Le protocole TCP-IP

PAGE

Office de la Formation Professionnelle et de la Promotion du Travail

www.cours-ofppt.com

Le protocole TCP-IP

www.cours-ofppt.com

Sommaire1I - TCP/IP et les rseaux

1I-A- Pourquoi un protocole?

1I-B- Rappel du modle OSI de lISO

1I- B- 1- Les couches

1I- B- 2- Rle des couches

2I- B- 3- Les sous couches de lIEEE

3I-C- TCP/IP et le modle DoD

4II - Historique de TCP/IP

4III - Inter-rseaux et Routage IP

5IV - Couches

5IV-A- TCP/IP et les modles ISO et DoD

7V - Fonctionnement de la pile de protocoles IP

7V-A- Encapsulation

8V- A- 1- Encapsulation IP dans les diverses trames Ethernet

9V-B- Multiplexage et Dmultiplexage

9V- B- 1- Multiplexage

9V- B- 2- Dmultiplexage

10VI - Adresses IP

10VI-A- Gnralits

10VI- A- 1- Types d'adresses

10VI-B- Reprsentation des adresses IP

11VI-C- Classes dadresses

11VI- C- 1- Classe A

11VI- C- 2- Classe B

11VI- C- 3- Classe C

12VI- C- 4- Classe D

12VI- C- 5- Classe E

12VI- C- 6- Identification des classes d'adresses

12VI- C- 7- Adresses Prives

12VI- C- 8- Adresses spciales

13VII - Rseaux et sous-rseaux

13VII-A- Masques de sous-rseaux

15VII-B- Exemple en classe B

15VII-C- Exemple en classe C

16VIII - Les services dapplication utilisant TCP

16VIII-A- Ping

16VIII-B- FTP

17VIII-C- Telnet

17VIII-D- Les commandes R* dUnix Berkeley

18VIII-E- WWW

18VIII-F- Les protocoles de messagerie SMTP, POP et IMAP4

18VIII- F- 1- SMTP

19VIII- F- 2- POP et IMAP4

20IX - Services d'applications utilisant UDP

20IX-A- DNS

20IX- A- 1- Systme de nommage hirarchis

21IX- A- 2- Serveurs de noms de domaine

21IX- A- 3- Exemple d'utilisation de DNS

22IX- A- 4- Dsignation des serveurs DNS sur les stations IP

22IX-B- NFS

22IX- B- 1- Principes

23IX-C- TFTP

23IX-D- SNMP

25X - Fichiers associs TCP/IP

25X-A- Fichier Hosts

25X-B- Fichier Networks

26X-C- Fichier Protocol

26X-D- Fichier Services

27XI - Rsolution de noms d'htes IP

27XI-A- Les noms NetBIOS

27XI-B- II- Noms de domaines

27XI- B- 1- Domaines Windows NT

27XI- B- 2- Domaines Internet

28XI-C- Correspondance entre les noms des ordinateurs et les adresses IP

28XI- C- 1- Solution de dpart, le fichier Hosts

28XI- C- 2- Solution pour Internet, DNS

28XI- C- 3- Solutions sur un rseau avec NT

29XII - Protocole IP

29XII-A- IP et les rseaux physiques

29XII-B- Fragmentation

30XII-C- Datagramme

30XII-D- Format de len-tte

33XIII - Les protocoles de transport TCP et UDP

33XIII-A- UDP

33XIII- A- 1- Gnralits

33XIII- A- 2- En-tte

35XIII-B- TCP

35XIII- B- 1- Gnralits

35XIII- B- 2- Format de l'en-tte

36XIII- B- 3- Fonctionnalits TCP

38XIII- B- 4- Exemple TCP

39XIV - Protocoles de rsolution dadresses IP

39XIV-A- ARP (Protocole code 0806)

39XIV- A- 1- Format d'un paquet ARP

40XIV- A- 2- Exemple ARP

41XIV-B- RARP (Protocole code 8035)

41XIV- B- 1- Rle de RARP

41XIV- B- 2- Format RARP

42XV - Protocoles de configuration IP automatique

42XV-A- BOOTP

43XV-B- DHCP

44XVI - Routage

44XVI-A- Table de routage

44XVI-B- Routeur IP

45XVI-C- Direct

45XVI-D- Indirect

46XVII - Protocoles de routage

46XVII-A- Protocoles de passerelles intrieurs de type IGP

46XVII- A- 1- RIP

46XVII- A- 2- OSPF

46XVII-B- Protocoles de passerelles extrieurs de type EGP

47XVIII - Protocole de gestion des erreurs ICMP

48XIX - Protocoles de lignes sries

48XIX-A- SLIP

48XIX-B- PPP

49XX - Outils de maintenance

49XX-A- Ping

49XX-B- Tracert

50XX-C- Ipconfig

51XX-D- Netstat

51XX-E- Arp

TCP / IP

I - TCP/IP et les rseaux

I-A- Pourquoi un protocole?

Un protocole de communication est un ensemble de rgles permettant plusieurs ordinateurs, ventuellement sur des rseaux physiques diffrents et utilisant des OS diffrents, de dialoguer entre eux.

Ainsi grce TCP/IP, des ordinateurs sous UNIX et sur un rseau Ethernet peuvent dialoguer avec des ordinateurs sous NT sur un rseau Token-Ring.

TCP/IP peut fonctionner:

sur des rseaux locaux physiques de type Ethernet, Fast Ethernet, Token-Ring, FDDI

sur des rseaux de type WAN comme ATM, LAPB ou des liaisons par RTC ou LS.

I-B- Rappel du modle OSI de lISO

I- B- 1- Les couches

Le modle OSI de lISO permet de dfinir un modle pour des ordinateurs communicants. Tout ordinateur conforme ce modle peut dialoguer avec ces homologues en utilisant le mme "langage" et les mmes mthodes de communication.

Le modle est compos de 7 couches.

Chaque couche assure une fonction bien dtermine.

Chaque couche utilise les services de la couche infrieure. Par exemple la couche Rseau utilise les services de la couche Liaison qui utilise elle-mme les services de la couche Physique.

Chaque couche possde un point d'entre pour les services offerts, nomm SAP =Service Access Point. Ainsi la couche Session possde un point d'accs SSAP et la couche Transport un point d'accs TSAP.

Chaque couche d'un ordinateur dialogue avec la couche homologue d'un autre ordinateur en utilisant un protocole spcifique la couche (Donnes de protocole = PDU =Protocol Data Unit).

Figure I1 : Modle OSI de l'ISO.

I- B- 2- Rle des couches

La couche Application fournit les services de communication aux applications utilisateurs. Par exemple les services de transferts de fichiers, gestion de message pour les applications de messagerie, accs des bases de donnes

La couche Prsentation gre la reprsentation des donnes. La couche Prsentation utilise un langage commun comprhensible par tous les nuds du rseau.

La couche Session gre les connexions entre les applications homologues sur les machines en rseau. Elle assure linitialisation et la clture des sessions ainsi que les reprises en cas dincident.

La couche Transport garantit que les donnes reues sont strictement conformes celles qui ont t mises. Cette couche assure le multiplexage sur une seule liaison physique et la remise des donnes lapplication par un numro de port.

La couche Rseau assure le cheminement des donnes sous forme de paquets dans linternet. Ceci est ralis par un systme dadressage spcifique cette couche et utilis par les routeurs de linternet.

La couche Liaison prend en charge les donnes de la couche Physique. Elle gre des trames (Ethernet, Token-Ring, PPP,), les adresses du rseau Physique, la mthode daccs au rseau physique et contrle la validit des trames transmises.

La couche Physique transmet et reoit des bits sur le mdia sous forme dun signal lectrique. Elle assure lencodage et dsencodage de ces bits.

Figure I2 : Le rle des couches du modle OSI de l'ISO.

I- B- 3- Les sous couches de lIEEE

Le monde des rseaux locaux possde un organisme de standardisation qui lui est propre. Il sagit de lIEEE. Cet organisme gre les couches qui sont exclusives aux rseaux locaux. LIEEE divise en deux la couche liaison de donnes du modle OSI de lISO. Ces deux sous-couches sont:

La couche MAC -- Media Access Control

Cette couche concerne les mthodes d'accs au support du rseau local. Ainsi Ethernet correspond la norme IEEE 802.3, alors que Token-Ring est concerne par la norme IEEE 802.5

La couche LLC -- Logical Link Control

Tous les types de rseaux dfinis au niveau de la sous-couche MAC possdent une interface commune avec la couche Rseau, cest--dire avec les protocoles utiliss sur le rseau. Ceci permet dutiliser nimporte quel protocole avec nimporte quel type de rseau physique. Cette couche est responsable de la transmission des donnes entre les nuds du rseau. Elle fournit des services de datagramme en mode connect ou non connect ou des services de circuits virtuels.

Dans le mode datagramme, les paquets gnrs par la couche contiennent une adresse source et une adresse destination. Aucun chemin n'est tabli par avance et les paquets peuvent passer par des chemins diffrents. Aucune vrification nest assure tant quau squencement des paquets leur arrive.

Dans le mode circuit virtuel, une connexion est tablie entre les nuds communicants ainsi quun contrle du squencement et de la validit des trames transmises. Un contrle de flux est aussi assur.

La couche LLC peut assurer trois types de servicesaux couches suprieures:

Type 1: Service de datagramme sans accus de rception en mode point point, multipoint ou diffusion.

Type 2: Services de circuits virtuels. Assure les services de squencement, de contrle de flux et de correction derreur.

Type 3: Service de datagramme avec accus de rception.

Figure I3 : Sous-couches IEEE par rapport aux couches ISO

I-C- TCP/IP et le modle DoD

TCP/IP est antrieur au modle de lISO. Il est conforme au modle DoD . Ce modle comporte 4 couches.

Figure I4 : Modle DoD.

Figure I5 : Comparaison modle OSI et modle DoD.

II - Historique de TCP/IP

La ncessit de relier entre eux des rseaux de types diffrents, a conduit un organisme de la Dfense amricaine DARPA1, la fin des annes 60, crer un protocole ou plus exactement une suite de protocoles dnomme TCP/IP. Les protocoles TCP et IP dfinissent un ensemble de formats et de rgles pour lmission et la rception de donnes indpendamment des types de rseau physique et dordinateurs utiliss. Les protocoles TCP/IP fortement implants dans lenvironnement UNIX, bien que non conformes au modle de lOSI, sont devenus des standards de fait.

Le rseau qui utilise TCP/IP est un rseau commutation de paquets. Ce type de rseau transmet des informations sous forme de petits groupes doctets appels Paquets. Si un fichier doit tre transmis, il est dabord fragment en paquets lmission puis, le fichier est rassembl en regroupant les paquets la rception.

III - Inter-rseaux et Routage IP

Figure III1 : Un inter-rseau ou internet IP.

Dans la figure ci-dessus, imaginons que le nud 25 du rseau Token-Ring dsire envoyer des donnes au nud 36 du rseau Ethernet 2. Le type de trame, la mthode daccs, le systme dadressage et le dbit du rseau Token-Ring sont incompatibles avec ceux du rseau Ethernet. Les donnes ne peuvent tre transmises en ltat. Elles doivent, grce aux routeurs du rseau, changer de type de trame chaque nouveau type de rseau.

