Industries Alliance (états-unis) ;
- document de normalisation de câblages : TIA/EIA 568 ;
- le TIA/EIA parle de "catégories" pour des câbles et des connecteurs ;
- document disponible à http://www.tiaonline.org ;
- des frais de "participation" de l’ordre de 400 euros.
International Engineering Consortium (IEC) :
- organisation à but non lucratif (international) ;
- membre de l’International Organization for Standardization (ISO) ;
- document de normalisation de câblages : ISO 11801 ;
- reprise des catégories de l’organisme TIA/EIA ;
- l’IEC/ISO parle de "classes" pour des réseaux installés (canaux) ;
- à un matériel d’une catégorie et pour 100m correspond une classe ;
- document disponible à http://www.iso.org ;
- des frais de "participation" de l’ordre de 150 euros.

3.0.17 Cable coaxial

Caractéristiques physiques :
- un conducteur central avec ...
- ... un tube conducteur dans l’axe ;
- peu sensible aux parasites ;
- câble type télévision : 75 Ohms ;
- câble type Ethernet : 50 Ohms ;
- un temps de latence faible (5 ms) ...
- un débit de l’ordre de 10 Mbit/s.
Le câblage en Ethernet fin :
- nécessité de prises spéciales :
- ajout très souple de machine :
- une contrainte pour un brin (180m).

3.0.18 Paire torsadée

Caractéristiques physiques :
- couples de brins enroulés ...
- ... groupés dans le même câble ;
- assez sensible aux parasites ;
- interactions entre paires (diaphonie) ;
- un temps de latence faible (3 ms) ...
- ... et un débit jusqu’au Gbit/s.
Diverses catégories :
- catégorie 3, classe C : jusqu’à 16Mhz ;
- catégorie 4 (TIA seul) : jusqu’à 20Mhz ;
- catégorie 5, classe D : jusqu’à 100Mhz (10/100Mbs) ;
- catégorie 5e, classe D : jusqu’à 100Mhz (10/100/1000Mbs) ;
- catégorie 6, classe E : jusqu’à 250Mhz (10/100/1000Mbs) ;
- catégorie 6a, classe Ea : jusqu’à 500 (10/100Mbs,1/10Gbs) ;
- catégorie 7, classe F : jusqu’à 600Mhz (1/10Gbs) ;
- catégorie 7a, classe Fa : jusqu’à 1Ghz (1/10/40Gbs) ;
- catégorie 8, classe ? : jusqu’à 1,6Ghz (40Gbs ?).
Le câblage en paire torsadée :
- câblage des bâtiments modernes ;
- câblage de type centralisé :
- une contrainte pour un câble (90m).
- un certain manque de souplesse :

3.0.19 Vocabulaire

L’Ethernet original (802.3) :
- 10base5 (coaxial, Ethernet jaune) ;
- 10base2 (coaxial, Ethernet fin) ;
- 10baseT (paires torsadées, catégorie 3).
L’Ethernet rapide (Fast-Ethernet) (802.3u) :
- 100baseFX (fibre, multi ou mono mode) ;
- 100baseT4 (paires torsadées, catégorie 3) ;
- 100baseTX (paires torsadées, catégorie 5).
Le Gigabit Ethernet (802.3z et 802.3ab) :
- 1000baseSX (fibre, multi ou mono mode, jusqu’à 500m) ;
- 1000baseLX (fibre, mono-mode, jusqu’à 5000m) ;
- 1000baseCX (câbles spéciaux cuivre, jusqu’à 25m) ;
- 1000baseT (paires torsadées, catégorie 5e, jusqu’à 100m).
Le 10 Gigabit Ethernet (802.3ae).
- 10GBaseSR (fibre, multi mode, entre 30m et 300m) ;
- 10GBaseLR (fibre, multi ou mono mode, jusqu’à 15km) ;
- 10GBaseER (fibre, mono mode, plus de 40km) ;
- 10GBaseCX4 (câbles spéciaux cuivre, jusqu’à 15m) ;
- 10GBaseT (paires torsadées, catégories 6 à 7, jusqu’à 100m).
Le 40 Gigabit Ethernet (802.3ba).
- 40GBaseSR4 (fibre, multi mode, 100m OM3 et 150m OM4) ;
- 40GBaseLR4 (fibre, mono mode, 10km) ;
- 40GBaseER4 (fibre, mono mode, plus de 40km) ;
- 40BaseCR4 (câbles spéciaux cuivre, 10m).
- 40BaseT (paires torsadées, catégorie 8, jusqu’à 100m).
Le 100 Gigabit Ethernet (802.3ba).
- 100GBaseSR10 (fibre, multi mode, 100m) ;
- 100GBaseLR4 (fibre, mono mode, 10km) ;
- 100GBaseER4 (fibre, mono mode, plus de 40km) ;
- 10GBaseCR10 (câbles spéciaux cuivre, 10m).

3.0.20 Exemples d’utilisation de paires torsadées

Deux paires pour le 10baseT :
Idem pour le 100baseTX :
Un concurrent éphémère le 100baseT4 :
Et même le Gigabit, le 1000baseT :

3.0.21 Photos

Photos de diverses connectiques (http://www.polytech-lille.fr/~rex/Enseignement/Photos/Connectiques) :

4 Les réseaux locaux

4.1 Les méthodes d’accès

4.2 Méthode d’accès : Ethernet

4.2.1 La sous-couche MAC

Médium Access Control.
Le cas idéal est possible aujourd’hui :
- des liaisons bipoints bidirectionnelles ;
- pas de conflit d’accès au médium.
Historiquement être réaliste demandait :
- des connexions multipoints ;
- collisions possibles des trames ;
- deux méthodes différentes :
  - accès aléatoire (Ethernet) ;
  - accès contrôlé (Anneau ou bus à jeton).

4.2.2 Les standards IEEE

Institute of Electrical and Electronics Engineers.
Organisme à but non lucratif de normalisation.
Domaines : électricité, informatique, télécoms, etc.
Produits : conférences et publications.
Accès aux standards IEEE 802 :
- 4000 euros pour les individus ;
- 40000 euros pour les entreprises ;
- accès limité gratuit : http://standards.ieee.org/getieee802/.

4.2.3 Le précurseur : ALOHA

Le protocole ALOHA pur :
- mis au point par Abramson (1970) à l’Université d’Hawaï ;
- médium à l’origine : ondes hertziennes.
Principe de fonctionnement :
- chaque station émet à volonté (trames de taille t) ;
- détection de collisions pendant l’émission ;
- si collision, ré-émission après attente.
Une période de vulnérabilité de 2t :
Performance : 20% de la bande passante.
Le protocole ALOHA discrétisé.
Mis au point par Roberts en 1972.
Principe de fonctionnement :
- une station génère des tops d’horloge ;
- émission seulement lors de ces tops ;
- une trame ne peut être émise entre deux tops.
Une probabilité de collision divisée par deux :
Performance : 40% de la bande passante.

4.2.4 Les variantes d’ALOHA

Les méthodes Carrier Sense Multiple Access :
- basé sur l’ALOHA discrétisé (des intervalles de temps t);
- les paquets sont émis pendant un multiple de t ;
- un premier intervalle de temps pour la contention ;
- émission uniquement si le médium est libre ;
- dans le cas contraire plusieurs comportements :
  - CSMA (1-)persistant (attente de fin d’émission) ;
  - CSMA non persistant (attente aléatoire) ;
  - CSMA p-persistant (émet avec une probabilité p dès que le média est libre).
- utilise la bande passante a 75%.
Les méthodes CSMA/CD (Collision Detection) :
- limite la durée des collisions ;
- arrêt dès détection de collision ;
- utilise la bande passante a 90%.

4.2.5 La norme ISO 8802.3

Utilise la méthode CSMA/CD persistant ;
Principe de la méthode :
- attendre que le bus soit libre ;
- émettre la trame en attente ;
- si collision :
  - arrêter l’émission ;
  - attente aléatoire ;
  - nouvelle tentative.
Calcul du temps avant ré-émission :
- tirage aléatoire entre 0 et max unités ;
- pour les 10 premiers essais max=2ⁿ−1 ;
- ensuite max est fixé à 1023 ;
- après 16 essais la trame est jetée.

4.2.6 Exemple de fonctionnement

4.2.7 Temps d’aller et retour

Décalage dans la détection de collision :
Décalage temporel maximal : 2× t_propagation.
Ce décalage est l’intervalle de temps d’Ethernet :
- c’est le temps minimal pour la gestion de contention ;
- c’est le temps d’émission d’une trame minimale :
  - taille supérieure : trop de perte si collision ;
  - taille inférieure : gaspillage si pas de collision.
Quelques formules :
- le débit du médium d=10 Mbit/s ;
- l’intervalle de temps est 2× t_propagation = 51,2 µs ;
- la taille minimale de la trame s : s/d = 2× t_propagation
- ... soit 512 bits (64 octets) ;
- la vitesse de propagation sur un câble : v_propagation=200.000 km/s ;
- le diamètre du réseau l : t_propagation= l/v_propagation
- ... soit environ 5 km.

4.2.8 La norme sur le diamètre du réseau

5 segments au maximum :
- un maximum de 200m pour les segments Ethernet fin ;
- un maximum de 500m pour les segments Ethernet fort.
4 répéteurs au maximum.
3 segments habités au maximum :

4.2.9 L’adressage

Adresse sur 6 octets
08:00:20:10:E5:C5
Adresse unique liée au matériel

préfixe constructeur

00:00:1B Novell

10:00:5A IBM

08:00:09 Hewlett Packard

AA:00:00,03,04 Digital
Adresses de diffusion :
- le dernier bit du premier octet à 1 : 33:33:00:00:00:01 ;
- une adresse de diffusion totale : ff:ff:ff:ff:ff:ff.

4.2.10 Format de la trame

Deux types de formats de trame :
- IEEE 802.3 avec un champ taille de trame ;
- Ethernet II avec un champ type de trame.
Fusion des deux types de trames :

4.3 Méthode d’accès : les perfectionnements d’Ethernet

4.3.1 La proposition IEEE 802.3u (Fast Ethernet)

La période de contention est toujours de 512 temps bit.
Le débit est multiplié par 10 : 100Mb/s.
Uniquement deux répéteurs rapides possibles.
Diamètre du réseau ramené à 200m sur cuivre :

4.3.2 Les propositions IEEE 802.3z et 802.3ab (Gigabit Ethernet)

La période de contention est toujours de 512 temps bit.
Le débit est encore multiplié par 10 : 1000Mb/s.
Un diamètre de réseau ridicule de 20m.
Rendre le Gigabit utilisable :
- des trames d’un minimum de 512 octets ;
- éventuellement complétées par du bourrage ;
- un mode post-combustion (burst mode) :
  - mode autorisé après l’envoi réussi d’une trame ;
  - un maximum de 8192 octets en post-combustion :

4.3.3 La proposition IEEE 802.3ae (10 Gigabit Ethernet)

Une réalité : produits commercialisés dès 2002.
Ne fonctionne qu’en mode commutation totale.
Des distances de connexion de 2m à 40km.
Objectif de 300m sur la fibre multi-mode installée.
Une norme 10GbaseT prévue pour juin 2006 :
- l’objectif est d’utiliser de la paire torsadée ;
- atteindre des distances de câble de 100m ;
- les câbles de catégories 5e et 6 semblent inadaptés ;
- dégradation du signal au niveau des connecteurs.

4.3.4 Ethernet n’existe plus, vive l’Ethernet commuté

Vous avez compris CSMA/CD ? Oubliez-le !
Uniquement des liaisons bipoints bidirectionnelles :
Les avantages :
- un débit de 20Mb/s, 200Mb/s ou 2Gb/s ;
- plus aucune collision possible ;
- les distances ne dépendent que du médium.
Les inconvénients :
- un câble pour chaque machine ;
- des équipements plus onéreux.

4.3.5 Autour de l’Ethernet

Le contrôle de flux (802.3x) : des trames pour ralentir.
Procédé d’auto-négociation sur les liens.
Contrôle d’accès aux ports (802.1x).
Agrégation de liens (802.3ad).
Alimentation intégrée (802.3af).

