Bài giảng Mạng máy tính - TCP/IP

nes255.255.255.240	capa de : 16 machines255.255.255.248	.255.255.255.252Sous Réseau = 0.0 et Sous réseau = 1.1INTERDITRésumé:Un exemple de plan d’adressage IPEthernet 128.10.0.0ARPANET10.0.0.010.2.0.37192.5.48.6Passerelle 1Token-Ring192.5.48.0192.5.48.1Machine 1Machine 4Machine 2Machine 3Passerelle 2192.5.48.3192.5.48.2128.10.2.3128.10.2.8128.10.2.70128.10.2.26Exercices:Soit le réseau d’@ 192.168.25.32 	de masque 255.255.255.248	La machine 192.168.25.47 appartient-elle à ce réseau? Soit le réseau d’@ 193.225.34.0 	de masque 255.255.255.0	Nous voulons installer 60 machines	Quel masque utiliser?ARP : Résolution d'adresseAdress Resolution ProtocolFaire correspondre les adresses IP aux adresses physiquesTable ARP (durée de vie limitée)Trame de requête ARP (broadcast)RARP : Inverse de ARP Reverse Adress Resolution ProtocolAdresse physique -> adresse IPUtilisé avec les stations disklessBOOTP (Boot PROM) : Chargement de l'OS à partir d'un serveurRequete RARP : Quelle est mon adresse IP ?ICMP : Contrôle de messageInternet Control Message ProtocolRendre compte des problèmes "routeurs"Datagramme ne peut pas atteindre sa destinationManque de réserve de mémoire Utilisation d'une route alternative pour optimiser le trafic. SommairePrésentation généraleModèle OSILa couche RéseauLa couche transportRésolution de nomsDHCPUtilitaires TCP/IPTCPUDPCouche TransportInterface entre lP et les applicationsContrôle d'erreurs : TCP / UDPMultiplexage : données issues de plusieurs applicationsTCP :Protocole orienté connexionEtablissement et maintien d'une connexion entre 2 machinesHé, tu m'écoutes ?J'ai le cours réseauJe vais te l'envoyerTu l'as reçu ?Oui, je t'écouteOKOKOui, c'est bon !SalutSalutTCPTransport Control ProtocolTCP :AcquitementsSourceRéseauDestinationEmission de MiTemporisationarméeMi n‘est pas reçuAi non envoyéAi n’est pas reçuTempo. echueRéemission de MiRéception de MiEmission de AiRéception de Aj TCP :FenêtrageSourceRéseauDestinationEmission de MiEmission de Mi+1Réception de MiEmission de AiReception de AiFenêtrage de taille 3Emission de Mi+2TCP :Fenêtrage1 2 3 4 5 6 7 8 9 10 11 . . .Octets émis et acquittésOctets non émissibles tout de suite.Octets émis et non acquittésOctets émissibles Optimisation de la bande passante Gestion du contrôle de flux 	(même par le destinataire)Fenêtrage au niveau de l'octetUDP :Protocole non orienté connexionExpédition des données Je t'envoie le cours réseau Moins fiable que TCPContrôles d'erreurs, ordonnancement + rapideUDPUser Datagram ProtocolSommairePrésentation généraleModèle OSILa couche RéseauLa couche transportRésolution de nomsDHCPUtilitaires TCP/IPDomainesNomsDNSLa résolution de nomswww.machin.com ?210.132.14.153Résolution de nomsLa résolution de noms rechn2 du sous domaine univ-nancy2Sous domaine univ-nancy2Domaine françaisLa résolution de nomsOrganisationBase de données distribuée au niveau mondialINTERNic (AfNic)Pour enregistrer son nom de domaineUn domaine est un sous-arbre de l’espace nom de domainefrinriacentralwebm1Domaine completDomaine frDomaine centralwebnoeud m1.centralweb.frDes noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.centralweb.fr et ns.renault.frLa résolution de nomsLes Top Level Domain7 domaines racines prédéfinis :com : organisations commerciales ; ibm.comedu : organisations concernant l’education ; mit.edugov : organisations gouvernementales ; nsf.govmil : organisations militaires ; army.milnet : organisations réseau Internet ; worldnet.netorg : organisations non commerciales ; eff.orgint : organisations internationales ; nato.intorganisations nationales : fr, uk, de, it, us, au, ca, se, etc.La résolution de noms Les solutionsFichier HOSTS (internes à la machine)127.0.0.1 	localhost 93.50.231.44 	spmi1 #Serveur réseau péda193.50.231.10 	saphir	192.70.102.240 	pasteurAdapté à la résolution locale, maintenance nécessaireServeur DNSLa résolution de nomsServeurs de noms (name servers)frbcabcaonqbdomainezoneUn serveur de noms enregistre les données propres à une partie de l’espace nom de domaine dans une zoneServeurs de noms primairesServeurs de noms secondairesLa résolution de nomsLe principewww.machin.com?DNSServeur RacineServeur DNSServeur DNSServeur DNSDNSDNSLa résolution de noms NetBiosDéveloppé par IBM (protocole pour réseaux locaux)Répandu sur les réseaux Windows (NetBeui)Nom NetBios = Machine (Explorateur,Voisinage réseau)LMHosts (fichier du même type que le fichier Hosts, mais permet de spécifier des ressources ne faisant pas partie du même sous-réseau)Serveur WINS (Windows Internet Naming Service convertie les noms NetBios en @IP et inversement)SommairePrésentation généraleModèle OSILa couche RéseauLa couche transportRésolution de nomsDHCPUtilitaires TCP/IPDHCP Dynamic Host Configuration Protocol Attribution dynamique d'adresses IPInconvénient des adresses IP statiques :"Gaspillage" d'adressesRigidité Configuration personnaliséeLa solution : DHCPAdresse IP, svp !broadcast172.24.56.13 , ça va ?broadcastDHCPClient DHCPServeur DHCPOK pour 172.24.56.13broadcast@ IP = 172.24.56.13broadcast+ masque+ passerelle+ DNS+ BailDHCPLa notion de "bail"But : ne pas monopoliser une adressePrincipe Durée totale d'allocationAttribution d'une adresse par S1Demande de renouvellement vers S1 Demande de renouvellement vers un serveur DHCPT1T2Demande de renouvellement vers S1 Demande de renouvellement vers un serveur DHCPUn petit complément sur DHCPSommairePrésentation généraleModèle OSILa couche RéseauLa couche transportRésolution de nomsDHCPUtilitaires TCP/IPTelnetFTP.Couche ApplicationIPConfigPingArpTracerouteRouteNetStatNBTStatHostnameConnexionFTPTftpRcpTransfert de fichiersNavigateursClients NewsClient MailUtilitaires internetTelnetRexecRshFingerAccès réseau éloignéUtilitaires de connectivitéLes problèmesDysfonctionnement ou mauvaise configuration d'un protocoleProblème de médiaRésolution de nom incorrecteTrafic excessifIPConfigPingPacket Internet Groperping adresse_IP | nom de machineUtilise une requête ICMPUtilise les couches "Accès réseau" et "Internet"TTL : Time To Live.Un paquet est toujours émis avec une durée de vie. Cette durée de vie est décrémentée à chaque nœud qui traite le paquet (d'une durée minimum d'une seconde, ou du temps qu'a mis la paquet à traverser le nœud). PingScénario de débogagePing sur l'adresse de bouclage (127.0.0.1)Fonctionnement correct de TCP/IPPing sur l'adresse de l'hôteFonctionnement correct de l'interface réseauPing sur une adresse du réseau (ou du sous réseau)Problèmes de médiasPing sur la passerelle par défautProblèmes de masques, d'adresse de passerellePing au delà de la passerelleProblèmes de