'&$%ModuleRX:lesreseauxenib,F.H. . . 1/68Lesreseaux: lesprincipesCommentcamarche?GeneralitesTCP/IPFabrice HarrouetEcole Nationale dIngenieurs de Brestharrouet@enib.frhttp://www.enib.fr/~harrouet/'&$%Lesreseaux: generalitesenib,F.H. . . 2/68Desreseaux. . . Leurrole Interconnecter des machines informatiques Mettre en commun des ressources Des informations De la puissance de calcul Leursproprietesusuelles Debit Temps de reponse Distance de liaison Mode de transmission Qualite de service . . .'&$%Lesreseaux: generalitesenib,F.H. . . 3/68Proprietes Ledebit Quantite dinformation transmise pendant une duree Generalement exprime en bitsparseconde Kb/s, Mb/s, Gb/s Pas des bytesmais des bits!

Eventuellement une autre unite : les bauds Nombre de signespar seconde Inclue les bitsde contr ole (parite, start, stop . . . ) Ne caracterise que le support physique Ce qui est indique surlabote Tr`es dierent de la quantite de donnees utiles!'&$%Lesreseaux: generalitesenib,F.H. . . 4/68Proprietes Letempsdereponse Temps ecoule entre lenvoi et la reception dune information Pas necessairement lie au debit Ladistancedeliaison Distance qui separe les dispositifs Modedetransmission point-` a-point (peer-to-peer/unicast) destinataire unique diusion (broadcast) destinataires apriori inconnus diusion restreinte (multicast) destinataires enregistres Connecte : un canal de communication able mais co uteux Non connecte : une information furtive peu able mais economique'&$%Lesreseaux: generalitesenib,F.H. . . 5/68Ordresdegrandeur Reseaulocal : LAN(Local AreaNetwork) 1m, 100m . . . (bureau, immeuble, campus) Ethernet(10Mb/s), Fast Eth. (100Mb/s), Gigabit Eth. (1Gb/s) WiFi/802.11b(11Mb/s), WiFi/802.11g(54Mb/s) Temps de reponse pour des machines tr`es proches10s, 100s Reseaumetropolitain: MAN(MetropolitanAreaNetwork) 1km, 10km . . . (campus, technop ole, ville), Mb/s Gb/s Reseaulonguedistance: WAN(WideAreaNetwork) 10km, 100km, 1000km . . . (pays, continent), 100Mb/s Gb/s Temps de reponse pour un satellite320 ms Internet: lensembledetouscesreseaux Necessite de pouvoir les interconnecter'&$%Lesreseaux: generalitesenib,F.H. . . 6/68Lacommutation Transmettrelinformationdenudsennuds Commutationdecircuits La plus ancienne (cf operateurs telephoniques) La liaison est reservee pour une paire dinterlocuteurs Inutilisable pour autre chose Tout le debit est disponible Necessite enormement de liaisons'&$%Lesreseaux: generalitesenib,F.H. . . 7/68Lacommutation Commutationdemessages Multiplexer les liaisons pour en diminuer le nombre La liaison est reservee pendant la transmission dun message Un chier, une ligne de commande . . . Re-emission totale si probl`eme de transmission Un nud attend le message complet avant de le faire suivre long temps de reponseNoeud ANoeud BNoeud CReception A>BEmission A>BMsg1Emission B>CReception B>CMsg1Msg2Msg2'&$%Lesreseaux: generalitesenib,F.H. . . 8/68Lacommutation Commutationdepaquets,detrames,decellules Subdiviser le message pour diminuer le temps de reponse Paquets/trames : taille variable Cellules : taille xe Re-emission partielle si probl`eme de transmission Attention au rapport volume donnees utiles / enveloppe(voir lencapsulation)Noeud ANoeud BNoeud CMsg1 Msg2Msg1 Msg2'&$%Lesreseaux: generalitesenib,F.H. . . 9/68Lemod`eleencouches Lemod`eleOSI (OpenSystemsInterconnection) Deni par lInternational StandardOrganisation Couches numerotees de 1 ` a 7

