les protocoles de base TCP/IP
Objectif: Comprendre lutilité des protocoles de base TCP/IP.
Éléments de contenu:
- Le protocole IP : IPv4 et IPv6
- Les protocoles connexes : DHCP, ICMP et ARP
- La traduction dadresses : NAT et PAT
- Les protocoles des liens séries : CSLIP, PPP
- Les protocoles de transport : TCP et UDP
I- Introduction :
1/ Pilote de réseau TCP/IP :
- Les protocoles de base TCP/IP des niveaux 2,3 et 4 (IP, TCP,..) sont généralement inclus dans le système dexploitation comme UNIX ou sous forme dextension logicielle comme Windows.
- Les services des niveaux 5, 6 et 7 (Telnet, Ftp, Web, ...) sont des logiciels que lutilisateur démarre au besoin.
2/ Les protocoles selon le modèle OSI:
- Classification des 7 niveaux OSI avec TCP/IP, Netware et Apple Talk:
Niveau |
Description |
TCP/IP |
IPX |
AppleTalk |
||
7 |
Application |
transparence du réseau traitement distribué |
Http (www) telnet ftp smtp (mail) ... |
NFS bootp snmp rip ... |
Services Novell (Netware) |
Services + AppleTalk (AppleShare, PAP, etc.) |
6 |
Présentation |
compression, conversion et encodage |
||||
5 |
Session |
gestion des connexions |
||||
4 |
Transport |
segmentation des données |
TCP |
UDP |
SPX |
ATP |
3 |
Réseau |
aiguillage et contrôle du trafic |
IP |
IPX |
DDP |
|
2 |
Liaison |
formation des paquets et vérification des transmissions |
Ethernet, Token-Ring, FDDI, ATM, ... |
|||
1 |
Physique |
voltage, modulation et connecteurs |
||||
II- Le Protocole IP : (Internet Protocol)
F Le protocole IP peut utiliser nimporte quel type de liaison de données (Ethernet, Token Ring, Liaison série, FDDI, ATM )
1/ Structure dune adresse IP :
- Chaque ordinateur sur Internet possède une adresse IP unique.
- Chaque paquet envoyé sur le réseau Internet possède ladresse IP de lordinateur expéditeur et ladresse IP de lordinateur destinataire.
- Une adresse IP est composée de 32 bits, exprimée en décimale avec 4 nombres de 0 à 255.
Exemple: 192.168.28.34
Max ==> 232 = 4 294 967 296 adresses possibles.
2/ Masque de sous-réseau :
On appelle masque de sous-réseau (subnet mask), la séparation entre le n° de lordinateur (Host-id) et le n° du réseau (Net-id) dans une adresse IP. Le masque est précisé en binaire par des 1 pour la partie réseau et des 0 pour la partie ordinateur.
Exemple : soit ladresse suivante = 11000000.10101000.00000001.00000101 = 192.168.1.5
Séparation réseau/ordinat. |
N° du réseau (Net-id) (Partie gauche de ladresse) |
N° de lordinateur (Host-id) (Partie droite de ladresse) |
24/8 |
11000000 10101000 00000001 cest un réseau de 256 ordinateurs |
00000101 (1er ordinateur) 00000110 (2ème ordinateur), etc. |
27/5 |
11000000 10101000 00000001 000 cest un réseau de 32 ordinateurs |
00101 (1er ordinateur) 00110 (2ème ordinateur), etc. |
Sép. réseau |
Masque de sous-réseau (en binaire) |
Masque(en décimal) |
24/8 |
11111111.11111111.11111111.00000000 |
255.255.255.0 |
27/5 |
11111111.11111111.11111111.11100000 |
255.255.255.224 |
* Choix du masque: pour choisir le masque pour un réseau dentreprise, il sagit didentifier le potentiel max dordinateurs sur un même sous-réseau.
Exemple: si on prévoit que le maximum dordinateurs sera environ 50 sur un même sous-réseau, alors le masque devrait-être dau moins 6 bits (64 ordinateurs). Il est conseillé dutiliser le masque 255.255.255.0 pour une administration réseau facile.
