Cours Commut Routage Partie1 PDF

Cours Rseaux :
Commutation & Routage
Ecole Suprieure des communications de Tunis, SupCom
Ecole Suprieure des communications de Tunis 1

Plan
ICMPv4 vs ICMPv6
Couche transport (protocoles TCP et UDP)
Couche Application
Rseaux commuts
Concepts de routage (statique, dynamiques)
Protocoles de Routage dynamique (RIP, OSPF, EIGRP)

Bibliographie
http://cisco.netacad.net/
Rseaux Locaux et Internet, Laurent Toutain, Edition Herms.
Les rseaux, Guy Pujolle, Edition Eyrolles.

ICMPv4 / ICMPv6
4
Paquet IPv6 : rappel
Encapsulation IPv6

Le Protocole ICMP
Objectifs
Le protocole ICMP (Internet Control Message Protocol) permet denvoyer des
messages de contrle ou derreur vers dautres machines ou passerelles.
ICMP signale les erreurs lmetteur initial (il ne les corrige pas).
Beaucoup derreurs sont causes par lmetteur, mais dautres sont dues des
problmes dinterconnexions rencontres sur lInternet :
machine destination dconnecte,
dure de vie du datagramme expire,
congestion de passerelles intermdiaires.
Si une passerelle dtecte un problme sur un datagramme IP, elle le dtruit et
met un message ICMP pour informer lmetteur initial.
Les messages ICMP sont vhiculs lintrieur de datagrammes IP (protocole
= 1) et sont routs comme nimporte quel datagramme IP sur lInternet.
Une erreur engendre par un message ICMP ne peut donner naissance un autre
message ICMP (vite leffet cumulatif). 6
ICMP : format des messages
0 8 16 31
TYPE CODE CHECKSUM
Donnes complmentaires selon le type Information varie
suivant le code et
IP Header + First 64 bits le type ICMP
TYPE Message ICMP 13 Timestamp Request

0 Echo Reply 14 Timestamp Reply
3 Destination Unreachable 15 Information Request (obsolete)
4 Source Quench 16 Information Reply (obsolte)
5 Redirect (change a route) 17 Address Mask Reques
8 Echo Request 18 Address Mask Reply
11 Time Exceeded (TTL)
12 Parameter Problem with a Datagram
7
ICMP : les messages derreur
Lorsquune passerelle met un message ICMP de type destination inaccessible
(type =3) , le champ code dcrit la nature de lerreur :
0 Network Unreachable
1 Host Unreachable
2 Protocol Unreachable
3 Port Unreachable
4 Fragmentation Needed and DF set
5 Source Route Failed
6 Destination Network Unknown
7 Destination Host Unknown
8 Source Host Isolated
9 Communication with desination network administratively prohibited
10 Communication with desination host administratively prohibited
11 Network Unreachable for type of Service
12 Host Unreachable for type of Service

Dtection de routes circulaires ou excessivement longues (type =11)
Une passerelle dtruit les datagrammes dont le champ dure de vie est zro
(TTL = 0) et met un message ICMP de dlai dpass (type 11, code 0).
CODE SIGNIFICATION
0 time to live exceeded in transit
CODE SIGNIFICATION
1 fragment reassembly time exceeded
utilis par lapplicatif traceroute pour identifier la route emprunte par un

paquet

ICMP: format des commandes
Demande dcho et rponse d cho (Echo Request, Echo Reply)
Demande decho (type =8, code =0)

Rponse dcho (type =0, code =0)
Permettent une machine ou passerelle de dterminer la validit dun
chemin sur le rseau (problmes d accessibilit).
Le champ de donnes spcifiques est compos de donnes optionnelles de
longueur variable mises par la requte d'cho et devant tre renvoyes par
le destinataire si prsentes.
Utilis par loutil applicatif ping : tester laccessibilit dune machine
Ping -R : cre un paquet ICMP permettant d enregistrer les adresses des
routeurs intermdiaires

ICMP : les commandes
Demande et rponse dinformation (Information Request + Reply)
Ces messages taient initialement utiliss pour permettre aux machines de

connatre leur adresse IP au dmarrage du systme.
Ces commandes sont aujourdhui remplaces par les protocoles RARP et
BOOTP.
Obtention de masque de sous-rseau
Une machine peut mettre une demande de masque de sous-rseau (Subnet

Mask Request) vers une passerelle grant le sous-rseau en question.
La passerelle transmet par une Subnet Mask Reply, ladresse de masque de
sous-rseau (de longueur 32 bits) dans le champ de donnes spcifique.

ICMP : contrle de congestion
Le protocole IP tant un protocole en mode non connect :
les passerelles ne peuvent rserver lavance la quantit de mmoire
ncessaire au routage des datagrammes.
des datagrammes sont alors dtruits en cas de saturation.
Cette situation de congestion se produit :
lorsquune passerelle est connecte deux rseaux aux dbits diffrents
(elle ne peut couler au rythme impos par le rseau le plus rapide),
lorsque de nombreuses machines mettent simultanment des
datagrammes vers une passerelle.
Pour palier ce problme, la machine peut mettre un message ICMP de
limitation de dbit de la source (Source Quench) vers lmetteur.
Il nexiste pas de message dannulation de limitation de dbit. La source
diminue le dbit, puis laugmente progressivement tant quelle ne reoit pas de
nouvelle demande de limitation.
ICMP : autres compte-rendus
Lorsquune passerelle ou une machine dtecte un problme avec un
datagramme (en-tte incorrecte) non couvert par les messages ICMP
prdfinis, elle met un message Parameter Problem on a Datagram vers
lmetteur du datagramme.
Le problme rencontr consiste soit en une option manquante (dans le
datagramme), soit en une donne errone.
Dans le bloc de commande, le champ CODE indique la nature du pb:
CODE SIGNIFICATION
0 erreonous data
1 missing option
Le champ spcifique comprend un pointeur (cod sur les 8 premiers bits, les
24 restants tant 0) servant identifier loctet erron dans le datagramme; il
est non significatif lorsque CODE = 1.