`A chacune delles doit correspondre un protocole Plusieurs protocoles possibles pour chaque coucheex : TCPou UDPen couche 4 Certains sont interdependantsex : TCP/UDPen couche 4 necessitent IPen couche 3 Protocoles debout-en-bout Une couche dissimule les details des couches inferieures Couches diciles ` a distinguer et materialiser dans la pratique Mod`ele utilise uniquement dansleslivres Dans la pratique on utilise un mod`ele ` a 4 couches (TCP/IP)'&$%Lesreseaux: generalitesenib,F.H. . . 10/68Lemod`eleencouches Lemod`eleOSICouches(HTTP, FTP ...)(big/little endian ...)(coupure/reprise,synchro ...)(d/multiplexer,retransmettre ...) ordonner,(controle congestion,routage ...)(mise en forme,collisions ...)(connecteurs,signaux ...)MatrielApplicationPrsentationSessionTransportRseauLiaisonPhysiqueHte A1234567RseauLiaisonPhysiqueRseauLiaisonPhysiqueProtocole de transportProtocole de sessionProtocole de prsentationProtocole dapplicationApplicationPrsentationSessionTransportRseauLiaisonPhysiqueAPDUPPDUSPDUTPDUPaquetTramebitUnits de donnesHte B Routeur'&$%Lesreseaux: generalitesenib,F.H. . . 11/68Lemod`eleencouches Lemod`eleTCP/IP Mod`ele `a 4 couches identiables Inspire du mod`ele DoD(DepartmentofDefense)ApplicationTransportRseau(Internet)Liens(Data Link)Cartes/driversTCP, UDP ...HTTP, FTP ... ...routage, fragmentationCouches Protocolesd/multiplexer,ordonner, retransmettre ...delivrer/recevoir le signalRlesModeUtilisateurNoyauModeIP(ICMP, IGMP)(ARP, RARP)'&$%Lesreseaux: generalitesenib,F.H. . . 12/68Lemod`eleencouches Encapsulation Chaque couche encapsulela couche superieure Chaque couche poss`ede ses propres structures de donnees Permet dacheminer, de router, de demultiplexer . . .(cf lenveloppe postale)liensEntteliensDonnes de la couche liensrseauEntteDonnes de la couche rseautransportEntteDonnes de la couche transportEntteapplicatifDonnes utilesRemorqueIP : 20 Eth. : 14 TCP : 20 Eth : 6 1460liensPrambuleEth. : 8 Eth. : 4Exemple : TCP/IP/Ethernet, de 1.4% (1/72) 95% (1460/1526) de donnes applicatives (sans fragmentation)'&$%Lesreseaux: TCP/IPenib,F.H. . . 13/68LacoucheliensdeTCP/IP Transmettrephysiquementunsignal entrelesdispositifs Couche physique (1) du mod`ele OSI Dependant du support physique (medium) et des cartes Structurerlessignauxtransmis Couche liaison (2) du mod`ele OSI Notion de trame(vocabulaire !) Casparticulieretudieici : Theoriquement une innite de solutions Dans la pratique, essentiellement Ethernet et 802.?'&$%Lesreseaux: TCP/IPenib,F.H. . . 14/68LacoucheliensdeTCP/IP LacouchephysiquedEthernet Codage Manchester: limiter la sensibilite aux parasitesEtats haut/bas fronts montants/descendants Necessite une frequence double CSMA/CD (Carrier Sense Multiple Access / Collision Detection)Ecouter si le medium est libre Transmettre le signal au medium toutenecoutant Sil y a collision, la trame est corrompue attendre aleatoirement avant de re-essayer Denomination usuelle : DebitBase-medium 10Base-T: 10Mb/s, paire torsadee, 100m max. 100Base-T: 100Mb/s, paire torsadee non blindee, 20m max. . . .'&$%Lesreseaux: TCP/IPenib,F.H. . . 15/68LacoucheliensdeTCP/IP LacouchephysiquedEthernet+E+E+E>=IFSAA AA AA AA AA AA AA AB>=IFSSFD(Starting Frame Delimitor)Prambule Trame EthernetIFS: Inter Frame Spacing, 9.6sCRC'&$%Lesreseaux: TCP/IPenib,F.H. . . 16/68LacoucheliensdeTCP/IP LatrameEthernet,protocoleMAC(MediumAccessControl ) Adresse MAC: propriete de la carte reseau Unique, xee en dur par le fabricant Code fabriquant (3 octets), numero de carte (3 octets)(OrganizationallyUniqueIdentier, IEEE, chierOUI.txt) Proto : type des donnees, comment les interpreter ? 0x0800 : IP(0x0800), ARP(0x0806), RARP(0x8035) . . . Bourrage (padding) : la trame doit faire 60 octets minimum Trame de duree minimale 51.2s (10Mb/s) Donnees limitees ` a MTU(Maximum Transmission Unit) : 1500 octetsdestinationadresse MAC adresse MACsourceproto bourrage CRC donnes2 6 6 4 46 1500 octetscalcul du CRCprambule+SFD8'&$%Lesreseaux: TCP/IPenib,F.H. . . 17/68LacoucheliensdeTCP/IP