3/ Classes A, B, C, D et E :
But : Meilleure efficacité dans laiguillage des paquets.
Définition : Une classe est un regroupement de n° consécutifs de réseaux dont le masque de sous-réseau est défini par défaut.
Classe |
Adresse en binaire |
Adresse en décimal |
Masque (p.d.) |
A |
0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH |
0.0.0.0 127.255.255.255 |
255.0.0.0 |
B |
10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH |
128.0.0.0 191.255.255.255 |
255.255.0.0 |
C |
110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH |
192.0.0.0 223.255.255.255 |
255.255.255.0 |
D |
1110NNNN |
224.0.0.0 239.255.255.255 |
Usage spécial |
E |
11110NNNN |
240.0.0.0 254.255.255.255 |
Usage Futur |
Une adresse IP appartient obligatoirement à une classe, par conséquent elle a toujours un masque par défaut.
* Inconvénient: sous utilisation des adresses IP.
Exemple : un organisme reçoit une classe B, il obtient un potentiel de 216 = 65536 adresses IP. Si celui-ci nutilise que 3500, les autres ne sont pas disponibles pour dautres organismes.
* Choix dadresses pour un réseau privé :
- Si le réseau nest pas branché sur Internet, on peut choisir nimporte quelles adresses parmi les classes A, B et C.
- Il est conseillé dutiliser les adresses suivantes:
Classe |
Intervalles dadresses disponibles |
A |
10.0.0.0 10.255.255.255 |
B |
172.16.0.0 172.31.255.255 |
C |
192.168.0.0 192.168.255.255 |
- Pourquoi? : si un jour, on désire brancher le réseau sur Internet, ces adresses sont garanties de nêtre jamais utilisées sur Internet.
- Comment? : On installe une passerelle de sécurité (firewall) entre le réseau privé et Internet qui cache le réseau interne au réseau Internet.
Si un paquet IP traverse la passerelle pour aller sur Internet, celle-ci remplacera ladresse IP source par sa propre adresse cachant les adresses IP des ordinateurs du réseau interne.
4/ Choix dadresses pour le branchement sur Internet :
Pour brancher un seul ordinateur sur Internet par un fournisseur de services Internet, celui-ci fournit une adresse IP dynamique qui nest pas la même chaque fois quon entre en ligne.
5/ Autres types dadresses :
· Adresse de message général : un message général est un paquet envoyé à lensemble des ordinateurs du même réseau (exemple: échange dinformation entre les aiguilleurs). Les adresses IP normales sont assignés à une interface réseau (carte). Il existe des adresses spéciales telles que :
- les adresses de message général (broadcast)
- les adresses multipoints (multicast)*@IP de destination = n° du réseau suivi de 1
- Adresse de réseau : utilisée pour désigner le réseau mais nest pas utilisée dans les communications * n° de réseau suivi de 0.
- Adresse de test : la classe A 127.x.x.x est réservée pour les adresses de tests. Ladresse 127.0.0.1 identifie lordinateur utilisé pour tester lactivation du module TCP/IP et le disponibilité des services (sans connaître la véritable @IP ni générer du trafic sur le réseau) è ping 127.0.0.1
6/ Format dun paquet IP :
- Version : Indique la version IP (IPv4, IPv6) du datagramme
- Internet Header Lenght (IHL) : Longueur de lentête en nombre de mots de 32 bits
- Type of Service (TOS) : Type de service souhaité
- - Priorité: Varie de 0 à 7
- 0: priorité normale (valeur par défaut)
- 7: priorité maximale (pour la supervision du réseau)
- D=1 : minimiser le délai dacheminement
- T=1 : maximiser le débit de transmission
- R=1 : assurer une plus grande fiabilité
- C=1 : minimiser les coûts de transmission
- Total
length :
- Longueur (en octets) du datagramme IP incluant lentête
- Lespace réservé pour ce champ =2 octets et longueur ≤ 65535
- Flags :
- DF (Dont Fragment)=1 : ne pas fragmenter ce datagramme
- MF (More Fragment)=1 : le datagramme contient dautres fragments
- Fragment Offset : Distance en unités de 64 bits depuis le premier bit du datagramme
- Checksum : Code détecteur derreur (ne sapplique quà lentête)
- Time to live : contient la durée de vie restante (nombre de routeurs à traverser)
- Protocol : Identification du protocole client (17 : UDP, 6 : TCP) * Permet de diriger les données vers le protocole adéquat.