Le protocole ICMPv6
Les messages ICMPv4 et ICMPv6
ICMP permet d'envoyer des messages si certaines erreurs se produisent
Les messages ICMP ne sont pas obligatoires et sont souvent interdits au
sein des rseaux pour des raisons de scurit.
Les messages ICMP communs ICMPv4 et ICMPv6 sont notamment les
suivants :
Host confirmation (Confirmation de l'hte)
Destination or Service Unreachable (destination ou service inaccessible)
Time exceeded (Dlai dpass)
Route redirection (Redirection de la route)
ICMPv6 est utilise dans la configuration automatique des quipements
(dcouverte des routeurs, dcouverte des voisins)
ICMPv6 reprend les fonctions de ARP utilis dans IPv4
Gestion de groupe multicast : MLD(Multicast Listener Discovery)
ICMPv6
Les fonctions offertes par ICMP (IPv4) sont mieux dfinies
Dtection derreur (routeur inaccessible, TTL expired, .)
Commandes (ping,.)
Procdure de dcouverte de voisins (ND, Neighbor Discovery) (ICMP v6 reprend
les fonctions de ARP utilis par IPv4)
Gestion de groupe multicast : MLD(Multicast Listener Discovery)

Le protocole ICMPv6
Les messages de sollicitation et d'annonce de
routeur ICMPv6
ICMPv6 inclut quatre nouveaux messages dans le cadre du
protocole Neighbor Discovery Protocol (ND ou NDP) :
Message de sollicitation de routeur: envoy par un nud vers tous
les routeurs IPv6 (adresse multidiffusion)
Message d'annonce de routeur: envoy par un routeur tous les
nuds pour fournir les informations d'adressage
Message de sollicitation de voisin
Message d'annonce de voisin

Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
Le message d'annonce de routeur indique au priphrique IPv6 comment
obtenir des informations d'adressage (autoconfig flags).
Le message d'annonce de routeur peut contenir une des trois options
suivantes :
SLAAC uniquement (M=0, O=0): utiliser seulement les informations
contenues dans le message d'annonce de routeur
SLAAC et DHCPv6 (DHCPv6 sans tat ) (M=0, O=1) : utiliser les
informations contenues dans le message d'annonce de routeur pour
gnrer les adresses et obtenir les autres informations par le serveur
DHCPv6 (exemple : ladresse du serveur DNS)
DHCPv6 uniquement (DHCPv6 avec tat) (M=1, O=0): le priphrique
ne doit pas utiliser les informations de l'annonce de routeur. Toutes les
informations sont rcupres partir du serveur DHCPv6
Dans le cas de SLAAC, le message d'annonce de routeur ICMPv6 contient
le prfixe, la longueur du prfixe et d'autres informations destines au
priphrique
Ecole IPv6.
Suprieure des communications de Tunis 17

Format du message ICMPV6 : Annonce du routeur

Le protocole ICMPv6
Les messages de sollicitation et d'annonce de
voisin ICMPv6
Deux types de message supplmentaires
Sollicitation de voisin
Messages d'annonce de voisin
Utiliss pour :
La rsolution d'adresse
Utiliss lorsqu'un priphrique du rseau local (LAN) connat
l'adresse de monodiffusion IPv6 d'une destination, mais pas son
adresse MAC Ethernet
La dtection d'adresses en double (DAD)
pour s'assurer que ladresse configure est unique
Le priphrique envoie un message NS avec sa propre adresse
IPv6 comme destination

Le protocole ICMPv6
Rsolution dadresse
Trouver ladresse MAC dun hte connaissant son adresse IPv6
H1 envoie un message NS vers ladresse Multicast du nud sollicit
correspondante ladresse IPv6 de H2
H2 rpond par un message NA dfinissant son adresse MAC

Adresse de multidiffusion IPv6 de nud sollicit
Similaire l'adresse de multidiffusion sur tous les nuds ;
Concordance uniquement avec les 24 derniers bits de l'adresse de
monodiffusion globale IPv6 d'un priphrique
Cre automatiquement lorsque la monodiffusion globale ou les adresses
de monodiffusion link-local sont attribues
Cre en combinant le prfixe FF02:0:0:0:0:FF00::/104 avec les 24
derniers bits de son adresse de monodiffusion
A ladresse multicast du nud sollicit correspond une adresse MAC
spcifique: 33-33-FF-XX-XX-XX (XX-XX-XX: 24 derniers bits de
ladresse)
Adresse MAC multicast:

33-33-FF-00-00-10 22
Ecole Suprieure des communications de Tunis
Le protocole ICMPv6
Dtection de duplication dadresse (DAD)
Quand une station est assigne une adresse IPv6 de lien local ou globale, elle envoie un
message NS avec cette adresse comme adresse destination cible
Si un autre hte avec cette mme adresse existe sur le rseau, il rpond avec un message NA
(donnant son adresse MAC)
Sinon (pas de rponse), lhte source sassure de lunicit de son adresse

Migration vers IPv6
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :
1. Dual-stack : permet la coexistence IPv4/IPv6 sur le mme
rseau. Les priphriques utilisent les deux piles de
protocoles, IPv4 et IPv6, en mme temps.

Migration vers IPv6
2. Tunneling : mthode qui consiste transporter un
paquet IPv6 sur un rseau IPv4 en l'encapsulant dans
un paquet IPv4.

Migration vers IPv6
3. Traduction : le NAT64 (Network Address Translation 64)
permet aux priphriques IPv6 de communiquer avec des
priphriques IPv4 l'aide d'une technique de traduction
analogue au NAT pour IPv4. Un paquet IPv6 est converti
en paquet IPv4, et inversement.