EmissiondunetrameEthernet Adresse MACdestinataire, proto et donnees fournis Inscription de ladresse MACde la carte comme source On peut la forcer avec une raw socket! (ou par conguration) Calcul du CRC ReceptiondunetrameEthernet Verication du CRC Verication de ladresse MACdestination Adresse de la carte qui ecoute Adresse de diusion (FF:FF:FF:FF:FF:FF) Tout, avec une rawsocket en mode promiscuous! Remontee de la trame en vue de son traitement'&$%Lesreseaux: TCP/IPenib,F.H. . . 18/68LacoucheliensdeTCP/IP

EchangesdetramesEthernet Les machines dun meme brinpeuvent communiquer Allonger les brins avec des repeteurs Simple remise en forme du signal Relier plusieurs brins par un concentrateur (hub) Ce qui arrive sur un portest repete sur tous les autres Le trac monopolise tous les brins ! Relier plusieurs brins par un commutateur (switch) Il maintient une table (adresse MAC/port) Adresse source mise ` a jour de la table Adresse destination choix du port demission Cloisonnement : pas de trac sur tous les brins'&$%Lesreseaux: TCP/IPenib,F.H. . . 19/68LacoucheliensdeTCP/IP

Echangesdetramesentrereseauxheterog`enes Utilisation dun pont (bridge) Machine disposant de plusieurs types dinterfaces Les protocoles doivent etre compatibles Linformation determinante est ladresse MAC Exemple : Ethernet et TokenRing Sinon, recours ` a la couche reseau (routeur)1234 TransportRseauPhysiqueLiaison...Couches OSI Rpteurs, Hte AConcentrateursCommutateurs,PontsRouteurs Hte B'&$%Lesreseaux: TCP/IPenib,F.H. . . 20/68LacoucheliensdeTCP/IP Bilan/limitations Limite `a des procedes compatibles (MAC) Connatre les adresses MACde tous les dispositifs ! Procede nonable Detection de collision emission valide Verication du CRC reception valide(mais pas de retransmission en cas de probl`eme !) On ne sait pas quune trame na pas ete re cue !'&$%Lesreseaux: TCP/IPenib,F.H. . . 21/68LacouchereseaudeTCP/IP UtiliseleprotocoleIP(InternetProtocol )

Echanges de paquets/datagrammes(vocabulaire !) En relation avec les protocoles ARP, RARP, ICMPet IGMP Abstrairelidenticationdesdispositifs Attribution dune adresse IP Pouvoir changer de carte sans prevenir tout Internet ! Permettreleroutage Communiquer ` a travers des reseaux heterog`enes Dissimuler les details de connexion Gererlafragmentation Respecter les MTUde la couche liens Decouper les datagrammesen paquetset les reassembler'&$%Lesreseaux: TCP/IPenib,F.H. . . 22/68LacouchereseaudeTCP/IP LadresseIP Attribuee `a une interface reseau dune machine plusieurs adresses IPsi plusieurs interfaces Constituee de quatre octets (IPv4) (ex : 192.168.20.236) Associee `a un masque de sous-reseau (ex : 255.255.240.0) (IP&masque) adresse de reseau (ex : 192.168.16.0) (IP|~masque) adresse de diusion (ex : 192.168.31.255) Designation usuelle dun reseau : adresse/largeur de masque (ex : 192.168.16.0/20)Adresse IP192 168 20 23611000000 10101000 00010100 11101100Adresse de diffusion25511111111 0001111131 1921100000016810101000Adresse de rseau00000000016000100001681010100019211000000Masque de sousrseau255111111112551111111124011110000000000000'&$%Lesreseaux: TCP/IPenib,F.H. . . 