4.4 Méthode d’accès : réseaux sans fil

4.4.1 Transmission radio

Etalement de spectre :
- augmente la résistance au brouillage ;
- permet la cohabitation de transmissions ;
- étalement par séquence directe :
  - une suite aléatoire de n chips ;
  - un bit est remplacé par la suite.
- étalement par saut de fréquence :
  - une séquence aléatoire de fréquences ;
  - la porteuse se décale sur la séquence.

4.4.2 La norme IEEE 802.11

Une méthode d’accès commune.
Diverses couches physiques :
- la norme de base IEEE 802.11 :
  - une version infra-rouge jamais commercialisé ;
  - une version à saut de fréquences (bande des 2,4-2,5 Ghz) ;
  - une version à séquence directe (bande des 2,4-2,5 Ghz) ;
  - débits théoriques de 1 et 2 Mbit/s.
- une extension IEEE 802.11b :
  - modulation de type CCK (bande des 2.4-2.5 Ghz) ;
  - débits théoriques de 5,5 et 11 Mbit/s ;
  - débits réels de 4 et 6,5 Mbit/s.
- une extension IEEE 802.11a :
  - modulation OFDM complexe (bande des 5 Ghz) ;
  - débits théoriques jusqu’à 54 Mbit/s ;
  - débit réel de 20 Mbit/s.
- une extension IEEE 802.11g :
  - modulation mixte CCK/OFDM (bande des 2,4-2,5 Ghz) ;
  - débits théoriques jusqu’à 54 Mbit/s ;
  - débit réel de 25 Mbit/s.
- une extension IEEE 802.11n :
  - normalisation prévue pour 2008 (09/2009 en fait) ;
  - débits attendus de l’ordre de 500 Mbit/s.

4.4.3 Différentes configurations

Les modes de fonctionnement :
- infrastructure avec point d’accès :
  - une station raccordée à un réseau filaire ;
  - communications uniquement via la station ;
  - exemple de point d’accès :
- réseau ad hoc :
  - fonctionnement distribué ;
  - communication entre stations à porté.
Les techniques d’accès :
- un mode d’accès à compétition :
  - Distribution Coordination Function (DCF) ;
  - mode obligatoire dans la norme 802.11 ;
  - une méthode à base de CSMA.
- un mode d’accès contrôlé :
  - Point Coordination Function (PCF) ;
  - mode optionnel dans la norme 802.11 ;
  - une station gère les temps de parole ;
  - mode quasiment jamais implémenté (peu efficace).

4.4.4 Accès à compétition : le principe

Attente de la libération du médium comme en CSMA
- tirage d’un nombre aléatoire a ...
- ... et attente de a fois un intervalle de collision (20µs) ;
- nombre aléatoire tiré entre 0 et 2^(n+C)−1 (e.g. C=5) ;
- compteur d’attente non décrémenté si le medium est occupé.
Contrôle des collisions par accusés de réception.
Priorité des accusés de réceptions :
- des inter-trames de taille différentes ;
- les Short Inter-Frame Spacing (10µs, accusés) ;
- les Distributed Inter-Frame Spacing (50µs, mode DCF) ;
- les Point Coordination Inter-Frame Spacing (30µs, mode PCF).
Un exemple de fonctionnement :

4.4.5 Accès à compétition : stations cachées

Comment prendre en compte des stations cachées ?
Un vecteur d’allocation (Network Allocation Vector) :
- la source prévient de sa transmission (Request To Send) ;
- la cible autorise la transmission (Clear To Send);
- la durée de la transmission est annoncée.
Un exemple de fonctionnement :

4.4.6 Accès à compétition : fragmentation

Fragmenter pour améliorer la fiabilité :
- un fragment court passe mieux qu’une grande trame ;
- la station est prioritaire pour les fragments suivants ;
- en cas de collision, retour à la phase de contention.
Principe de la transmission de fragments :

4.4.7 Format des trames 802.11

Un format complexe :
Signification des divers champs :
- un champ de contrôle pour la nature de la trame ;
- un champ indiquant la durée en ms de la séquence ;
- plusieurs champs d’adresses :
  - plusieurs cas de figure (mode infrastructure ou ad hoc) ;
  - cas le plus courant du mode infrastructure :
    - adresse 1 : adresse MAC du point d’accès ;
    - adresse 2 : adresse MAC de la station source ;
    - adresse 3 : adresse MAC de la station cible ;
    - adresse 4 : inutilisé.
- un champ numéro de séquence utilisé pour :
  - numéroter les trames en vu de l’acquitement ;
  - numéroter les fragments si nécessaire.
- un champ somme de contrôle classique (CRC 32 bits).

4.4.8 Types des trames 802.11

Plusieurs types de trames :
- les trames de gestion (dialogue avec les PA) ;
- les trames de contrôle (implantation du protocole) ;
- les trames de données.
Le champ de contrôle des trames :
Signification des champs :
- le numéro de version est actuellement 0 ;
- le type et le sous-type indiquent la nature de la trame ;
- les deux champs suivants indiquent si la trame :
  - va vers un système de distribution (réseau filaire) ;
  - ou provient d’un système de distribution.
- le champ "autre fragment" indique une fragmentation ;
- ces fragments sont en séquence si le bit "ordre" est positionné ;
- le champ "nouvel essai" indique une ré-émission de trame ;
- le champ WEP indique si la trame est cryptée ;
- et enfin les autres champs concernent la gestion de l’énergie.

Signification des types et sous-types :

Valeur type	Description type	Valeur sous-type	Description sous-type
00	Gestion	0000	Requête d’association
00	Gestion	0001	Réponse d’association
00	Gestion	0010	Requête de ré-association
00	Gestion	0011	Réponse de ré-association
00	Gestion	0100	Demande d’enquête
00	Gestion	0101	Réponse d’enquête
00	Gestion	1000	Balise
00	Gestion	1001	ATIM
00	Gestion	1010	Désassociation
00	Gestion	1011	Authentification
00	Gestion	1100	Désauthentification
01	Contrôle	1010	PS-Poll
01	Contrôle	1011	RTS
01	Contrôle	1100	CTS
01	Contrôle	1101	ACK
01	Contrôle	1110	CF End
01	Contrôle	1111	CF End et CF-ACK
10	Données	0000	Données
10	Données	0001	Données et CF-ACK
10	Données	0010	Données et CF-Poll
10	Données	0011	Données, CF-ACK et CF-Poll
10	Données	0100	Fonction nulle (sans données)
10	Données	0101	CF-ACK (sans données)
10	Données	0110	CF-Poll (dans données)
10	Données	0111	CF-ACK et CF-Poll (sans données)

4.5 Construire un réseau local

4.5.1 Les types de relais classiques

Les répéteurs (couche physique) :
Les commutateurs (couche liaison) :
Les routeurs (couche réseau)

4.5.2 Démocratisation des commutateurs

Historique de l’évolution des réseaux locaux :
- Un réseau local à diffusion :
- Vers des réseaux segmentés :
- Le but, la commutation totale:

4.5.3 Le Spanning Tree

Liens redondants pour la robustesse :
Eviter les doublons dans les réseaux ...
... mais surtout éviter les boucles.
Principe de fonctionnement du Spanning Tree :
- un identifiant associé à chaque élément,
- messages BPDU échangés entre éléments (Bridge Protocol Data Units),
- un algorithme itératif pour casser les cycles.
Grandes lignes de l’algorithme :
- Election d’un élément racine (plus petit identifiant) :
- Par élément, élection d’un port racine (le plus proche de l’élément racine) :
- Par segment, élection d’un élément privilégié :
- Les port non marqués sont désactivés (uniquement réception des BPDU).
Importance du choix de l’élément racine.

4.5.4 Les réseaux virtuels

Concept de réseaux virtuels (VLAN, norme IEEE 802.1q) :
Encapsulation des trames (ISL) ou protocole 802.3ac (taille augmentée).
Définition des VLAN par ports, adresses MAC ou adresses IP.
Communication inter-VLAN par routeur.

4.6 Configuration IP (théorie)

4.6.1 Hypothése de travail

Une hypothèse : utilisation d’Ethernet.
Les protocoles sont encapsulés :
Quelques codes Ethernet de protocoles :

0600 XNS 0800 IP

0805 X.25 0806 ARP

6004 LAT 8035 RARP

8037 IPX 809B EtherTalk

80F3 AARP 814C SNMP

86DD IPv6

4.6.2 Les protocoles d’Internet

Les protocoles liés à Internet (IPv4)
Les protocoles liés à Internet (IPv6)

4.6.3 L’adressage IPv4

Au moins une adresse par interface.
Adresses sur 32 bits.
Notation quadruplet pointé.
L’adresse est la juxtaposition de :
- une adresse de réseau ;
- un numéro de machine.
Deux adresses spéciales :
- les bits machine à zéro => le réseau ;
- les bits machine à un => la diffusion.

4.6.4 Exemple d’adresse IPv4

Adresse de douaisis.escaut.net : 0xC1303924.
Configuration classique :
- adresse usuelle : 193.48.57.36 ;
- masque de réseau : 255.255.255.224 ;
- adresse de réseau : 193.48.57.32 ;
- adresse de diffusion : 193.48.57.63.
Configuration moderne :
- adresse usuelle : 193.48.57.24 ;
- nombre de bits réseau : 27 ;
- le résumé : 193.48.57.24/27.
Tout n’est que correspondances :
- réseau = adresse & masque ;
- diffusion = adresse | ~masque ;

4.6.5 L’adressage IPv6

Des adresses sur 128 bits (16 octets).
Notation mots hexadécimaux double pointés.
Plusieurs adresses par interface :
- une notion d’adresses locales :
- des adresses routées :
  
  Top Level Aggregator grands opérateurs internationaux
  
  Next Level Aggregator opérateurs de moindre importance
  
  Site Level Aggregator gestionnaire du site
- des adresses multicast prédéfinies :
  - un préfixe en fonction du niveau de diffusion :
    - FF02::/16 pour le lien local,
    - FF05::/16 pour le site local (obsolète),
    - FF0E::/16 pour l’ensemble d’Internet.
  - des groupes de services :
    - 0x1 pour les noeuds IPv6,
    - 0x2 pour les routeurs IPv6,
    - 0x101 pour les serveurs NTP,
    - 0x10003 pour les serveurs DHCP, ...
  - exemple des routeurs locaux : FF02::2.

4.6.6 Exemple d’adresse IPv6

Adresses de douaisis.escaut.net :
- adresse locale : fe80::210:b5ff:fe86:b6a7/64 ;
- adresse globale : 2001:660:4401:6002:210:b5ff:fe86:b6a7/64.
Préfixes :
- pour l’université (65536 réseaux) : 2001:660:4401::0/48 ;
- pour l’école (256 réseaux) : 2001:660:4401:6000::0/56.

4.6.7 Résolution d’adresse (DHCP)

Problème des machines amnésiques :
- stations sans disque (diskless) ;
- terminaux X ;
- imprimantes réseau ;
- micro à accès Internet ...
Récuperer les informations réseau :
- l’indispensable adresse IP ;
- Le masque réseau, l’adresse de diffusion ;
- les adresses de la passerelle et du DNS ;
- les paramètres MTU, TTL, ...
Protocole Reverse ARP (obsolète) ;
BOOTstrap Protocol et son successeur ...
... Dynamic Host Configuration Protocol.
DHCP décrit par le Request for Comments 1541.
BOOTP et DHCP utilisent IP !
- DHCP serveur sur le port UDP 67 ;
- DHCP client sur le port UDP 68.
Problème de l’oeuf et de la poule :
- IP inutilisable sans l’adresse IP ;
- DHCP non implantable sans IP.
Solution préconisée :
- paquet DHCP diffusé sans adresse source ;
- protocole ARP inutilisable pour la réponse :
  - facilité : utiliser la diffusion ;
  - efficacité : court-circuiter ARP.
Base de données de paramètres réseau :
- indexée par un identificateur unique ;
- exemple : l’adresse Ethernet.
Assignation automatique d’adresses réseau :
- adresse assignée pour une période fixée ;
- assigner toujours la même adresse, si possible.
Dialogue entre serveurs et client DHCP :

4.6.8 Paquet DHCP

4.6.9 Autoconfiguration IPv6

Obtention automatique d’une adresse routée.
Mise à jour automatique de la table de routage.
Paquets ICMPv6 mis en oeuvre :
- sollicitation de routeur :
- annonce du routeur :
- le bit M impose l’autoconfiguration avec états,
- le bit O indique la présence d’informations réseau.
Options des paquets :
- la taille des options est donnée en multiple de 64 bits.
- options pour les adresses physiques :
- option d’information sur le préfixe :
- option pour la taille maximale des données :
- le bit L indique la correspondance réseau physique / logique,
- le bit A autorise la fabrication d’adresse globale.

