Professional Documents
Culture Documents
LAN VLAN Et WAN
LAN VLAN Et WAN
Définition
L’INTERCONNEXION
Les répéteurs
Les hubs
Les ponts
Les routeurs
Les pont-routeurs
Les commutateurs
Plan
L’EXPLOITATION DU RESEAU
CONCLUSION
Introduction
Application
Couche de contrôle 802.2
LLC
Présentation
Session
Couche de contrôle
Transport d’accès au Medium
Réseau
Couche physique 802.3
Liaison
MEDIUM
Raisons de succès
égalitaire
probabiliste
performances variables
non sécurisé
Topologie
Linéaire
Topologie
Arborescente
Topologie
Backbone
RÔLE
COLLISION : la gestion
? ?
8019 : Apollo
...
La trame Ethernet
syntaxe :
08:00:20:09:E3:D8 ou 8:0:20:9:E3:D8
ou 08-00-20-09-E3-D8 ou 08002009E3D8
L’adressage MAC
00:00:0C:XX:XX:XX Cisco
08:00:20:XX:XX:XX Sun
08:00:09:XX:XX:XX HP
La sous-couche MAC
La sous-couche MAC
A B
Distance Maxi(A,B) = 500m
Distance Maxi(A,C) = 1000m
C
Répéteurs
indépendant du protocole (fonctionne au niveau bit,
ne connaît pas la trame) et ne procède à aucun
filtrage (ne diminue pas la charge du réseau),
10Base5 10BaseT
(AUI)
Hub Multi-média
Répéteurs/hubs
Répéteur/adaptateur (UNICOM)
Mini hubs (Hewleet Packard)
Ponts
dispositif actif filtrant
permet d'augmenter la distance maximum entre
deux stations,
permet de diminuer la charge du réseau.
D C
Segment 2
Ponts
découvrent automatiquement la topologie du réseau
Le pont construit au fur et à mesure une table de
correspondance entre adresses sources et segments sur
lesquels les trames correspondantes sont acheminées.
les ponts doivent laisser passer les messages de
diffusion (broadcast, multicast),
algorithme de fonctionnement
extraire l'adresse @ destination de la trame
si aucune entrée relative à @ dans la table de
correspondance, reémettre la trame sur tous les
segments (sauf le segment émetteur) reliés au
pont,
sinon acheminer la trame vers le segment identifié
par l'entrée relative à @ dans la table de
correspondance.
Ponts
Segment 1
Table de P1 : A B
A, B -> segment1 P1
C,D,E ->segment 2
Table de P2 : D C
A, B,C,D -> segment2
Segment 2
E ->segment 3
P2
E
Segment 3
Ponts
lorsque les ponts sont connectés pour la première
fois, les tables de correspondance ne sont pas
initialisées; les ponts utilisent l'algorithme
d'inondation (retransmission sur tous les segments
auxquels ils sont connectés) pour relayer la trame.
Echanges simultanés :
•A (port 1) <--> B (port 2)
• C (port 3) <--> D (port 4)
EZZATI ABDELLAH 72
Point Forts de TCP / IP :
EZZATI ABDELLAH 73
II – Architecture des Protocoles TCP / IP
II-1 – Comparaison avec Le Modèle OSI
La suite de protocoles désignée par TCP/IP, ou encore “ pile ARPA ”,
est construite sur un modèle en couches moins complet que la proposition
de l’ISO. Quatre couches sont suffisantes pour définir l’architecture de ce
protocole.
EZZATI ABDELLAH 74
Comparaison les fonctionnalités des couches du
modèle OSI et celles des protocoles TCP/IP.
EZZATI ABDELLAH 75
Concepts d’interconnexion :
Le concept d'interconnexion de niveau 3 repose
sur la mise en oeuvre d'une couche réseau
masquant les détails de la communication
physique du réseau et détachant les applications
des problèmes de routage.
EZZATI ABDELLAH 76
Adressage IP :
Classes :
0 8 16 24 31
Classe D 1 1 1 0 Multicast
Classe E 1 1 1 1 0 Réservé
EZZATI ABDELLAH 77
Adressage IP :
Notation décimale
L'interface utilisateur concernant les adresses IP
consiste en la notation de quatre entiers décimaux
séparés par un point :
10000000 00001010 00000010 00011110
est écrit :
128.10.2.30
classe A : la valeur du 1er octet est de 1 à 126,
classe B : la valeur du 1er octet est de 128 à 191,
classe C : la valeur du 1er octet est de 192 à 223.
EZZATI ABDELLAH 78
Adressage IP :
Adresses particulières
Adresses réseau : adresse IP dont la partie hostid ne
comprend que des zéros; la valeur zéro de host ne
peut être attribuée à une machine réelle.