Un systme dadressage, indpendant du type de rseau physique, doit tre utilis pour dsigner de faon unique chaque nud sur linter-rseau. Le protocole IP possde ce type dadressage compos dune adresse rseau (NetID= Network ID ) et dune adresse nud (HostID = Host ID) sur chaque rseau.

Par exemple, 125, 120, 115 et 119 dsignent respectivement les adresses rseaux des rseaux Token-Ring, Ethernet 2, la liaison asynchrone en PPP et Ethernet 1.

Ladresse 125.0.0.25 dsigne ladresse du nud 25 sur le rseau 125. Ladresse 119.0.0.36 dsigne le nud 36 sur le rseau 119 Ethernet 2.

Chaque routeur est quip dau moins 2 interfaces rseaux. Des tables de routage internes chaque routeur permettent de connatre le chemin emprunter pour transporter des donnes dun nud un autre. Lorsque le paquet IP arrive dans une trame Token-Ring dans le routeur 1 destination du nud 36 du rseau Ethernet 2, celui-ci lit ladresse IP de destination, et repositionne le paquet IP dans une trame Ethernet. Lorsque la trame parvient au routeur 2, le paquet est positionn dans des trames PPP. Puis lorsqu'il arrive au routeur 3, il est repositionn dans une trame Ethernet. Ladresse IP de destination na pas chang pendant tout le parcours, par contre, les adresses physiques (MAC) ont t modifies sur chaque rseau.

IV - Couches

IV-A- TCP/IP et les modles ISO et DoD

La suite des protocoles appele aussi pile de protocoles IP ne correspond pas au modle OSI de lISO, celui-ci a t normalis en 1979, il est donc postrieur la cration de TCP/IP.

La pile de protocoles IP correspond au modle DoD (Department of Defence). Le dessin suivant montre lquivalence entre ces couches et les diffrents protocoles de la pile. Les protocoles correspondant aux couches 6 et 7 ISO sont des applications de transmissions qui s'appuient sur TCP/IP. Les couches 1 et 2 dpendent du type de rseau utilis.

Tous les standards (normes) de la communaut Internet sont publis sous forme de RFC. Chacune est identifie par un numro et dcrit le fonctionnement d'un protocole de la pile TCP/IP ou d'un matriel comme par exemple les routeurs IP.

Figure IV1 : TCP /IP et les couches OSI.

Protocoles rseau

IPInternet ProtocolFournit les services de communication d'inter-rseau aux clients de la couche 4.

ARPAddress Resolution ProtocolProtocole permettant de faire correspondre une adresse IP une adresse Physique.

RARP Reverse ARPProtocole inverse faisant correspondre une adresse Physique une adresse IP.

ICMPInternet Control Message ProtocolContrle la transmission des messages derreur et des messages entre htes, passerelles ou routeurs.

IGMPInternet Group Management ProtocolPermet d'envoyer des datagrammes un groupe de machines grce un adressage multicast.

Figure IV2: Protocoles rseau.Protocoles transport

TCP Transmission Control ProtocolProtocole orient connexion, fiable et flot de donnes.

UDPUser Datagram ProtocolProtocole sans connexion, orient transaction sans accus de rception, parallle TCP.

Figure IV3 : Protocoles de transport.Applications au-dessus de TCP/IP

HTTPHyperText Transfert ProtocolService de distribution de pages en hypertexte sur des serveurs WEB.

Telnet Telecommunications NetworkFournit un service dmulation de Terminal.

Rlogin Remote LoginCommande Unix permettant la connexion des terminaux d'autres serveurs Unix du rseau.

FTPFile Transfert ProtocolPermet l'change de fichiers complets entre ordinateurs.

SMTPSimple Mail Transfer ProtocolOffre une fonction importante de messages de texte entre htes.

DNS Domain Name ServicePropose des services de rpertoires. DNS est un service complexe qui permet d'associer un nom et une adresse.

SNMPSimple Network Management ProtocolProtocole de management de rseau.

NFSNetwork File SystemSystme de fichiers en rseau.

TFTPTrivial File Transfert ProtocolProtocole simplifi de transfert de fichiers utilis principalement par les clients sans disque.

BOOTP

DHCPBootstrap Protocol

Dynamic Host Configuration ProtocolProtocoles fournissant une adresse IP de faon dynamique au dmarrage des stations.

Figure IV4 : Couches 6 et 7. Applications utilises avec TCP / IP.

Vos notes personnelles :

V - Fonctionnement de la pile de protocoles IP

Figure V1 : Fonctionnement de TCP/IP.

Les applications dveloppes pour TCP/IP utilisent gnralement plusieurs des protocoles de la suite. Elles communiquent avec la couche transport, elle-mme communiquant avec les couches infrieures, pour aboutir au support physique quest le rseau. A destination, les couches infrieures repassent les informations aux couches suprieures pour aboutir lapplication de lhte destination.

Chaque couche de la pile remplit une fonction bien spcifique. Une couche quelconque rend des Services la couche qui lui est immdiatement suprieure. Chaque couche de mme niveau dans les ordinateurs Source et Destination dialogue avec son homologue. Ce dialogue est dcrit dans le protocole correspondant la couche. Par exemple IP pour la couche internet (ou rseau) et TCP pour la couche transport.

V-A- Encapsulation

Dans l'ordinateur qui met des donnes, les couches communiquent avec les couches homologues de lautre ordinateur. Chaque couche ajoute des informations nommes en-ttes, destines communiquer avec la couche homologue situe dans l'ordinateur de l'autre extrmit. Chaque nouveau paquet ainsi form est insr dans un paquet de la couche infrieure. Cette opration s'appelle encapsulation.

Figure V2 : Encapsulation.

Les donnes de l'application, avec leur en-tte sont passes la couche TCP qui rajoute le sien. L'ensemble est appel segment TCP.

L'ensemble des donnes qu'envoie IP la couche Ethernet est appel datagramme IP.

L'ensemble de bits structur envoy sur le rseau est une trame Ethernet.

L'ensemble des donnes inclus dans IP aurait pu tre un datagramme UDP, si l'application utilisait ce type de protocole plutt que TCP.

TCP et UDP utilisent des numros de ports sur 16 bits pour connatre l'application qui leur a pass des donnes.

Les protocoles ARP, RARP, ICMP et IGMP attaquent directement le datagramme IP. Le champ type de cette trame permet de savoir quel est le protocole utilis dans le champ de donnes.

V- A- 1- Encapsulation IP dans les diverses trames Ethernet

Le standard rseau Ethernet d'origine a t repris et modifi par le Comit 802 de l'IEEE. Il existe donc plusieurs dfinitions de types de trames Ethernet. Quel que soit le type de trame, il faut cependant que les paquets IP puissent y tre encapsuls. Dans la norme de l'IEEE la couche liaison est divise en 2 sous-couches :

( la couche MAC (802.3) qui correspond la gestion de CSMA/CD et l'interfaage avec la couche physique.

( la couche LLC (802.2) qui dfinit le contrle de la liaison. Cette fonction est commune a tous les types de rseaux physiques.

La trame Ethernet_802.2 dfinie par l'IEEE contient des champs supplmentaires par rapport la trame Ethernet. Ce sont les champs DSAP et SSAP (Destination et Source Service Access Point). Le champ contrle contient la valeur 03 en hexadcimal.

Dans la trame Ethernet_SNAP, les 3 octets du champ Org sont 0. Le champ type contient la valeur qui est contenue dans le champ Type de la trame Ethernet. Cette valeur reprsente le code du protocole utilis dans le champ de donnes de la trame Ethernet.

Figure V3 : Encapsulation de IP dans des trames Ethernet II.

Figure V4 : : Encapsulation de IP dans des trames Ethernet 802.2.

V-B- Multiplexage et Dmultiplexage

V- B- 1- Multiplexage

Le champ "Type" dans une trame Ethernet permet d'indiquer le code des diffrents types de protocoles (IP, ARP et RARP). De mme au niveau IP, le champ "Type" de len-tte IP, permet de transporter TCP ou UDP. Enfin au niveau transport, les numros de ports indiquent les applications concernes. Cette proprit de mlanger les protocoles est appele multiplexage

Figure V5 : Multiplexage.

V- B- 2- Dmultiplexage

A l'inverse lorsqu'une machine reoit une trame Ethernet, les donnes applicatives doivent remonter jusqu'aux couches suprieures en traversant les couches basses. A chaque niveau, l'en-tte correspondant la couche est interprt pour savoir quel protocole ou applications les donnes doivent tre remises. L'en-tte n'est pas transmis la couche suprieure.

Figure V6. Dmultiplexage IP.

La reconnaissance des datagrammes IP, ARP ou RARP est assure par les codes 0800, 0806 et 8035 contenus dans le champ 'type' de la trame Ethernet.

La reconnaissance des messages ICMP et IGMP est assure par les codes 1 et 2 dans le champ type de l'en-tte IP. Les valeurs 6 et 17 indiquent qu'un segment TCP ou UDP suit l'en-tte IP.

Les numros de ports contenus dans les en-ttes TCP et UDP permettent de connatre l'application laquelle il faut restituer les donnes.

Chaque application ct serveur utilise un numro de port "bien connu" (well-know). Ainsi, l'application Telnet serveur utilise en principe le port TCP 23 et FTP le port TCP 21, alors que TFTP serveur utilise le port UDP 69. Les numros de port ct serveur sont compris entre 1 et 1023.

Les applications ct client utilisent des "ports phmres" dont les numros sont compris entre 1024 et 5000. La gestion de ces numros de ports est compltement transparente pour les utilisateurs.

La liste des Ports TCP et UDP est contenue dans le fichier Services des ordinateurs travaillant sous IP.

VI - Adresses IP

Au niveau de la couche Liaison, les nuds du rseau communiquent avec les autres stations en utilisant des adresses qui dpendent du type de rseau utilis. Un nud peut tre un micro-ordinateur, un serveur de fichier, une imprimante rseau ou nimporte quel priphrique utilisant TCP/IP. Chaque nud possde une adresse physique ou adresse MAC.

Dans les rseaux Ethernet et Token-Ring, ladresse physique est contenue dans une ROM sur chaque interface rseau. Toutes les adresses sont diffrentes et comportent 6 octets. Cette adresse est dtermine par le constructeur de linterface selon un plan de numrotation l'chelle mondiale.

Dans le rseau X25, ladresse dtermine par le concessionnaire du rseau comporte au maximum 15 chiffres dcimaux.

Dans le rseau LocalTalk d'Apple, ladresse comporte un octet pour dterminer le numro du rseau et 2 pour dterminer le numro de la station.VI-A- Gnralits

Les adresses IP au contraire sont des adresses logiques. Elles sont indpendantes du type de rseau utilis. Dans la version 4 de IP, elles comportent toujours 32 bits, dont une partie identifie le rseau (NetID), lautre le nud sur ce rseau (HostID).

VI- A- 1- Types d'adresses

Unicast : Adresse permettant l'adressage d'une seule machine.

Multicast : Adresse correspondant un groupe de machines.

Broadcast : Adresse correspondant toutes les machines d'un rseau.