23/68LacouchereseaudeTCP/IP Lacommandeifconfig(ipconfigsousM$DO$)# ifconfigeth0 Link encap:Ethernet HWaddr 00:04:75:DA:CF:7Ainet addr:192.168.20.236 Bcast:192.168.31.255 Mask:255.255.240.0UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1RX packets:29425810 errors:0 dropped:0 overruns:1 frame:0TX packets:5159651 errors:0 dropped:0 overruns:0 carrier:22collisions:371719 txqueuelen:100RX bytes:2830141606 (2699.0 Mb) TX bytes:2566938591 (2448.0 Mb)Interrupt:11 Base address:0xc000lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:464512 errors:0 dropped:0 overruns:0 frame:0TX packets:464512 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:478999862 (456.8 Mb) TX bytes:478999862 (456.8 Mb)vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08inet addr:172.16.51.1 Bcast:172.16.51.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:1896 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)#'&$%Lesreseaux: TCP/IPenib,F.H. . . 24/68LacouchereseaudeTCP/IP Lattributiondesreseaux,desadressesIP Monde : IANA (www.iana.org), Europe : RIPE(www.ripe.net) Numeros de machines au choix `a linterieur des reseaux LesclassesdadressesIP Classe A : premier bit `a0 (0.X.X.X ` a127.X.X.X) Masque de sous-reseau implicite : 255.0.0.0 Au maximum 16777214 adresses IPdistinctes Classe B : deux premiers bits `a10 (128.0.X.X ` a191.255.X.X) Masque de sous-reseau implicite : 255.255.0.0 Au maximum 65534 adresses IPdistinctes Classe C : trois premiers bits ` a110 (192.0.0.X ` a239.255.255.X) Masque de sous-reseau implicite : 255.255.255.0 Au maximum 254 adresses IPdistinctes'&$%Lesreseaux: TCP/IPenib,F.H. . . 25/68LacouchereseaudeTCP/IP LesclassesdadressesIP Classe D : quatre premiers bits `a1110 Adresses de diusion restreinte (multicast) Classe E : cinq premiers bits `a11110 Usage reserve CIDR(ClasslessInterDomainRouting) Preciser explicitement un masque de sous-reseaux Factoriser les entrees des tables de routage (supernetting)ex : 192.168.20.0 et192.168.21.0 192.168.0.0/16 Decouper en sous-reseaux internes (securite, administration)ex : 172.16.0.0 172.16.10.0/24 et172.16.20.0/24(decouper un classe B en 256 sous-reseaux de 254 machines)'&$%Lesreseaux: TCP/IPenib,F.H. . . 26/68LacouchereseaudeTCP/IP Congurationduneinterface# ifconfig eth1 172.16.200.12# ifconfig eth1eth1 Link encap:Ethernet HWaddr 00:E0:18:F3:D3:DFinet addr:172.16.200.12 Bcast:172.16.255.255 Mask:255.255.0.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:227 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:0 (0.0 b) TX bytes:150706 (147.1 Kb)Interrupt:5# ifconfig eth1 172.16.200.12 broadcast 172.16.200.255 netmask 255.255.255.0# ifconfig eth1eth1 Link encap:Ethernet HWaddr 00:E0:18:F3:D3:DFinet addr:172.16.200.12 Bcast:172.16.200.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:227 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:0 (0.0 b) TX bytes:150706 (147.1 Kb)Interrupt:5#'&$%Lesreseaux: TCP/IPenib,F.H. . . 27/68LacouchereseaudeTCP/IP LesadressesIPparticuli`eres 127.0.0.0/8 : interface de rebouclage 127.0.0.1 localhost Associee au peripherique virtuel loopback 0.0.0.0/255.255.255.255 : src/dest pour autoconguration BOOTP, DHCP. . . Adresses de reseaux prives Par conventionnon routees sur Internet (juste en interne) 10.0.0.0/8 : 1 seul reseau de classe A 172.16.0.0/12 : 16 reseaux de classe B 192.168.0.0/16 : 256 reseaux de classe C'&$%Lesreseaux: TCP/IPenib,F.H. . . 