TCPIP

1
TCP/IP

• V.Barreaud
• (daprès une uvre originale de T.
  Jeandel)

barreaud_at_loria.fr www.loria.fr/barreaud
2
Sommaire

• Présentation générale
• Modèle OSI
• La couche réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

3
Sommaire

• Présentation générale
• Modèle OSI
• La couche réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

• Concept
• Historique
• Organisation

4
Internet inter-networksConcept
dinterconnexion
5
Réseau une économie déchelle Minimisation de la
structure utilisation dadresses Une connexion
continue entre Compiègne et Bordeaux
empêche Une connexion entre Lille et
Lyon Utilisation de paquets
6
Présentation générale

• TCP/IP suite de protocoles "réseau"
• Protocoles publics
• Adressage logique
• Protocole "routable"
• Service de "nommage"
• Contrôle des erreurs et flots de données
• Support applicatif (ports)

7
Historique

• 1974 Vinton CERF et Robert KAHN - ARPA (Advanced
  Research Project Agency) Interconnexion
  d'ordinateurs. Transfert de fichiers, limité au
  monde de la recherche
• NSFNet
• Unix Berkeley
• 1989 Création du World Wide Web.
• 1993 Premier navigateur MOSAIC

8
Organisation

• TCP/IP protocole ouvert, public
• ISOC (Internet Society)
• IAB (Internet Architecture Board)Gestion et
  fonctionnement d'internet
• IETF (Internet Engineering Task
  Force)Spécifications techniques d'internet
• IRTF (Internet Research Task Force)Recherches
  autour de TCP/IP
• RFC Request For Comments

9
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche Transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

10
Le Modèle OSI
11
TCP/IP et le modèle OSI
Couches applicatives (Application,
Présentation,Session)
Transport
Internet (Réseau)
Accès réseau (Liaison de données, Physique)
12
Encapsulation
Données utilisateur
Application
Données utilisateur
Entête applicatif
TCP
Données applicatives
Entête TCP
IP
Entête IP
Driver Ethernet
Entête Ethernet
Remorque Ethernet
13
Couche Physique "Accès au réseau"

• Accès au réseau physique
• Envoyer et recevoir des datagrames IP

• Interface avec la carte réseau
• Coordination de la transmission des données
• Formatage des données
• Conversion des signaux analogiques/numériques
• Contrôle d'erreurs des trames (ajout d'infos,
  contrôle à l'arrivée, accusés de réception,..)

Ethernet, Token Ring, FDDI, SLIP, PPP,
14
Trame ETHERNET
 
15
Couche LiaisonTransmission sans erreur de codage

• Transmission sans erreur des datagrammes entre 2
  systèmes adjacents.
• Masque aux couches supérieurs les imperfections
  du moyen de transmission.
• Moyen codage redondant (parité, )
• Le protocole de correction nest pas forcément le
  même entre deux nuds adjacents.

16
Couche réseaucrée la base du réseau.

• Cest la couche IP .
• Permet à 2 systèmes non-adjacents de communiquer
  en se servant de relais.
• Notion d_at_ est importante.
• Notion de table de correspondance entre _at_ et fils
  pour aiguiller les messages.
• Routage voir plus loin.

17
Couche transportDélivrer un message complet
entre deux machines non-adajacentes.

• Cest la couche UDP/TCP
• Permet doffrir un service constant, quelque soit
  les qualités du réseau utilisé.
• Permet de gérer la perte dun paquet
• Réorganise les paquets à larrivée.