La couche transport:
TCP & UDP
27
Transport des donnes
Rle de la couche transport
Le rle de la couche transport est d'tablir une session de
communication temporaire entre deux applications pour acheminer les
donnes entre elles.
TCP/IP utilise deux protocoles pour cela :
TCP (Transmission Control Protocol)
UDP (User Datagram Protocol)
Fonctions principales des protocoles de la couche transport :

Suivre les communications individuelles entre les applications rsidant sur
les htes source et de destination
Segmenter les donnes pour faciliter la gestion et rassembler les
donnes segmentes en flux de donnes d'application vers la
destination
Identifier l'application approprie pour chaque flux de communication
Fonctions de la couche transport
La segmentation des donnes
Permet de multiplexer sur le mme
rseau diffrentes communications
provenant de nombreux utilisateurs.
Permet d'envoyer et de recevoir des
donnes tout en excutant plusieurs
applications.
Un en-tte est ajout chaque
segment pour l'identifier.
La segmentation facilite la reprise sur erreur et la retransmission des
donnes endommages.
Fiabilit de la couche transport
La couche transport est galement responsable de la gestion des exigences de
fiabilit d'une conversation
Toutes les applications n'ont pas besoin du mme degr de fiabilit.
TCP/IP fournit deux protocoles de la couche transport, TCP et UDP
utiliss selon le besoin de lapplication.
Transmission Control Protocol (TCP)
Assure un acheminement fiable Toutes les donnes arrivent
destination
Surcharge le rseau avec les contrles
User Datagram Protocol (UDP)
Fournit juste les fonctions de base pour la transmission, sans aucune
garantie ( Moins de surcharge)
Initiation aux protocoles TCP et UDP
Sparation des communications multiples
Les adresses IP dsignent les machines
entre lesquelles les communications sont
tablies.
Sur une machine, existe plusieurs
Applications.
On a besoin didentifier les processus
applicatif s communicants
L'adressage de ce processus
(service applicatif) est effectu selon

un concept abstrait: les numros de ports
Les numros de port sont utiliss par
les protocoles TCP et UDP pour

diffrencier les applications.
Adressage de ports TCP et UDP
Processus source et processus destination
sont identifis chacun par un numro de
port
la combinaison du numro de port et de

l'adresse IP de l'hte identifie de manire
unique un processus d'application (socket)
Une paire de sockets, compose des

adresses IP et numros de port source et de
destination identifie dune manire unique
la conversation spcifique entre deux
htes.

Ports rservs: numros rservs des services et applications

connus

Ports Inscrits: numros affects des processus ou
applications particulires d'utilisateurs. Aussi utiliss
par les processus client (si non affect un service)
Ports privs ou dynamiques: gnralement affects de

faon dynamique des applications clientes lorsqu'une
connexion un service est initie par un client.

Netstat Permet d'examiner les connexions TCP qui sont

ouvertes et actives sur un hte connect au rseau

Prsentation des protocoles TCP et UDP
Prsentation du protocole UDP (User Datagram
Protocol)
RFC 768
Mode non connect
Sans ngociation pralable
Sans garantie de remise
Sans reconstitution ordonne des
donnes
Sans contrle de flux
Acheminement au mieux
Multiplexage/ dmultiplexage des
datagrammes
Applications utilisant UDP : Systme de noms
de domaine (DNS), Lecture vido en continu, Voix
sur IP (VoIP)

36
Prsentation du protocole UDP
Les units de donnes du protocole UDP sont appels des datagrammes
Ports source et destination: identifient les processus en communication
Longueur du datagramme
Contrle derreur facultatif (0 si non utilis)

37
Prsentation du protocole TCP
Transmission Control Protocol (TCP) RFC 793
Orient connexion : cration d'une session entre la source et la
destination (prpare les priphriques communiquer entre eux)
une connexion logique stablie avant que les donnes ne soient
changes : lune des deux extrmits (applications) doit effectuer un
appel que lautre doit accepter
les priphriques ngocient la quantit de trafic pouvant tre transmise
un moment donn
les donnes de communication peuvent tre troitement gres
TCP simule une connexion en Full duplex : lopration qui consiste
lire des donnes peut seffectuer indpendamment de celle qui consiste
en crire.
Acheminement fiable : retransmission des donnes perdues ou
endommages
Utilise les accuss de rception et d'autres mcanismes pour garantir la
transmission
Garantie lordre : numrotation et squencement des segments
Contrle de flux: quand le protocole TCP rcepteur dtermine que ses
ressources sont surexploites, il peut demander l'application qui
envoie les donnes d'en rduire le flux
Contrle de congestion
Protocole avec tat : il conserve une trace du nombre de segments qui
ont t envoys un hte donn partir d'une application spcifique
Segment : unit de transfert du protocole TCP
changs pour tablir les connexions,
transfrer les donnes,
mettre des acquittements,
fermer les connexions;

39

Le protocole TCP
Ports source- destination identifient les processus source et destination
numro d'ordre (32 bits) numro du message envoy.
numro d'accus de rception (32 bits) indique les donnes qui ont t reues et le
message reu.
champ Longueur d'en-tte (4 bits) Indique la longueur de l'en-tte du segment
TCP (exprim en mots de 4 octets).
champ Rserv (6 bits) - champ rserv pour les futures volutions.
Des bits de contrle (6 bits) indiquant l'objectif et la fonction du segment TCP.
URG : le pointeur de donnes urgentes est valide
ACK: la valeur du champ acquittement peut tre prise en compte
PSH (push) : les donnes reues doivent tre immdiatement transmises la
couche suprieure .Exemple : mulation terminal, pour envoyer chaque caractre
entr au clavier (mode caractre asynchrone).
RST (reset): fermeture de la connexion cause dune erreur irrcuprable
SYN : ouverture de la connexion
FIN : libration de la connexion (plus de donne mettre)
Le protocole TCP
La taille de fentre (16 bits) indique la taille des donnes qui peuvent tre
acceptes en mme temps.
somme de contrle (16 bits) contrle des erreurs sur l'en-tte et les donnes de
segment.
Le champ Urgent (16 bits) indique la position des donnes urgentes.
Options: ngocier la taille maximale des segments changs(MSS). Cette option
n'est prsente que dans les segments d'initialisation de connexion ( avec bit
SYN).

