U C L B Cours Réseau 1A Cours Réseau 1A Cours Réseau 1A Cours Réseau 1A Cours Réseau 1A Cours Réseau 1A Module ASR5 Module ASR5-rés3 rés3 Cours Réseau 1A Cours Réseau 1A Module ASR5 Module ASR5-rés3 rés3 TCP/IP Les supports de cours d’Olivier Glück : www710.univ-lyon1.fr/~ogluck Le livre « Transmissions et réseaux », S. Lohier et D. Présent, Dunod, ISBN 2100072218 Autres ressources web, dont Wikipédia TCP/IP ~ Réseaux 1A ASR5 ~ Réseaux 1A ASR5-rés3 rés3 ~ IUT A Informatique Informatique 1 Jean-Jacques Schwarz
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
UUCCLLBB INTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateur
Ré Vi t l ( di l)Réseau Virtuel (mondial)interconnexion de réseauxarchitecture physique masquée
Architecture Générale (pré-OSI)
Services d’Applications StructureServices de transport fiable
UUCCLLBB Adressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPNotation Décimale PointéeNotation Décimale Pointéechaque octet est représenté par la valeur décimale de l’octet; le point est un séparateur
ex : 134.170.2.48
Adresses min, Adresses max d’une classeAdresses min, Adresses max d une classeA : 0.1.0.0 126.0.0.0B : 128.0.0.0 191.255.0.0C : 192.0.1.0 223.255.255.0
Ad ti lièAdresses particulièreschamp à 0 : l’objet lui-même 134.170.0.0
champ à 1 : à tous (diffusion) 134 170 255 255champ à 1 : à tous (diffusion) 134.170.255.255
Adresse de rebouclage 127.0.0.0 «ce réseau»127.0.0.1 la machine elle-même : ‘loopback localhost’
UUCCLLBB Adresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesUne machine en général 1 adresse IPUne machine en général 1 adresse IPMachine d’interconnexion : routeur
possède plusieurs adresses IPpossède plusieurs adresses IPsur des réseaux différents
P blè Cl d’ dProblème : Classes d’adressesinadaptées au nombre et type de réseaux actuels
Solution : le Sous AdressageSolution : le Sous-Adressage Utilisation d’une adresse de réseau pour plusieurs sous-réseaux
nouvelle interprétation du champ id ord :p p _une partie des bits extension d’adressenécessite une information supplémentaire pour cette interprêtation : masque de sous réseauxinterprêtation : masque de sous-réseauxexistence purement locale au réseau
UUCCLLBB Masque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous réseauxréseauxMasque de sousMasque de sous réseauxréseaux
Masque : structure de 32 bitsMasque : structure de 32 bitsbit à 1 : bit à 0 :
le bit correspondant de @IP le bit correspondant de @IP est interprêté comme est un est interprêté comme est un bit d’adresse de réseau bit d’adresse de machine (sous-réseau) sur un sous-réseau
E l @ é 134 70 0 0 ( l B)Exemple : @réseau 134.70.0.0 (classe B)masque 11111111 11111111 11100000 00000000 : 255.255.224.0;
signifie que ces 3 bits de sous-adresse permettent de définir 8 sous-réseaux sur le réseau d’adresse 134.70.0.0:
134.70.32.0, 134.70.64.0, … adresses de sous-réseaux;134.70.32.1 est l’adresse de la machine 1 sous le sous-réseau 1
Bits de sous-réseaux non forcémént consécutifs 11111111 11111111 10001001 00000000 255 255 145 0masque 11111111 11111111 10001001 00000000 : 255.255.145.0;
UUCCLLBB Adressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercices Adressage IP : exercices Adressage IP : exercices Adressage IP : exercices Exercice 1Exercice 1.
Pour les adresses IP suivantes : 200.67.80.45; 50.98.78.67; 130.89.67.45. Donnez :
la classe du réseau et son masquel’adresse du réseau dans lequel se trouve cette adressel’adresse de diffusion sur le réseau correspondantLes adresses IP de réseau attribuables sur ce réseau.
Exercice 2.Dé 16 é l é 150 27 0 0 dDécoupez en 16 sous-réseaux le réseau 150.27.0.0 de masque 255.255.0.0
Indiquez pour chaque sous-réseau la liste des adresses attribuables à une machine ainsi que l’adresse de diffusionmachine ainsi que l adresse de diffusion.Redécoupez en 8 sous-réseaux le troisième sous-réseau utilisable parmi ces 16. Indiquez ,pour chaque nouveau sous-réseau obtenu, la liste des adresses attribuables à une machine ainsi que l’adresse de diffusion
UUCCLLBB MTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et Fragmentation
MTU M i T f U itMTU : Maximum Transfer UnitChaque réseau traversé définit une taille maximale de données transportées (Ethernet : 1500o; FDDI : 4470o; X25 : 128o, ...)
