Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012.
15
Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012
-
Upload
sylvain-pouliquen -
Category
Documents
-
view
110 -
download
1
Transcript of Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012.
Allexis Vicquelin & Ainhoa Martinez
Le Switch
15/11/2012
Sommaire•Présentation d’un réseau local
▫ Connexion directe entre deux ordinateurs ou plus▫ S’identifier sur un réseaux : l’adresse MAC et l’adresse IP
•La révolution du switch▫ Le Hub – Le Switch▫ L’aiguillage des trames
•La table CAM (Content Addressable Memory)▫ Mise à jour de la table CAM▫ Le TTL de la table CAM
•Pour aller plus loin…▫ Les attaques▫ Démonstration
Présentation d’un réseau localConnexion directe entre deux ordinateurs ou plus
Présentation d’un réseau localConnexion directe entre deux ordinateurs ou plus
Présentation d’un réseau localS’identifier sur un réseaux : l’adresse MAC et l’adresse IP
• Adresse MAC (Media Access Control)▫ Adresse physique▫ Unique et prédéfinie▫ Sous la forme héxadécimale.▫ Exemple : 5E:FF:56:A2:AF:15
• Adresse IP (Internet Protocol)▫ Adresse logique▫ Configurable▫ Sous la forme décimale.▫ Exemple : 192.168.0.1
La révolution du switch
•Le HUB
•Le SWITCH
Le Hub – Le Switch
Concentrateur
Commutateur
La révolution du switchL’aiguillage des trames
Les données
L’enveloppe
Destinataire : Adresse MAC de B
Source : Adresse MAC de A
• Comment est un paquet ?
Exemple de trame
@ MAC B (destination)
@ MAC A (source) données
La révolution du switchL’aiguillage des trames
Ports @ MAC
1 @MAC A
2 @MAC C
3 @MAC B
• La table CAM (Content Addressable Memory)CAM veut dire Content Addressable Memory en anglais, soit
Mémoire Adressable par Contenu. C’est le tableau qui fait correspondre un numéro de port à une adresse MAC.
La table CAM (Content Addressable Memory)
• Mise à jour dynamique de la table
• Le switch apprend, au fur et à mesure qu’il voit passer des trames, quelle machine est branchée à quel port.
Mise à jour de la table CAM
La table CAM (Content Addressable Memory)Mise à jour de la table CAM
Ports @ MAC
1 -
2 -
3 -
• Supposons que la table CAM du switch soit vide.• La machine A envoi un paquet à la machine B
Trame envoyée de A vers B
@ MAC B (destination)
@ MAC A (source) données
• La trame arrive au switch.• Il lit l’adresse MAC source et voit l’adresse MAC de
A.• Vu que la trame vient du port 1, il met en relation le
port 1 et l’adresse MAC de A dans sa table CAM.
Ports @ MAC
1 @ MAC A
2 -
3 -
• L’adresse MAC de destination n’est pas présente dans sa table CAM, il ne sait donc pas où envoyer la trame.
• Pour être sûr que la machine destination va recevoir la trame, il lui suffit de l’envoyer à tout le monde.
• La machine B va donc recevoir la trame et va pouvoir répondre à la machine A.
Trame envoyée de B vers A
@ MAC A (destination)
@ MAC B (source) données
• La trame arrive au switch.• Il lit l’adresse MAC source et voit l’adresse MAC de
B.• Vu que la trame vient du port 3, il met en relation le
port 3 et l’adresse MAC de B dans sa table CAM.
Ports @ MAC
1 @ MAC A
2 -
3 @ MAC B
• Et ainsi de suite à chaque fois qu’il voit passer un paquet.▫ Le switch met à jour sa table CAM quand il voit passer
un paquet.▫ Le switch envoie une trame à tout le monde s’il n’a pas
l’adresse MAC de destination dans sa table CAM
La table CAM (Content Addressable Memory)Le TTL de la table CAM
Ports @ MAC TTL
1@ MAC
A90 s
2 - -
3@ MAC
B120 s
Le TTL veut dire Time to Live en anglais, soit Durée de Vie. Il représente donc une durée.
• Le principe est de considérer qu’une information est valable pendant un certain temps, mais une fois ce temps dépassé, elle ne l’est plus, on enlèvera l’information de la table.
• La table CAM sera mise à jour régulièrement et les données les plus anciennes seront effacées.
Ports @ MAC TTL
1 - -
2 - -
3@ MAC
B29 s
• Au bout de 91s, si la machine A n’a pas parlé (ni la machine B), la table CAM du switch sera ainsi :
• Maintenant, si la machine B envoie un nouveau paquet, le TTL va être remis à jour sur la switch.
Ports @ MAC TTL
1 - -
2 - -
3@ MAC
B120 s
• Ainsi la table CAM du switch se remplira ou se mettre à jour après chaque réception d’un paquet, et elle se videra quand elle n’aura pas reçue de paquet depuis longtemps.
La table CAM (Content Addressable Memory)Exemple réel de table CAM
Comment est-ce possible qu’il y ai 6 machines branchées sur le port 19 du switch?
Pour aller plus loin…
•Saturation par envoi massif intelligent▫ Si l’on envoie de tonnes de trames vers des adresses MAC inexistantes,
que se passe-t-il ?
•Saturation de la table CAM▫ Si l’on envoie de trames en utilisant à chaque fois un adresse MAC de
source différente, que se passe-t-il ?
Les attaques
Le switch ne sachant pas vers quel port les envoyer, il va les envoyer sur tout les ports actifs… et va donc vite saturer.
La table CAM va se remplir progressivement. Plus elle sera remplie, plus sa lecture par le switch sera longue et plus sera induira des temps de latence important….jusqu’à provoquer l’écroulement du switch.Quand il sera saturé et n’aura plus le temps de lire sa table CAM, il enverra directement les paquets sur tous les ports.
Pour aller plus loin…
Démonstration
Merci de votre attention