Communication TCP
tablissement et fermeture d'une
connexion TCP
Connexion en trois tapes
Vrifie que le priphrique de destination est bien prsent
sur le rseau
S'assure que le priphrique de destination a un service
actif sur le numro de port de destination utilis par le client
Informe le priphrique de destination que le client source
souhaite tablir une session de communication sur ce
numro de port

Communication TCP
Connexion TCP en trois tapes

Communication TCP
Fermeture de la session TCP

Communication TCP
Fiabilit du protocole TCP Livraison ordonne
Numros d'ordre utiliss pour remettre les segments dans l'ordre
d'origine
Lors de la configuration de la session, un numro d'ordre initial, ou ISN,
est dfini
Le premier segment a un numro
dordre ISN+1
le numro d'ordre est incrment du
nombre d'octets ayant t transmis
TCP rcepteur place les donnes d'un

segment dans une mmoire tampon.
Les segments sont remis dans l'ordre
correct et sont transmis la couche application une fois qu'ils ont t
rassembls.
Fiabilit du protocole TCP Accus de
rception et taille de fentre
Le numro d'ordre et celui de l'accus de rception sont utiliss
ensemble pour confirmer la rception.
chaque message reu est acquitt
avec le numro du message attendu
(tous les octets prcdant la valeur
du champ ack sont bien reus)
La source nenvoie le message
suivant quaprs avoir reu lack du
message envoy.

Contrle de flux et fiabilit du protocole TCP
Taille de fentre et accuss de rception
La technique acquittement simple pnalise les performances puisqu'il faut
attendre un acquittement avant d'mettre un nouveau message.
La technique du fentrage permet l'mission d'au plus T octets (taille de fentre)
avant la rception daccus de rception et donc de ne plus pouvoir mettre .
Le contrle de flux consiste limiter la quantit de donnes de segments
transfrs et demander des accuss de rception avant de transmettre davantage
de donnes. Cette quantit de donnes est la taille de fentre.

TCP : Technique de fentrage
Le mcanisme de fentrage mis en uvre dans TCP opre au niveau
de l'octet et non pas au niveau du segment; il repose sur
la numrotation squentielle des octets de donnes,
la gestion de trois pointeurs par fentre:
1 2 3 4 5 6 7 8 9 10 11 . . .
Octets mis et Octets mis et Octets Octets non mettre
acquitts non acquitts Peuvent tre tout de suite.
mis

Fiabilit et contrle de flux
Contrle de flux TCP viter l'encombrement
si la taille de fentre
puise et pas de
rception dack du
message envoy, alors
lmetteur attend
lexpiration du
temporisateur (RTO) du
message pour dcider de
sa perte et procder sa
retransmission

Fiabilit et contrle de flux
Fiabilit TCP - Accuss de rception

TCP ou UDP
Applications utilisant le protocole TCP

TCP : la congestion
TCP gre le contrle de flux de bout en bout mais galement les problmes
de congestion dans le rseau.
La congestion correspond la saturation de nud (s) dans le rseau

provoquant une augmentation des dlais dacheminement de datagrammes
et leurs pertes ventuelles.
Les extrmits ignorent tout de la congestion sauf les dlais.

Habituellement, les protocoles retransmettent les segments ce qui aggrave
encore le phnomne.
TCP participe la gestion de la congestion en diminuant le dbit lorsque les

dlais sallongent

TCP : dpart lent (Slow Start)
TCP maintient une fentre virtuelle de congestion
TCP applique la fentre dmission suivante:
fentre_autorise = min (fentre_rcepteur, fentre_congestion).
TCP initialise la fentre de congestion 1 segment et lincrmente de
1 MSS chaque fois quun acquittement est reu; ce mcanisme
permet un dmarrage lent et progressif
Dans une situation de non congestion: fentre_rcepteur =
fentre_congestion.
En cas de perte (timeout), fentre de congestion est initialise 1MSS
(redmarrage de slow start)

TCP : Slow Start
Fentre_congestion = 1,
mission du 1er segment,
attente acquittement,
rception acquittement,
mission des 2 segments,
attente des acquittements,
rception des 2 acquittements,
...
mission des 4 segments,
Incrment exponentiel (doubler la fentre chaque

RTT) : risque de congestion

TCP: vitement de congestion
(Congestion Avoidance)
Afin dviter la croissance rapide de la fentre de congestion, la phase
slow start prend fin au franchissement dun seuil (ssthresh)
A partir du seuil, la fentre volue de faon linaire : incrmenter la
fentre par un segment chaque fois quune fentre de congestion
entire est acquitte.
Perte dun paquet etecte par expiration du temporisateur (timeout)
Seuil rduit la moiti de la fentre de congestion mais jamais
infrieur 2 (ssthresh = max(cwin/2, 2))
Fentre de congestion = 1 (redmarrage de slow start)
56
Contrle de congestion : fast retransmit
Problme : temps dinactivit lev d lattente de lexpiration du
temporisateur de retransmission
Retransmission rapide :
chaque rception dun message, un ack doit tre envoy par le
rcepteur mme si dautres ack avec le mme numro ont t
envoys
utilisation des acks dupliqus (3) pour activer la retransmission
(pas dattente du temporisateur)
Seuil initialis la moiti de la fentre de congestion, et fentre de
congestion initialise 1(retour la phase slow start)
57
Contrle de congestion : fast recovery
Recouvrement rapide : implment conjointement avec fast
retransmit
Suite la dtection de la perte par 3 ack dupliqus:
Retransmettre le segment perdu
le seuil (ssthresh) est initialis la moiti de la fentre de
congestion (cwnd), mais jamais < 2
Mettre cwnd ssthresh+ 3*taille du segment
chaque arriv dun ack dupliqu, augmenter la taille cwnd
par la taille du segment
larrive de lack du segment retransmis, quitter fast recovery et
passer la phase congestion avoidance avec cwnd=ssthresh
58
La couche Application
59
Les protocoles de couche application
La couche application fournit l'interface avec le rseau.