4.7 La communication dans les réseaux locaux

4.7.1 Principe de la résolution d’adresse

Communiquer => connaître l’adresse physique de la cible.
Dépendant de la couche matériel.
Deux principes :
- résolution statique (table, fonction) ;
- résolution dynamique.

4.7.2 Résolution d’adresse Ethernet en IPv4

Résolution dynamique : IP => Ethernet.
Protocole ARP (Address Resolution Protocol).
Principe :
- diffusion de "qui s’appelle xx.yy.zz.yy ?" ;
- réponse directe "moi, aa:bb:cc:dd:ee:ff !".
Cache des réponses ARP récentes.
Format du paquet ARP :
Exemple de dialogue ARP :

4.7.3 Découverte de voisin en IPv6

Intégration d’ARP dans le protocole ICMPv6.
une adresse IPv6 multicast sollicité :
une adresse Ethernet multicast correspondante :
```
33:33:FF:ww:xx:yy   
```
Paquets mis en oeuvre :
- sollicitation de voisin :
- annonce de voisin :
- le bit R indique que l’émetteur est un routeur,
- le bit S indique une réponse à une sollicitation
- le bit O impose l’écrasement des anciennes valeurs.
Exemple de découverte de voisins :

4.8 Le routage entre réseaux locaux

4.8.1 Les classes d’adresses IP

Les classes d’adresses :

Classe Préfixe Intervalle

A 0 1. – 126.

B 10 128.0. – 191.255.

C 110 192.0.0. – 223.255.255.

D 1110 224.0.0. – 239.255.255.

LoopBack 127.

Classe Nb réseaux Nb hôtes

A 126 16.777.216

B 16.384 65.536

C 2.097.152 256

D – –

LoopBack 1 1
Les classes non-routées :

Classe Réseaux Nb réseaux

A 10.0.0.0, 127.0.0.0 2

B 172.16.0.0 à 172.31.0.0 16

C 192.168.0.0 à 192.168.255.0 256

4.8.2 Notion de sous-réseaux

Les adresses IP s’épuisent.
Rentabiliser les classes C.
Découper le numéro de machine :
- en un numéro de sous-réseau ;
- et en un numéro d’hôte.
Exemple, la classe des serveurs de Polytech’Lille :
- une classe C 193.48.57.0 ;
- un masque réseau 255.255.255.224 ;
- soit 8 sous-réseaux de 32 machines :

4.8.3 Principes du routage IP

Communication entre machines non directement connectées

Nombre de répéteurs limité.
Diffusion impossible sur l’Internet.
Solution : des tables de routage.

4.8.4 Exemple de table de routage

Table de routage de soleil.uvsq.fr

réseau cible	routeur
193.51.24.0	193.51.24.1
193.51.25.0	193.51.24.2
193.51.38.0	193.51.24.12

4.8.5 Exemple de route par défaut

Table de routage de soleil.uvsq.fr

réseau cible	routeur
193.51.24.0	193.51.24.1
193.51.25.0	193.51.24.2
193.51.38.0	193.51.24.12
défaut	193.51.24.30

4.8.6 Principe de la table de routage

Liste de paires ( clef, attribut ).
Cas simple :
- la clef est un préfixe réseau (numéro et masque),
- l’attribut est l’adresse du routeur,
- algorithme de choix de la route :
  - table de routage à trois champs :
    - numéro de réseau (r) ;
    - masque de réseau (m) ;
    - adresse du routeur (ar).
  - adresse de la destination : a,
  - routeur (ar) choisi si ( a & m ) = r,
  - généralisation aux sous-réseaux.
Routage du paquet sur l’adresse destination.
Sélection des préfixes réseau convenables.
Les préfixes les plus longs sont retenus.
Utilisation du premier couple ( préfixe, adresse).
Raffinement (routage Linux > 2.2) :
- la clef comporte les éléments suivants :
  - le préfixe réseau,
  - le type de service,
  - un niveau de priorité.
- l’attribut comporte un type :
  unicast
  : route normale,
  unreachable
  : ICMP "destination non atteignable",
  blackhole
  : rien,
  prohibit
  : ICMP "communication interdite",
  nat
  : réécriture de l’adresse destination,
  ...

4.8.7 Introduction d’une stratégie de routage

Stratégie de routage de Linux > 2.2
Il s’agit d’une liste séquentielle de règles.
Chaque règle est une paire ( sélecteur, action).
Le sélecteur s’applique sur plusieurs éléments :
- l’adresse source du paquet,
- l’adresse destination du paquet,
- interface de provenance du paquet,
- type de service,
- marque du paquet.
L’action consiste à utiliser une table de routage.
Il existe des règles de types différents :
unicast
: utiliser la route ad hoc de la table,
unreachable
: ICMP "destination non atteignable",
blackhole
: rien,
prohibit
: ICMP "communication interdite",
nat
: réécriture de l’adresse source,
...

4.8.8 Exemple de routage de sous-réseaux

Table de routage de soleil.uvsq.fr

réseau cible	masque réseau	routeur
193.51.24.0	255.255.255.224	193.51.24.1
193.51.24.64	255.255.255.224	193.51.24.30
193.51.25.0	255.255.255.0	193.51.24.2
193.51.38.0	255.255.255.0	193.51.24.12
0.0.0.0	0.0.0.0	193.51.24.30

4.8.9 Plan du réseau de l’UVSQ

4.9 Configuration IP (station)

4.9.1 Configuration d’interface sous Unix

Lister les interfaces : netstat -i.

Exemple sur artois :

rex@artois:~$ netstat -i
Kernel Interface table
Iface   MTU Met    RX-OK RX-ERR RX-DRP RX-OVR ...
eth0   1500   0 13081896 0      0      0      ...
eth1   1500   0  9043501 0      0      0      ...
lo     3924   0   261476 0      0      0      ...

...                TX-OK TX-ERR TX-DRP TX-OVR Flg
...             10402147      0      0      0 BNRU
...              7328120      0      0      0 BNRU
...               261476      0      0      0 LRU

Une commande standard : ifconfig.
Permet de définir :
- l’adresse IP de l’interface ;
- l’adresse de diffusion ;
- le masque de réseau ;
- la taille maximale de paquet (MTU).

Exemple d’utilisation de ifconfig :

$ /sbin/ifconfig eth0 193.48.57.37
  netmask 255.255.255.224 broadcast 193.48.57.63

Permet de vérifier la configuration :

rex@artois:~$ /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:10:B5:02:A5:B7
          inet addr:193.48.57.37  Bcast:193.48.57.63  Mask:255.255.255.224
          inet6 addr: fe80::210:b5ff:fe02:a5b7/10 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13086840 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10407691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:5 Base address:0xe000

4.9.2 Résolution des noms DNS

Des noms de machines symboliques :
nom := machine.domaine
domaine := service.institution.racine
racine := edu | com | ... | fr | uk | fi | ...
Résolution statique :
- le fichier de correspondance /etc/hosts ;
- entrées de la forme :
  adresse-IP nom-officiel [surnom ...]
- exemple :
```
127.0.0.1       localhost
193.48.57.36    douaisis.escaut.net
```
Résolution dynamique :
- utilise un Domain Name Server (DNS) ;
- configuration dans /etc/resolv.conf ;
- trois mots clefs :
  - domain : nom du domaine local ;
  - nameserver : adresse IP du serveur ;
  - search : suffixes de recherche.
- exemple de configuration :
```
nameserver 193.48.57.36
nameserver 134.206.1.15 
search escaut.net polytech-lille.fr
```

4.9.3 Mise à jour du routage sous Unix

Une commande (presque) standard : route.

Exemples d’utilisation :

Interface loopback :

route add -net 127.0.0.0 dev lo

route add -host 127.0.0.1 dev lo

Routage du serveur d’applications de Polytech’Lille :

route add -net 193.48.57.32 netmask 255.255.225.224 dev vlan2
route add -net 172.26.96.0 netmask 255.255.240.0 dev vlan14
route add -net default gw 193.48.57.62

Routage d’une machine d’enseignement ;

route add -net 172.26.16.0 netmask 255.255.240.0 dev eth0
route add -net 172.26.0.0 netmask 255.255.0.0 gw 172.26.31.254
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.26.31.253
route add -net 193.48.57.0 netmask 255.255.255.0 gw 172.26.31.254
route add -net 193.48.64.0 netmask 255.255.255.0 gw 172.26.31.254
route add -net 193.48.65.0 netmask 255.255.255.0 gw 172.26.31.254
route add -net 193.48.68.0 netmask 255.255.255.0 gw 172.26.31.254
route add -net 134.206.0.0 netmask 255.255.0.0 gw 172.26.31.254
route add -net 193.49.225.0 netmask 255.255.255.0 gw 172.26.31.254
route add -net default gw 172.26.16.8

Lister la table de routage :
- parfois route sans argument ;
- sinon utiliser netstat -rn.

Exemple la table de routage de pevele :

pevele$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags ...
193.48.57.32    0.0.0.0         255.255.255.224 U     ...
0.0.0.0         193.48.57.62    0.0.0.0         UG    ...

... MSS Window  irtt Iface
... 0 0          0 eth0
... 0 0          0 eth0

4.9.4 Configuration automatique d’interface

Méthodes pour obtenir les informations IP :
- statique, codée dans un fichier ;
- dynamique, utilisation de serveurs réseau (DHCP) ;
- configuration automatique (zeroconf).
Disparition des scripts utilisant ifconfig et route

Centralisation des configurations réseau :

exemple des distributions Debian et Ubuntu ;

un fichier texte /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface (IPv4)
iface eth0 inet dhcp

# A secondary network interface (IPv4)
iface eth1 inet static
  address 172.26.79.42
  netmask 255.255.240.0
  # gateway 172.26.79.254

# The primary network interface (IPv6)
iface eth0 inet6 auto
  # privext 2

# A secondary network interface (IPv6)
iface eth0 inet6 static
  address 2001:660:4401:6006::42
  netmask 64
  # autoconf 0
  # gateway fe80::211:::1

# The wifi network interface (WPA/IPv4)
auto wlan0
iface wlan0 inet static
  wpa-ssid SWEETHOME
  wpa-key-mgmt WPA-PSK
  wpa-psk cpasbeaudetresicurieux
  address 192.168.0.10
  netmask 255.255.255.0
  gateway 192.168.0.254

des utilitaires ifup et ifdown ;
une interface graphique modifiant le fichier.

DHCP permet une configuration avancée :

subnet 172.26.16.0 netmask 255.255.240.0 {
  option domain-name "students.deule.net studserv.deule.net escaut.net deule.net";
  option subnet-mask 255.255.240.0;
  option broadcast-address 172.26.31.255;
  option classless-routes 10:ac:1a:ac:1a:1f:fe:18: <...> ;
  option ms-classless-routes 10:ac:1a:ac:1a:1f:fe:18: <...> ;
  option static-routes 172.26.0.0 172.26.31.254, 193.48.57.0 172.26.31.254, <...> ;
  option routers gordogato.studserv.deule.net;
  pool {
    allow members of "STUDENTS";
    range 172.26.17.0 172.26.28.255;
  }
  pool {
    option routers router-students.deule.net;
    allow members of "STUDENTS.MARTIN";
    range 172.26.29.0 172.26.29.50;
  }
  ddns-domainname "students.private.direct.deule.net";
  ddns-rev-domainname "private.reverse.deule.net";
  ddns-ptr-domainname "students.deule.net";
  }

Zeroconf, un ensemble de techniques :
- IPv4All pour l’adresse dans 169.254.1.0 à 169.254.254.255 ;
- IPv4All repose sur une exploration par ARP ;
- mDNS remplace l’interrogation de DNS ;
- mDNS utilise le multicast sur 224.0.0.251 ;
- DNS-SD pour la découverte des services (RR SRV).