- Options : sécurité, lenregistrement de la route, routage strict, etc.
- Padding : Permet à lentête de toujours occuper un nombre entier de mots de 32 bits
7/ Protocoles IPv6 :
* Pourquoi ? : Pour résoudre les problèmes de IPv4
- Supporter des billions de machines
- Réduire les tailles des tables de routage
- Simplifier le protocole pour accélérer le routage
- Offrir une meilleure sécurité: authentification, intégrité, confidentialité, etc.
·
Mieux supporter les types de services, notamment les services temps réel
- Cohabiter lancienne et la nouvelle version (IPv4, IPv6)
- Permettre au protocole une évolution future.
* En-tête de base :
- Version (4 bits): Identifie le numéro de la version du protocole IP
- Priority (4 bits): Les valeurs de 0 à 7 sont affectées aux sources capables de ralentir leur débit en cas de congestion (1 pour les news, 4 pour ftp, 6 pour telnet, etc.) et les valeurs de 8 à 15 sont assignées aux trafics temps réel (audio, vidéo, etc.)
- Flow label (24 bits): Utiliser par une source pour marquer des paquets afin quils bénéficieront dun service particulier.
- Payload Length (16 bits): La longueur des données (en octets).
- Next Header (8 bits): Indique le type d'en-tête suivant immédiatement l'en-tête
- IPv6 (TCP=6, UDP=17, ICMP=1, etc.)
- Source Address (128 bits): @ de lémeteur initial du paquet.
- Destination Address (128 bits): @ dune destination (peut être différente de l@ de destination finale si loption « Routing Header» est présente)
III- Nommage des ressources réseau (DNS):
1/ Identification dun ordinateur :
Pour quil soit plus simple didentifier les ordinateurs, on les nomme au lieu dutiliser leur adresse IP. Sur Internet, lassociation entre le nom dun ordinateur et son adresse IP est gérée par le service de nom DNS (Domain Name System).
2/ Relation Nom dordinateur-Adresse IP :
Au début de lInternet, le centre dinformation du réseau (IC) distribuait par courrier électronique et par FTP la liste des ordinateurs sur le réseau sous forme dune table statique (hosts.txt) identifiant le nom de la machine et son adresse IP.
Exemple sous UNIX : # etc/hosts127.0.0.1 localhost
192.168.1.1 ServeurISET
Avec laugmentation du nombre dordinateurs sur Internet, un mécanisme de base de données distribuées a été mis en place (1983) permettant à lensemble des ordinateurs dInternet dêtre enregistrés de façon décentralisée appelé DNS (Domain Name System).
* Conséquence : Regroupement des ordinateurs par domaines.
Exemples : - www.yahoo.fr identifie la machine www sur le réseau yahoo.fr
- mail.rnu.tn identifie la machine mail sur le réseau rnu.tn
Dans le DNS, le nom et ladresse IP des ordinateurs dun domaine sont inscrits dans un fichier. Celui-ci est lu par un logiciel serveur qui rend cette table de correspondance disponible sur Internet.
3/ Principe de DNS :
Il faut dabord configurer lordinateur avec les adresses DNS.