VI-B- Reprsentation des adresses IP

La reprsentation de cette adresse se fait dans une notation dcimale pointe (dotted-decimal notation), cest--dire que chaque octet de ladresse est reprsent par un nombre dcimal, spar du suivant par un point. Par exemple :

Figure VI1 : Adresses IP. Notation dcimale pointe.Parfois, la reprsentation se fait en Hexadcimal de la faon suivante : x7E.x2F.x00.x0A

Vos notes :

VI-C- Classes dadresses

Il existe 5 classes dadresses IP.

VI- C- 1- Classe A

Dans cette classe, l'adresse rseau est dfinie sur 7 bits et l'adresse hte sur 24 bits.

Figure VI2 : Adressage IP Classe A.

VI- C- 2- Classe B

Dans cette classe, ladresse rseau est sur 14 bits et ladresse hte sur 16 bits.

Figure VI3 : Adressage IP Classe B.

VI- C- 3- Classe C

Dans cette classe ladresse du rseau est codifie sur 21 bits et ladresse hte sur 8 bits

Figure VI4 : Adressage IP Classe C.

Si les rseaux doivent tre connects Internet les adresses des rseaux IP sont fournies par L'InterNIC ou son reprsentant en France, le NIC France.

Pour faciliter le routage les adresses IP de classe C correspondent des emplacements gographiques:

AdressesZone gographique

192.0.0 193.255.255Adresses alloues avant la rpartition gographique. Elles correspondent donc plusieurs rgions.

194.0.0 195.255.255Europe

198.0.0. 199.255.255USA

200.0.0 201.255.255Amriques centrale et du Sud

202.0.0 203.255.255Pacifique

Vos notes :

VI- C- 4- Classe D

Dans cette classe ladresse du rseau est codifie sur 28 bits et sert diffuser des trames vers des groupes de stations.

Figure VI5 : Adressage IP classe D

VI- C- 5- Classe E

Cette classe est rserve un usage futur.

Figure VI6 : Adressage IP Classe E.

VI- C- 6- Identification des classes d'adresses

Selon la valeur des bits du premier octet reprsentant l'adresse rseau IP, il est facile de dterminer la classe utilise.

ClasseGamme en notation dcimalePremier octet en binaireNb de rseauxNB de noeuds

A0.0.0.0127.255.255.2550 0000000 et 0 111111112616 777 214

B128.0.0.0191.255.255.25510 000000 et 10 1111111638365534

C192.0.0.0223.255.255.255110 00000 et 110 111112 097 151254

D224.0.0.0239.255.255.2551110 0000 et 1110 1111

E240.0.0.0247.255.255.25511110 000 et 11110 111

Figure VI7 : Gammes d'adresses IP en fonction des classes.

VI- C- 7- Adresses Prives

Pour les rseaux non connects lInternet, les administrateurs dcident de la classe et de ladresse NetID. Cependant pour des volutions possibles, il est fortement recommand de servir des adresses non utilises sur Internet. Ce sont les adresses prives suivantes en classe A, B et C:

Tranches dadresses IP privesNombre de rseaux privs

10.0.0.0 10.255.255.2551 rseau de classe A

172.16.0.0 172.31.255.25516 rseaux de classe B

192.168.0.0 192.168.255.255.256 rseaux de classe C

Figure VI8 : Adresses prives

VI- C- 8- Adresses spciales

Les rgles concernant les adresses IP prvoient un certain nombre dadresses spciales :

( Adresses Rseaux : Dans ces adresses, la partie rserve ladresse station est 0. Par exemple, 126.0.0.0 reprsente ladresse rseau et non ladresse dun hte.

( Adresses Broadcast diffusion dirige : Dans ces adresses, la partie adresse Station a tous ses bits 1. Par exemple, 126.255.255.255 est une adresse de broadcast sur le rseau 126. Les routeurs peuvent transmettre cette trame vers le rseau 126.

( Adresses Broadcast diffusion limite. Dans ces adresses tous les bits sont 1. (255.255.255.255) . Cette trame est limite au rseau de lhte qui lenvoie.

( Adresses pour la maintenance ou adresses Loopback : 127.0.0.1 (Ping sur la station pour vrifier le fonctionnement de la pile IP locale).

( Adresses rserves : Ce sont les adresses dont le numro de rseau n'est compos que de 0 ou de 1.

VII - Rseaux et sous-rseaux

Un rseau peut tre divis en sous-rseaux afin de pouvoir :

- viter le gaspillage des adresses nuds dun rseau

- utiliser des supports physiques diffrents.

- rduire le trafic sur le rseau.

- isoler une partie du rseau en cas de dfaillance d'un composant du rseau.

- augmenter la scurit.

Chaque sous-rseau est reli un autre par un routeur.

Exemple:

Figure VII1 : Sous-rseaux.

Dans la figure ci-dessus, le routeur est connect Internet par un rseau de classe C 195.123.125.0. Il est donc possible dutiliser 256 (- 2) adresses pour les nuds. Cependant si tous les nuds sont sur le mme rseau, celui-ci risque dtre charg. On rpartit les nuds sur 3 rseaux que lon connecte un routeur. Chacun de ces rseaux devant avoir une adresse distincte, on cre des adresses de sous-rseaux pour chacun deux.

VII-A- Masques de sous-rseaux

La notion de sous-rseaux tait inexistante au dbut de IP. Elle est apparue avec la RFC 950 vers 1985. Ladressage de sous-rseaux va se faire avec des bits normalement rservs ladressage des nuds.

Figure VII2 : Numrotation des sous-rseaux.

Pour indiquer le nombre de bits pris sur la partie HostID comme numro de sous-rseau, on va utiliser un masque de sous-rseaux. Ce masque indique par des bits 1 le nombre de bits de ladresse IP qui correspondent ladresse rseau et ladresse sous-rseaux. Les bits 0 du masque indiquent les bits de ladresse IP qui correspondent lHostID.

Figure VII3 : Masque de sous-rseau.

Dans lexemple ci-dessus, ladresse IP est une adresse de classe C. On dsire crer 16 sous-rseaux. Il est donc ncessaire dutiliser 4 bits de la partie HostID pour indiquer le numro de sous-rseau.

Le masque comporte 28 bits 1, cest dire :

24 bits correspondant la partie NetID de ladresse et 4 bits pour indiquer les bits de ladresse IP qui doivent tre interprts comme tant ladresse de sous-rseaux.

4 bits 0, indiquent les bits de ladresse IP qui doivent tre interprts comme des adresses de nuds.

Les masques de sous rseaux sont entrer dans chaque ordinateur travaillant en IP. Les valeurs des masques se rentrent la plupart du temps en notation dcimale pointe. Pour illustrer lexemple ci-dessus, voici comment il conviendrait dindiquer une station NT, son adresse IP et son masque de sous-rseau.

Figure VII4 : Entres de l'adresse IP et du masque de sous-rseau.

Figure VII5 : Calcul de l'adresse de sous-rseau et de l'adresse nud.

Dans cet exemple, le masque de sous-rseau comporte 28 bits. Ladresse IP 195.123.125.124 est une adresse de classe C.

Les 24 premiers bits du masque correspondent au NetID.

Les 4 bits suivants 1 dans le masque indiquent quil faut interprter les 4 premiers bits du dernier octet comme une adresse de sous-rseau et non comme une adresse HostID. Les 4 bits 0 du masque indiquent quil faut interprter les 4 derniers bits du dernier octet de ladresse IP comme une adresse nud.

On calcule ladresse du sous-rseau en tenant compte du poids binaire de chaque bit. Ici, (128 x 0) + (1 x 64) + (1 x 32) + (1 x 16)= 112. Ladresse nud correspond aux 4 derniers bits de ladresse IP (12).

VII-B- Exemple en classe B

Adresses IPMasque--> 11111111 . 11111111 . 1111 0000 . 00000000ID ss-rseauID nud

129.047.192.25410000001 . 00101111 . 1100 0000 . 11111110

129.047.193.00110000001 . 00101111 . 1100 0001 . 00000001

129.047.192.00110000001 . 00101111 . 1100 0000 . 00000001

129.047.128.00110000001 . 00101111 . 1000 0000 . 00000001

129.047.129.00110000001 . 00101111 . 1000 0001 . 00000001

129.047.128.25410000001 . 00101111 . 1000 0000 . 11111110

Figure VII6 : Exemple de masque de sous-rseaux avec des adresses de classe B.

Quelle est la valeur du masque en dcimal.? ..

Quel est pour toutes les adresses IP le numro de rseau? ..

Compltez le tableau en rentrant les adresses de sous-rseaux et les adresses nud pour chaque adresse IP .

VII-C- Exemple en classe C

Un masque de sous-rseau est 255.255.255.240Quelle est la classe des adresses IP qui sont utilises dans le tableau ci-dessous ? ..................................

En face des adresses IP suivantes, indiquez l'ID sous-rseau puis l'ID nud :

Adresse IPID sous-rseauID nud

195.252.13.33

195.252.13.66

195.252.13.47

Figure VII7 : Exemple de masque de sous-rseau en classe C.

Vos notes :

VIII - Les services dapplication utilisant TCP

Des applications rseau sont directement lies la pile de protocole TCP/IP et la version "client" de ces applications est souvent livre avec la pile de protocoles. Ces applications permettent par exemple le transfert de fichier (FTP), l'mulation de terminal en rseau (Telnet), l'affichage de page HTML (serveur et navigateur WEB), fonctions de nommage (DNS),

Suivant les cas et le besoin de fiabilit des applications, elles utilisent soit le protocole TCP, soit le protocole UDP comme protocole de transport.

VIII-A- Ping

Ping (Packet Internet Grouper) est une application qui permet de vrifier le bon fonctionnement des composants d'un rseau utilisant TCP/IP. Elle permet par essais successifs de tester la pile IP et l'interface rseau de l'ordinateur sur lequel on se trouve, puis de tester les liaisons avec les autres machines du rseau. Cette application utilise le protocole ICMP vhicul par IP.

Figure VIII1 : Commande Ping.

VIII-B- FTP

FTP (port 21) est une application qui permet d'assurer le transfert de fichiers, sans erreur, entre un micro-ordinateur et un hte ou entre 2 htes. Un certain nombre de commandes propres cette application permettent des transferts uniques ou multiples de fichiers dans les 2 sens ( l'alternat).

Figure VIII2 : FTP.

Il existe une application FTP en mode client ct utilisateur. Dans l'autre ordinateur, une application FTP serveur tourne en tche de fond.

Figure VIII3 : Commandes FTP.

VIII-C- Telnet

Telnet (port 23) est un protocole qui permet d'muler partir d'un micro-ordinateur un Terminal connect sur un Hte travers le rseau. Le type de terminal mul peut tre choisi dans une liste qui comporte toujours les terminaux VT100 ou VT220. Il existe de nombreuses versions de Telnet. Le Telnet client peut tourner sous systme d'exploitation DOS, Windows ou Unix. Le Telnet Serveur (Telnet deamon = telnetd) tourne en gnral sous Unix. Au fur et mesure que l'utilisateur tape les caractres au clavier, ils sont reus par le serveur Telnet et transmis Unix comme s'il s'agissait d'un terminal local en mode asynchrone connect par une liaison srie.

Figure VIII4 : Telnet.

Figure VIII5 : Connexion un serveur Telnet sous Unix .