4.10 Configuration IP (cisco)

4.10.1 Exemples de configurations matérielles

Le commutateur/routeur CISCO 6506 de l’école :
- Carte principale SUP720 :
  - terminologie : Supervisor Engine,
  - matrice de commutation de 720 gigabits/s,
  - traite jusqu’à 400.000.000 paquets par seconde,
  - comprend un processeur RISC R7000 à 600Mhz.
- 512 Mo de mémoire vive.
- 2 Mo de mémoire sauvegardée.
- 64 Mo de mémoire de masse (flash).
- Cartes réseau :
  - 26 interfaces Gigabit.
  - 12 interfaces 10Gigabit.
Un commutateur 3560E de l’école :
- Carte processeur :
  - terminologie : Switching Fabric,
  - bande passante de 68 gigabits/s,
  - processeur WS-C3560E-48PD (PowerPC405 >400Mhz, 1998).
- 128 Mo de mémoire vive.
- 64 Mo de mémoire sauvegardée.
- Cartes réseau :
  - 1 port Ethernet rapide,
  - 48 ports Gigabit Ethernet 10/100/1000Mb/s,
  - 2 ports 10Gigabit Ethernet.
- Power over Ethernet avec 15.4W sur les 48 ports.

4.10.2 Configuration basique de l’IOS

Système d’exploitation des CISCO : l’IOS (version classique).
Configuration par port série ou via le réseau.

Session typique de configuration :

server$ ssh admin@router
Password:
router>enable
Password:
router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#exit
router#write
Building configuration...
[OK]
router#reload
Proceed with reload? [confirm]

Mise en place de mots de passe simple (série/telnet) :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#enable password glopglop
router(config)#! ou pour plus de sécurité :
router(config)#enable secret glopglop
router(config)#line vty 0 15
router(config-line)#password glopglop
router(config-line)#exit

Mise en place d’identifiant (connexion ssh) :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#hostname router
router(config)#aaa new-model
router(config)#username admin privilege 15 password glopglop
router(config)#! ou pour plus de sécurité :
router(config)#username admin privilege 15 secret glopglop
router(config)#ip domain-name deule.net
router(config)#crypto key generate rsa
router(config)#line vty 0 15
router(config-line)#transport input ssh
router(config-line)#exit

Instructions pour déverminer :

router(config)#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#logging 192.168.0.166
router(config)#logging facility local7
router(config)#exit
router(config)#terminal monitor
router(config)#debug ip icmp
ICMP packet debugging is on

4.10.3 Configuration de VLAN sur un commutateur

Pour un commutateur de base : aucune configuration.
Pour un commutateur avec VLAN, il faut définir les ports.

Déclaration d’un VLAN :

switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(config)#vlan 2
switch(config-vlan)#name Principal
switch(config-vlan)#exit

Affectation d’un VLAN à un port :

switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(config)#interface gigabitEthernet0/7
switch(config-if)#switchport
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 2
switch(config-if)#exit

Déclaration d’un port 802.1q :

switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(config)#interface fastEthernet0/1
switch(config-if)#switchport
switch(config-if)#! erreur si pas d'autre encapsulation connue
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
switch(config-if)#exit

4.10.4 Configuration IPv4 (commutateur et routeur)

Du classique : un réseau IPv4 par interface réseau.

Il suffit de mettre des adresses IPv4 sur les interfaces :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#interface GigabitEthernet0/1
router(config-if)#ip address 192.168.0.1 255.255.255.0
router(config-if)#exit
router(config)#exit

Même principe pour les interfaces VLAN :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#interface Vlan1
router(config-if)#ip address 192.168.0.10 255.255.255.0
router(config-if)#exit
router(config)#exit

Sur un routeur il faut démarrer le routage :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#ip routing
router(config)#exit
router#show ip route

4.10.5 Configuration de VLAN sur un routeur

En pratique : paquets encapsulés 802.1q sur des interfaces.
2 méthodes de configuration : sous-interfaces et interfaces VLAN.

La méthode avec sous-interfaces (revient à la mode) :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#interface GigabitEthernet0/1.2
router(config-subif)#encapsulation dot1Q 2
router(config-subif)#ip address 192.168.2.1 255.255.255.0
router(config-subif)#exit
router(config)#exit

La méthode avec interfaces VLAN :

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#interface Vlan2
router(config-if)#ip address 192.168.2.1 255.255.255.0
router(config-if)#exit
router(config)#exit

4.10.6 Régles de routage

Règles simples (numéros 1 à 99) :

RG20-7202#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
RG20-7202(config)#access-list 1 deny 193.48.64.0 0.0.0.255
RG20-7202(config)#access-list 1 permit any
RG20-7202(config)#interface fastEthernet1/0
RG20-7202(config-if)#ip access-group 1 out
RG20-7202(config-if)#exit

Le mot-clef out indique le filtrage sur le flux sortant.
Le mot-clef in indique le filtrage sur le flux entrant.

Règles complexes (numéros 99 à 199) :

RG20-7202#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
RG20-7202(config)#access-list 100 deny tcp 193.48.64.39 0.0.0.0 any eq ftp      
RG20-7202(config)#access-list 100 permit ip any any
RG20-7202(config)#interface fastEthernet1/0
RG20-7202(config-if)#ip access-group 100 out
RG20-7202(config-if)#exit

4.10.7 Table de routage IP

Routages statiques.

Interfaces directement connectées :

r-uvsq#sh ip route connected
C    193.51.43.0 is directly connected, Ethernet1
     193.51.24.0 is subnetted
                 mask is 255.255.255.224,
                 2 subnets
C       193.51.24.0 is directly connected, Ethernet0

Routages explicites :

r-uvsq#sh ip route static
S*   0.0.0.0 (mask is 0.0.0.0) [1/0] via 193.51.43.2

Exterior Gateway Protocol (EGP).
Informations entre systèmes autonomes ;

Définition des pairs EGP :

autonomous-system 2092
router egp 1309
network 193.51.24.0
network 193.51.25.0
...

Acquisition des routes pour l’exterieur :

r-uvsq#sh ip route egp
E 193.48.241.0 [140/4] via 193.51.43.2, 0:00:29, Ethernet1
E 193.54.247.0 [140/4] via 193.51.43.2, 0:00:29, Ethernet1
E 194.167.101.0 [140/4] via 193.51.43.2, 0:00:29, Ethernet1
E 193.105.168.0 [140/4] via 193.51.43.2, 0:00:29, Ethernet1
...

Routing Information Protocol (RIP) ;

Acquisition des routes intérieures :

r-uvsq#sh ip route rip
R 193.51.34.0 [120/1] via 193.51.24.8, 0:00:22, Ethernet0
R 193.51.35.0 [120/1] via 193.51.35.254, 0:00:24, Serial3
R 193.51.32.0 [120/1] via 193.51.24.6, 0:00:16, Ethernet0
R 193.51.33.0 [120/1] via 193.51.24.7, 0:00:03, Ethernet0
R 193.51.38.0 [120/1] via 193.51.24.12, 0:00:16, Ethernet0
R 193.51.39.0 [120/1] via 193.51.39.254, 0:00:08, Serial2
R 193.51.37.0 [120/1] via 193.51.24.10, 0:00:19, Ethernet0
R 193.51.42.0 [120/1] via 193.51.39.254, 0:00:08, Serial2
R 193.51.40.0 [120/2] via 193.51.39.254, 0:00:08, Serial2
R 193.51.41.0 [120/1] via 193.51.24.13, 0:00:23, Ethernet0
R 193.51.26.0 [120/1] via 193.51.24.3, 0:00:12, Ethernet0
R 193.51.27.0 [120/1] via 193.51.27.254, 0:00:08, Serial0
R 193.51.24.64 [120/1] via 193.51.24.94, 0:00:28, Serial1
R 193.51.25.0 [120/1] via 193.51.24.2, 0:00:07, Ethernet0
R 193.51.30.0 [120/1] via 193.51.24.9, 0:00:25, Ethernet0
R 193.51.28.0 [120/2] via 193.51.24.94, 0:00:28, Serial1
R 193.51.29.0 [120/2] via 193.51.24.94, 0:00:28, Serial1

5 Protocoles TCP/IP

5.1 Protocole réseau IPv4

5.1.1 Format des paquets IPv4

IP (Internet Protocol).
Format de la trame :
Type de service (TOS : Type Of Service) :
- Définition historique dans la RFC 791.
- Champ contenant deux informations :
  - 3 bits pour le type de service ;
  - 3 bits pour la priorité du paquet.
- La RFC 1122 ajoute deux bits dans le TOS.
- La RFC 1349 donne leur signification :
  - le bit de poid faible doit être 0 ;
  - l’autre devient le bit de "coût faible".
- La RFC 2474 transforme TOS en DSCP :
  - en patoi : Differentiated Services CodePoint ;
  - en frenchie : services différenciés.
- Champ contenant deux informations :
  - 6 bits pour le DSCP ;
  - 2 bits pour éviter les congestions (RFC 3168).
- But : différentiation de flux donc de services.
Protocoles encapsulés : ICMPv4(1), UDP(17), TCP(6).

5.1.2 Options IPv4

Format des options :
L’option end of option list
- format :
- rôle : alignement en fin d’options.
L’option no operation
- format :
- rôle : alignement en fin d’option.
L’option loose source routing
- format :
- rôle : routage lâche imposé.
L’option strict source routing
- format :
- rôle : routage strict imposé.
L’option record route
- format :
- rôle : enregistrement de route.
L’option record timestamp
- format :
- types d’enregistrement :
  
  Code Signification
  
  1 uniquement les estampilles de temps
  
  2 insérer les adresses des routeurs
  
  3 uniquement pour les routeurs précisés
- rôle : enregistrement d’estampilles de temps.

5.1.3 Fragmentation des paquets

Taille des paquets IPv4 <= 65535.
Les réseaux ne sont pas identiques.
La taille des trames est variable.
Fragmentation des paquets :
Découpage à l’identique :
Puis modification de l’entête :

Paquet Lg. totale Drap. Dép.

original lg-ent+1000 000 0

fragment 1 lg-ent+344 001 0

fragment 2 lg-ent+328 001 344

fragment 3 lg-ent+328 000 672
Ce procédé tombe en désuétude :
- perte d’un fragment => perte du paquet,
- charge CPU pour les routeurs et le destinataire,
- bloquage des fragments par des filtres primitifs.
Attaque "Ping of Death" :
- forger un fragment dépassant les 64Ko,
- ecrasement mémoire sur le destinataire ...
- ... plantage du système d’exploitation.
Principe de découverte du MTU sur le chemin :
- paquets envoyés avec le bit "pas de fragmentation",
- on commence par des paquets de taille maximale,
- sur réception d’ICMP "fragmentation impossible" ...
- ... on diminue la taille des paquets.

5.2 Protocole de contrôle ICMPv4

5.2.1 Format des paquets ICMPv4

ICMP (Internet Control Messages Protocol).
Protocole encapsulé dans IP.
Véhicule les erreurs réseau.
Format général :

Types de message :

Type	Description
0	Réponse d’écho
3	Destination inaccessible
4	Limitation du débit de la source
5	Modification de route
8	Demande d’écho
11	Datagramme trop vieux
12	Problème de paramètre
13	Demande d’estampille de temps
14	Réponse d’estampille de temps
17	Demande de masque
18	Réponse de masque

Codes possibles pour le type 3 :

Code Description

0 Réseau inaccessible

1 Machine inaccessible

2 Protocole inaccessible

3 Port inaccessible

4 Fragmentation impossible

5 Route impossible à suivre

5.2.2 Gestion de congestion

Résolution de congestion :
- diversité des liens sur Internet :
- un routeur peut être submergé ;
- émission du paquet Source Quench ;
- la source réduit son débit.