18
Couches supérieuresSession, présentation et
application

• La couche session permet détablir une relation
  durable entre deux applications souhaitant
  coopérer (visio conférence) (pas obligatoire)
• La couche présentation permet de résoudre les
  problèmes de codage des données hétérogènes
  (big/little endians).
• La couche application fournit les services de
  communication qux utilisateurs (mail, transfert
  de fichier, )

19
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

• Le protocole IP
• Ladressage IP
• Le routage
• Les sous masques
• ARP, RARP, ICMP

20
IP Internet Protocol

• But Acheminement des datagrames d'une machine à
  une autre par des intermédiaires .
• Adressage logique, indépendant du matériel
  (distribution supervisée des adresses)
• Routage (comment ces adresses sont elles
  traitées?)
• Correspondance entre adresse physique et adresse
  logique (DNS et DHCP voir plus loin)

21
IP Internet Protocol (2)

• Le protocole IP définie
• La taille de lunité de donnée, sa structure.
• La fonction de routage, comment les machines et
  les passerelles doivent traiter les paquets.
• Les messages derreur et leurs traitement.
• Lentête IP contient
• Version, longueur, priorité, durée de vie, _at_
  source et _at_ destination.
• Options de routage, de traçage,

22
Adressage IP

• Système de communication universel établir une
  méthode générale didentification des machines.
• Adresse 32 bits 4 octets 4 entiers lt 256
• Exemple 192.14.28.32
• Adresse en 2 parties
• Net ID Identifiant du réseau
• Host ID Identifiant de la "machine"
• 5 classes de réseaux

23
Adressage IP Classes d'adresses
0
24
8
16
31
Net-id
Host-id
0
Classe A
Net-id
Host-id
1
0
Classe B
Net-id
Host-id
1
0
1
Classe C
Multicast
1
0
1
1
Classe D
Réservé
1
0
1
1
1
Classe E
24
Adressage IP

• Classe A 1.x.x.x 126.x.x.x
• 27 - 2 126 réseaux
• 224 - 2 16,7 millions d'hôtes / réseau
• Classe B 128.x.x.x 191.x.x.x
• 214 16 384 réseaux
• 216 - 2 65534 hôtes / réseau
• Classe C 192.x.x. 223.x.x.x
• 221 2 millions de réseaux
• 28 - 2 254 hôtes / réseau

25
Adressage IP Exemples

• C
• B
• C
• A
• C
• Impossible !

• 201.14.26.55
• 130.255.14.18
• 198.14.231.0
• 101.14.12.56
• 193.34.45.250
• 193.256.14.28

26
Adressage IP Adresses "spéciales"

• Host-Id 00000000 -gt Réseau
• Host-Id 11111111 -gt Broadcast
• 127.x.x.x -gtloopback
• 10.0.0.0 à 10.255.255.255 -gt privé
• 172.16.0.0 à 172.31.255.255 -gt privé
• 192.168.0.0 à 192.168.255.255 -gt privé

27
Routage IP

• Dépend de la hiérarchie des réseaux et sous
  réseaux
• Permet un filtrage du trafic, un ré-équilibrage
• Masque les détails du réseau physique
• Routage statique ou routage dynamique
• Lalgo de routage est géré par une table d_at_IP
• Les décisions ne tiennent compte que de l_at_rezo.
• Manipulation des champs de la couche rezo de
  chaque datagramme

28
Routage IP (routage statique)

• Pour quel réseau ?
• Table de routage

• Même réseau ?
• Adresse de la passerelle (routeur)

29
Routage IP (routage dynamique)

• Dialogue entre routeurs
• Construction des tables de routage
• Vecteur de distance RIP
• Etats de liens OSPF

30
Routage IP (routage dynamique)Vecteur de
distance (Routing Information Protocol)

• Minimise les communications entre routeurs
• Dans quelle direction envoyer l'information
• Compteur de saut distance (pas bande passante)

1
2
3
31
Routage IP (routage dynamique)Etats de liens
(Open Shortest Path First)

• Chaque routeur se construit une vision du réseau
  (par lintermédiaire des retours erreurs quil
  reçoit.)
• Identificateur de routeur
• Arbre des routeurs
• Vitesse et fiabilité (charge)

32
Sous réseaux Subneting

• Pourquoi fragmenter un réseau ?
• Optimisation des tables de routage
• Connaître _at_ rezo pour envoyer dans une direction
  générale
• Ce nest quune fois arrivé près de la machine
  que lon résout son adresse.
• Métaphore du colis de la Poste. (Code postal
  département, centre de tri, puis rue, numéro,
  nom)
• Limiter les congestions.
• Séparer les machines sensibles.