Lorsque lutilisateur saisira le nom dun ordinateur dans un logiciel TCP/IP
(Exemples : « www.altavista.fr » ou « telnet mail.rnu.tn ») :
- le pilote de réseau TCP/IP fera une requête au serveur DNS
- il obtiendra ladresse IP de mail.rnu.tn
- le pilote ensuite pourra établir une connexion en utilisant ladresse IP
2. Demande de résolution « mail.tn »
3. Le serveur DNS local vérifie sil connaît déjà cette information
4. Si non, le DNS local demande à un des serveurs centraux dInternet
5. Le DNS central répond non mais lui indique le DNS responsable de .tn
6. Le DNS local demande au responsable de .tn sil connaît mail.tn
7. et 8. Réponse 193.95.32.100
4/ Serveurs de noms de domaines :
· Un serveur DNS est un logiciel contenant des tables de correspondance dun ou plusieurs domaines.
· Un domaine est un nom identifiant un regroupement dordinateurs généralement associé à une organisation.
· Pour chaque domaine est associé :
o un serveur primaire qui possède les tables de correspondance pour ce domaine mises à jour par le gestionnaire du réseau
o des serveurs secondaires qui reçoivent une copie de la table de correspondance venant du serveur primaire et prendront la relève lorsque le primaire sera surchargé ou en panne.
· Un serveur DNS peut être primaire pour un ou plusieurs domaines et secondaire pour un ou plusieurs autres.
· Usage général indépendant des types dapplications, et du type de machines
* Structure des domaines :
· Les domaines sont structurés de façon hiérarchique
· Le domaine le plus haut dInternet est le point (.)
· Chaque serveur DNS garde une copie de toutes les réponses quil a trouvées depuis son dernier démarrage * réponses rapides à des requêtes identiques.
IV- Le protocole de traduction dadresses nat :
NAT est l'acronyme de « Network Address Translation », soit « Traduction d'Adresse Réseau » en français.
C'est un mécanisme qui, implémenté sur un routeur, permet de faire correspondre les adresses IP internes non-unique et souvent non routables d'un domaine vers un ensemble d'adresses externes uniques et routables.
Pour faire correspondre les adresses internes avec un groupe d'adresses externes, on se sert d'une table. Celle ci contient des paires (adresse interne, adresse externe (traduite)). Quand l'adresse interne émet une trame qui traverse le routeur qui NAT, cette adresse est remplacé dans l'entête du paquet TCP/IP par son adresse IP externe. Le remplacement inverse sera fait quand une trame vers cette adresse externe doit être traduite en IP interne.
Aussi, on peut réutiliser une entrée dans la table de correspondance du NAT si aucun trafic avec ces adresses n'a traversé le routeur pendant un certain temps (paramétrable).
IP interne
IP externe
Durée (s)
Réutilisable ?
10.101.10.20
193.48.100.174
1200
non
10.100.54.271
193.48.101.8
3600
oui
10.100.0.89
193.48.100.46
0
non
* Voici par exemple une table de NAT simplifiée. On supposera qu'une entrée pourra être réclamée si la traduction n'a pas été utilisée depuis plus de 3 600 secondes.
La première ligne indique que la machine interne, possédant l'adresse IP 10.101.10.20 est traduite en 193.48.100.174 quand elle converse avec le monde extérieur. Elle n'a pas émis de paquet depuis 1200 secondes, mais la limite étant 3600, cette entrée dans la table lui est toujours assignée.
La seconde machine est restée inactive pendant plus de 3600 secondes, peut-être qu'elle est éteinte, une autre machine peut reprendre cette entrée (en modifiant la première colonne puisqu'elle n'aura pas la même IP interne).
Enfin, la dernière machine est actuellement en conversation avec l'extérieur, le champ Durée étant 0.
Actuellement, la plupart des firewalls et routeurs possèdent cette caractéristique. Elle est par exemple utilisée par les abonnées ADSL qui connectent plusieurs ordinateurs sur une ligne unique.
V- IP sur lien série avec les protocoles SLIP, CSLIP et PPP :
* Larrivée des modems à plus haut débit a favorisé lutilisation à grande échelle des liens IP sur les lignes téléphoniques.
· La configuration comporte :
- un modem relié sur un port série RS-232 de lordinateur
- des interfaces logicielles SLIP (Serial Line IP), CSLIP (Compressed SLIP) ou PPP (Point to Point Protocol).