routeursPing avec noms de machineConfiguration de DNSARP : Résolution d'adresseAdress Resolution ProtocolFaire correspondre les adresses IP aux adresses physiquesTable ARP (durée de vie limitée)Trame de requête ARP (broadcast)ARP : Résolution d'adressearp –a Toutes les entrées du cachearp – s 192.14.25.56 00-80-C7-E0-7E-C5Entrer une nouvelle adresse IP / MACarp –d 192.14.25.56 Supprime une adresse IP du cacheTracerouteTracer le chemin emprunté par les datagrammesChemin à un instant tCommande lenteUtilise ICMP Calcul du Round Trip Time 3 essais Calcul pessimiste : ICMP priorité faibleTracerouteTTL = 1RejetTTL = 0TTL = 1RejetTTL = 0TTL = 2RejetTTL = 1RejetTTL = 0TTL = 2RejetTTL = 3RejetRouteAffichage / Mise à jour de la table de routagePour joindre cette adresseJe passe par ce routeurJ'utilise cette interfaceTest boucle localeLes hôtes de mon réseauMoiBroadcast sur mon réseauNetstatStatistiques relatives à IP, TCP, UDP, ICMPDatagrammes émis, reçus, erreurs éventuelles-a 	affichage toutes les informations sur l'état des connexions,-i 	affichage des statistiques,-c 	rafraîchissement périodique de l'état du réseau,-n 	affichage des informations en mode numérique sur l'état des 	connexions,-r 	affichage des tables de routage,-t 	informations sur les sockets TCP-u 	informations sur les sockets UDP.NetstatTransfert de fichiersFTP File Transfer ProtocolServeur FTPClient FTPfichiersProtocole TCPIdentification Transfert de fichiers Création de répertoires Déplacement Suppression Renommage Client FTPUDPPas d'identificationDémarrage de station "diskless"Transfert de fichiersTFTP Trivial File Transfer ProtocolNFSNetwork File SytemDéveloppé par SUNDisques virtuelsRemote Procedure CallAccès réseau Telnet : émulation d'accès terminalRlogin, rcp, rsh, rexec, rwhoApplications d'accès à distance : pcAnywhereTCP/IP et la sécuritéInterception d'un paquet de donnéesSolution :Cryptage : rendre les données illisiblesAuthentification (signature numérique) : connaître la sourceVérification de l'intégrité : pas de falsification pendant le transitTCP/IP et la sécuritéSSL : Secure Sockets LayerCouche de sécurité entre sockets de la couche transport et l'applicationExemple : httpsIPSecUtilisé dans les réseaux virtuels (VPN)Serveurs PROXYProxy Cache Server = "Serveur par procuration"Cache des pages WebFiltrageFichiers de LogFirewallParefeuProtection d'un réseau local connecté à InternetFiltrage des paquetsFiltrage applicatif : blocage de certains ports (23 = telnet)Filtrage utilisateur IP v6Pénurie d'adressesAdresses sur 128 bitsDiffusion anycastPriorité de flux (temps réel)Amélioration de l'authentification et sécuritéPorts / SocketPort : Adresse interne prédéterminée = chemin d'accès bidirectionnelftp : 21telnet : 23smtp : 25http : 80Socket : Adresse IP + N° de port	Exemple : 111.21.14.128.21Accès réseau :Connexion au réseau téléphoniqueSLIP : Serial Link Internet ProtocolPPP : Point to Point ProtocolSLIPTransmission de datagrammes via modemAucun contrôle d'adresse adressage fixe : incompatible avec les FAI Aucun contrôle d'erreursRéalisés par la couche supérieurePPPTransmission de datagrammes via modemEncapsulation de datagrammes multiprotocolesContrôle liaison (LCP)Dialogue sur les paramètres de connexion : Contrôle réseau (NCP)Authentification de messages (PAP)Compression de l'entête IP