Application, session et prsentation
La couche application

Protocoles de couche application TCP/IP
DNS (Domain Name Service) : utilis pour traduire les adresses
Internet en adresses IP
Telnet : protocole d'mulation de terminal utilis pour fournir

l'accs distant aux serveurs et aux priphriques rseau
BOOTP (Bootstrap) : prcurseur du protocole DHCP utilis pour

obtenir des informations d'adresse IP pendant le dmarrage
DHCP (Dynamic Host control protocol) : utilis pour attribuer

une adresse IP, un masque de sous-rseau, une passerelle par
dfaut et un serveur DNS un hte
HTTP (Hypertext Transfer Protocol) : utilis pour transfrer les

fichiers qui constituent les pages du Web
Protocoles de couche application TCP/IP
FTP (File Transfer Protocol) : utilis pour le transfert interactif de
fichiers entre les systmes
TFTP (Trivial File Transfer Protocol) : utilis pour le transfert de

fichiers simple et sans connexion
SMTP (Simple Mail Transfer Protocol) : utilis pour transfrer

les e-mails et les pices jointes
POP (Post Office Protocol) : utilis par les clients de messagerie

pour rcuprer des e-mails sur un serveur de messagerie
IMAP (Internet Message Access Protocol) : un autre protocole

pour la rcupration des e-mails

Modle client-serveur

Modle client-serveur

Applications peer-to-peer (P2P)
Client et serveur dans la mme communication
Ils peuvent tous deux dmarrer une communication et sont considrs comme
gaux dans cet change.
Applications P2P courantes
Avec les applications P2P, chaque ordinateur du rseau excutant
l'application peut faire office de client ou de serveur pour les autres
ordinateurs du rseau qui l'utilisent aussi
Voici quelques applications P2P courantes :

eDonkey
eMule
Shareaza
BitTorrent
Bitcoin
LionShare
Certaines applications P2P sont bases sur le protocole Gnutella

qui permet aux utilisateurs de partager des fichiers de leur disque
dur avec des tiers
Services dadressage IP
Besoin:
Tout ordinateur a besoin de connatre son adresse IP, ladresse du
routeur, le masque de sous rseau, ladresse dun serveur de
noms
Configuration statique
Configuration dynamique
Un utilisateur nomade a besoin dune adresse IP et dautres
paramtres de configuration
Plusieurs protocoles de configuration dynamique: RARP, BootP,
DHCP.
RARP a des lacunes
Il ne retourne que ladresse IP
Il utilise la diffusion sur la couche liaison de donnes (les requtes
RARP ne sont pas propages plus loin par les routeurs)

BootP
Requiert un nombre suffisant dadresses IP afin dallouer chaque
ordinateur une adresse IP exclusive
Un serveur BootP dispose dun fichier de configuration renfermant
la liste des adresses IP des clients (du mme rseau)
Un client BootP envoie son adresse physique vers un serveur
BootP dans un datagramme UDP (sil ne connat pas ladresse du
serveur, il utilise ladresse de diffusion 255.255.255.255)
Le serveur bootP reoit le datagramme et retourne au client son
adresse IP et un nom de fichier boot, ladresse du serveur et
dautres informations
Le client utilise le TFTP pour dmarrer le transfert du fichier de
boot depuis le serveur

DHCP
DHCP apporte des extensions par rapport au BootP
Permet de passer dans un message UDP plus dinformations
Permet un ordinateur dobtenir une adresse IP de manire dynamique
Permet un utilisateur nomade de louer une adresse IP temporaire pour
la dure de connexion
Trois types dallocation dadresses IP
Configuration manuelle : identique BootP; utilise une table de
correspondance entre adresse MAC et adresse IP
Configuration automatique : le serveur DHCP alloue une adresse IP
permanente lorsquun ordinateur se raccorde au rseau pour la
premire fois
Configuration dynamique : le serveur DHCP alloue une adresse IP un
ordinateur pour un temps limit
BootP et DHCP utilisent UDP
Port 67 pour le serveur BootP/DHCP
Port 68 pour le client BootP/DHCP
DHCP : le dialogue
1- envoie en diffusion dune trame renfermant ladresse 0.0.0.0 et son adresse MAC
2- rponse des serveurs DHCP avec des propositions de bails
3-demande du client indiquant quelle offre il a accept
4- accus de rception de bail IP par le serveur DHCP concern
DHCP : Dtails sur le bail
Adresse IP pour le client, dure de validit
Adresse dun ou de plusieurs DNS
Adresse de la passerelle par dfaut
Adresse du serveur DHCP

Renouvellement automatique de bail quand sa
dure atteint la moiti
DHCPREQUEST
DHCPACK

DHCP : Agent relais
un agent de relais intercepte les requtes en broadcast et les transmet

un serveur DHCP connu de cet agent.