33
Sous réseaux Principe

• Cest un séparateur entre la partie réseau et la
  partie machine dune _at_ IP.
• Une fonction ET Logique pour déterminer l_at_
  réseau.
• Il est recommandé davoir des bits à 1 contiguës
  dans ses masques.

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0
0 0 0
Masque de sous réseau
34
Sous réseau Principe (2)

• Mon adresse IP 192.168.25.132
• Traduit en binaire
• 11000000.10101000.00011001.10000100
• Le masque de mon réseau 255.255.255.128
• Traduit en binaire
• 11111111.11111111.11111111.10000000
• _at_ réseau
• 11000000.10101000.00011001.10000000
• Soit 192.168.25.128
• Conclusion on peut supposer que les machines de
  mon réseau local ont pour adresse 128 à 254

35
Sous réseaux Les choix

• Le choix se fait en fonction des besoins et des
  limites
• Une plage est allouée par le fournisseur daccès.
• Un nombre de machines qui peut croître.

36
Sous réseaux Masques par défaut

• Classe C 255.255.255.0
• Classe B 255.255.0.0
• Classe A 255.0.0.0

37
Sous réseaux Masques Classe C

• 255.255.255.0 capa de 253 machines
• 255.255.255.192 capa de 64 machines
• 255.255.255.224 capa de 32 machines
• 255.255.255.240 capa de 16 machines
• 255.255.255.248 .
• 255.255.255.252

Sous Réseau 0.0 et Sous réseau 1.1 INTERDIT
38
RésuméUn exemple de plan dadressage IP
Ethernet 128.10.0.0
128.10.2.3
128.10.2.8
128.10.2.70
128.10.2.26
Machine 4
Machine 2
Machine 3
Passerelle 2
192.5.48.3
192.5.48.2
10.2.0.37
Passerelle 1
Token-Ring 192.5.48.0
Machine 1
ARPANET 10.0.0.0
192.5.48.6
192.5.48.1
39
Exercices

• Soit le réseau d_at_ 192.168.25.32
• de masque 255.255.255.248
• La machine 192.168.25.47 appartient-elle à ce
  réseau?
• Soit le réseau d_at_ 193.225.34.0
• de masque 255.255.255.0
• Nous voulons installer 60 machines
• Quel masque utiliser?

40
ARP Résolution d'adresseAdress Resolution
Protocol

• Faire correspondre les adresses IP aux adresses
  physiques
• Table ARP (durée de vie limitée)
• Trame de requête ARP (broadcast)

41
RARP Inverse de ARP Reverse Adress Resolution
Protocol

• Adresse physique -gt adresse IP
• Utilisé avec les stations diskless
• BOOTP (Boot PROM) Chargement de l'OS à partir
  d'un serveur
• Requete RARP Quelle est mon adresse IP ?

42
ICMP Contrôle de messageInternet Control
Message Protocol

• Rendre compte des problèmes "routeurs"
• Datagramme ne peut pas atteindre sa destination
• Manque de réserve de mémoire
• Utilisation d'une route alternative pour
  optimiser le trafic.

43
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

• TCP
• UDP

44
Couche Transport

• Interface entre lP et les applications
• Contrôle d'erreurs TCP / UDP
• Multiplexage données issues de plusieurs
  applications

45
TCP Protocole orienté connexion

• Etablissement et maintien d'une connexion entre 2
  machines

Hé, tu m'écoutes ?
Oui, je t'écoute
J'ai le cours réseau
OK
TCPTransport Control Protocol
Je vais te l'envoyer
OK
Tu l'as reçu ?
Oui, c'est bon !
Salut
Salut
46
TCP Acquitements
47
TCP Fenêtrage

48
TCP Fenêtrage

• Optimisation de la bande passante
• Gestion du contrôle de flux (même par le
  destinataire)
• Fenêtrage au niveau de l'octet

1 2 3 4 5 6 7 8 9 10 11 . . .
Octets émis et acquittés
Octets non émissibles tout de suite.
Octets émis et non acquittés
Octets émissibles
49
UDP Protocole non orienté connexion

• Expédition des données

Je t'envoie le cours réseau
UDPUser Datagram Protocol

• Moins fiable que TCPContrôles d'erreurs,
  ordonnancement
• rapide

50
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

• Domaines
• Noms
• DNS

51
La résolution de noms

• www.machin.com ?