Adresses de diffusion : hostid ne contient que des 1
192.20.255.255 la diffusion concerne toutes les
machines situées sur le réseau spécifié 192.20.0.0
Adresse de boucle locale : l'adresse réseau 127.0.0.0
est réservée pour la désignation de la machine locale,
c'est à dire la communication intra-machine.
Une adresse réseau 127 ne doit, en conséquence,
jamais être véhiculée sur un réseau et un routeur ne
doit jamais router un EZZATI
datagramme
ABDELLAH
pour le réseau 127.
79
Adressage IP
Masque Réseau
Quand on configure une adresse IP pour un
système, il doit pouvoir dissocier la partie “Host”
de la partie “Network” lors de l’adressage.
Le masque réseau « Netmask » est représenté
sur 32 bits dont :
Les bits de la partie réseau sont à « 1 »
Les bits de la partie host sont à « 0 »
La valeur du résultat « Netmask » est écrit en
binaire ou en décimal.
EZZATI ABDELLAH 80
Adressage IP
Masque Réseau
EZZATI ABDELLAH 81
l’architecture TCP/IP
Protocoles ARP / RARP
EZZATI ABDELLAH 82
ARP: Address Resolution Protocol
Le besoin
La communication entre machines ne peut s'effectuer
qu'à travers l'interface physique.
Les applicatifs ne connaissant que des adresses IP,
comment établir le lien adresse IP / adresse physique?
La solution : ARP
Mise en place dans TCP/IP d’un protocole de bas
niveau appelé Adress Resolution Protocol (ARP)
Rôle de ARP : fournir à une machine donnée l'adresse
physique d'une autre machine située sur le même
réseau à partir de l'adresse IP de la machine
destinatrice.
EZZATI ABDELLAH 83
ARP: Address Resolution Protocol
La technique :
La machine d'adresse IP émet un message contenant
son adresse physique,
Diffusion d'adresse sur le réseau physique,
Les machines non concernées ne répondent pas
Gestion cache pour ne pas effectuer de requête ARP
à chaque émission.
EZZATI ABDELLAH 84
Format du message ARP
0 8 16 24 31
Adresse IP cible
EZZATI ABDELLAH 85
ARP: Address Resolution Protocol
Champs du message ARP
Le champ « Type de matériel » : indique le type de
réseau support sur lequel la séquence a été activée.
Pour Ethernet le code est (0001).
Le champ LGR-MAT : indique le nombre d'octets des
champs d'adresse MAC des paquets ARP. La valeur est
généralement (0006).
Le champ LGR-PROT : indique la longueur en octets des
champs d'adresse de niveau 3. Pour IP la valeur est
(0004).
Le champ d'opération : indique le type de paquet ARP.
(0001) = ARP_Request et (0002) = ARP_Reply.
EZZATI ABDELLAH 86
RARP: Reverse Address Resolution Protocol
Le besoin
L'adresse IP d'une machine est configurable (elle
dépend du réseau sur lequel elle se trouve)
Cette adresse est souvent enregistrée sur la mémoire
secondaire où le système d'exploitation l'accède au
démarrage.
Ce fonctionnement usuel n'est plus possible dès lors
que la machine est une station sans mémoire
secondaire.
Fonctionnement
Avoir un Serveur RARP sur le réseau physique;
son rôle: fournir les adresses IP associées aux
adresses physiques des stations du réseau;
EZZATI ABDELLAH 88
IP: Internet Protocol
Le datagramme IP : L'unité de transfert de base dans
un réseau internet. Il est constituée d'un en-tête et d'un
champ de données:
0 4 8 16 19 24 31
VERS HLEN Type de service Longueur totale
Identification Flags Offset fragment
Durée de vie Protocole Somme de contrôle Header
Adresse IP Source
Adresse IP Destination
R signifie grandeEZZATI
fiabilité.
ABDELLAH 90
IP: Internet Protocol
Les champs de la fragmentation :
« FRAGMENT OFFSET, FLAGS, IDENTIFICATION »
Sur toute machine ou passerelle mettant en oeuvre
TCP/IP une unité maximale de transfert MTU (Maximum
Transfert Unit) définit la taille maximale d'un
datagramme véhiculé sur le réseau physique
correspondant.
lorsque le datagramme est routé vers un réseau
physique dont le MTU est plus petit que le MTU courant,
la passerelle fragmente le datagramme en un certain
nombre de fragments, véhiculés par autant de trames
sur le réseau physique correspondant,
EZZATI ABDELLAH 91
IP: Internet Protocol
Les champs de la fragmentation :
lorsque le datagramme est routé vers un réseau
physique dont le MTU est supérieur au MTU courant, la
passerelle route les fragments tels quels.
le destinataire final reconstitue le datagramme initial à
partir de l'ensemble des fragments reçus;
Si un seul des fragments est perdu, le datagramme
initial est considéré comme perdu.
la probabilité de perte d'un datagramme augmente avec
la fragmentation.