Fragmentation et RéassemblageAu niveau d’un routeur un d t t êt d t 1400 t t t é MTU 620datagramme peut être fragmenté (bit «more» du champ Flag) et devra être réassemblé à l’arrivée.
Entête dudatagramme
Données 1600 octets
Données 2600 octets
Données 3200 octets
datagramme avec 1400 octet et réseau MTU= 620
Entête duf t 1
Données 1600 octets Flag : 001 (more)
Lors de la fragmentation la majeure partie de l’entête est recopiée dans chaque fragment :
fragment 1 600 octets
Entête dufragment 2
Données 1600 octets
Entête dufragment 3
Données 1200 octets
g ( )offset : 0
Flag : 001 (more)offset : 600
Flag : 000 (last ou non fragmenté)offset : 1200le champ identification permet
d’identifier les fragments et de recomposer le datagramme à l’arrivée.
Au niveau d’une machineAu niveau d une machineadresse IP doit être modifiableadresse Physique fixée «en dur» sur la machine (ex carte Ethernet)table ARP @IP (du réseau) / @Eth (du réseau)
PProtocol : ARProtocol : ARPPProtocol : ARProtocol : ARPA veut émettre un datagramme IP (dtg) vers B
A connaît son @ IP_A et son @ Eth_AA connaît l’@ IP B de B … mais pas son @ Eth BA connaît l @ IP_B de B … mais pas son @ Eth_BA n’envoie pas le dtg à B, mais lance la recherche de @ Eth_B
Procédure ARPLa couche IP met le dtg_IP en attente et fait appel à ARP
ARP utilise la diffusion sur Ethernet en envoyant un dtg ARP dans une trame Eth avec l’adresse de diffusion mac (48 bits à 1)Le dtg ARP contient @IP_A, @Eth_A et @IP_B. Seule la machine B reconnaît le message (@IP_B) et renvoie le dtg complété de @Eth_B
@ /@A reçoit le dtg et met à jour sa table ARP @IP/@Eth du destinataireLa couche IP peut maintenant émettre dtg_IP (via une trame Ethernet avec adresse de destination @Eth_B
Améliorations :Améliorations :B profite de l’opération pour stocker @Eth_Atoutes les machines du réseau profitent de la diffusion pour stocker @IP_A/@Eth_A
Datagramme ARPType de Réseau : Eth=1
0 8 16 24 31
Type de Réseau (1) Type d’adresse de protocole (0800)
Type de Réseau : Eth 1Type Adresse Protocole0800 : IP est demandeurLongueur Adresse 6 et 4
Type Opérationdemande ARP : 1; réponse ARP : 2
Adresse Ethernet de
l’Emette r Adresse IPAdresse IP
Lg_Adr_Phy(06)
Lg_Adr_Prot(04)
Longueur Adresse 6 et 4Opération
ARP : 1 et 2
l’Emetteur Adresse IPAdresse IP
Adresse Ethernet
du Destinataire
de l’Emetteurde l’Emetteur
RARP : 3 et 4Adresse IP du DestinataireAdresse IP du Destinataire
Sender IP address: 134.214.113.10 (134.214.113.10)Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)Target IP address: 134.214.113.222 (134.214.113.222)
Sender IP address: 134.214.113.222 (134.214.113.222)Target MAC address: Dell_39:9c:b6 (00:11:43:39:9c:b6)Target IP address: 134.214.113.10 (134.214.113.10)
UUCCLLBB Répartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficExemple de répartition de trafic (journalier)Exemple de répartition de trafic (journalier)
Observation sur une passerelle de sous-réseau du campus Trafic journalier moyen sur période de 100 joursTrafic journalier moyen sur période de 100 jours
Remarque: Le trafic est ici exprimé en nombre d’octets et non en nombre de trames Les Remarque: Le trafic est ici exprimé en nombre d octets et non en nombre de trames. Les ‘trames’ TCP (transportant des dtg TCP) ont une longueur moyenne proche du maximum 1500o, alors que les trames transportant ARP ont moins de 50o , soit un rapport 30En nombre de trames, ICMP + ARP ne sont pas négligeables.ICMP + ARP : (1 4 + 8 6) x 30 = 300 à comparer aux 704 et 1484 de UDP et TCP
RResolution esolution PProtocol RARProtocol RARPRResolution esolution PProtocol RARProtocol RARPDétermination d’adresse IP au démarrageDétermination d adresse IP au démarrage
A (sans disque) au démarrage ne connaît que son @Eth_AUtilisation du protocole RARP
Existence d’un serveur RARP (serveur d’@IP)A émet dtg RARP(idem dtg ARP avec OP 3, Type_Trame = 8035 -RARP-)A met son @Eth_A et se désigne comme émetteur (@Eth_A) et destinataire (@Eth_A)Seul les serveurs RARP sont habilités à répondreA reçoit une réponse contenant son @IP_A
Le même protocole peut être utilisé par A pour connaître l’adresse IP d’une machine tierce :
A h i t d d tAcheminement de datagrammesObjectifs : transport d'un dtg d'une machine source ers ne machine destination (en passant par desvers une machine destination (en passant par des
"routeurs" en cas de changement de réseau)MoyensMoyens
Mécanismes de Routage (routage physique : acheminement)avec utilisation d'une table de routage (chemins) gérée (mise à jour) par unePolitique de Routage : mise à jour et échange de tables entre routeursrouteurs.