Résolution de noms
210.132.14.153
52
La résolution de noms
http//rechn2.univ-nancy2.fr
53
La résolution de nomsOrganisation

• Base de données distribuée au niveau mondial
• INTERNic (AfNic)
• Pour enregistrer
• son nom de domaine

Un domaine est un sous-arbre de lespace nom de
domaine
Des noeuds peuvent avoir les mêmes noms dans des
domaines différents ns.centralweb.fr et
ns.renault.fr
54
La résolution de nomsLes Top Level Domain

• 7 domaines racines prédéfinis
• com organisations commerciales ibm.com
• edu organisations concernant leducation
  mit.edu
• gov organisations gouvernementales nsf.gov
• mil organisations militaires army.mil
• net organisations réseau Internet
  worldnet.net
• org organisations non commerciales eff.org
• int organisations internationales nato.int
• organisations nationales fr, uk, de, it, us,
  au, ca, se, etc.

55
La résolution de noms Les solutions

• Fichier HOSTS (internes à la machine)127.0.0.1
  localhost 93.50.231.44 spmi1
  Serveur réseau péda193.50.231.10
  saphir 192.70.102.240 pasteurAdapté à la
  résolution locale, maintenance nécessaire
• Serveur DNS

56
La résolution de nomsServeurs de noms (name
servers)
Un serveur de noms enregistre les données propres
à une partie de lespace nom de domaine dans une
zone

• Serveurs de noms primaires
• Serveurs de noms secondaires

57
La résolution de nomsLe principe
DNS
Serveur DNS

• www.machin.com?

DNS
Serveur DNS
DNS
Serveur DNS
Serveur Racine
58
La résolution de noms NetBios

• Développé par IBM (protocole pour réseaux locaux)
• Répandu sur les réseaux Windows (NetBeui)
• Nom NetBios Machine (Explorateur,Voisinage
  réseau)
• LMHosts (fichier du même type que le fichier
  Hosts, mais permet de spécifier des ressources ne
  faisant pas partie du même sous-réseau)
• Serveur WINS (Windows Internet Naming Service
  convertie les noms NetBios en _at_IP et inversement)

59
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

60
DHCP Dynamic Host Configuration Protocol
Attribution dynamique d'adresses IP

• Inconvénient des adresses IP statiques
• "Gaspillage" d'adresses
• Rigidité
• Configuration personnalisée
• La solution DHCP

61
DHCP
Serveur DHCP
Client DHCP
62
DHCPLa notion de "bail"

• But ne pas monopoliser une adresse
• Principe

Un petit complément sur DHCP
63
Sommaire

• Présentation générale
• Modèle OSI
• La couche Réseau
• La couche transport
• Résolution de noms
• DHCP
• Utilitaires TCP/IP

• Telnet
• FTP
• .

64
Couche Application
65
Utilitaires de connectivitéLes problèmes

• Dysfonctionnement ou mauvaise configuration d'un
  protocole
• Problème de média
• Résolution de nom incorrecte
• Trafic excessif

66
IPConfig
67
PingPacket Internet Groper

• ping adresse_IP nom de machine
• Utilise une requête ICMP
• Utilise les couches "Accès réseau" et "Internet"

68
PingScénario de débogage

• Ping sur l'adresse de bouclage (127.0.0.1)Fonctio
  nnement correct de TCP/IP
• Ping sur l'adresse de l'hôteFonctionnement
  correct de l'interface réseau
• Ping sur une adresse du réseau (ou du sous
  réseau)Problèmes de médias
• Ping sur la passerelle par défautProblèmes de
  masques, d'adresse de passerelle
• Ping au delà de la passerelleProblèmes de
  routeurs
• Ping avec noms de machineConfiguration de DNS

