Professional Documents
Culture Documents
fr
Couches TCP/IP Fonctions Protocoles PDU Matriel Adressage/ Diagnostic commandes
identification
Application
Transport
Internet
Liaison de donnes
Physique
Exercices Pratiques
Sur une station de travail Windows/Linux,
1. Identifier les interfaces dune machine et leurs diffrentes adresses IPv4, IPv6 et MAC.
2. Identifier les diffrentes tables de commutation, de routage et cache ARP.
3. Vrifier la rsolution de noms et vider le cache DNS
4. laborer un diagnostic en couches avec des utilitaires communs.
5. Configurer les adresses IP des interfaces de manire statique, automatique et en client
DHCP.
http://cisco.goffinet.org/quiz/quiz-tcp-ip-fondamental
3. Couches Application et Transport
numros de ports
Couche Application
La couche application est celle qui sinterface directement
avec les logiciels utilisateurs. Elle embarque le message
original et ajoute des commandes diverses du type :
Donne-moi ceci
Je te donne cela
Je suis ici
Donne moi cette liste
Excute telle commande
Donne-moi telle donne
Quelle heure est-il ?
Donne moi une adresse
Je demande un accs
etc.
Couche application : protocoles
Rendre des pages Web : HTTP
Transfrer du courrier : SMTP
Transfrer des fichiers : FTP, TFTP
Rsoudre des noms : DNS
Distribuer des adresses IP : DHCP, DHCPv6
Accder une console : Telnet, SSH, MS-
RPC
Etablir des appels : SIP/SDP, H.323
Communiquer de la voix/vido : RTP
Rapatrier du courrier : POP3, IMAP
Couche application : protocoles
Synchronisation du temps : NTP
Partager des fichiers : SMB/CIFS, NFS
Grer des priphriques : SNMP
Bureaux distants : VNC, RDP
Authentification : Radius, Kerberos
Tunnel scuris : TLS/SSL
NAT Traversal : ICE/STUN
Messagerie instantane (IM) : jabber, ICQ
Service de base de donnes : MS-SQL,
MySQL, Oracle, PGSQL
Couche application : comptences
Les comptences dvelopper dans le cadre du dploiement de services
applicatifs relvent plutt de ladministration des systmes :
Utiliser un service applicatif
Mettre en place un service applicatif
Avoir un bon aperu des systmes dexploitation et des
architectures matrielles
Dans les domaines :
dusage courant
de gestion du rseau
de la tlphonie
Couche Transport
La couche Transport est responsable des dialogues (sessions) entre
les htes terminaux. Elle permet de multiplexer les communications
en offrant un support la couche application de manire :
Fiable : TCP
Non-fiable : UDP
Les ports TCP ou UDP (65536 sur chaque interface) permettent aux
htes terminaux didentifier les dialogues.
TCP
TCP, Transmission Control Protocol, offre des services dtablissement et de fin de
dialogue ainsi que des messages de maintenance de la communication en mode
fiable et connect avec :
des accuss de rception
du squenace, de lordonnancement
du contrle de flux (fentrage)
de la reprise sur erreur
du contrle de congestion
de la temporisation
UDP
UDP, User Datagram Protocol, soccupe uniquement du transport non fiable.
Il est une simple passerelle entre IP et lapplication.
Il est conseill pour les applications transmettant du trafic en temps rel, taille fixe
et rgulier (voix, vido).
Il supporte des protocoles simples (TFTP, SNMP) ou souffrant des dlais (DHCP, DNS,
NTP).
Il est utile de comparer UDP et TCP :
UDP est un en-tte amoindri des fonctionnalits TCP.
UDP dispose presquuniquement des champs port
source et port destination.
Numros de ports
Les ports sont des portes dentre entre les htes terminaux. Ils sont cods sur
16 bits de 0 65535.
Un client IP ouvre un port dorigine pour communiquer avec un serveur IP
lcoute sur un port de destination. La rponse mane du port de lapplication
sur le serveur destination du port client ouvert lorigine.
La commande netstat -a sur un PC permet de connatre tous les ports lcoute
et les liasions maintenues linstant (UDP et TCP sur IPv4 et IPv6).
Cest ce quon appelle un socket : ladresse IP combine au port identifie
chaque partenaire de communciation.
Numros de ports de services bien
connus
HTTP TCP80
HTTPS TCP443
TELNET TCP23
SSH TCP22
SMTP TCP25
POP3 TCP110
FTP TCP21, TCP20
TFTP UDP69
DNS UDP53, TCP53
DHCP UDP67, UDP68
NTP UDP123
RIP UDP520
Les htes utilisent les ports TCP ou UDP pour identifier les sessions
lorigine (port source) et la destination.
Par exemple, pour tablir une session HTTP, lhte utilisera un port local
au-del de TCP1024 et le port TCP80 en destination Les numros de
ports par dfaut des services applicatifs sont grs par lIANA
netstat -a
netcat
wireshark
nmap/zenmap
4. Couche Internet
Les routeurs qui disposent de plusieurs interfaces attaches des liens et qui
transfrent le trafic qui ne leur est pas destin. Ils prennent leurs dcisions sur
Le routeur examine les en-ttes IP (au niveau des champs dadresses) pour
ipconfig
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ping
traceroute
nslookup
arp -a
5. Couche Accs au
rseau
PAN, LAN, MAN, WAN, Ethernet,
commutateurs
Accs au rseau
Le modle TCP/IP (et lIETF) ne s'occupent pas de la couche Accs
Rseau sinon pour assurer linteroprabilit avec ses protocoles.