5.2.3 Gestion d’erreurs de routage

Redirection de paquets :
- origine : une erreur de routage : (M1 route pour M2 par R1)
- le fautif est averti de son erreur ;
- le paquet est ré-orienté.

5.2.4 Utilitaires basés sur ICMP

Utilisation d’ICMP dans ping :
- envoi d’un paquet ICMP de type 8 (Echo Request) ;
- réception d’un paquet ICMP de type 0 (Echo Reply) ;
- (+) calcul d’un délai de propagation ;
- (+) émission de plusieurs Echo Request.
Utilisation d’ICMP dans traceroute :
- émission d’un paquet IP avec un TTL=1 ;
- réception d’un paquet ICMP de type 11 ...
- ... émis par la 1ère passerelle du chemin ;
- augmentation du Time To Live jusqu’à ...
- ... obtenir une réponse de la machine visée.

5.3 Protocole réseau IPv6

5.3.1 Format des paquets IPv6

Pas de somme de contrôle :
- évite le recalcul lors d’un routage,
- supports physiques de meilleure qualité.
Identificateur de flux :
- repérage de flux par les routeurs,
- identificateur global sur le chemin ou ...
- ... identificateur local aux routeurs.
Longueur des données : entête IPv6 non incluse.
Nombre de sauts : identique à la durée de vie IPv4.
Un type d’entête suivante :
- chaînage pour éviter la surcharge des routeurs,
- un entête concerne un protocole ou une extension,
- il faut terminer par un protocole.

5.3.2 Format des entêtes IPv6

Les entêtes de type extension :
Code Nom

0 Proche en proche

43 Routage

44 Fragmentation

50 Identification

51 Confidentialité

59 Fin des entêtes

60 Destination
Les entêtes de type protocole :
Code Nom

6 TCP

17 UDP

41 IPv6

58 ICMPv6

5.3.3 Les extensions IPv6

Elles remplacent certains champs IPv4 (fragmentation).
Elles remplacent certaines options IPv4 (routage par la source).
Des extensions examinées par tous les routeurs (jumbogrammes).
Des extensions examinées par la destination (mobilité).
Des extensions pour la sécurité :
- identification de l’émetteur :
  - clef secrète partagée par les correspondants,
  - calcul d’une somme de contrôle codée par la clef,
  - décodage puis vérification de la somme par le destinataire,
  - protection optionnelle contre le rejeu.
- confidentialité des données :
  - mode transport : entêtes de niveau 4 cryptées,
  - mode tunnel : tout le paquet est crypté.

5.3.4 Les protocoles IPv6

Une somme de contrôle obligatoire :
- prend en compte une pseudo-entête :
  - adresse IPv6 de l’émetteur,
  - adresse IPv6 du destinataire,
  - longueur des données (sur 32 bits),
  - code du protocole de niveau 4.
- prend en compte l’entête du protocole et ses données.
- l’algorithme somme les mots de 16 bits en complément à 1.
- le résultat est le complément à 1 de la somme.
Une bonne nouvelle : pas de modification d’UDP ou de TCP.
Un nouveau protocole de contrôle : ICMPv6.

5.4 Protocole de contrôle ICMPv6

5.4.1 Le format de la trame

Identique à une trame ICMPv4 :

5.4.2 Les codes utilisés

Trois catégories de codes.
La gestion des erreurs :
- les différents types :
  Type Description
  
  1 destination inaccessible
  
  2 paquet trop grand
  
  3 paquet trop vieux
  
  4 erreur de paramétre
- Codes possibles pour le type "Destination inaccessible" :
  Code Description
  
  0 Réseau inaccessible
  
  1 Interdiction administrative
  
  2 Pas un voisin
  
  3 Adresse inaccessible
  
  4 Port inaccessible
Les codes d’information :
Type Description

128 demande d’écho

129 réponse d’écho

130 demande de gestion multicast

131 rapport de gestion multicast

132 réduction d’un groupe multicast
Codes pour la découverte des voisins :
Type Description

133 sollicitation du routeur

134 annonce du routeur

135 sollicitation d’un voisin

136 annonce d’un voisin

137 redirection

5.4.3 Configuration automatique

Obtention automatique d’une adresse routée.
Plus de table de routage au niveau des machines.
Paquets mis en oeuvre :
- sollicitation de routeur :
- annonce du routeur :
- le bit M impose l’autoconfiguration avec états,
- le bit O indique la présence d’informations réseau.
Options des paquets :
- options pour les adresses physiques :
- option d’information sur le préfixe :
- le bit L indique la correspondance réseau physique / logique,
- le bit A autorise la fabrication d’adresse globale.

5.5 Protocole de transport UDP

5.5.1 Adressage UDP

IP : communication de machine à machine.
UDP : plusieurs points d’accès par hôte.

Notion de ports UDP (sur 16 bits) :

Port	Nom	Description
7	echo	Y a de l’écho
9	discard	Trou noir
37	time	Serveur de date
53	domain	Serveur de noms
67	bootps	Serveur d’adresses
69	tftp	Transfert de fichiers
137	netbios-ns	Serveur de noms NETBIOS
517	talk	Utilitaire de conversation

Une queue de messages par port.

5.5.2 Les caractéristiques d’UDP

UDP c’est IP offert aux utilisateurs :

(+)	simplicité
(+)	rapidité
(+)	robustesse
(-)	non fiable
(-)	messages non ordonnés
(-)	programmation complexe

5.5.3 Format des datagrammes

5.5.4 Exemple de datagramme

5.6 Protocole de transport TCP

5.6.1 Adressage TCP

Comme UDP, TCP utilise les ports :

Port	Nom	Description
21	ftp	Transfert de fichiers
22	ssh	Connexion à distance sécurisée
23	telnet	Connexion à distance
25	smtp	Service de messagerie
80	www	Explorateur hypertexte
110	pop3	Messagerie pour micros
119	nntp	Groupes de discussion
6000	X11	X-Windows (version 11)

TCP est orienté connexion :
(machine source,port source)
(machine cible,port cible)

5.6.2 Les caractéristiques de TCP

TCP est une couche transport orientée connexion :

remise des messages assurée ;
remise dans l’ordre ;
transferts tamponnés (performances) ;
flux de données séquentiel ;
transfert bi-directionnel.

5.6.3 Format des datagrammes

5.6.4 Options TCP

L’option no operation
- format :
- rôle : aligner sur des mots.
L’option maximum segment
- format :
- rôle : donne la taille maximum d’un segment TCP en réception.
L’option window scale
- format :
- rôle : multiplicateur de la fenêtre de réception
  (multiplication par décalage de bits sur la gauche).
Les options Selective Acknowledgment
- formats :
- rôle : accuser réception de données hors séquence.
Les options d’écho (obsolètes)
- formats :
- rôle : calculer un temps d’aller-retour.
L’option d’estampille de temps
- formats :
- rôle : calculer un temps d’aller-retour.

5.6.5 Fiabilité

Accusé de réception :
- Attendre une confirmation de réception :
- Retransmettre après un délai :
Efficacité due au fenêtrage :
Une connexion concertée :
Une déconnexion concertée :

5.6.6 Adaptabilité

Fenêtre mobile (la cible décide).
Calcul d’un temps moyen aller-retour :
τ=ατ+(1−α)τ₀
Temporisateurs constamment adaptés :
δ=βτ
Prise en compte des erreurs réseau.

5.6.7 Quelques types d’attaques

Attaque : prédiction de numéros de séquence :
Solution : numéros aléatoires.
Attaque : inondations de paquets SYN.
Solutions :
- augmentation de la taille des tampons,
- diminution des temporisations,
- vérification adresse d’entrée / de sortie,
- suppression de la queue de connexions (liste de cookies).

5.6.8 Exemple de datagramme

A Annexes

A.1 Démonstrations

A.1.1 Construire un réseau local

Protocoles de découverte de voisins :

SR30-Cisco-1#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay 
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SR30-1200-1.deule.net
                 Gig 0/44          136              T I   AIR-AP124 Fas 0
SR22-R3560E.deule.net
                 Gig 0/2           126             R S I  WS-C3560E Gig 0/10
RG20-R6506.deule.net
                 Ten 0/1           173             R S I  WS-C6506- Ten 1/4
SR30-3560E-2.deule.net
                 Ten 0/2           167              S I   WS-C3560E Ten 0/
SR32-HP-1# show lldp info remote-device 
LLDP Remote Devices Information
LocalPort | ChassisId                 PortId PortDescr SysName               
--------- + ------------------------- ------ --------- ----------------------
A1        | RG20-R6506.deule.net      Ten...                                 
A1        | 00 11 5d f2 54 00         Te3/4  TenGig... RG20-R6506.deule.net  
B1        | e4 11 5b 6e e3 80         51     B1        SR32-HP2910-2

Adresses apprises sur un commutateur :

RG20-Cisco-4# show mac-address-table
Dynamic Address Count:                 142
Secure Address (User-defined) Count:   0
Static Address (User-defined) Count:   0
System Self Address Count:             50
Total MAC addresses:                   192
Maximum MAC addreses:                  8192
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0000.9431.1968       Dynamic          8  FastEthernet0/1
0000.b438.80e2       Dynamic          7  FastEthernet0/1
0000.b452.e1cf       Dynamic          3  FastEthernet0/1
0000.b45c.95c1       Dynamic         11  FastEthernet0/1
0000.e899.8873       Dynamic          8  FastEthernet0/1
0000.e8ee.d420       Dynamic          8  FastEthernet0/1
0005.0254.9f41       Dynamic          8  FastEthernet0/1
0005.0276.2442       Dynamic          8  FastEthernet0/1
0010.4b5b.8557       Dynamic          3  FastEthernet0/1
0010.4bce.7310       Dynamic          8  FastEthernet0/1
...
SR32-HP-1# show mac-address vlan 4
 Status and Counters - Address Table - VLAN 4

  MAC Address   Located on Port
  ------------- ---------------
  00000c-9ff004 A1             
  00112f-c66ad0 A1             
  00115d-f25400 A1             
  00163e-e04561 A1             
...

Définition des VLANS :

RG20-2# show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/6, Fa0/7, Fa0/8, Fa0/20
2    SERVERS                          active
3    STAFF                            active    Fa0/22, Fa0/23, Fa0/24
4    STUDENTS                         active    Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/21
5    ADMIN                            active
6    INSECURE                         active
7    STAFF-PRIV                       active                                    
...
RG20-2# show running-config
Current configuration:
!
version 11.2
service password-encryption
!
hostname RG20-2924M-2
!
enable password 7 110E091D
!
interface VLAN1
 ip address 172.26.224.17 255.255.240.0
 no ip route-cache
!
interface FastEthernet0/1
 switchport mode trunk
!  
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport mode trunk
!
interface FastEthernet0/4
 switchport mode trunk
!
interface FastEthernet0/5
 switchport mode trunk
!
interface FastEthernet0/9
 switchport access vlan 4
!
interface FastEthernet0/10
 switchport access vlan 4
!
...

Spanning tree :

RG20-2# show spanning-tree vlan 4
Spanning tree 4 is executing the IEEE compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address 00d0.58f5.3f83
  Configured hello time 2, max age 20, forward delay 15
  Current root has priority 32768, address 00d0.588f.9083
  Root port is 42, cost of root path is 27
  Topology change flag not set, detected flag not set, changes 2565
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0

Interface Fa0/1 (port 13) in Spanning tree 4 is FORWARDING
  Port path cost 19, Port priority 128
  Designated root has priority 32768, address 00d0.588f.9083
  Designated bridge has priority 32768, address 00d0.58f5.3f83
  Designated port is 13, path cost 27
  Timers: message age 0, forward delay 0, hold 0
  BPDU: sent 3504307, received 3203                                            
...