VIII-D- Les commandes R* dUnix Berkeley

Unix standard intgre dans ses commandes un ensemble appel commandes r. Ces commandes permettent partir d'un terminal connect un ordinateur sous Unix d'effectuer des oprations sur un autre ordinateur Unix du rseau.

CommandeFonction

rloginPermet une connexion sur l'ordinateur spcifi.

rexecPermet d'excuter une commande sur l'ordinateur distant

rshPermet d'excuter un shell sur un ordinateur distant.

rcpPermet la copie de fichiers entre machines distantes.

rwhoAffiche les utilisateurs connects sur le rseau.

rwallTransmet un message aux utilisateurs connects aux machines indiques.

ruptimeAffiche des informations sur les ordinateurs du rseau.

Figure VIII6 : Commandes r*

VIII-E- WWW

Le Wide World Web est l'ensemble des serveurs qui stockent des documents au format HTML (et autres) sur Internet. Pour assurer le dialogue entre les clients Web (les navigateurs Web) et les serveurs, on utilise le protocole HTTP qui s'appuie sur TCP et IP.

Figure VIII7 : Liaison WWW.

VIII-F- Les protocoles de messagerie SMTP, POP et IMAP4

La messagerie est un des services d'Internet les plus utiliss et les plus pratiques. Plusieurs protocoles sont utiliss pour la transmission des messages.

VIII- F- 1- SMTP

Le protocole SMTP permet d'envoyer les messages en ASCII vers le serveur du provider auquel on est raccord

Lorsque l'utilisateur A veut envoyer un message, il le compose tout d'abord en utilisant un utilitaire de messager, (Outlook, Outlook Express, Message Composer, Eudora ou autre). Le message compos est d'abord envoy vers une bote d'envoi locale. Puis, le message est achemin vers le serveur du provider l'aide du protocole SMTP. Pour envoyer des messages non textuels (images, documents Word, programmes), on est oblig d'utiliser des utilitaires pour rendre la transmission compatible avec SMTP qui ne supporte que l'ASCII. Ces utilitaires sont UUENCODE / UUDECODE ou plus rcemment MIME.

VIII- F- 2- POP et IMAP4

Le message est ensuite achemin vers le serveur sur lequel est connect le destinataire. Celui-ci n'tant pas forcment reli en permanence ce serveur, il existe une bote aux lettres personnelle dans laquelle seront stocks tous les messages non lus.

Le destinataire consulte sa bote aux lettres et rcupre ses messages grce au protocole POP3. Un protocole plus rcent IMAP4 est parfois utilis. Il possde l'avantage de permettre la consultation des messages sur le serveur sans forcement les rapatrier dans la station.

Figure VIII8 : Messagerie Internet.

Vos notes :

IX - Services d'applications utilisant UDP

IX-A- DNS

DNS est un service qui permet sur un rseau IP et plus particulirement sur Internet de rsoudre le problme de nommage des ordinateurs. En effet, il est plus facile pour l'utilisateur d'utiliser pour se connecter un serveur Web par exemple, une adresse du type www.amora.fr, que de taper une adresse IP difficile de mmoriser. Le rle de DNS est donc de faire une quivalence entre un nom de machine et son adresse IP.

Pour ce faire, on utilise :

un systme de nommage des ordinateurs qui est normalis et hirarchis de manire ce que chaque ordinateur de l'Internet porte un nom unique.

des serveurs de noms DNS qui comportent dans des bases de donnes le nom des ordinateurs et l'adresse IP correspondante.

IX- A- 1- Systme de nommage hirarchis

L'espace de noms du DNS est organis d'une faon hirarchique la manire d'un systme de fichiers DOS ou UNIX.

Figure IX1 : DNS.

L'arbre dmarre par une racine puis, chaque niveau, on trouve des nuds qui permettent l'apparition de nouvelles branches de l'organisation hirarchique. Chaque nud de la figure reprsente un domaine qui possde un label qui peut comporter jusqu' 63 caractres.

Le nom de domaine d'un nud quelconque de l'arbre est la liste des labels permettant d'atteindre la racine. On commence par crire le label de plus bas niveau et on termine par celui du plus haut niveau. Chaque label est spar du suivant par un point.

Si le nom de domaine se termine par un point, c'est un nom de domaine absolu ou nom de domaine pleinement qualifi. (FQDN= Fully Qualified Domain Name).

Un nom de domaine doit tre unique, mais il peut exister des labels identiques des niveaux diffrents. Les domaines de niveau suprieur com (commercial), edu (ducation), gov (gouvernemental), int (international), mil, (militaire), net (rseau) et org (autres organisations) sont appels domaines gnriques. Ceux qui au mme niveau reprsentent un nom de pays ( fr, us, ...) sont appels domaines gographiques.

IX- A- 2- Serveurs de noms de domaine

Une zone est une partie de l'arbre DNS administre sparment. Chaque zone doit possder des serveurs de noms. Pour chaque machine de la zone, l'administrateur doit entrer dans le serveur de noms, l'adresse IP de cette machine et le nom de domaine. Si un serveur de noms ne contient pas le nom demand par un ordinateur, il doit tre capable d'interroger les autres serveurs de noms des niveaux suprieurs. Tout nom demand et trouv par un serveur de noms est mis en mmoire cache. Ceci vite des demandes rptes.

Pour le rseau mondial INTERNET, le NISC attribue des noms de domaines en respectant des conventions propres cet organisme. Chaque socit ou chaque universit peut recevoir un nom de domaine de haut niveau (com pour une socit commerciale et edu pour un tablissement d'ducation par exemple) et un nom de sous domaine propre la socit ou l'universit (par exemple novell ou ucla).

A partir de ce point l'administrateur du domaine peut continuer la structure hirarchique et prolonger le nom de sous-domaine qui peut devenir par exemple : messagerie.service_technique.novell.com pour une socit commerciale ou sectionA.lettres.ucla.edu pour un dpartement d'une universit. Le niveau le plus bas de la hirarchie apparat au dbut du nom de domaine.

L'implmentation de DNS utilise sur les ordinateurs Unix est appele BIND et le deamon serveur named.

Les serveurs DNS peuvent aussi tre implments sur systme d'exploitation NetWare ou Windows NT 4 Server.

IX- A- 3- Exemple d'utilisation de DNS

Figure IX2 : Fonctionnement DNS.

-1- L'utilisateur tape l'URL dans le navigateur Web de sa station http://www.dubois.fr. Un programme nomm rsolveur de nom va interroger le serveur DNS de la zone de l'utilisateur pour connatre l'adresse IP correspondant www.dubois.fr.

-2- Une requte est envoye par le rsolveur au serveur DNS. Ce serveur de noms de domaine ne connat pas l'adresse IP. Il va donc interroger le serveur de nom du niveau racine.

-3- Le serveur DNS de la zone de l'utilisateur envoie une requte au serveur DNS du niveau racine.

-4- Ce serveur ne connat pas non plus l'adresse IP. Il interroge le serveur DNS du domaine dubois.fr

-5- Ce serveur DNS renvoie une rponse qui contient l'adresse IP. Elle est mise en cache dans le serveur DNS du niveau racine.

-6- Ce serveur renvoie la rponse vers le serveur DNS demandeur. Celui-ci met l'adresse dans un cache pour viter d'autres requtes ultrieures

-7- L'adresse IP demande est fournie au rsolveur de la station utilisateur qui la met aussi en cache.

-8- La connexion est tablie travers le rseau Internet vers le serveur Web .

IX- A- 4- Dsignation des serveurs DNS sur les stations IP

Dans les stations PC sous Windows 95/98 ou NT, pour utiliser le service DNS, il faut dans la configuration des proprits de la pile IP, dclarer le nom de la station, le domaine o elle se trouve et l'adresse IP du ou des serveurs DNS qu'elle doit contacter pour la recherche des adresses IP.

Figure IX3 : Configuration de DNS sur une station NT ou 95.

IX-B- NFS

IX- B- 1- Principes

NFS (Network File System) est une application qui permet une machine d'exporter son systme de fichiers (tout ou partie) vers le rseau. La base de NFS a t dveloppe par SUN Microsystems dans les annes80. Il est devenu un standard dans le monde Unix. Pour pouvoir avoir accs aux fichiers exports partir d'un autre ordinateur, il faut qu'il soit quiper d'un client NFS.

La machine qui exporte ses fichiers est souvent un ordinateur sous Unix, mais les clients peuvent tre des machines Unix ou Macintosh ou des PC sous DOS, Windows 9x ou NT.

Figure IX4 : Exportation NFS.

La figure ci-dessus montre un rpertoire export export par le serveur NFS d'un ordinateur tournant sous UNIX.

L'ordinateur client UNIX voit ce rpertoire comme une extension de son propre systme de fichiers UNIX.

La station PC monte le rpertoire export pour le faire apparatre comme une unit de logique DOS-Windows E:.

IX-C- TFTP

TFTP est un protocole qui est une version allge de FTP. Il utilise UDP comme protocole de transport. Celui-ci n'tant pas fiable, TFTP se sert de son propre systme d'accus de rception pour assurer une bonne qualit de transmission.

TFTP est utilis principalement pour charger partir d'un serveur TFTP, le systme d'exploitation d'ordinateurs sans disque ou de terminaux X-Windows par exemple. Il est aussi utilis pour assurer le mise jour des OS des matriels rseaux (hubs, ponts, commutateurs, routeurs) contenus dans des mmoires non volatiles, mais rinscriptibles.

Figure IX5 : TFTP.

Le logiciel TFTP client est souvent implant en ROM. Sa simplicit permet d'obtenir une taille de programme compatible avec la capacit de stockage des ROMs.

IX-D- SNMP

SNMP est un protocole qui permet la gestion cohrence d'un inter-rseau et la surveillance des lments du rseau. Les lments du rseau sont les stations, les serveurs, les routeurs, les hubs, etc.

La gestion du rseau repose sur 3 entits :

le ou les managers SNMP qui sont installs dans une ou plusieurs NMS (Network Management Station) et les agents SNMP qui sont installs dans les lments du rseau grer.

une base de donnes informationnelle de gestion (MIB) qui dfinit les variables utilises dans chaque lment du rseau. Chaque variable est repre par un Objet identifier unique.

les diffrents types d'objets (Counter , String, ...)

Figure IX6 : Agents et Manager SNMP.

A partir de la station de gestion, l'administrateur du rseau peut consulter ou modifier la configuration des lments du rseau. Cette fonction est ralise grce une procdure du type requte-rponse.

Figure IX7: Requte Rponse SNMP.

Les agents sont par ailleurs capables denvoyer des messages (Traps) pour prvenir ladministrateur des problmes survenant sur les composants du rseau.

Figure IX8: Traps SNMP.

Les traps sont envoys vers la station de management ou dans des trames broadcast partir dun certain seuil de gravit dtermin par ladministrateur (not de 0 7).

Une fois arrivs sur la station de gestion, les traps sont enregistrs dans un fichier dvnements. Si leur niveau de gravit dpasse un certain seuil fix au pralable, ils dclenchent une alarme qui peut tre un signal sonore, un affichage sur lcran, lenvoi dun message sur le rseau ou sur un systme de mobile (pager ou tlphone) ou mme l'excution de n'importe quel programme.