· Lutilisateur sert des mêmes logiciels TCP/IP (Telnet, FTP, Web, )
1/ Configuration du port série et des modems :
· Les modems récents possèdent un mode de compression selon la norme V42 bis qui permet un taux max de 4 à 1 (Exemple : un modem de 28800 bit/s pourra avoir un taux de transfert max de 28800 x 4 = 115200 bit/s).
· Pour les transferts plus exigeants, il est possible dutiliser :
- un lien RNIS (Réseau Numérique à Intégration de Services) qui possède 2 canaux de 64 kb/s chacun et un canal de contrôle de 16 kb/s)
- un lien ADSL : Asymetric Digital Subscriber Line
- des modems câblés à des bandes passantes > 1Mb/s
2/ Les protocole SLIP et CSLIP et PPP:
· SLIP ne comporte :
- aucun mécanisme pour transmettre ladresse IP à lautre ordinateur
- aucune compression
- aucune vérification de la transmission du paquet
· La taille maximale de lunité est de 1 ko.
·
Octet début |
Paquet IP |
Octet fin |
· Compression des en-têtes TCP : CSLIP est le protocole SLIP utilisé avec la compression (cest un mécanisme qui permet de réduire len-tête TCP de 40 octets à 3 ou 5 octets donc daugmenter le débit des paquets).
- Problème : certaines versions de logiciels SLIP et CSLIP ne sont pas compatible entre-elles (pas de norme).
- Solution : le protocole PPP.
Le protocole PPP :
· Il supporte le protocole IP et aussi OSI, Apple Talk, Decnet et dautres
· Il permet la négociation des paramètres de communication entre les 2 ordinateurs (compression, leurs adresses IP, identification dun utilisateur, )
*Format dun paquet PPP:
4/ Configuration dun service de connexions IP par lien téléphonique :
Identification de lutilisateur : Lors de lentrée en ligne, il faut sidentifier à laide dun nom dutilisation et dun mot de passe. Il existe 2 méthodes didentification :
- lentrée manuelle des champs « login » et « password »
- le serveur de communication demande le nom dutilisateur et son mot de passe directement à lordinateur (protocoles PAP et CHAP)
5/ Adresse IP dynamique :
Pour minimiser le nombre total dadresse IP, on utilise des adresses IP dynamiques attribuées par le serveur de communication lorsque lordinateur entre en ligne en mode SLIP ou PPP.
VI- Les protocoles de transport des paquets TCP et UDP :
1/ TCP (Transmission Control Protocol) :
* Cest un protocole de transport fiable créant une connexion bidirectionnelle entre les 2 ordinateurs. Lexpéditeur sattend à une confirmation du destinataire sur réception.
Exemple dutilisation : FTP utilise le protocole TCP, il découpe le fichier en plusieurs paquets.
Principe : Au moment de lenvoi dun segment, lordinateur expéditeur démarre un chronomètre :
- si après un délai fixé, aucun accusé de réception nest reçu, lexpéditeur renvoie le segment une autre fois
- si le destinataire reçoit un segment correctement, il envoie un accusé de réception
- si le destinataire détecte un segment erroné, il jette le segment.
Remarque : les segments peuvent être reçus dans nimporte quel ordre doù un numéro de séquence est inclus dans chaque segment permettant ainsi didentifier la position des données dans le fichier.
2/ Le protocole UDP (User Datagram Protocol) :
· Cest un protocole non fiable, ne garantissant pas la livraison du paquet, ne délivrant aucune confirmation de réception et ne maintient aucune connexion entre les 2 ordinateurs.
Format du paquet UDP
N° du port source
N° du port destination
Largeur du paquet UDP
CRC
Données UDP
3/ Les ports :
Peu importe le mode de transport TCP ou UDP, lorsquun paquet arrive à destination, il est transféré à un service (Telnet, FTP, Web, ) distingué par son numéro (port).
Exemple: Communication entre client et serveur
 |
|||
 |
|||