Configuration liées au 802.1x sur un commutateur :

RG20-2950G-13#sh run
...
aaa new-model
aaa authentication dot1x default group radius
dot1x system-auth-control
...
interface FastEthernet0/37
 switchport access vlan 4
 switchport mode access
 dot1x port-control auto
 dot1x host-mode multi-host
 spanning-tree portfast
!
...
radius-server host 172.26.16.2 auth-port 1812 acct-port 1813
radius-server key petitcurieux
...

Fichier de contrôle 802.1x sur les clients :

[STATE] Processing CONNECTING state.
[STATE] Sending EAPOL-Start Frame.
[STATE] Processing ACQUIRED state.
Connection established, authenticating...
[STATE] Sending EAPOL-Response-Identification
[STATE] ACQUIRED -> AUTHENTICATING
[STATE] Processing AUTHENTICATING state.
[STATE] Sending EAPOL-Response-Authentication
[CONFIG] Loading certificate /etc/1x/cert/cacert.pem . . .
[CONFIG] Loaded root certificate /etc/1x/cert/cacert.pem 
[CONFIG] Loading user Private Key from /etc/1x/cert/hosttp-priv-nopass.pem...
Authenticated!
[STATE] (global) -> AUTHENTICATED

Fichier de contrôle 802.1x sur le serveur :

eap {
        default_eap_type = peap
        timer_expire     = 60
        ignore_unknown_eap_types = no
        cisco_accounting_username_bug = no
        md5 { }
        leap { }
        gtc { auth_type = PAP }
        tls {
                private_key_file = ${raddbdir}/certs/radius-priv.pem
                certificate_file = ${raddbdir}/certs/radius-cert.pem
                CA_file = /etc/ssl/cacert.pem
                CA_path = /etc/ssl/newcerts
                dh_file = ${raddbdir}/certs/dh
                random_file = ${raddbdir}/certs/random
                fragment_size = 1024
                include_length = yes
        }
        ttls {
                default_eap_type = md5
                copy_request_to_tunnel = no
                use_tunneled_reply = no
        }
        peap {
                default_eap_type = mschapv2
        }
        mschapv2 { }
}

A.1.2 Configuration IP de base

Configuration d’une interface Ethernet sous Linux :

douaisis# /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:10:B5:86:B6:A7
          inet addr:193.48.57.36  Bcast:193.48.57.63  Mask:255.255.255.224
          inet6 addr: 2001:660:4401:6002:210:b5ff:fe86:b6a7/64 Scope:Global
          inet6 addr: fe80::210:b5ff:fe86:b6a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65304644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66466136 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3113046169 (2.8 GiB)  TX bytes:2088704981 (1.9 GiB)
          Interrupt:11

Type de messages DHCP (T53) :

1     DHCPDISCOVER
2     DHCPOFFER
3     DHCPREQUEST
4     DHCPDECLINE
5     DHCPACK
6     DHCPNAK
7     DHCPRELEASE

Analyse d’une session DHCP :

pevele# tcpdump -vvv -s 1024 -e port bootps or port bootpc
gayant05# ifdown eth0 ; sleep 5 ; ifup eth0
pevele# tcpdump ...
15:29:27.437993 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 342:
                router-students.priv.eudil.fr.bootps > pevele.eudil.fr.bootps:
                (request) hops:1 xid:0x8382b23e G:router-students.priv.eudil.fr
                 ether 0:10:b5:7:34:a3 vend-rfc1048 T53:1
                (ttl 255, id 9180)
15:29:28.438911 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 359:
                pevele.eudil.fr.bootps > router-students.priv.eudil.fr.bootps:
                (reply) hops:1 xid:0x8382b23e Y:gayant05.priv.eudil.fr
                S:pevele.eudil.fr G:router-students.priv.eudil.fr
                ether 0:10:b5:7:34:a3 file "gayant05 vend-rfc1048 T53:2
                T54:3241163042 T51:93600 T58:46800 T59:81900 SM:255.255.240.0
                DG:router-students.priv.eudil.fr NS:pevele.eudil.fr
                HN:"gayant05" DN:"priv.eudil.fr" T28:2887393279
                (ttl 64, id 28934)
15:29:28.456249 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 590:
                router-students.priv.eudil.fr.bootps > pevele.eudil.fr.bootps:
                (request) hops:1 xid:0x8382b23e G:router-students.priv.eudil.fr
                ether 0:10:b5:7:34:a3 vend-rfc1048 T57:548
                T55:1.3.6.15.28.12.7.9.42.48.49 HN:"gayant05" T51:43200 T53:3
                T54:3241163042 T50:2887389578
                (ttl 255, id 9184)
15:29:28.494105 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 347:
                pevele.eudil.fr.bootps > router-students.priv.eudil.fr.bootps:
                (reply) hops:1 xid:0x8382b23e Y:gayant05.priv.eudil.fr
                S:pevele.eudil.fr G:router-students.priv.eudil.fr
                ether 0:10:b5:7:34:a3 file "gayant05 vend-rfc1048 T53:5
                T54:3241163042 T51:43200 SM:255.255.240.0
                DG:router-students.priv.eudil.fr NS:pevele.eudil.fr
                DN:"priv.eudil.fr" T28:2887393279 HN:"gayant05"
                (ttl 64, id 28946)

Avertissement de routeur en IPv6 :

douaisis# tcpdump -vvv -s 1024 -e icmp6
13:17:04.112383 0:d0:58:f3:4b:10 33:33:0:0:0:1 ip6 118:
                fe80::2d0:58ff:fef3:4b10 > ip6-allnodes:
                icmp6: router advertisement
                  (chlim=64, pref=medium, router_ltime=1800,
                   reachable_time=0, retrans_time=0)
                  (src lladdr: 00:d0:58:f3:4b:10)
                  (mtu: mtu=1500)
                  (prefix info: LA valid_ltime=2592000,preferred_ltime=604800,
                   prefix=net-servers.escaut.net/64)
                  [class 0xe0] (len 64, hlim 255)
douaisis# host -t any  net-servers.escaut.net
net-servers.escaut.net  MX      100 douaisis.escaut.net
net-servers.escaut.net  A       193.48.57.32
net-servers.escaut.net  AAAA    2001:660:4401:6002:0:0:0:0

Sollicitation de routeur en IPv6 :

douaisis# tcpdump -vvv -s 1024 -e icmp6
artois# ifdown vlan2 ; ifup vlan2
douaisis# tcpdump ...
13:19:55.334322 0:b:db:5c:98:2c 33:33:ff:5c:98:2c ip6 78:
                :: > ff02::1:ff5c:982c:
                icmp6: neighbor sol:
                  who has fe80::20b:dbff:fe5c:982c (len 24, hlim 255)
13:19:56.334373 0:b:db:5c:98:2c 33:33:0:0:0:2 ip6 70:
                fe80::20b:dbff:fe5c:982c > ip6-allrouters:
                icmp6: router solicitation
                  (src lladdr: 00:0b:db:5c:98:2c) (len 16, hlim 255)
13:19:56.335277 0:d0:58:f3:4b:10 33:33:0:0:0:1 ip6 118:
                fe80::2d0:58ff:fef3:4b10 > ip6-allnodes:
                icmp6: router advertisement
                  (chlim=64, pref=medium, router_ltime=1800, reachable_time=0,
                   retrans_time=0)
                  (src lladdr: 00:d0:58:f3:4b:10)
                  (mtu: mtu=1500)
                  (prefix info: LA valid_ltime=2592000,preferred_ltime=604800,
                   prefix=net-servers.escaut.net/64)
                  [class 0xe0] (len 64, hlim 255)
douaisis# grep ip6-allrouters /etc/hosts
ff02::2 ip6-allrouters

Sollicitation de routeur en IPv6 :

artois# route -A inet6 | grep vlan2
Destination             Next Hop                    Flags Metric Ref Use Iface
2001:660:4401:6002::/64 ::                          UA    256    2   0   vlan2
fe80::/64               ::                          UA    256    0   0   vlan2
ff00::/8                ::                          UA    256    0   0   vlan2
::/0                    fe80::2d0:58ff:fef3:4b10    UGDA  1024   9   1   vlan2

A.1.3 La communication dans les réseaux locaux

Capture de paquets ARP :

gayant05# tcpdump -vvv -s 1024 -e -x arp &
gayant05# ping phinaert07 > /dev/null
16:18:33.356560 0:10:b5:7:34:a3 Broadcast arp 42:
                arp who-has phinaert07.priv.eudil.fr tell gayant05
      0001 0800 0604 0001 0010 b507 34a3 ac1a
      118a 0000 0000 0000 ac1a 1166

Liste de la table ARP :

gayant05# arp -a
router-students.priv.eudil.fr (172.26.16.1) at 00:D0:BC:BF:6C:38 [ether] on eth0
hainaut.priv.eudil.fr (172.26.16.2) at 00:60:08:71:B9:BE [ether] on eth0
phinaert07.priv.eudil.fr (172.26.17.102) at 00:10:B5:07:36:86 [ether] on eth0

Découverte de voisins en IPv6 :

gayant05# cat /proc/net/dev_mcast
2    eth0            1     0     3333ff0734a3
2    eth0            1     0     333300000001
2    eth0            1     0     01005e000001
gayant05# tcpdump -vvv -s 1024 -e -x icmp6 &
gayant05# ping6 phinaert07 > /dev/null
11:22:09.746594 0:10:b5:7:34:a3 33:33:ff:7:36:86 ip6 86:
                2001:660:4401:6004:210:b5ff:fe07:34a3 > ff02::1:ff07:3686:
                icmp6: neighbor sol:
                  who has 2001:660:4401:6004:210:b5ff:fe07:3686
                  (src lladdr: 00:10:b5:07:34:a3) (len 32, hlim 255)
      6000 0000 0020 3aff 2001 0660 4401 6004
      0210 b5ff fe07 34a3 ff02 0000 0000 0000
      0000 0001 ff07 3686 8700 ed30 0000 0000
      2001 0660 4401 6004 0210 b5ff fe07 3686
      0101 0010 b507 34a3
11:22:09.747305 0:10:b5:7:36:86 0:10:b5:7:34:a3 ip6 86:
                2001:660:4401:6004:210:b5ff:fe07:3686 
                  > 2001:660:4401:6004:210:b5ff:fe07:34a3:
                icmp6: neighbor adv:
                  tgt is 2001:660:4401:6004:210:b5ff:fe07:3686(SO)(
                  tgt lladdr: 00:10:b5:07:36:86) (len 32, hlim 255)
      6000 0000 0020 3aff 2001 0660 4401 6004
      0210 b5ff fe07 3686 2001 0660 4401 6004
      0210 b5ff fe07 34a3 8800 06db 6000 0000
      2001 0660 4401 6004 0210 b5ff fe07 3686
      0201 0010 b507 3686

A.1.4 Le routage entre réseaux locaux

Exemple des classes d’adresses pour l’EUDIL :

pevele# sed 's/^[^:]*:[^:]*:\([^:]*\):.*$/\1/' /register/network/vlans
172.26.224.0/255.255.240.0
193.48.57.32/255.255.255.224
193.48.64.0/255.255.255.0
172.26.16.0/255.255.240.0
193.48.68.0/255.255.255.128
172.26.64.0/255.255.240.0
172.26.32.0/255.255.240.0
172.26.48.0/255.255.240.0
193.48.57.192/255.255.255.224
193.48.65.0/255.255.255.0
193.48.57.224/255.255.255.224
193.48.57.160/255.255.255.224
172.26.80.0/255.255.255.224

Exemple de la table de routage du routeur IPv4 de l’école :