Vos notes personnelles :

X - Fichiers associs TCP/IP

TCP/IP utilise 4 fichiers de base de donnes pour convertir des donnes internes, telles que les adresses IP, en noms plus faciles utiliser. Le contenu de ces fichiers une fois lu, est plac en mmoire cache pour viter des accs rptitifs aux disques. Ces fichiers, en mode texte, se trouvent en gnral dans le rpertoire \etc des htes TCP/IP.

X-A- Fichier Hosts

Ce fichier, que l'on crira avec un diteur de texte simple, contient des entres qui permettent de rendre une adresse IP quivalent un ou plusieurs noms.

La syntaxe est la suivante :

adresse_IP nom_d'hte [alias [...]]

L'adresse_IP est donne en notation dcimale point ou en valeur hexadcimale commenant par 0x.

Le nom_hte est le nom du systme associ l'adresse IP. Ce nom ne doit pas contenir d'espace et doit tre unique.

L'alias est un autre nom qui dsigne le systme ou une autre manire de l'crire (Majuscules-minuscules ou abrviations).Exemple de fichier \etc\hosts : Les lignes prcdes de # sont des commentaires.

#

# Mapping of host names and host aliases to IP Addresses

#

127.0.0.01 loopback lb localhost # loopback address

#

# exemples d'adresses, de noms d'htes et d'alias

126.0.0.1Mugix MUGIX mugix mu

126.0.0.2 Jarrix JARRIX jarrix ja

126.0.2.1GEMINI gemini gem

126.0.2.2 APOLLO apollo apo APO Apo

Figure X1 : Exemple de fichiers hosts.

X-B- Fichier Networks

Le fichier \etc\networks contient les informations sur les rseaux de l'inter-rseau.

La syntaxe est la suivante :

nom_rseau numro_rseau [/masque_rseau] [alias [...]]

Le nom_rseau est le nom du rseau. Il ne peut contenir d'espace, de tabulation ou le symbole #. Il doit tre unique.

Le numro_rseau est l'adresse IP donne au rseau.

Le masque_rseau est le masque de sous-rseau du rseau. Ce champ est facultatif

L'alias est un autre nom donn au rseau. Il peut y avoir jusqu' 10 alias pour le mme rseau.

Exemple de fichier \etc\networks :

#

# Networks numbers

#

loopback 127 # rseau fictif interne pour bouclage

#

# rseaux de l'inter-rseaux

angers126 ang#rseau local afpa angers

greno123 gre#rseau local afpa grenoble

Figure X2 : Exemple de fichiers networks.

X-C- Fichier Protocol

Le fichier \etc\protocol contient des informations sur les protocoles connus utiliss sur l'inter-rseau. Chaque ligne fournit des informations sur un protocole.

La syntaxe est la suivante :

nom_protocole numro_protocole [alias [...]]

Le nom_protocole est le nom du protocole associ au numro qui suit.

Le numro_protocole est le numro du protocole.

L'alias est un autre nom donn au protocole.

Exemple de fichier \etc\protocol :

# internet (IP) protocols

ip 0IP# protocol internet

icmp1ICMP#protocol de message d'erreurs dans l'inter-rseau

igmp2IGMP# protocol multicast

ggp3GGP# gateway-gateway protocol

tcp6TCP# protocol de transmission

udp17UDP# user datagram protocol

Figure X3 : Exemple de fichier \etc\protocol.X-D- Fichier Services

Le fichier \etc\services contient des informations sur les services utiliss sur l'inter-rseau IP. La syntaxe est la suivante :

nom_service numro_port/nom_protocole [alias [...]]

Le nom_service est le nom de service associ au port dont le nom ou le numro suit. Ces services sont des services des couches session, prsentation ou application, tels Telnet, FTP, TFTP ou SMTP.

Le numro_port est le numro de port utilis par le service.

Le nom_protocole dsigne le protocole auquel le service est li. Il s'agit, en gnral, d'un protocole du niveau transport comme TCP ou UDP.

L'alias est un autre nom donn au service

Exemple de fichier \etc\service

TCP Ports# Service Name Port/Protocol Aliases

echo 7/tcp

discard 9/tcp sink null

systat 11/tcp users

daytime 13/tcp

netstat 15/tcp

qotd 17/tcp quote

chargen 19/tcp ttytst source

ftp-data 20/tcp

ftp 21/tcp

telnet 23/tcp

smtp 25/tcp mail

time 37/tcp timserver

name 42/tcp nameserver

whois 43/tcp nicname

nameserver 53/tcp domain

apts 57/tcp

apfs 59/tcp

rje 77/tcp netrjs

finger 79/tcp

link 87/tcp ttylink

hostnames 101/tcp hostname

iso-tsap 102/tcp tsap

x400 103/tcp

x400-snd 104/tcp

pop-2 109/tcp pop postoffice #UDP ports# Service Name Port/Protocol Aliases

echo 7/udp

discard 9/udp sink null

systat 11/udp users

daytime 13/udp

netstat 15/udp

qotd 17/udp quote

chargen 19/udp ttytst source

time 37/udp timserver

rlp 39/udp resource

name 42/udp nameserver

whois 43/udp nicname

nameserver 53/udp domain

bootps 67/udp bootp

bootpc 68/udp

tftp 69/udp

sunrpc 111/udp

erpc 121/udp

ntp 123/udp

statsrv 133/udp

profile 136/udp

snmp 161/udp

snmp-trap 162/udp

at-echo 204/udp

Figure X4 : Ports TCP et UDP.

XI - Rsolution de noms d'htes IP

Problme : Comment rsoudre la correspondance entre les noms des ordinateurs en rseau et leur adresse IP ?

XI-A- Les noms NetBIOS

Ce sont des noms utiliss sur le rseau pour identifier l'aide de NetBIOS les ordinateurs connects au rseau Microsoft. Ces noms d'ordinateurs sont entrs au moment de l'installation de Windows for Workgroup, Windows 95(98) ou Windows NT. Ces noms doivent tre uniques sur le rseau (ce qui pose des problmes sur les grands rseaux). Ils ne doivent pas dpasser 15 caractres et ne pas comporter certains caractres.

Les noms NetBIOS peuvent tre modifis dans le panneau de configuration.

Ces noms NetBIOS sont particulirement utiliss dans la recherche des ressources dans les rseaux Microsoft en utilisant la convention UNC (Universal Naming Convention).

Par exemple, la recherche d'un fichier sur un rseau utilise une UNC compose de 3 parties :

Un nom d'ordinateur NetBIOS prcd de \\

Un nom de partage situ sur l'ordinateur (option)

Un nom de rpertoire ou de fichier au format MS-DOS situ dans le partage.

Exemple :

\\berlioz\serv_nt4

XI-B- II- Noms de domaines

XI- B- 1- Domaines Windows NT

Les Domaines Windows NT correspondent un ensemble d'ordinateurs en rseau pour lesquels une base de donnes d'authentification a t cre (SAM = Security Account Manager). Ce concept est spcifique Windows NT. Les noms de domaine sont crs au moment de l'installation du premier serveur NT dans un domaine. Ce serveur est nomm Contrleur Principal de Domaine (CPD).

XI- B- 2- Domaines Internet

Les Domaines DNS sont des zones dans une structure hirarchise de l'Internet qui correspondent des serveurs grs par le mme administrateur. Les serveurs de noms de Domaines DNS de l'Internet dialoguent entre eux et permettent de fournir un client de l'Internet l'adresse IP de n'importe quel serveur du rseau.

Les noms de domaine se prsentent sous la forme :

microsoft.com ou ibm.com

Les noms des serveurs de l'Internet sont associs aux noms de domaines et se prsentent sous la forme :

www.microsoft.com

www.ibm.com

___________

XI-C- Correspondance entre les noms des ordinateurs et les adresses IP

XI- C- 1- Solution de dpart, le fichier HostsPour de petits rseaux non connects sur l'Internet, la correspondance entre les noms des ordinateurs et les adresses IP peut tre rsolue localement grce une table consigne dans un fichier nomm hosts sur chaque ordinateur. Cette mthode ne peut plus tre utilise lorsque le nombre d'ordinateurs sur le rseau devient important, car tout ajout d'un nouvel ordinateur sur le rseau doit entraner une mise jour du fichier hosts dans chaque ordinateur. De plus, ce systme ne rsout pas les problmes de correspondance entre les noms de serveurs sur Internet et leur adresse IP.

N.B. Le nom d'ordinateur donn dans le fichier hosts est purement local l'ordinateur o il se trouve et ne correspond pas forcment au vrai nom de l'ordinateur.

XI- C- 2- Solution pour Internet, DNSDomain Name System assure la correspondance entre le nom Internet complet d'un ordinateur

(nom de serveur + nom de domaine) et son adresse IP.

Ravel.afpa.edu correspond 126.0.6.3

Pour utiliser ce service sur une station de travail Win95 ou NT, dans la fentre TCP/IP, il faut slectionner l'onglet DNS et indiquer l'adresse du serveur DNS primaire.

Dans chaque domaine Internet, il existe un ou plusieurs serveurs de Noms de Domaine. Ces serveurs contiennent une table de correspondance entre les noms des ordinateurs de la zone et leur adresse IP. Ces tables sont maintenues manuellement par l'administrateur de la zone.

XI- C- 3- Solutions sur un rseau avec NT

LMHOSTSlmosts l'instar du fichier hosts est un fichier qui contient une table de correspondance statique entre les noms NetBIOS des ordinateurs du rseau et leur adresse IP. Cette table doit tre maintenue manuellement et ne peut donc tre utilise que sur de petits rseaux.

Cependant, sur certains OS, il est possible d'utiliser un fichier lmhosts partag, se trouvant sur un autre ordinateur. Dans ce cas, il est possible de grer ce fichier d'une manire centralise.

WINS

Windows Internet Name Service utilise une couche NetBIOS au-dessus de TCP/IP pour tablir des correspondances entre les adresses IP et les noms des ordinateurs NT ou 95.

Ravel correspond 126.0.6.3Le service WINS tourne un ou plusieurs serveurs NT du rseau.

Les noms des ordinateurs et les adresses correspondantes sont contenus dans une base de donnes sur le serveur WINS. Cette base de donnes dynamique est mise jour automatiquement sans intervention humaine (contrairement DNS). Cette base de donnes est plate et ne possde donc pas de niveaux hirarchiques l'oppos de DNS.

Pour qu'une station client puisse utiliser le service de rsolution d'adresses WINS, il faut dans la fentre TCP/IP utiliser l'onglet WINS et indiquer au moins l'adresse IP du serveur WINS (serveur primaire). S'il existe plus d'un serveur WINS, on peut entrer une deuxime adresse IP (serveur secondaire).

Si la case "Activer la rsolution DNS pour Windows" est coche, les noms d'ordinateurs NetBIOS sont d'abord recherchs dans le serveur DNS. En effet, il peut exister un lien entre les serveurs DNS et WINS. C'est--dire que si un nom d'ordinateur n'est pas trouv dans le serveur DNS, il est recherch dans le serveur WINS.

Si la case "Activer la recherche de cl LMHOSTS", le systme recherche des correspondances entre le nom d'ordinateurs et les adresses IP dans le fichier lmhosts.