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutagePrincipe du "next hop routing"Principe du "next hop routing"par sauts successifs de routeur en routeur
Acheminement fait par un routeurrouteurAcheminement fait par un routeurrouteurdoit choisir le meilleur chemin (type de service, coût)aucun routeur n'a la connaissance globale des chemins (ne connaît pas de chemin complet)ne connaît que les routeurs auquel il est lui-même reliécalcul du chemin avec une table de routagecalcul du chemin avec une table de routage
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage
Remise directe des datagrammesRemise directe des datagrammestransfert directe entre ordinateurs d'un même réseauutilisation de la liaison physique du destinataire
(@réseau_dest = @réseau_source (le test est simple)@eth_dest = @ ϕ (IP_dest)
Remise indirectede proche en proche par les routeurs ( transfert entre machines sur différents réseaux)peut utiliser divers supports ( ex X25)peut utiliser divers supports ( ex X25)si liaison Ethernet alors (dtg_IP dans trame_eth)
@eth_dest = @ ϕ (IP_next_router) (≠ @ ϕ (IP_dest) )le dernier routeur effectue une remise directe
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage
Chaque machine (Host) et routeur (Gateway) possèdeChaque machine (Host) et routeur (Gateway) possède une table de routage
table de panneaux routage indicateurs
AUTRES DIRECTIONS
PARISMARSEILLE
GRENOBLECHAMBERY
nationale
noeud carrefour
Table de routage Host : simple PUSIGNAN
GRENOBLECHAMBERY
Table de routage Host : simple remise directe, choix du routeur initial
table de routage Gateway : importantetable de routage Gateway : importante choix du routeur suivant
UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage
Ensemble de paires (N G) + paramEnsemble de paires (N,G) + paramN = @IP_réseau_destinataireG = @IP_next_router
Choix d’une route d’après une métrique(chemin le plus court en nombre de saut)
Le datagrammeLe datagramme n’est pas modifié par le routage, sauf :
Options explicites (quasiment plus utilisées)TTL est décrémenté de 1 (seconde) à chaque passage dans un routeur dtgTTL est décrémenté de 1 (seconde) à chaque passage dans un routeur, dtg détuit si TTL=0Re-calcul du CRC de l’entête
est transporté dans une trame physique vers l’adresse physique de Gest transporté dans une trame physique vers l’adresse physique de G (fait avec table ARP du routeur)
UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage
I iti li ti d l t bl h tInitialisation de la table sur un hostfaite à l’initialisation de l’interface
initialisation de l’interface faite par la commande unix ifconfig (scriptinitialisation de l interface faite par la commande unix ifconfig (script exécuté au démarrage de la station)initialisation de la table par la commande unix route (même script)
Exemple Unixifconfig eth0 130.190.4.1 netmask 255.255.255.0 broadcast 255.255.255.255ifconfig lo 127.0.0.1 route add net 127 0 0 0route add net 127.0.0.0route add net 130.190.5.0 130.190.4.2 1route add default 130.190.4.3 1
Exemple Windows:Exemple Windows:> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 IF 2
UUCCLLBB Table de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routage
Vi li ti d l t bl d tVisualisation de la table de routage :C:\>route print===========================================================================Itinéraires actifs :Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
UUCCLLBB Politique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutageC’est la politique de mise à jour de la tableC’est la politique de mise à jour de la table
Routage statique : la mise à jour est manuelle en local sur host commande routeen local sur host commande routeà distance sur un routeur : protocole ICMP (cmd redirect)difficile à gérer, boucle possible, mais permet un contrôle complet pour la sécuritéla sécuritéSur routeur Cisco commande :ip route 200.50.12.0 255.255.255.0 200.50.9.3
rés dest ination masque-rés prochain routeurrés_dest ination masque rés prochain_routeur
Routage Dynamique : concerne les routeurs qui s’échangent régulièrement des informations de routes.