69
ARP Résolution d'adresseAdress Resolution
Protocol

• Faire correspondre les adresses IP aux adresses
  physiques
• Table ARP (durée de vie limitée)
• Trame de requête ARP (broadcast)

70
ARP Résolution d'adresse

• arp a Toutes les entrées du cache
• arp s 192.14.25.56 00-80-C7-E0-7E-C5Entrer une
  nouvelle adresse IP / MAC
• arp d 192.14.25.56 Supprime une adresse IP du
  cache

71
Traceroute

• Calcul du Round Trip Time
• 3 essais
• Calcul pessimiste ICMP priorité faible

• Tracer le chemin emprunté par les datagrammes
• Chemin à un instant t
• Commande lente
• Utilise ICMP

72
Traceroute
73
Route

• Affichage / Mise à jour de la table de routage

74
Pour joindre cette adresse
Je passe par ce routeur
J'utilise cette interface
Test boucle locale
Les hôtes de mon réseau
Moi
Broadcast sur mon réseau
75
Netstat

• Statistiques relatives à IP, TCP, UDP, ICMP
• Datagrammes émis, reçus, erreurs éventuelles

76
Netstat
-a affichage toutes les informations sur l'état
des connexions,-i affichage des
statistiques,-c rafraîchissement périodique de
l'état du réseau,-n affichage des informations
en mode numérique sur l'état des connexions,-r
affichage des tables de routage,-t
informations sur les sockets TCP-u
informations sur les sockets UDP.
77
Transfert de fichiersFTP File Transfer Protocol

• Transfert de fichiers
• Création de répertoires
• Déplacement
• Suppression
• Renommage

Protocole TCP Identification
78
Client FTP
79
Transfert de fichiersTFTP Trivial File Transfer
Protocol

• UDP
• Pas d'identification
• Démarrage de station "diskless"

80
NFSNetwork File Sytem

• Développé par SUN
• Disques virtuels
• Remote Procedure Call

81
Accès réseau

• Telnet émulation d'accès terminal
• Rlogin, rcp, rsh, rexec, rwho
• Applications d'accès à distance pcAnywhere

82
TCP/IP et la sécurité

• Interception d'un paquet de données
• Solution
• Cryptage rendre les données illisibles
• Authentification (signature numérique)
  connaître la source
• Vérification de l'intégrité pas de
  falsification pendant le transit

83
TCP/IP et la sécurité

• SSL Secure Sockets LayerCouche de sécurité
  entre sockets de la couche transport et
  l'applicationExemple https
• IPSecUtilisé dans les réseaux virtuels (VPN)

84
Serveurs PROXY

• Proxy Cache Server "Serveur par procuration"
• Cache des pages Web
• Filtrage
• Fichiers de Log

85
FirewallParefeu

• Protection d'un réseau local connecté à Internet
• Filtrage des paquets
• Filtrage applicatif blocage de certains ports
  (23 telnet)
• Filtrage utilisateur

86
IP v6

• Pénurie d'adresses
• Adresses sur 128 bits
• Diffusion anycast
• Priorité de flux (temps réel)
• Amélioration de l'authentification et sécurité

87
Ports / Socket

• Port Adresse interne prédéterminée chemin
  d'accès bidirectionnel

ftp 21 telnet 23 smtp 25 http 80

• Socket Adresse IP N de port
• Exemple 111.21.14.128.21

88
Accès réseau Connexion au réseau téléphonique

• SLIP Serial Link Internet Protocol
• PPP Point to Point Protocol

89
SLIP

• Transmission de datagrammes via modem
• Aucun contrôle d'adresse adressage fixe
  incompatible avec les FAI
• Aucun contrôle d'erreursRéalisés par la couche
  supérieure

90
PPP

• Transmission de datagrammes via modem
• Encapsulation de datagrammes multiprotocoles
• Contrôle liaison (LCP)Dialogue sur les
  paramètres de connexion
• Contrôle réseau (NCP)
• Authentification de messages (PAP)
• Compression de l'entête IP