XII - Protocole IP

XII-A- IP et les rseaux physiques

Le protocole IP permet davoir une vue globale de linter-rseau sans tenir compte des diffrents types de rseaux physiques qui le constituent. Les protocoles TCP et UDP ne dialoguent quavec IP sans voir les rseaux physiques. Les datagrammes IP peuvent tre encapsuls dans des trames Ethernet, Token-Ring ou des paquets X25 ou mme des liaisons sries asynchrones en utilisant un protocole de transports sur ce type de liaison comme PPP.

IP est aussi utilisable sur des liaisons spcialises ou des rseaux de type Frame Relay ou ATM.

Figure XII1 : IP et les rseaux physiques.

XII-B- Fragmentation

IP gnre des paquets de taille variable en fonction du nombre doctets de donnes transporter et de la MTU du rseau physique. La MTU dun rseau Ethernet est de 1500 octets, alors que celle dun rseau Token-Ring 16 Mbps est de 17940 octets. Il se peut donc quun paquet IP encapsul dans une trame Token-Ring soit fragment en plusieurs paquets IP pour tre vhicul ensuite dans une trame Ethernet ou des paquets X25.

Figure XII2 MTU, Fragmentation et Rassemblage.XII-C- Datagramme

IP travaille en mode datagramme sans connexion, cest--dire que chaque paquet IP est vhicul dans un internet de manire indpendante. Il se peut donc que plusieurs paquets successifs empruntent des chemins diffrents.

Figure XII3: Datagrammes IP.

Lordre darrive des datagrammes peut tre diffrent de celui de dpart. On dit que le protocole IP nassure pas le squencement, ni dailleurs la fiabilit de la transmission (pas daccus de rception, ni de checksum sur les donnes transportes). Ces fonctions, si elles sont ncessaires pour les applications qui utilisent IP doivent tre assures par le protocole de la couche suprieure IP. TCP assure le squencement des paquets, les accuss de rception et la checksum.

XII-D- Format de len-tteLe paquet comporte un en-tte renfermant entre autres, les adresses IP Source et Destination. Len-tte est suivi dun champ comprenant les donnes envoyes par les couches suprieures de la pile. Ce paquet sera ensuite encapsul dans une trame du rseau physique utilis.

Figure XII4 : Format de l'en-tte IP.OctetsNom du champSignification

1VersionCe champ est form par les 4 bits de poids fort du premier octet. Il indique la version de IP utilise. La valeur actuelle est 4 (O1OO). Elle passera 6 lorsque la version IPV6 sera oprationnelle.

1IHLInternet Header Length = Longueur de l'en-tte IP. On y trouve une valeur qui indique la longueur de l'en-tte en multiple de 32 bits. Par exemple si la valeur est 0101 (5), cela veut dire que l'en-tte mesure 5 fois 32 bits, soit 20 octets. Ce champ est indispensable, car la longueur de l'en-tte varie s'il y a des options la fin de l'en-tte standard.

2TOSTOS= Type of Service. Ce champ informe les routeurs des rseaux de la qualit de service dsire. Il est divis en 6 parties.

1- 'Precedence' : Les 2 bits de poids fort de l'octet indique la 'prsance', c'est dire en fait l'importance du paquet IP et la priorit que l'on doit lui accord.

La valeur par dfaut de ce champ peu utilis est 0.

2- Dlai : 0= normal, 1= Elev.

3- Dbit : 0= normal, 1= Elev.

4- Fiabilit : 0 = Normale, 1= Eleve.

5- Cot: 0= Normal, 1= Elev.

6- Ce bit doit tre 0.

Le TOS est peu utilis, mais il est fonctionnel. Les valeurs du TOS sont gres par les couches suprieures.

3-4Total LengthCe champ indique la longueur totale du paquet IP.

5-6IdentificationCe champ indique le numro du paquet mis par la couche rseau d'un nud.

Le compteur compte de 0 65535, puis repasse 0.

7-8Fragment OffsetSi le bit DF (Don't Fragment) de ce champ est 1, cela signifie que le datagramme IP ne doit pas tre fragment. Il peut tre utilis par exemple, par des terminaux sans mmoire de masse qui chargent leur OS l'aide du protocole TFTP. En effet le logiciel contenu en ROM est incapable d'assurer le rassemblage des datagrammes.

Le bit MF (More Frags) est mis 1 tant que tous les fragments d'un mme datagramme ne sont pas arrivs. Le dernier fragment donc ce bit MF 0.

Dans le cas de datagrammes non fragments, ce bit est videmment 0.

Les autres bits de ce champ indiquent la position des donnes par rapport leur position dans le datagramme d'origine.

9TTLTime To Live : Ce champ reprsente en secondes la dure de vie d'un datagramme IP. La valeur de dpart est de 60. A chaque passage dans un routeur la valeur est dcrmente d'une seconde (pour simplifier le travail). Lorsque la valeur atteint 0, le routeur qui reoit le paquet le dtruit et envoie un paquet ICMP sur le rseau. Ce mcanisme a pour but d'viter que des datagrammes dont l'adresse est errone tournent sans fin dans l'internet.

10ProtocolOn trouve dans ce champ le code du protocole utilis au-dessus de IP. Si la valeur est 6, le protocole qui utilise IP est TCP. Si la valeur est 17, il s'agit d'UDP. Si la valeur est 1, d'ICMP.

11-12Header ChecksumCe champ contient une checksum sur 16 bits des octets de l'en-tte IP.

13-16Source AddressCe champ contient l'adresse du nud qui a mis le datagramme IP.

17-20Dest. AddressCe champ contient l'adresse du nud de destination

20 + multiple de 32 bitsOptionsCe champ de longueur variable, mais toujours multiple de 32 bits est utilis parfois pour dfinir des informations concernant la scurit ou le routage

Figure XII5 : Signification des champs de l'en-tte IP.

Exemple

Figure XII6 : Trame Ethernet avec Datagramme IP affiche sur un analyseur de protocole.

Figure XII7 : La mme trame non dcode, affiche en hexadcimal.

EXERCICE :

Dans l'en-tte Ethernet, quelles sont les 2 adresses MAC en hexa? : .......................... , .......................

Dans l'en-tte Ethernet, quel est le code du protocole et quel est ce protocole : ................ , ....................

La trame capture et analyse ici, est-elle du type Ethernet II ou du type 802.2 ? : ......................................

Dans l'en-tte IP, quelles sont les adresses IP source et destination en notation dcimale point et en hexa?

Source en dcimal ........................... Source en Hexadcimal ............................

Destination en dcimal ............................ Destination en hexadcimal ............................

Quel est le protocole indiqu dans cet en-tte ? : ............................................................

Quelle est la longueur de l'en-tte en mots de 32 bits et le nombre d'octets correspondants : ......... , .........

Quel est le numro de ce datagramme IP ? : ...............

L'en-tte IP possde-t-il un champ 'Options' ? : .........................

Vos notes:

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

XIII - Les protocoles de transport TCP et UDP

Le tableau ci-dessous permet de comparer les 2 protocoles de transport. On utilise l'un ou l'autre de ces protocoles en fonction du niveau de fiabilit rclame par l'application dont les donnes sont vhicules par le protocole de transport.

CaractristiquesUDPTCP

Longueur de l'en-tte8 octets20 octets

Etablissement d'une connexionNonOui

Squencement / PerteNonOui

Accus de rceptionNon Oui

Contrle de fluxNonOui

MultiplexageNonOui

Contrle d'erreurNon (Oui en option)Oui

XIII-A- UDP

XIII- A- 1- Gnralits

UDP (RFC 768 de 1980) permet des changes de paquets de donnes individuels. Chaque datagramme UDP est encapsul dans un datagramme IP. Celui-ci sera positionn dans une trame conforme au rseau physique utilis.

Contrairement TCP, UDP, comme IP, est un protocole sans connexion et non fiable. UDP nassure pas les accuss de rception. Il ne gre pas le squencement des messages, ni le contrle de flux. Il peut donc y avoir perte des donnes ou duplication ou desquencement. Les fonctions de contrle doivent donc tre assures par les applications utilisant UDP si ncessaire.

UDP est efficace pour des applications qui utilisent la diffusion (pas de temps de connexion)

Il utilise comme TCP un systme d'identification des applications, bas sur des numros de ports.

Les applications qui utilisent UDP sont :

TFTP Port 69

DNS Port 53

SNMP Ports 161-162

RIP Port 0208

XIII- A- 2- En-tte

Figure XIII1 : En-tte UDP.

OctetChampRle

1 et 2Port SourceNumro de l'application qui met les donnes qui sont transportes par le message UDP.

3et 4Port DestinationNumro de l'application laquelle les donnes sont destines

5 et 6LongueurLongueur du message UDP en octets.

7 et 8ChecksumLe champ Checksum est utilis de faon facultative. Sa valeur est souvent 0000. Pour qu'il soit rellement fonctionnel, il faut que l'application qui utilise UDP en fasse la demande expresse.

Figure XIII2 : Signification des champs de l'en-tte UDP.

Exercice

Figure XIII3 : Analyse de la mme trame, mais non dcode.

EXERCICE : Compltez les bulles. En vous aidant de la page prcdente, indiquez quelle est la valeur du port correspondant l'application SNMP destination dans l'en-tte UDP?. : .....................

Figure XIII4 : Analyse et dcodage d'une trame contenant un datagramme UDP.

XIII-B- TCP

XIII- B- 1- Gnralits

Pour la transmission de suites de donnes trs longues comme des fichiers par exemple, on met en uvre un protocole plus fiable nomm TCP (RFC 793 de 1981) qui utilise des circuits virtuels. Ce sont des connexions full-duplex entre les 2 applications dialoguant sur les 2 ordinateurs. Avant de commencer une transaction, le protocole chaque extrmit du circuit virtuel ouvre une connexion. Chaque connexion correspond un port qui comporte un numro allou de manire dynamique ct client et de manire bien dfinie ct serveur. Les segments TCP comportent un en-tte et un champ de donnes. Lensemble est pass la couche IP qui y ajoute len-tte IP, puis le tout est insr dans une trame.

XIII- B- 2- Format de l'en-tte

Figure XIII5 : Format messages TCP.

OctetsChampRle

1 et 2Source portNumro de l'application qui met le paquet TCP.

3 et 4Destination PortNumro de l'application laquelle le paquet est destin.

5 8Sequence NumberNumro du premier octet de donnes transport dans le paquet.

9 12Ack. NumberNumro du prochain octet attendu en provenance de la couche TCP distante. Ce champ est quivalent un accus de rception dans un paquet transportant des donnes.

13 et 14Data Offset et FlagsCe champ contient la longueur de l'en-tte TCP exprim en mots de 32 bits. Cette information est ncessaire car il peut exister un champ "options" supplmentaire.

Flags

ACK : Ce bit 1 indique que le paquet TCP est un accus de rception.

SYN : Ce bit 1 est utilis lors de l'tablissement d'une connexion.

FIN : Ce bit 1 est utilis au moment de la fermeture de la connexion.

RST : Ce bit 1 indique qu'il y a rinitialisation de la connexion suite erreurs irrcuprables.

PSH : Ce bit 1 impose la remise immdiate des donnes la couche suprieure.