28/68LacouchereseaudeTCP/IP Lepaquet IP Il constitue la partie donneesde la trame Ethernet4 816 3 131616 8 83232320 8 16 32version taille entte type de service (TOS) taille totale en octets4protocoleadresse IP destinationoptions facultativesadresse IP sourceTime To Live (TTL)dcalage de fragmentation drapeaux identification4 * taille entte (de 20 60 octets)somme de contrle de lentte (avec options)24donnes'&$%Lesreseaux: TCP/IPenib,F.H. . . 29/68LacouchereseaudeTCP/IP Lepaquet IP version: 4 pour IPv4, 6 pour IPv6(non traite ici) tailleentete: nombre de mots de 32 bits de lentete (de 5 `a 15) TOS: 3 bits ignores, 4 bits signicatifs, 1 bit nul Minimiser le delai, le debit, la abilite, le co ut monetaire ? Choix exclusif, utilise (ou non !)par les routeurs tailletotale: taille en octets du paquet (entete + donnees) identication: numero de datagramme (++ ` a chaque envoi) drapeaux, decalage: voir la fragmentation TTL : voir le routage protocole: type des donnees, comment les interpreter ? ICMP(1), IGMP(2), TCP(6), UDP(17) . . . sommedecontrole, source/destination: . . . options: mots de 32 bits (infos de routage . . . )'&$%Lesreseaux: TCP/IPenib,F.H. . . 30/68LacouchereseaudeTCP/IP RelationadresseIP adresseMAC Protocole ARP(AddressResolutionProtocol ) Au dessous dIPmais etroitement lie, proto.Ethernet=0x0806 Les dispositifs reseauont tous une table de resolution ARP Paires (adresse IP, adresse MAC) Mise ` a jour dynamique + oubliperiodique Mise ` a jour statique ` a la demande Envoi dunpaquetversuneadresseIP(/ tableARP)

Emission dune requete ARP(who-has) pour ladresse IP(trame Ethernet, destination=broadcastMAC) Toutes les machines du reseau local recoivent la requete Celle qui a ladresse IPdemandee repond `a lemetteur Lemetteur connait maintenant ladresse MACrecherchee'&$%Lesreseaux: TCP/IPenib,F.H. . . 31/68LacouchereseaudeTCP/IP Contenudunerequete/reponseARP typemateriel : Ethernet (1) . . . typeprotocole: IP(0x0800) . . . tailleadressematerielle: 6 pour Ethernet tailleadresseprotocole: 4 pour IP operation: requete/reponse ARP(1/2), RARP(3/4) adressessource/destinationmateriel/protocole: Requete : MAC1, IP1,00:00:00:00:00:00, IP2? Reponse : MAC2, IP2, MAC1, IP1 nb : adresses MACredondantes avec la trame Ethernettypematrieltypeprotocole proto.tailleoprationsource source destination destination@ protocolematr.@ protocole @ matriel @ matriel tailletaille matr.(Eth: 6)taille proto. taille matr. taille proto.(IP: 4) (Eth: 6) (IP: 4) 2 2 1 1 2Requte/rponse ARP, Ethernet/IP: 28 octets (bourrage ncessaire)'&$%Lesreseaux: TCP/IPenib,F.H. . . 32/68LacouchereseaudeTCP/IP RelationadresseMAC adresseIP Protocole RARP(ReverseAddressResolutionProtocol ) Au dessous dIPmais etroitement lie, proto.Ethernet=0x8035 Le contenu de la trame est identique ` a ARP Utilise principalement pour la conguration automatique DHCP: obtenir une adresse IPet toute la conguration reseaudepuis un serveur dedie BOOTP: demarrer sans disque, par le reseau . . .'&$%Lesreseaux: TCP/IPenib,F.H. . . 33/68LacouchereseaudeTCP/IP Leroutage Faire parvenir les paquets IP Les adresses MACne susent pas repose sur les adresses IP Procede saut-` a-saut (hop-by-hop) si je ne sais pas, je del`egue Procede nonable, les paquets peuvent ne pas arriver ! Les dispositifs reseauont tous une table de routage O` u envoyer un paquet destine ` a telle adresse IP? Destination : adresse dune machine ou dun reseau Passerelle : une machine qui saura acheminer le paquet Interface : la carte reseau `a utiliser Du plus specique au plus general'&$%Lesreseaux: TCP/IPenib,F.H. . . 