La couche AR fait le lien avec les protocoles de couches suprieures.
Elle soccupe de ladressage physique.
Elle soccupe de la manire dont les interfaces placent des donnes
sur un support (MAC).
Elle dfinit des caractristiques de bandes de
frquences, de bande passante, de qualit de cble, de connecteurs,
etc.
Elle fournit ventuellement des mcanismes de fiabilit
au niveau local (physique).
Technologies LAN/MAN/PAN
Le march est domin par les technologies
LAN/MAN IEEE 802 :
LAN/MAN : IEEE 802.3 Ethernet
WLAN : IEEE 802.11 Wi-Fi
WPAN : IEEE 802.15 Bluetooth
WMAN : IEEE 802.16 WiMax
Technologies WAN
Les technologies WAN sont dfinies par lITU, lANSI
ou dautres organismes :
xDSL
DOCSIS
3G/LTE
ISDN/RNIS
Frame-Relay
IP-MPLS
...
Introduction la technologie LAN
Ethernet
Ethernet est actuellement la technologie LAN
L2 dominante :
Diversit des supports : Cuivre (paire torsade) et Fibre
Interoprable (vers IP, vers les protocoles IEEE 802)
Stabilit des infrastructures (supports) / Evolutivit de la
technologie (services)
Bon march
Facilit de dploiement
Fiabilit assure par l'infrastructure et par la
commutation
Caractristiques techniques d
Ethernet
Une technologie daccs LAN et MAN
Standardis IEEE 802.3
Aid par IEEE 802.1 (Bridging) et IEEE 802.2 (LLC).
de couche Liaison de donnes (L2) MAC :
CSMA/CD
et de couche Physique (L1)
rpute non fiable (sans messages de fiabilit)
non oriente connexion (pas dtablissement dun
canal pralable la communication)
Adressage IEEE 802
L'adresse MAC IEEE 802 permet de distinguer les
priphriques qui communiquent sur le rseau local
Elle sert uniquement livrer le trafic localement
Elle est cense tre unique
Ce nest pas un adressage hirarchique et
routable (comme IP)
Est fonde dans les cartes rseau, mais peut tre
mule.
Adressage de couche 2
Synthse des normes Ethernet
Types de supports physiques
On peut coder le flux binaire en trois type dondes
supportes par diffrents mdias :
Ondes lectriques sur un support en cuivre :
xDSL : paire tlphonie
DOCSIS : cble coaxial
Ethernet : paire torsade (8 fils)
Ondes lumineuse :
sur de la fibre optique (Ethernet)
ou dans lair (solutions propritaires)
Ondes radio dans lair :
HSPA+/LTE, Wi-Fi, WiMax, Bluetooth, connexions
satellite, ...
Protocole de rsolution de noms
Au niveau protocolaire, seuls les adresses IP sont utilises
pour dterminer les partenaires dune communication.
Mais dans lusage courant dInternet, on utilise des noms
pour joindre des machines sur le rseau : cest plus facile
manipuler que des adresses IP.
Le protocole et le systme DNS permet de rsoudre des
noms en adresses IP.
DNS est une sorte de service mondial de correspondance
entre des noms et des adresses IP. DNS utilise le port UDP
53.
Protocoles de rsolution dadresses
et de dcouverte des htes
Afin dencapsuler un paquet IP dans une trame, lhte
dorigine a besoin de connatre ladresse physique
(MAC) de la destination.
En IPv4, cest le protocole ARP (Address Resolution
Protocol) qui remplit cette fonction. Les htes IPv4
maintiennnent une table appele cache ARP.
En IPv6, cest le protocole ND (Neighbor Discovery),
sous-protocole IPv6, qui reprend cette fonction. Les
htes IPv6 maintiennent une table appele table de
voisinage.
Protocoles dattribution dadresses
Avant de pouvoir mettre du trafic TCP/IP, une interface
doit disposer au minimum dune adresse IP et de son
masque et, ventuellement dautres paramtres
(passerelle par dfaut, rsolveur DNS, etc.).
En IPv4, cest DHCP qui permet dattribuer ces
paramtres une interface qui le demande. DHCP
maintient un tat des adresses attribues par un
mcanisme de bail ( dure dtermine).
En IPv6, le comportement par dfaut est lauto
configuration des interfaces mais la version actualise
de DHCPv6 fournit un service gr des dresses.
Interaction des protocoles
Avant quune interface puisse envoyer du trafic faut-il :
quelle ait obtenu une adresse IP statique ou
dynamique
(DHCP en IPv4 ou autoconfiguration/DHCPv6 en
IPv6);
quelle ait obtenu ladresse du livraison physique de la
destination locale ou de la passerelle par dfaut si la
destination nest pas locale (ARP en IPv4 ou ND en
IPv6);
quelle ait rsolu le nom de lhte destinataire en
adresse IP (DNS sur IPv4 ou sur IPv6).