URG : Ce bit 1 indique que des donnes urgentes sont places dans le paquet. Dans ce cas, le champ "Urgent Position" est valide et contient un pointeur qui permet de dterminer la longueur de ces donnes. Ce type de flag est utilis par exemple au cours d'une session Telnet pour envoyer une commande de contrle au serveur Telnet

15 et 16WindowCe champ contient le nombre d'octets que la session TCP peut encore recevoir sans accus de rception. Lorsque la valeur atteint 0, l'metteur ne doit plus mettre. Ce champ permet le contrle de flux.

17 et 18ChecksumChecksum du paquet TCP y compris l'en-tte.

19 et 20Urgent positionCe pointeur de donnes urgentes est valide si le flag URG=1.

Figure XIII6 : Champs de l'en-tte TCP.

XIII- B- 3- Fonctionnalits TCP

Accus de rception

La fiabilit de la transmission est assure par l'utilisation d'accus de rception. Le flag ACK est alors positionn 1. Le champ Achnowledgement Number est aussi utilis pour les accuss de rception. Il permet de connatre le numro du prochain octet attendu par une session TCP et par consquent le numro du dernier octet reu.

Squencement et Dtection de pertes de donnes

Les champs Sequence Number et Acknowledgement Number permettent aussi de s'assurer que les octets arrivent dans l'ordre correct. Ils permettent aussi de dtecter si des octets ont t perdus.

Figure XIII7 : Utilisation des champs Sequence Number et Ack Number

1- La couche TCP du nud A met un paquet avec un Sequence Number 1000, ce qui veut dire que le premier octet de ce paquet est le numro 1000. La valeur de Ack Number est de 0000, ce qui veut dire que la couche TCP de A attend le premier octet en provenance de la couche TCP de B.

2- La couche TCP de B met un paquet avec Seq Number 0000, ce qui veut dire que le numro du premier octet de donnes est 0000. La valeur de Ack Number est 1501, ce qui veut dire que la couche TCP de B a bien reu les 1500 premiers octets en provenance de A et attend le numro 1501 et suivants.

3- La couche TCP de A, envoie les octets partir du numro 1501. La valeur de Ack Number est 551, ce qui veut dire que A a bien reu les octets jusqu' 550 en provenance de B et attend le numro 551 et suivants.

4- La couche TCP de B envoie les octets partir de 551. Elle attend l'octet 2001, ce qui veut dire qu'elle a bien reue les octets jusqu' 2000 inclus.

Ce mcanisme permet d'accuser rception des octets reus et de vrifier que l'ordre est respect. Ainsi B attend l'octet 1501 et qu'il reoit 2001, cela veut dire qu'il y a desquencement ou perte d'octets.

Contrle de flux

Le champ Windows permet d'indiquer l'metteur combien d'octets il peut encore envoyer sans accus de rception. Lorsque la valeur de la fentre atteint 0, l'metteur doit interrompre l'envoi des donnes. Il peut recommencer le transfert lorsque la valeur de la fentre est diffrente de 0. Ce champ permet donc le contrle de flux.

Multiplexage

Figure XIII8 : Multiplexage TCP.

TCP peut servir plusieurs applications dans un mme nud. C'est le multiplexage TCP. Chaque extrmit de la liaison se caractrise par une adresse IP et un numro de port.

Par exemple l'application 1 dans le nud dont l'adresse IP est 126.0.0.1 est l'extrmit 126.0.0.1,80 de la connexion avec l'application 2 du nud 126.0.2.66. Cette autre extrmit est dont note 126.0.2.66,1602.

ConnexionsTCP tablit une connexion avant de transmettre des donnes. Cette opration est relativement longue, car elle ncessite l'envoi de plusieurs paquets de dialogue entre les 2 couches TCP qui veulent tablir la connexion.

Chaque connexion est symbolise par les valeurs des 2 extrmits. Ainsi la connexion 1 est dfinie par :

(126.0.01,80,126.0.2.66.1602)

Vos notes personnelles :

XIII- B- 4- Exemple TCP

Figure XIII9 : Trame Ethernet avec un paquet TCP.

Figure XIII10 : Mme trame non dcode.

EXERCICE :

Quelle est l'adresse MAC de la station source ? : ...................................................

Dans la figure ci-dessus, entourez les octets correspondants aux en-ttes Ethernet, IP, TCP et ceux de l'application.

Dans l'en-tte IP, quel est le code du protocole TCP? : .....................

Dans la zone TCP, tracez un trait vertical pour sparer les diffrents champs.

Quelle est la longueur en nombre de mots de 32 bits, puis en octets du segment TCP? : ............., ..............

Pour quelle application, TCP est-il employ ? : .....................................................

En vous aidant de la figure prcdente, quels sont les codes des applications FTP client et serveur dans l'en-tte TCP? : ............................

XIV - Protocoles de rsolution dadresses IP

XIV-A- ARP (Protocole code 0806)

Une adresse IP est lie une adresse physique en utilisant le protocole ARP (RFC 826 de 1982). Pour trouver lquivalence entre une adresse physique inconnue et une adresse IP connue, une station diffuse un paquet ARP contenant une adresse IP destination ainsi quune adresse physique source et une adresse IP source. La station destination renvoie un paquet contenant son adresse physique et son adresse IP. Une table de correspondance entre les adresses physiques et les adresses IP, est mise jour dans chaque station.

Figure XIV1 : Requte et rponse ARP.

Supposons qu'un utilisateur sur la station dont l'adresse IP est 126.0.1.23 ouvre une premire session Telnet sur le serveur UNIX dont l'adresse IP est 126.0.2.25. La station doit envoyer une trame Ethernet pour ouvrir la session Telnet, mais elle ne connat pas l'adresse MAC du serveur. Elle va dont envoyer une trame Ethernet Broadcast avec une requte ARP. Cette requte est reue par tous les nuds du rseau, mais seul celui dont l'adresse IP correspond celle indique dans la requte va rpondre. Dans cette rponse ARP on trouve l'adresse MAC du serveur demande par la station.

Pour viter que ce processus ne se renouvelle chaque ouverture de session avec le serveur, son adresse MAC et mise dans un cache qui reste valide jusqu' expiration d'un dlai fix par le systme d'exploitation.

C:\>arp -a

Interface : 125.0.0.1 on Interface 2

Adresse Internet Adresse physique Type

125.0.0.2 00-10-7b-3c-3b-70 dynamique

Figure XIV2 Contenu d'un cache ARP.

XIV- A- 1- Format d'un paquet ARP

Figure XIV3 : Format d'un paquet ARP.

Le champ type de l'en-tte Ethernet contient la valeur 0806 qui correspond ARP.

Dans le paquet ARP qui peut tre une Requte ou une Rponse :

Type de matriel : indique le type de trame physique. La valeur est 1 pour Ethernet.

Type de protocole : indique le protocole utilis dans le systme d'adressage. La valeur est 0800 pour IP.

TM= Taille matriel : longueur des adresses MAC utilises. 6 octets pour Ethernet.

TP = Taille protocole : longueur des adresses utilises dans le protocole. 4 octets pour IP.

OP = Opration : est 1, s'il s'agit d'une requte ARP. Est 2, s'il s'agit d'une rponse ARP.

@ Eth Emetteur : adresse Ethernet de l'metteur.

@ IP de l'metteur.

@ Eth Cible : adresse Ethernet de la cible. Ce champ n'est pas rempli dans la requte, puisqu'il s'agit de l'information recherche. Par contre, ce champ est rempli dans la rponse ARP.

@ IP cible.

XIV- A- 2- Exemple ARP

Figure XIV4 : Requte ARP.

Figure XIV5 : Rponse ARP.

EXERCICE : Dans l'en-tte Ethernet, :

- quelle est la particularit de l'adresse de destination MAC ? .................................

- notez le code du type de protocole : ................................................

Dans le paquet ARP requte :

- quel est le code correspondant au type de trame Ethernet ? : .............

- quel est le code correspondant au protocole IP ?: ................................

- quelles sont les longueurs indiques pour les adresses "physiques" et les adresses "protocole"? : .... , .....

- quelle est l'adresse Ethernet cible figurant dans la requte ARP ? : ..........................................

- comparez-la avec celle figurant dans l'en-tte Ethernet . ............................................................................

- pourquoi la premire trame comporte-t-elle des FF aprs le paquet ARP requte ? .............................

.............................................................................................................................................................

Dans le paquet ARP rponse :

- quelle est l'adresse Ethernet objet de la demande figurant dans la rponse ARP ? : ..................................

XIV-B- RARP (Protocole code 8035)

XIV- B- 1- Rle de RARP

Le protocole RARP (RFC 903 de 1984), permet au contraire d'ARP, une station sans disque ou un TerminalX de connatre son adresse IP partir dune table de correspondance des adresses physiques et IP maintenue jour sur un serveur RARP. Lorsquune machine veut connatre son adresse IP, elle envoie un paquet de "requte" RARP contenant son adresse physique et le serveur RARP lui rpond en lui envoyant un paquet RARP rponse contenant ladresse IP. Pour que le protocole puisse tre utilis, il faut que le rseau comporte au moins un serveur RARP. Celui-ci utilise une table normalement contenue dans le fichier /etc/ethers sous UNIX. Le protocole TFTP est ensuite utilis pour charger le logiciel dans le terminal partir du serveur.

Figure XIV6 : Requte et rponse RARP.

Supposons que la station sans disque ne puisse pas stocker son adresse IP. Au dmarrage, le logiciel contenu dans la ROM de Boot va envoyer une requte RARP dans une trame broadcast. Le serveur RARP consulte la table de correspondance entre les adresses MAC et les adresses IP, tablie manuellement par ladministrateur. Il retourne ladresse IP de la station dans une rponse RARP.

XIV- B- 2- Format RARP

Figure XIV7 : Format paquet RARP.

Le format d'un paquet RARP est identique celui d'un paquet ARP. Cependant la valeur du champ type de l'en-tte Ethernet n'est pas O806, mais 8035.

Dans le paquet RARP qui peut tre une Requte ou une Rponse :

Type de matriel indique le type de trame physique. La valeur est 1 pour Ethernet.

Type de protocole indique le protocole utilis dans le systme d'adressage. La valeur est 0800 pour IP.

TM= Taille matriel = longueur des adresses MAC utilises. 6 octets pour Ethernet.

TP = Taille protocole = longueur des adresses utilises dans le protocole. 4 octets pour IP.

OP = Opration ; est 3, s'il s'agit d'une requte RARP. Est 4, s'il s'agit d'une rponse RARP.

@ Eth metteur : adresse Ethernet de l'metteur.

@ IP de l'metteur : ce champ est vide dans la requte et contient la valeur donne par le serveur dans le paquet de rponse.

@ Eth cible : adresse Ethernet de l'metteur. Ce champ n'est pas rempli dans la requte. Contient l'adresse Ethernet du serveur RARP dans la rponse.

@ IP cible : ce champ est vide dans la requte et contient l'adresse IP du serveur dans la rponse.

RARP ne franchit pas les routeurs. Ce protocole est donc abandonn actuellement au profit de protocoles de configuration IP comme BootP ou DHCP.