Conseils pratiques
Choisir dans la configuration TCP/IP : obtenir une adresse IP
automatiquement
ipconfig/all : affiche les dtails de la configuration des interfaces
rseau
Renouvellement manuel dun bail
ipconfig /renew : de renouveler le bail
ipconfig /release : permet de rsilier le bail
Dterminer le nombre de serveurs DHCP ncessaires
Utilisez plusieurs serveurs DHCP sur un mme sous-rseau
Vrifier que les tendues ne se chevauchent pas
Rserver des adresses IP pour des clients sur tous les serveurs
DHCP
Intgrer DHCP aux autres services (WINS, DNS)
Mettre les routeurs niveau pour relayer les messages DHCP ou
crer des agents relais DHCP
Network Address Translation (NAT)
Solution pour la pnurie des adresses IP
Permet une machine ayant une adresse IP prive de communiquer
avec dautres machines sur Internet.
Principe : changer ladresse IP prive par une adresse publique
(routable) dans chaque paquet IP
Ecole Suprieure des communications de Tunis H.TOUNSI, SUP'COM

75
NAT statique
A chaque adresse IP prive, une adresse IP publique est
alloue dune manire statique
Nombre dadresses IP publiques = nombre de machines
Ne rsout pas le problme de pnurie dadresse IP
Ecole Suprieure des communications de Tunis H.TOUNSI, SUP'COM 76

Types de NAT
NAT statique

NAT Dynamique
La correspondance adresse publique / adresse prive est dynamique
Nombre dadresses IP publiques = nombre de machines connectes
meilleur que le NAT statique

78
Port address translation (PAT)
Lutilisation du NAT ncessite un nombre dadresses publiques gale au
nombre de machines qui se connectent Internet simultanment
Ceci nest pas toujours possible besoin dune solution plus efficace
Une adresse IP publique doit tre utilise par plusieurs machines
simultanment
Solution : Port address translation (PAT)

79
Protocoles de couche application
Les trois protocoles de couche application suivants sont
impliqus dans les tches professionnelles ou personnelles
quotidiennes :
HTTP (HyperText Transfer Protocol)
Navigation sur le Web
SMTP (Simple Mail Transfer Protocol)
Permet aux utilisateurs d'envoyer des e-mails
POP (Post Office Protocol)
Permet aux utilisateurs de recevoir des e-mails

Les protocoles de couche application courants
HTTP et HTML
Exemple
URL : http://www.cisco.com/index.html
Le navigateur commence par interprter les trois parties de l'adresse

URL :
1. http (protocole ou schma)
2. www.cisco.com (nom du serveur)
3. index.html (nom du fichier demand)
Le navigateur fait appel un serveur de noms pour convertir

www.cisco.com en adresse numrique
Selon les rgles du protocole HTTP, envoie une requte GET au serveur
et demande le fichier index.html
Le serveur envoie le code HTML de cette page Web
Le navigateur dchiffre le code HTML et met la page en forme

HTTP et HTTPS
Dvelopp pour publier et
rcuprer des pages HTML
Utilis pour le transfert de
donnes
Constitue un protocole de
demande/rponse
Trois types de messages
courants : GET, POST et PUT
GET est une requte client pour
demander des donnes
POST et PUT servent envoyer
des messages qui tlchargent
(upload) des donnes sur le
serveur Web

SMTP, POP et IMAP
Utilisent gnralement une
application appele agent de
messagerie (client de messagerie)
Permettent l'envoi des messages
Placent les messages reus dans la
bote aux lettres du client
SMTP Envoi d'un e-mail depuis
un client ou un serveur
POP Rception des e-mails
depuis un serveur de messagerie
IMAP Internet Message Access
Protocol
Le client de messagerie fournit les
fonctionnalits des deux
protocoles dans une mme
application.

SMTP, POP et IMAP

SMTP, POP et IMAP (suite)
SMTP (Simple Mail
Transfer Protocol)
Transfert du courrier
Le message doit avoir le
format correct
Les processus SMTP
doivent tre excuts
la fois sur le client et sur
le serveur
L'en-tte de message
doit comporter une
adresse e-mail du
destinataire au format
correct et un expditeur
Utilise le port 25

SMTP, POP et IMAP (suite) POP (Post Office Protocol)
Permet une station de
travail de rcuprer le
courrier depuis un
serveur de messagerie
Le courrier est tlcharg
depuis le serveur vers le
client, puis supprim du
serveur
Utilise le port 110
POP ne stocke pas les
messages
Le protocole POP3
convient un FAI
puisqu'il lui vite d'avoir
grer de grandes
quantits de stockage sur
ses serveurs de
messagerie.

SMTP, POP et IMAP (suite)
SMTP (Simple Mail Transfer Protocol)
Transfre le courrier avec fiabilit et efficacit
POP (Post Office Protocol)

Permet une station de travail de rcuprer le courrier depuis un
serveur de messagerie
Avec POP, le courrier est tlcharg depuis le serveur vers le client,
puis supprim du serveur
IMAP (Internet Message Access Protocol)

Autre protocole qui permet de rcuprer des messages
lectroniques
Contrairement au protocole POP, lorsque l'utilisateur se connecte
un serveur IMAP, ce sont des copies des messages qui sont
envoyes l'application cliente
Les messages originaux sont conservs sur le serveur jusqu' ce
qu'ils des
Ecole Suprieure soient supprims
communications manuellement
de Tunis 87
Fournir des services d'adressage IP
DNS (domain name service)
Un nom comprhensible par

l'utilisateur est converti par le
protocole DNS pour donner l
adresse IP du priphrique
correspondant

Fournir des services d'adressage IP
DNS (domain name service)

DNS: le principe
Le systme est mis en uvre par une base de donnes distribue au
niveau mondial
Les noms sont grs par un organisme mondial : lICANN et les organismes
dlgus : ccTLD, gTLD, etc.
bas sur le modle client / serveur
le logiciel client interroge un serveur de nom :
lutilisateur associe un nom de domaine une application
exemple : telnet m1.inria.fr
lapplication cliente requiert la traduction du nom de domaine auprs
dun serveur de nom (DNS) : cette opration sappelle la rsolution de
nom
le serveur de nom interroge dautres serveurs de nom jusqu ce que
lassociation nom de domaine / adresse IP soit trouve
le serveur de nom retourne ladresse IP au logiciel client : 193.148.37.201