7202# show ip route connected
     172.26.0.0/16 is variably subnetted, 6 subnets, 2 masks
C       172.26.224.0/20 is directly connected, ATM2/0.1
C       172.26.48.0/20 is directly connected, ATM2/0.8
C       172.26.32.0/20 is directly connected, ATM2/0.7
C       172.26.16.0/20 is directly connected, ATM2/0.4
C       172.26.80.0/27 is directly connected, ATM2/0.13
C       172.26.64.0/20 is directly connected, ATM2/0.6
     193.48.57.0/27 is subnetted, 4 subnets
C       193.48.57.192 is directly connected, ATM2/0.9
C       193.48.57.224 is directly connected, ATM2/0.11
C       193.48.57.160 is directly connected, ATM2/0.12
C       193.48.57.32 is directly connected, ATM2/0.2
C    193.48.65.0/24 is directly connected, ATM2/0.10
C    193.48.64.0/24 is directly connected, ATM2/0.3
     193.48.68.0/25 is subnetted, 1 subnets
C       193.48.68.0 is directly connected, ATM2/0.5
C    192.168.1.0/24 is directly connected, ATM2/0.101
C    192.168.2.0/24 is directly connected, ATM2/0.102
C    134.206.0.0/16 is directly connected, FastEthernet1/0
C    192.168.3.0/24 is directly connected, ATM2/0.103
7202# show ip route rip
R    192.168.166.0/24 [120/1] via 172.26.33.63, 00:00:05, ATM2/0.7
R    195.83.194.0/24 [120/2] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    192.168.91.0/24 [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    193.49.225.0/24 [120/1] via 134.206.3.2, 00:00:08, FastEthernet1/0
                     [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    192.168.61.0/24 [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    192.168.60.0/24 [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    192.168.247.0/24 [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
R    192.168.246.0/24 [120/1] via 134.206.3.1, 00:00:04, FastEthernet1/0
...
7202# show ip route static
S*   0.0.0.0/0 [1/0] via 134.206.3.2

Exemple de la table de routage du routeur IPv6 de l’école :

3640# sh ipv6 route
IPv6 Routing Table - 19 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
L   2001:660:3000:1104:140::/128 [0/0]               via ::, Tunnel0
C   2001:660:3000:1104::/64 [0/0]                    via ::, Tunnel0
L   2001:660:4401:6002:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.2
C   2001:660:4401:6002::/64 [0/0]                    via ::, FastEthernet3/0.2
L   2001:660:4401:6003:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.3
C   2001:660:4401:6003::/64 [0/0]                    via ::, FastEthernet3/0.3
L   2001:660:4401:6004:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.4
C   2001:660:4401:6004::/64 [0/0]                    via ::, FastEthernet3/0.4
L   2001:660:4401:6007:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.7
C   2001:660:4401:6007::/64 [0/0]                    via ::, FastEthernet3/0.7
L   2001:660:4401:6009:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.9
C   2001:660:4401:6009::/64 [0/0]                    via ::, FastEthernet3/0.9
L   2001:660:4401:6011:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.11
C   2001:660:4401:6011::/64 [0/0]                    via ::, FastEthernet3/0.11
L   2001:660:4401:6012:2D0:58FF:FEF3:4B10/128 [0/0]  via ::, FastEthernet3/0.12
C   2001:660:4401:6012::/64 [0/0]                    via ::, FastEthernet3/0.12
L   FE80::/10 [0/0]                                  via ::, Null0
L   FF00::/8 [0/0]                                   via ::, Null0
S   ::/0 [1/0]                                       via ::, Tunnel0
3640# show running-config interface FastEthernet3/0.2
Building configuration...

Current configuration : 237 bytes
!
interface FastEthernet3/0.2
 encapsulation dot1Q 2
 ip address 193.48.57.62 255.255.255.224
 ipv6 address 2001:660:4401:6002::/64 eui-64
 ipv6 enable
 ipv6 nd prefix 2001:660:4401:6002::/64
 ipv6 rip TO enable
 ipv6 rip T0 enable
end
3640# show running-config interface Tunnel0
Building configuration...

Current configuration : 203 bytes
!
interface Tunnel0
 no ip address
 ipv6 address 2001:660:3000:1104:140::/64
 ipv6 enable
 ipv6 rip T0 enable
 tunnel source FastEthernet3/0.2
 tunnel destination 193.51.178.140
 tunnel mode ipv6ip
end

Exemple de la table de routage d’artois :

artois# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
193.48.57.32    0.0.0.0         255.255.255.224 U         0 0          0 vlan2
172.26.16.0     0.0.0.0         255.255.240.0   U         0 0          0 vlan4
0.0.0.0         193.48.57.33    0.0.0.0         UG        0 0          0 vlan2
artois# netstat -r -A inet6
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
::1/128                                     ::                                      U     0      118472 4   lo
fe80::20b:dbff:fe5c:982c/128                ::                                      U     0      7196   0   lo
2001:660:4401:6002:20b:dbff:fe5c:982c/128   ::                                      U     0      161399 0   lo
ff00::/8                                    ::                                      UA    256    0      0   vlan2
fe80::/64                                   ::                                      UA    256    0      0   vlan2
2001:660:4401:6002::/64                     ::                                      UA    256    4168   0   vlan2
::/0                                        fe80::2d0:58ff:fef3:4b10                UGDA  1024   293    0   vlan2
ff00::/8                                    ::                                      UA    256    0      0   vlan4
fe80::/64                                   ::                                      UA    256    0      0   vlan4
2001:660:4401:6004::/64                     ::                                      UA    256    14549  0   vlan4
::/0                                        fe80::2d0:58ff:fef3:4b10                UGDA  1024   4353   0   vlan4
ff00::/8                                    ::                                      UA    256    0      0   eth0
fe80::/64                                   ::                                      UA    256    0      0   eth0

Exemple de la table de routage d’une machine avec vmware :

avalon# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
193.48.64.0     *               255.255.255.0   U     0      0        0 eth0
192.168.230.0   *               255.255.255.0   U     0      0        0 vmnet1
default         *               0.0.0.0         U     0      0        0 eth0

A.1.5 Protocoles TCP/IP

Montrer l’option IP d’enregistrement de route :

artois# tcpdump -s 1500 -vvv -xe icmp &
artois# ping -R ftp.jussieu.fr
PING nephtys.lip6.fr (195.83.118.1) 56(124) bytes of data.
64 bytes from nephtys.lip6.fr (195.83.118.1): icmp_seq=1 ttl=54 time=13.7 ms
RR:     artois.eudil.fr (193.48.57.37)
        router-eudil.univ-lille1.fr (193.49.225.60)
        193.49.225.1
        193.49.253.114
        172.21.86.60
        172.21.86.33
        lille-pos2-0.cssi.renater.fr (193.51.179.146)
        nri-b-a0-2-580.cssi.renater.fr (193.51.179.153)
        jussieu-a1-0-65.cssi.renater.fr (193.51.182.202)
artois# tcpdump ...
tcpdump: listening on vlan2
09:55:23.648014 0:b:db:5c:98:2c 0:d0:bc:bf:6c:1c ip 138: artois.eudil.fr > nephtys.lip6.fr: icmp: echo request (DF) (ttl 64, id 0, len 124, optlen=40 NOP RR{artois.eudil.fr#0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0})
                         4f00 007c 0000 4000 4001 da71 c130 3925
                         c353 7601 0107 2708 c130 3925 0000 0000
                         0000 0000 0000 0000 0000 0000 0000 0000
                         0000 0000 0000 0000 0000 0000 0800 9d70
                         593d 0001 6b2b 7d3f 24e3 0900 0809 0a0b
                         0c0d 0e0f 1011 1213 1415 1617 1819 1a1b
                         1c1d 1e1f 2021 2223 2425 2627 2829 2a2b
                         2c2d 2e2f 3031 3233 3435 3637
09:55:23.661758 0:d0:bc:bf:6c:1c 0:b:db:5c:98:2c ip 138: nephtys.lip6.fr > artois.eudil.fr: icmp: echo reply (ttl 54, id 44009, len 124, optlen=40 RR{artois.eudil.fr router-eudil.univ-lille1.fr 193.49.225.1 193.49.253.114 172.21.86.60 172.21.86.33 lille-pos2-0.cssi.renater.fr nri-b-a0-2-580.cssi.renater.fr jussieu-a1-0-65.cssi.renater.fr#} EOL)
                         4f00 007c abe9 0000 3601 b362 c353 7601
                         c130 3925 0727 28c1 3039 25c1 31e1 3cc1
                         31e1 01c1 31fd 72ac 1556 3cac 1556 21c1
                         33b3 92c1 33b3 99c1 33b6 ca00 0000 a570
                         593d 0001 6b2b 7d3f 24e3 0900 0809 0a0b
                         0c0d 0e0f 1011 1213 1415 1617 1819 1a1b
                         1c1d 1e1f 2021 2223 2425 2627 2829 2a2b
                         2c2d 2e2f 3031 3233 3435 3637

Montrer les ICMP 8 et 0 de demande et de réponse d’écho :

gayant05# ping gayant06
PING gayant06.priv.eudil.fr (172.26.17.139): 56 data bytes
64 bytes from 172.26.17.139: icmp_seq=0 ttl=255 time=2.0 ms
64 bytes from 172.26.17.139: icmp_seq=1 ttl=255 time=1.3 ms
64 bytes from 172.26.17.139: icmp_seq=2 ttl=255 time=1.5 ms                     
gayant05# tcpdump -e -x -s 128 icmp
tcpdump: listening on eth0
14:22:05.046558 0:10:b5:7:34:a3 0:10:b5:7:34:9c ip 98:
                gayant05 > gayant06.priv.eudil.fr: icmp: echo request
                         4500 0054 b534 0000 4001 4a2b ac1a 118a
                         ac1a 118b 0800 49fe cc0e 0000 fd01 083a
                         f1b3 0000 0809 0a0b 0c0d 0e0f 1011 1213
                         1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
                         2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
                         3435 3637
14:22:05.047075 0:10:b5:7:34:9c 0:10:b5:7:34:a3 ip 98:
                gayant06.priv.eudil.fr > gayant05: icmp: echo reply
                         4500 0054 b138 0000 ff01 8f26 ac1a 118b
                         ac1a 118a 0000 51fe cc0e 0000 fd01 083a
                         f1b3 0000 0809 0a0b 0c0d 0e0f 1011 1213
                         1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
                         2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
                         3435 3637
...

Montrer les ICMP 5 de modification de route :

gayant05# route add -host gayant06 gw router-students
gayant05# ping gayant06
PING gayant06.priv.eudil.fr (172.26.17.139): 56 data bytes
64 bytes from 172.26.17.139: icmp_seq=0 ttl=255 time=1.7 ms
64 bytes from 172.26.17.139: icmp_seq=1 ttl=255 time=2.0 ms
64 bytes from 172.26.17.139: icmp_seq=2 ttl=255 time=1.7 ms                     
...
gayant05# tcpdump -e -x -s 128 icmp
tcpdump: listening on eth0
14:28:50.976445 0:10:b5:7:34:a3 0:d0:bc:bf:6c:38 ip 98:
                gayant05 > gayant06.priv.eudil.fr: icmp: echo request
                         4500 0054 faa1 0000 4001 04be ac1a 118a
                         ac1a 118b 0800 44ca 060f 0000 9203 083a
                         19e6 0e00 0809 0a0b 0c0d 0e0f 1011 1213
                         1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
                         2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
                         3435 3637
14:28:50.977596 0:d0:bc:bf:6c:38 0:10:b5:7:34:a3 ip 70:
                router-students.priv.eudil.fr > gayant05: icmp:
                redirect gayant06.priv.eudil.fr to net gayant06.priv.eudil.fr
                         4500 0038 a817 0000 ff01 99ed ac1a 1001
                         ac1a 118a 0500 ea80 ac1a 118b 4500 0054
                         faa1 0000 3f01 05be ac1a 118a ac1a 118b
                         0800 44ca 060f 0000
14:28:50.978087 0:10:b5:7:34:9c 0:10:b5:7:34:a3 ip 98:
                gayant06.priv.eudil.fr > gayant05: icmp: echo reply
                         4500 0054 b18c 0000 ff01 8ed2 ac1a 118b
                         ac1a 118a 0000 4cca 060f 0000 9203 083a
                         19e6 0e00 0809 0a0b 0c0d 0e0f 1011 1213
                         1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
                         2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
                         3435 3637
...