Les datagrammes peuvent emprunter des chemins
différents,
EZZATI ABDELLAH 92
IP: Internet Protocol
Les champs de la fragmentation :
FRAGMENT OFFSET : indique le déplacement des
données contenues dans le fragment par rapport au
datagramme initial. C'est un multiple de 8 octets;
la taille du fragment est donc également un multiple
de 8 octets.
chaque fragment a une structure identique à celle du
datagramme initial, seul les champs FLAGS et
FRAGMENT OFFSET sont spécifiques.
EZZATI ABDELLAH 93
IP: Internet Protocol
Exemple de fragmentation :
EF1 et EF2 ont le bit More (M) En-tête fragments: M=0; depl=1200
positionné.
Le déplacement (depl) est En-tête fragments: M=1; depl=600
relatif au datagramme initial. EZZATI ABDELLAH 94
En-tête fragments: M=1; depl=00
IP: Internet Protocol
Longueur totale (au niveau d’1fragment): taille du
fragment et non pas celle du datagramme initial.
A partir du dernier fragment (TOTAL LENGTH,
FRAGMENT OFFSET et FLAGS) on peut déterminer la
taille du datagramme initial.
IDENTIFICATION : entier qui identifie le datagramme
initial (utilisé pour la reconstitution à partir des fragments
qui ont tous la même valeur).
FLAGS :
"do not fragment" (FLAGS=01X)
"More fragments" (FLAGS = 001) signifie d'autres fragments à
suivre et permet au destinataire final de reconstituer le
datagramme initial en identifiant les différents fragments.
EZZATI ABDELLAH 95
IP: Internet Protocol
Durée de vie
Ce champ indique en secondes, la durée maximale de
transit du datagramme sur l'internet. La machine qui émet
le datagramme définit sa durée de vie.
Les passerelles qui traitent le datagramme doivent
décrémenter sa durée de vie du nombre de secondes
(1 au minimum). lorsque celle-ci expire le datagramme est
détruit et un message d'erreur est renvoyé à l'émetteur.
Protocole
Ce champ identifie le protocole de niveau supérieur dont
le message est véhiculé dans le champ données du
datagramme :
6 : TCP,
17 : UDP,
EZZATI ABDELLAH 98
IP: Internet Protocol
Routage prédéfini par l'émetteur (classe = 0, option = 9):
prédéfinit le routage qui doit être utilisé dans
l'interconnexion en indiquant la suite des adresses IP dans
l'option.
Le chemin spécifié ne tolère aucun autre intermédiaire;
une erreur est retournée à l'émetteur si une passerelle
ne peut appliquer le routage spécifié.
Internet P A B C
.1
128.10.2 .6 .2 .9
128.10.0.0 D E F
Exemple 2, En Classe C :
4 bits pour la partie réseau et 4 bits pour le champ
machine permettent :
16 réseaux de 14 machines chacun.
EZZATI ABDELLAH 105
Adressage IP / CIDR
Le routage inter domaine sans classe
CIDR (Classless Inter Domaine Routing) améliore
l'allocation des adresses IPv4 en attendant la sortie
d'IPv6.
Déployé en 1994, CIDR remplace l'ancien processus
d'adressage IP basé sur les Classes.
Il utilisera des masques sans se soucier des Classes!
Cela introduit donc la notion de Classless (sans
classe) opposé à Classful.
Les routeurs ne se basent donc plus sur les 3
premiers bits de chaque adresse pour déterminer la
classe du réseau mais bien sur le préfixe.
EZZATI ABDELLAH 106
Adressage IP / CIDR
Le routage inter domaine sans classe
Au lieu d'avoir :
une adresse IP + une adresse de masque de réseau,
CIDR se limitera à une adresse IP et un prefixe
réseau étendu (prefixe + classless).
Exemple :
10.54.23.0/18, 132.8.0.0/18 et 192.76.36.0/18
Le fait d'avoir un préfixe :
allège les tables de routage
permet d'éviter le gaspillage d'IP au niveau des classes
un adressage plus efficace.
EZZATI ABDELLAH 107
Adressage IP / CIDR
Le routage inter domaine sans classe
Exemple :
Une entreprise qui a besoin de 400 adresses :
Et voilà les réseaux isolés, il ne reste plus qu'à les écrire tous les 64.
10101100.00010000.0010/0000.00/000000 : 172.16.32.0/26
10101100.00010000.0010/0000.01/000000 : 172.16.32.64/26
10101100.00010000.0010/0000.10/000000 : 172.16.32.128/26
10101100.00010000.0010/0000.11/000000 : 172.16.32.192/26
10101100.00010000.0010/0001.00/000000 : 172.16.33.0/26
10101100.00010000.0010/0001.01/000000 : 172.16.33.64/26
etc ...
Exemple:
10.0.0.0 /28 représente les adresses de 10.0.0.0 à 10.0.0.15
(adresses utilisables de 10.0.0.1 à 10.0.0.14 dans le cas d'un
réseau unique).