Principe (illustration)
$ telnet m1.inria.fr DNS
Demande de rsolution
m1.inria.fr ????
serveur
client DNS
Telnet Rponse
193.148.37.201
serveur
193.148.37.201 DNS
serveur serveur
Telnetd DNS

Lespace Nom de domaine
Chaque unit de donne dans la base DNS est indexe par un nom
Les noms constituent un chemin dans un arbre invers appel
lespace Nom de domaine
Organisation similaire un systme de gestion de fichiers
Chaque noeud est identifi par un nom

Racine appele root, identifie par .
127 niveaux au maximum
Les noms de domaine
Un nom de domaine est la squence de labels depuis le noeud de
larbre correspondant jusqu la racine
.
tn
m1.supcom.tn
supcom
m1
Deux noeuds fils ne peuvent avoir le mme nom ==> unicit dun nom de
domaine au niveau mondial

Le domaine
Un domaine est un sous-arbre de lespace nom de domaine
Domaine complet
tn
Domaine tn
supcom Domaine supcom

mincom
m1 noeud m1.supcom.tn
Des noeuds peuvent avoir les

mmes noms dans des domaines diffrents :
ns.supcom.tn et ns.supcom.tn
94
Concepts
Un domaine est un sous arbre de lespace Nom de domaine
Un domaine est constitu de noms de domaines et d autres
domaines
Un domaine intrieur un autre domaine est appel un sous
domaine
Exemple : le domaine tn comprend le nud tn et tous les
noeuds contenus dans tous les sous-domaines de tn
Un nom de domaine est un index dans la base DNS; exemple :

m1.supcom.tn pointe vers une adresse IP

Domaines racine
Le systme DNS impose peu de rgles de nommage :
noms < 63 caractres
majuscules et minuscules non significatives
pas de signification impose pour les labels
Le premier niveau de lespace DNS est appel domaine racine
:
Des domaines racines gnriques prdfinis (gTLD) :
Sans restriction : .com, .net, .org, info, biz, name, pro
sponsoriss : .aero , .cat , .coop , .jobs , .mobi , .museum, .travel,
.tel
Rserv pour les tats Unies : .edu, .mil, .gov.
Rserv pour les organisations internationales : int.
Rserv la rsolution de nom inverse in-addr.arpa.
Des domaines racines nationaux : tn, fr, uk, de, it, us, au, ca, se, etc.
Lecture des noms de domaine
A linverse de ladressage IP la partie la plus significative
se situe gauche de la syntaxe :
vers le plus significatif
vers le plus significatif
sun.cisco.supcom.tn 193.95.37.201
sun.cisco.supcom.tn
domaine tunisien (.tn)
domaine de linstitution supcom
sous-domaine de supcom
machine sun du domaine cisco.supcom.tn

Dlgation
Le systme DNS est entirement distribu au niveau plantaire;
Le mcanisme sous-jacent est la dlgation de domaine
A tout domaine est associ une responsabilit administrative
Une organisation responsable dun domaine peut
dcouper le domaine en sous-domaines
dlguer les sous-domaines dautres organisations :
qui deviennent leur tour responsables du (des) sous-domaine(s)
qui leurs sont dlgu(s)
peuvent, leur tour, dlguer des sous-domaines des sous-
domaines quelles grent
Le domaine parent contient alors seulement un pointeur vers le sous-
domaine dlgu; exemple :
enst.fr est dlgu lorganisation enst
Linstitut enst gre donc les donnes propres ce domaine.
supcom.rnu.tn pourrait tre gr par lorganisation responsable du
domaine .tn (ATI) qui grerait alors les donnes de supcom.rnu.tn
Les serveurs de noms
Les logiciels qui grent les donnes de lespace nom de domaine sont
appels des serveurs de nom (name servers)
Les serveurs de nom enregistrent les donnes propres une partie de
lespace nom de domaine dans une zone.
Le serveur de nom a autorit administrative sur cette zone.
Un serveur de nom peut avoir autorit sur plusieurs zone.
Une zone contient les informations dun domaine sauf celles qui sont
dlgues.
tn fr
mincom
rnu Planet ati domaine
zone

Types de serveurs de nom
Serveur de nom primaire : maintient la base de donnes de la zone
dont il a lautorit administrative
Serveur de nom secondaire : obtient les donnes de la zone via un
autre serveur de nom qui a galement lautorit administrative
interroge priodiquement le serveur de nom primaire et met jour les
donnes
Il y a un serveur primaire et gnralement plusieurs secondaires
La redondance permet la dfaillance ventuelle du primaire et du
(des) secondaire(s)
Un serveur de nom peut tre primaire pour une (des) zone(s) et
secondaire pour dautre(s).

Resolver
Les resolvers sont les processus clients qui contactent les serveurs de
nom
Fonctionnement :
contacte un name server (dont l (les) adresse(s) est (sont) configures
sur la machine excutant ce resolver)
interprte les rponses
retourne linformation au logiciel appelant
gestion de cache (dpend de la mise en uvre)
Le serveur de nom interroge galement dautres serveurs de nom, lorsquil
na pas autorit sur la zone requise (fonctionnement itratif ou rcursif)
Si le serveur de nom est en dehors du domaine requis, il peut tre amen
contacter un serveur racine ( ne pas confondre avec un domaine racine)
Les serveurs racine connaissent les serveurs de nom ayant autorit sur
tous les domaines racine
Les serveurs racine connaissent au moins les serveurs de noms pouvant
rsoudre le premier niveau (.com, .edu, .fr, etc.)
Serveurs racine
Pierre angulaire du systme DNS : si les serveurs racine sont in-
oprationnels ==> plus de communication sur lInternet
multiplicit des serveurs racines (actuellement jusqu 16 parpills
sur la plante)
chaque serveur racine reoit environ 100000 requtes / heure
Exemple de rsolution : m1.enst.fr partir de ....edu
resolver m1.enst.fr ROOT enst