XV - Protocoles de configuration IP automatique

Lorsque les rseaux deviennent trs importants, il devient fastidieux de configurer IP sur chaque ordinateur. Dautre part lusage de plus en plus rpandu dordinateurs portables interdit sur ces machines des configurations fixes. Il faut quau cours des dplacements les ordinateurs portables puissent acqurir une configuration IP (adresse et masque) de manire automatique. LIETF a dvelopp plusieurs protocoles pour configurer automatiquement les ordinateurs sur les rseaux TCP/IP dont BOOTP et DHCP

XV-A- BOOTP

BOOTP (RFC 951 de 1985 et 1532 de 1993) est un protocole dont le rle est le mme que celui de RARP, mais contrairement ce dernier, il fonctionne sur les rseaux comportant des routeurs. BOOTP peut tre considr comme une amlioration de RARP et permet d'obtenir des adresses IP pour des stations sans disques ou des terminaux X partir d'une table, gre manuellement, existant sur un serveur BOOTP. Le protocole de transport de BOOTP est UDP.

Figure XV1 : Positionnement de BOOTP dans une trame Ethernet.

Le client BOORP qui dsire connatre son adresse IP, envoie une requte dans un paquet UDP.. Le serveur lorsquil reoit la requte consulte la table des adresses et renvoie une rponse BOOTP dans un paquet UDP.

Si le serveur DHCP est sur un autre rseau, un agent de relais BOOTP doit tre install sur une station d'un des rseaux.

Figure XV2 : Requte et rponse BOOTP.

En utilisant conjointement BOOTP et le protocole de transfert de fichiers simplifi TFTP, on peut obtenir le chargement dans la mmoire de la station ou du terminal du logiciel ncessaire son fonctionnement. Ce logiciel est stock dans un rpertoire particulier pour chaque station du serveur BOOTP.

Figure XV3 : Association de BOOTP et TFTP.

XV-B- DHCP

Le protocole DHCP est une amlioration de BOOTP. Il permet dallouer des adresses selon plusieurs mthodes et il permet comme BOOTP le chargement de fichiers partir du serveur. Ce protocole est routable, si on installe un agent de relais DHCP dans les routeurs.

Allocation dadresses

Lallocation des adresses peut se faire de 3 manires diffrentes:

Allocation manuelle: Cest ladministrateur qui tablit, la main, une correspondance entre ladresse MAC de lordinateur client DHCP et son adresse IP

Allocation automatique: Une adresse est attribue automatiquement un ordinateur possdant un client DHCP. Ladresse IP est attribue au cours de la premire requte du client et elle est dfinitivement attribue lordinateur.

Allocation dynamique: Cette mthode permet dattribuer de manire temporaire une adresse IP un ordinateur qui possde un client DHCP. Cest cette mthode qui est utilise par les fournisseurs de services Internet pour les clients se connectant par lintermdiaire du RTC. Cette mthode est aussi trs pratique lorsquil existe de nombreux ordinateurs portables qui se connectent sur un rseau, puis sur un autre. Un systme de gestion de dure des "Baux" permet de limiter la dure dutilisation dune adresse par un ordinateur.

Figure XV4 : Panneau de configuration d'un serveur DHCP sous NT4.

Figure XV5 : Dclaration du client DHCP dans un ordinateur avec OS Microsoft.

XVI - Routage

Le terme routage dsigne la transmission de datagramme partir d'un nud dun rseau vers un autre nud situ sur le mme rseau ou sur un rseau diffrent. Ce terme dsigne aussi le cheminement qui est tabli pour transmettre un datagramme IP de son origine vers son point de destination en utilisant les adresses IP contenues dans le datagramme. Un routeur est une machine qui possde au minimum 2 interfaces diffrentes connectes sur des rseaux diffrents.

XVI-A- Table de routage

Le fonctionnement du routage ncessite la prsence de tables de routage dans les routeurs pour dterminer le chemin emprunter pour envoyer un datagramme IP d'une machine une autre travers l'internet.

La table de routage contient les informations suivantes :

l'adresse IP de destination. Cette adresse peut tre une adresse machine ou une adresse rseau suivant la valeur d'un flag H faisant lui-mme partie de la table.

l'adresse IP du routeur suivant (next hop router) ou l'adresse du rseau qui lui est directement connect s'il n'y a plus d'autres rseaux.

des flags. (opion)

le nom de l'interface rseau laquelle il faut envoyer le datagramme pour qu'il soit transmis.

La constitution de cette table est ralise :

( une seule fois par constitution d'un fichier ou par lancement au dmarrage d'une commande particulire (route sous Unix) l'aide de protocole de routage. On parle alors de routage statique.

( avec une remise jour permanente ralise par des protocoles spcialiss IGP comme RIP, HELLO, OSPF ou EGP comme BGP. On parle alors de routage dynamique.

Les protocoles de type IGP (Interior Gateway Protocol) sont utiliss entre routeurs d'un mme internet, alors que les protocoles de type EGP (Exterior Gateway Protocol) sont utiliss pour des routeurs d'internets diffrents.

DestinationGatewayFlagsRefCntUseInterface

125.0.25.36125.0.1.220UGHxxxxxxxeth0

125.0.25.75125.0.1.220UGHxxxxxeth0

127.0.0.1127.0.0.1UHxxxxxlo0

125.0.1.10125.0.1.12Uxxxxeth0

default125.0.1.220UGxxxxxeth0

126.0.0.0125.0.1.220UGxxxxxeth0

Figure XVI1 : Exemple de table de routage de Soleil 125.0.1.12 obtenue avec la commande "netstat".

( la premire colonne contient les adresses des machines reconnues par les protocoles de routage. 127.0.0.0 est l'adresse de test de l'ordinateur SOLEIL. L'adresse "default" est l'adresse par dfaut du routeur connect au rseau 125, permettant la connexion aux autres rseaux.

( la seconde colonne comporte les adresses des routeurs emprunter.

( la troisime colonne comporte des flags. U (Up) indique que la route est en service. G (Gateway) indique que la route passe par un routeur. H indique que l'adresse de la premire colonne est une adresse machine complte.

( Refcnt est le compteur de connexions utilisant la route et Use le nombre d'octets transports

( Interface indique le nom de l'interface machine utilise sur SOLEIL.

XVI-B- Routeur IP

Le routeur IP effectue les traitements suivants :

( Recherche dans la table de routage de l'adresse de destination complte de la machine. Si elle est trouve, le datagramme lui est expdie directement ou travers un autre routeur. Dans le cas o cette adresse n'est pas trouve, il passe la phase suivante.

( Recherche de l'adresse du rseau correspondant l'adresse de destination. Si elle est trouve, le datagramme est expdi. Sinon, le routeur passe la phase suivante.

( Recherche d'une adresse de routage par dfaut qui doit correspondre l'adresse d'un routeur connect au rseau. Si aucune adresse n'est trouve, un message est dlivr.

XVI-C- Direct

Le routage direct est la transmission dun datagramme dune station une autre lintrieur dun mme rseau.

Figure XVI2 : Routage direct ; Exemple.

Lorsque la couche IP reoit les donnes transmettre, elle cherche dans la table de routage si la station de destination est sur le mme rseau ou si le datagramme doit transiter par un routeur. Dans l'exemple, la machine destination tant sur le mme rseau, le datagramme est pass la couche liaison qui trouve dans le cache ARP l'adresse physique de destination et l'incorpore dans l'en-tte Ethernet.

XVI-D- Indirect

Le routage indirect fait apparatre la notion de routeur. Quand un datagramme est envoy dun rseau vers un autre rseau, les parties rseau des adresses IP Source (125) et Destination (126) sont diffrentes. Dans ce cas, la station mettrice envoie le paquet au routeur qui relie les 2 rseaux en utilisant ladresse physique de ce dernier. Le routeur utilise ladresse IP pour reconnatre le rseau et la station auxquels il doit envoyer ce paquet. Chaque routeur possde pour chacun des rseaux sur lequel il est connect, une cache ARP entre les adresses IP et les adresses Physiques.

Figure XVI3 : Routage sur un internet.

Le routeur est la machine Vnus. Il comporte 2 cartes rseau, donc 2 adresses MAC et 2 adresses IP comportant des numros de rseaux diffrents. Supposons que la machine Soleil veuille envoyer un datagramme IP vers la machine Apollon. La couche IP recherche l'adresse IP de destination dans la table de routage et dterminer le routeur auquel il faut transmettre le paquet. Le processus suivant est utilis(comme page prcdente) :

-1- Recherche de l'adresse IP destination complte, si elle existe dans la table, pour dterminer l'adresse du prochain routeur sur le chemin emprunt pour atteindre la destination.

-2- Si l'adresse complte n'est pas trouve, la couche IP essaye d'utiliser l'adresse rseau destination (126) et le routeur correspondant.

-3- Si l'adresse rseau destination n'est pas non plus trouve dans la table, IP utilise l'adresse du routeur par dfaut (125.0.1.220).

En utilisant le contenu du cache ARP prsent dans Soleil, la couche IP envoie le datagramme dans une trame Ethernet avec comme adresse destination MAC celle du routeur Vnus connecte au rseau 125 (00 80 45 56 96 23). L'adresse de destination IP est celle dApollon. Dans le routeur, IP analyse l'adresse de destination IP. Aprs consultation des tables de routage et du cache ARP, une trame Ethernet avec l'adresse MAC d'Apollon (00 80 45 3F DA EE) est envoye sur le rseau 126 avec comme adresse de destination IP 126.0.25.75.

XVII - Protocoles de routage

Pour assurer le routage dynamique et mettre jour automatiquement les tables de routage, IP utilise 2 grands types de protocoles : les protocoles de passerelles intrieurs (IGP = Interior Gateway Protocol) et les protocoles de passerelles extrieurs (EGP = Exterior Gateway Protocol). Les IGP sont utiliss l'intrieur des inter-rseaux ayant une administration commune appele systmes autonomes. Les protocoles de types EGP sont utiliss entre les systmes autonomes. Le mot Gateway peut tre traduit par passerelle ou routeur.

Figure XVII1 : Protocoles IGP et EGP.

XVII-A- Protocoles de passerelles intrieurs de type IGP

Les protocoles de type IGP sont au nombre de 2 :

le protocole RIP = Routing Information Protocol

et un protocole plus rcent le protocole OSPF = Open Shortest Path First Protocol.

XVII- A- 1- RIP

RIP (RFC 1058 de 1988) utilise des requtes et des rponses pour changer avec les routeurs voisins des chemins pour complter ou mettre jour les tables de routage. C'est un protocole du type " vecteurs de distance", c'est--dire qu'il tablit les chemins en tenant compte du nom minimum de routeurs traverser. Un champ dans ce message RIP, appel mtrique, indique le nombre de sauts (routeurs) qu'il faut faire pour atteindre la machine de destination. La valeur maximale est de 15. RIP 2 (RFC 1388 de 1993) est une version plus rcente et amliore de RIP.

XVII- A- 2- OSPF

OSPF (RFC 1247 de 1991) est un autre protocole utilis dans les systmes autonomes, mais qui n'utilise pas la notion de compteurs de sauts. C'est un protocole du type " tat de liaison", c'est--dire que les chemins sont tablis en tenant compte du cot minimum pour les tablir. Le cot est calcul en fonction de plusieurs paramtres, dont le dbit des lignes utilises. Ainsi une ligne WAN un cot suprieur un rseau LAN. Chaque chemin est entr dans la table de routage avec son cot. Le routeur slectionne le chemin qui possde le cot le moins lev.

XVII-B- Protocoles de pass