34/68LacouchereseaudeTCP/IP Exempledetablederoutage# ifconfigeth0 Link encap:Ethernet HWaddr 00:04:75:DA:CF:7Ainet addr:192.168.20.236 Bcast:192.168.31.255 Mask:255.255.240.0...eth1 Link encap:Ethernet HWaddr 00:E0:18:F3:D3:DFinet addr:172.16.200.12 Bcast:172.16.200.255 Mask:255.255.255.0...lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0...vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08inet addr:172.16.51.1 Bcast:172.16.51.255 Mask:255.255.255.0...# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.16.51.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1192.168.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 192.168.16.1 0.0.0.0 UG 0 0 0 eth0#'&$%Lesreseaux: TCP/IPenib,F.H. . . 35/68LacouchereseaudeTCP/IP Lesrouteurs(passerelles) Dispositif de la couche reseau(niveau 3 OSI ) Dispose de plusieurs interfaces Sait faire passer les paquets de lune ` a lautre TTL-- (64 0), paquet detruit si TTL nul (ICMP), permet de stopper les boucles Paquetroute entrant : destination IP = destination MAC Paquet route sortant : source IP = source MAC Routage statique : table de routage denie endur Convient ` a un usage local Routage dynamique : mise ` a jour de la table de routage Protocoles dedies RIP, EGP, BGP. . . Necessaire pour le routage dInternet'&$%Lesreseaux: TCP/IPenib,F.H. . . 36/68LacouchereseaudeTCP/IP Exempledutilisationderouteurs,installationsimple Attribution dune adresse externe xe Attribution dun reseau accessible depuis lexterieur Nb : si connexion par modem(Fournisseur dAcc`es ` a Internet) Attribution dune seule adresse externe (non-xe en general) ! Remplacer195.221.233.0/24 par un sous-reseau prive Utiliser NAT(NetworkAddressTranslation) surgate,voir le cours Firewall Rien nest accessible depuis lexterieur(sauf eventuellement si ladresse externe est connue)193.50.69.218gate (routeur+firewall)Internet195.221.233.1195.221.233.0/24195.221.233.2 195.221.233.3room1 room2room1, room2 195.221.233.1route par dfaut'&$%Lesreseaux: TCP/IPenib,F.H. . . 37/68LacouchereseaudeTCP/IP Exempledutilisationderouteurs,installationplusclassique Reseau195.221.233.0/24 accessible depuis lexterieur DMZ(De-MilitarizedZone) Reseaux192.168.X.0/24 prives NAT(NetworkAddressTranslation), voir le cours Firewallroutes par dfautftp, wwwroom1, room2room2A, room2B192.168.16.1192.168.21.1195.221.233.1192.168.21.0/24192.168.21.2 192.168.21.3room2A room2Broute vers 192.168.21.0/24gate, room1, room3 ... 192.168.16.3193.50.69.218195.221.233.1gateZone dmilitarise(routeur+firewall)Internet192.168.16.1195.221.233.2 195.221.233.3www ftp192.168.16.2 192.168.16.3room1 room2 (routeur)192.168.16.0/24192.168.21.1195.221.233.0/24'&$%Lesreseaux: TCP/IPenib,F.H. . . 38/68LacouchereseaudeTCP/IP Lafragmentation Respecter les MTUde la couche liens Decouper les datagrammesIPen paquetsIPet les reassembler datagramme: unite logique du point de vue de la couche reseau paquet : unite physiquedu point de vue de la couche liens Communication de bout-en-boutau niveau reseau La fragmentation, le reassemblage sont transparentsEntte IPtransportEntte dedonnes ...1 datagramme IP : 20+3000 (>MTU)Entte IP Entte detransport (1/3)donnes ...Entte IP(2/3)donnes ...Entte IP(3/3)donnes ...20+1480 (=MTU) 20+1480 (=MTU) 20+40 (