Montrer les paquets ICMP 11 de datagramme trop vieux, les paquets UDP de TTL croissants et le paquet ICMP 3 (destination inaccessible) :

pevele# traceroute -q 1 ftp.jussieu.fr
traceroute to nephtys.lip6.fr (195.83.118.1), 30 hops max, 38 byte packets
 1  router-servers.eudil.fr (193.48.57.33)  2.108 ms
 2  cisco1.univ-lille1.fr (134.206.3.2)  3.811 ms
...
11  nephtys.lip6.fr (195.83.118.1)  35.629 ms
pevele# tcpdump -e -x -s 128 \( icmp and dst host pevele \) or \
                             \( udp and dst host ftp.jussieu.fr \)    
14:32:37.503746 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 52:
                pevele.eudil.fr.51131 > nephtys.lip6.fr.33435: udp 10 [ttl 1]
                         4500 0026 c7bc 0000 0111 be63 c130 3922
                         c353 7601 c7bb 829b 0012 98dc 0101 7504
                         083a 63af 0700
14:32:37.504901 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 70:
                router-servers.eudil.fr > pevele.eudil.fr: icmp:
                time exceeded in-transit [tos 0xc0]
                         45c0 0038 aa3e 0000 ff01 1c22 c130 3921
                         c130 3922 0b00 11ba 0000 0000 4500 0026
                         c7bc 0000 0111 be63 c130 3922 c353 7601
                         c7bb 829b 0012 98dc
14:32:37.507148 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 52:
                pevele.eudil.fr.51131 > nephtys.lip6.fr.33436: udp 10
                         4500 0026 c7bd 0000 0211 bd62 c130 3922
                         c353 7601 c7bb 829c 0012 0acd 0202 7504
                         083a f0bc 0700
14:32:37.510803 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 70:
                cisco1.univ-lille1.fr > pevele.eudil.fr: icmp:
                time exceeded in-transit [tos 0xc0]
                         45c0 0038 5202 0000 fe01 e5df 86ce 0302
                         c130 3922 0b00 9fc8 0000 0000 4500 0026
                         c7bd 0000 0111 be62 c130 3922 c353 7601
                         c7bb 829c 0012 0acd
...
16:23:02.449608 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 52:
                pevele.eudil.fr.52994 > nephtys.lip6.fr.33445: udp 10
                         4500 0026 cf0d 0000 0b11 ad12 c130 3922
                         c353 7601 cf02 82a5 0012 eb3a 0b0b 561e
                         083a 1fdc 0600
16:23:02.483371 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 80:
                nephtys.lip6.fr > pevele.eudil.fr: icmp:
                nephtys.lip6.fr udp port 33445 unreachable [tos 0xc0]
                         45c0 0042 a24b 0000 3601 ae08 c353 7601
                         c130 3922 0303 30c8 0000 0000 4500 0026
                         cf0d 0000 0111 b712 c130 3922 c353 7601
                         cf02 82a5 0012 eb3a 0b0b 561e 083a 1fdc
                         0600

Description du protocole UDP :

$ cat /etc/services | grep udp
echo            7/udp
discard         9/udp           sink null
daytime         13/udp
...
time            37/udp          timserver
...
bootps          67/udp
bootpc          68/udp
tftp            69/udp
$  echo | nc -u pevele.eudil.fr 13
Tue Nov  7 14:38:56 2000
$ netstat -A inet -u -a
udp        0      0 *:bootps                *:*
udp        0      0 *:domain                *:*
udp        0      0 *:ntp                   *:*
udp        0      0 *:netbios-dgm           *:*
udp        0      0 *:netbios-ns            *:*
udp        0      0 *:tftp                  *:*
udp        0      0 *:talk                  *:*
udp        0      0 *:ntalk                 *:*
udp        0      0 *:time                  *:*
udp        0      0 *:daytime               *:*
udp        0      0 *:discard               *:*
udp        0      0 *:chargen               *:*
udp        0      0 *:echo                  *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 *:syslog                *:*                                 
...

Montrer la perte de paquets avec les commandes :

$ nc -u -l -p 4000 | ( sleep 10 ; cat ) > /tmp/fich1
...
$ nc -u localhost 4000 < /vmlinuz
...
$ ls -l /tmp/fich1 /vmlinuz
-rw-r--r--    1 root     root        69581 Nov  7 14:43 /tmp/fich1
-rw-r--r--    1 root     root       716749 Oct 18 17:14 /vmlinuz

Description du protocole TCP :

$ cat /etc/services | grep tcp
...
ftp-data        20/tcp
ftp             21/tcp
ssh             22/tcp                          # SSH Remote Login Protocol
telnet          23/tcp
smtp            25/tcp          mail
time            37/tcp          timserver
...
gopher          70/tcp                          # Internet Gopher
finger          79/tcp
www             80/tcp          http            # WorldWideWeb HTTP
...
$ nc pevele 21
220-Welcome, archive user @193.48.64.39 !
220-
220-The local time is: Tue Nov  7 14:51:25 2000
220-
220-This is an experimental FTP server.  If have any unusual problems,
220-please report them via e-mail to <root@pevele.eudil.fr>.
220-
220-If you do have problems, please try using a dash (-) as the first
220-character of your password -- this will turn off the continuation
220-messages that may be confusing your ftp client.
220-
220 pevele.eudil.fr FTP server (Version wu-2.6.0(1) Fri Jun 23 08:07:11 CEST 2000) ready.
quit
221 Goodbye.
$ netstat -A inet -t -a -p
...
tcp    *:ssh                 *:*                     LISTEN        -
tcp    *:telnet              *:*                     LISTEN        -
tcp    *:smtp                *:*                     LISTEN        -
tcp    193.48.64.39:33785    artois.eudil.fr:3128    ESTABLISHED   502/netscape
tcp    193.48.64.39:33782    artois.eudil.fr:3128    ESTABLISHED   502/netscape
tcp    193.48.64.39:33414    pevele.eudil.fr:ssh     ESTABLISHED   2204/ssh
tcp    193.48.64.39:33275    pevele.eudil.fr:ssh     ESTABLISHED   1743/ssh
...

Mode connecté :

$ netstat -A inet -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0     94 pevele.eudil.fr:smtp    62.161.186.124:1325     ESTABLISHED
tcp        0     49 pevele.eudil.fr:1384    sofrer-nat.clients:smtp ESTABLISHED
tcp        0      0 pevele.eudil.fr:smtp    62.161.186.124:1317     TIME_WAIT
tcp        0      0 pevele.eudil.fr:smtp    kipper02.priv.eudi:4510 TIME_WAIT
tcp        0  58400 pevele.eudil.f:ftp-data ttmdy070188.montro:2582 ESTABLISHEDs
tcp        0      0 pevele.eudil.fr:smtp    62.161.186.124:1311     TIME_WAIT
tcp        0      0 pevele.eudil.fr:pop3    phinaert03.priv.eu:2920 TIME_WAIT
tcp        0      0 pevele.eudil.fr:ssh     goto.priv.eudil.fr:866  ESTABLISHED
tcp        0     77 pevele.eudil.fr:ftp     ttmdy070188.montro:2566 ESTABLISHED
tcp        0      0 pevele.eudil.fr:smtp    207.94.47.202:3362      FIN_WAIT2
tcp        0      1 pevele.eudil.fr:1031    212.37.207.51:auth      LAST_ACK
tcp        0      0 pevele.eudi:netbios-ssn corse.eudil.fr:61739    ESTABLISHED
...

Montrer la non perte de paquets avec les commandes :

$ nc -l -p 4000 | ( sleep 10 ; cat ) > /tmp/fich1
...
$ nc localhost 4000 < /vmlinuz
...
$ ls -l /tmp/fich1 /vmlinuz
-rw-r--r--    1 root     root       716749 Nov  7 15:28 /tmp/fich1
-rw-r--r--    1 root     root       716749 Oct 18 17:14 /vmlinuz

Montrer la phase de connexion TCP :

gayant05# nc pevele 21
...
gayant05# tcpdump -e -x -s 128 host pevele and port 21
15:31:57.189984 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 74:
                weppes.priv.eudil.fr.2137 > pevele.eudil.fr.ftp:
                S 3611621681:3611621681(0) win 32120
                <mss 1460,sackOK,timestamp 110933944 0,nop,wscale 0>
                (DF) [tos 0x10]
                         4510 003c 94a3 4000 3f06 f097 ac1a 1004
                         c130 3922 0859 0015 d744 f931 0000 0000
                         a002 7d78 7ce4 0000 0204 05b4 0402 080a
                         069c b7b8 0000 0000 0103 0300
15:31:57.190068 0:60:8:71:b9:82 0:d0:bc:bf:6c:38 ip 74:
                pevele.eudil.fr.ftp > weppes.priv.eudil.fr.2137:
                S 3640171901:3640171901(0) ack 3611621682 win 32120
                <mss 1460,sackOK,timestamp 190083705 110933944,nop,wscale 0>
                (DF)
                         4500 003c 60c3 4000 4006 2388 c130 3922
                         ac1a 1004 0015 0859 d8f8 9d7d d744 f932
                         a012 7d78 888f 0000 0204 05b4 0402 080a
                         0b54 7279 069c b7b8 0103 0300
15:31:57.192459 0:d0:bc:bf:6c:38 0:60:8:71:b9:82 ip 66:
                weppes.priv.eudil.fr.2137 > pevele.eudil.fr.ftp:
                . ack 1 win 32120 <nop,nop,timestamp 110933945 190083705>
                (DF) [tos 0x10]
                         4510 0034 94a5 4000 3f06 f09d ac1a 1004
                         c130 3922 0859 0015 d744 f932 d8f8 9d7e
                         8010 7d78 b753 0000 0101 080a 069c b7b9
                         0b54 72791

Ce document a été traduit de L^AT_EX par H^EV^EA

Nom	Type	Date
draft-ietf-http-v10-spec-05	Internet Draft	19/02/1996
RFC 1945	Informational	05/1996

Nom	Type	Date
draft-ietf-http-v11-spec-06	Internet Draft	04/07/1996
draft-ietf-http-v11-spec-07	Internet Draft	12/08/1996
RFC 2068	Proposed Standard	01/1997

Description	Opérateurs
Approximation	`~`
Egalité	=
Comparaison	>,<,>=,<=
ET logique	&
OU logique	\|
Négation	!

INVITE	demander une nouvelle session
ACK	confirmer l’établissement de la session
CANCEL	annuler un INVITE en suspens
BYE	termine une session en cours

préfixe	constructeur
00:00:1B	Novell
10:00:5A	IBM
08:00:09	Hewlett Packard
AA:00:00,03,04	Digital

0600	XNS	0800	IP
0805	X.25	0806	ARP
6004	LAT	8035	RARP
8037	IPX	809B	EtherTalk
80F3	AARP	814C	SNMP
86DD	IPv6

Top Level Aggregator	grands opérateurs internationaux
Next Level Aggregator	opérateurs de moindre importance
Site Level Aggregator	gestionnaire du site

Classe	Préfixe	Intervalle
A	0	1. – 126.
B	10	128.0. – 191.255.
C	110	192.0.0. – 223.255.255.
D	1110	224.0.0. – 239.255.255.
LoopBack		127.

Classe	Nb réseaux	Nb hôtes
A	126	16.777.216
B	16.384	65.536
C	2.097.152	256
D	–	–
LoopBack	1	1

Classe	Réseaux	Nb réseaux
A	10.0.0.0, 127.0.0.0	2
B	172.16.0.0 à 172.31.0.0	16
C	192.168.0.0 à 192.168.255.0	256

Code	Signification
1	uniquement les estampilles de temps
2	insérer les adresses des routeurs
3	uniquement pour les routeurs précisés

Paquet	Lg. totale	Drap.	Dép.
original	lg-ent+1000	000	0
fragment 1	lg-ent+344	001	0
fragment 2	lg-ent+328	001	344
fragment 3	lg-ent+328	000	672

Code	Description
0	Réseau inaccessible
1	Machine inaccessible
2	Protocole inaccessible
3	Port inaccessible
4	Fragmentation impossible
5	Route impossible à suivre

Code	Nom
0	Proche en proche
43	Routage
44	Fragmentation
50	Identification
51	Confidentialité
59	Fin des entêtes
60	Destination

Type	Description
133	sollicitation du routeur
134	annonce du routeur
135	sollicitation d’un voisin
136	annonce d’un voisin
137	redirection