NS fr NS
NS
m1.enst.fr 193.148.37.201
rcursif m1.enst.fr m1.enst.fr
.fr NS enst.fr NS
Ns
193.148.37.201
....edu
Mthode Itrative

Rsolution inverse
Consiste obtenir le nom de domaine partir de ladresse IP
pour faciliter la comprhension des humains
pour des raisons de scurit
Plus dlicate que nom -> IP car le systme DNS est organis pour la
rsolution de nom ==> recherche exhaustive ???
Solution : utiliser les adresses comme des noms :
le domaine in-addr.arpa
les noms des noeuds correspondent aux octets de ladresse IP en
ordre inverse
le domaine in-addr.arpa a 256 sous-domaines,
chacun de ces sous-domaines a 256 sous-domaines,
chacun de ces sous-domaines a, son tour, 256 sous-domaines,
le 4me niveau correspond un NS connaissant le nom de domaine
associ cette adresse IP

.
Rsolution inverse (suite)
arpa
in-addr
0 193 255
0 148 255
0 37 255
m1.enst.fr
0
201 255 104
Rsolution inverse (suite)
le nom de domaine associ la rsolution inverse est not
selon ladresse IP inverse :
car la rsolution dun nom de domaine se fait de droite gauche
exemple : 210.37.148.193.in-addr.arpa
rsolution :
in-addr.arpa -> A.ROOT-SERVER.NET
193.in-addr.arpa -> NS.RIPE.NET
148. 193.in-addr.arpa -> NS.RIPE.NET
37.148. 193.in-addr.arpa -> first.tvt.fr
Organismes grant les classes
Classe A et B -> internic US.
Classe C
192 : internic
193, 194, 195 RIPE avec dlgations nationales

Utilisation du systme DNS
Hberger chaque zone sur deux serveurs minimum
Vrifier les enregistrements avec la commande Nslookup
Sur un ordinateur client:
Taper ipconfig/flushdns pour vider le cache
Taper ipconfig/displaydns pour afficher le cache actuel
Taper ipconfig/registerdns pour actualiser tous les baux DHCP et inscrire
les noms DNS associs
Si un serveur secondaire ne reoit aucune mise jour de son serveur
Comparer les numros de srie
Forcer un transfert de zone en incrmentant le numro de srie du serveur
principal

Cours Commut Routage Partie1 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cours Commut Routage Partie1 PDF

Uploaded by

Copyright:

Available Formats

Cours Rseaux :

Commutation & Routage

Ecole Suprieure des communications de Tunis, SupCom

Ecole Suprieure des communications de Tunis 1

Ecole Suprieure des communications de Tunis 2

Ecole Suprieure des communications de Tunis 3

Ecole Suprieure des communications de Tunis 5

TYPE Message ICMP 13 Timestamp Request

Ecole Suprieure des communications de Tunis 8

utilis par lapplicatif traceroute pour identifier la route emprunte par un

Ecole Suprieure des communications de Tunis 9

Demande dcho et rponse d cho (Echo Request, Echo Reply)

Demande decho (type =8, code =0)

Ecole Suprieure des communications de Tunis 10

Ces messages taient initialement utiliss pour permettre aux machines de

Obtention de masque de sous-rseau

Une machine peut mettre une demande de masque de sous-rseau (Subnet

Ecole Suprieure des communications de Tunis 11

Ecole Suprieure des communications de Tunis 13

Ecole Suprieure des communications de Tunis 15

Ecole Suprieure des communications de Tunis 16

Ecole Suprieure des communications de Tunis 18

Format du message ICMPV6 : Annonce du routeur

Ecole Suprieure des communications de Tunis 19

Ecole Suprieure des communications de Tunis 20

Ecole Suprieure des communications de Tunis 21

Adresse MAC multicast:

Sinon (pas de rponse), lhte source sassure de lunicit de son adresse

Ecole Suprieure des communications de Tunis 24

Ecole Suprieure des communications de Tunis 25

Ecole Suprieure des communications de Tunis 26

Fonctions principales des protocoles de la couche transport :

(service applicatif) est effectu selon

les protocoles TCP et UDP pour

la combinaison du numro de port et de

Une paire de sockets, compose des

Ecole Suprieure des communications de Tunis 32

Ports rservs: numros rservs des services et applications

Ecole Suprieure des communications de Tunis 33

Ports privs ou dynamiques: gnralement affects de

Ecole Suprieure des communications de Tunis 34

Netstat Permet d'examiner les connexions TCP qui sont

Ecole Suprieure des communications de Tunis 35

Ecole Suprieure des communications de Tunis

Les units de donnes du protocole UDP sont appels des datagrammes

Ports source et destination: identifient les processus en communication

Contrle derreur facultatif (0 si non utilis)

Ecole Suprieure des communications de Tunis

Ecole Suprieure des communications de Tunis 40

Ecole Suprieure des communications de Tunis 42

Ecole Suprieure des communications de Tunis 43

Ecole Suprieure des communications de Tunis 44

Ecole Suprieure des communications de Tunis 45

TCP rcepteur place les donnes d'un

Ecole Suprieure des communications de Tunis 47

Ecole Suprieure des communications de Tunis 48

Ecole Suprieure des communications de Tunis 49

Ecole Suprieure des communications de Tunis 50

Ecole Suprieure des communications de Tunis 51

Ecole Suprieure des communications de Tunis 52

La congestion correspond la saturation de nud (s) dans le rseau

Les extrmits ignorent tout de la congestion sauf les dlais.

TCP participe la gestion de la congestion en diminuant le dbit lorsque les