S ( S)Routage interne à un Système Autonome (AS) par protocole RIP, OSPF et IGRP (de CISCO)
UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables
de routagede routagede routagede routageExercice 1Exercice 1.
2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth0 et eth1) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth0 et eth1). Les 2 routeurs sont interconnectés via une liaison série WAN W X Y et Z sontLes 2 routeurs sont interconnectés via une liaison série WAN. W, X, Y, et Z sont des machines respectivement sur les réseaux A,B,C,D.
Le réseau A (resp B C et D) aLe réseau A (resp. B, C et D) apour adresse 200.50.1 (resp. 2, 3et 4).0 de masque 255.255.255.0.La liaison série utilise le réseau 192 168 5 0/24
eth0Réseau A W
X
200.50.1.0/24
192.168.5.0/24.Fixer les adresses IP de l’ensembledes équipements. Pour les routeurson partira des adresses les plus
eth1Réseau B X 200.50.2.0/24
Liaison sé
192.168.5.0on partira des adresses les plus grandes disponibles.Donnez les tables de routages desmachines et des routeurs.
UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables
de routagede routagede routagede routageExercice 2Exercice 2.
2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth1 et eth2) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth1 et eth2). Le réseau E est relié au routeur R3 et l’accès Wréseau E est relié au routeur R3 et l’accèsinternet est assuré par R4. Les 4 routeurs sont reliés via un réseau ‘backbone’ F. W (resp. X, Y, Z et V) est une machine
eth1
eth2
Réseau A
Réseau B
W
Xeth0 R1( p , , )sur le réseau A (resp. B, C, D et E).
Toutes les machines du réseau doiventutiliser des adresses sur 192.168.0.0/16.Réaliser le découpage suivant :
eth1Réseau C
eth2
Y
Rés
eau
F
Réaliser le découpage suivant : découpage en 8 (administration, réseaux desservis par R1 réseaux desservis par R2 …)Redécoupez chaque partie en 8 :
F 1ère partie de administration à F
eth2 Réseau DZ
V
eth0
th0
R2
R3F 1ère partie de administration à F, R1 1ère partie pour réseau A,
Donnez les tables de routages desmachines et des routeurs.
Jean-Jacques Schwarz
eth1 Interneteth0
UUCCLLBB Configuration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeur
R t ( l i Ci 2600)Routeur (exemple pris : Cisco 2600)Machine (DTE) connectée à plusieurs réseaux locaux
U i t f LAN à fi ( âbl RJ45 ‘d it’)Une interface par LAN à configurer (câble RJ45 ‘droit’)Association (@IP, masque) à un ‘nom’ d’interface ( @mac)Activer l’interface : no shutdown
Routage automatique entre ces réseaux (remise directe)
Définition d’une route :Commande : ip route @rés_dst masque @passerelle
ip route 200.200.200.0 255.255.255.0 134.214.112.1
Activation/Désactivation du routageActivation/Désactivation du routage Commande : ip routing
UUCCLLBB Configuration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurInterface de commande via terminal en mode texteInterface de commande via terminal en mode texte
Connexion physique : Prise console du routeur vers port COM1 d’un PCPrise console du routeur vers port COM1 d un PC Câble ‘bleu’ RS232C
Interface de commande via logiciel Hyperterminal g yp(démarrer > tous les programmes > accessoires > communications).
Donner un nom quelconque à la connexion et utiliser le port COM1utiliser le port COM1.
Paramètres de connexion : les valeurs par défautBit par seconde : 9600 ; Bit de données : 8Parité : aucun Bits d’arrêt : 1Parité : aucun Bits d arrêt : 1Contrôle de flux : aucun
Attendre l’initialisation complète du système IOS du routeur.Utili l l CLI C d Li I t f l ti d t
UUCCLLBB Commandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeur
En mode Normal invite : >En mode Normal - invite : >ping @IP test d’accessibilitéshow ip route voir la table de routageshow ip interface brief voir la configuration résumée des interfacesshow ip interface brief voir la configuration résumée des interfacesshow interface voir la configuration complète des interfacesshow interface nom_de_interface voir la configuration complète de l’interface spécifiée
En mode Config - invite : # (paramétrage global) Les routes pour g (p g g )ip routing active le routageno ip routing désactive le routageip route @réseau masque @passerelle ajoute une route.
ples réseaux raccordés via les interfaces sont ajoutées automatiquement
no ip route @réseau masque supprime une route
En mode Config-if : paramétrage des interfacesip address @IP masque fixe une adresse IP à l'interface
dans la table de routageIl ne faut pas faire un "ip route" pour les remises
no ip address supprime l'adresse IP d'une interfaceno shutdown active l'interfaceshutdown désactive l'interface
Pour ‘supprimer’ quelque chose : utiliser le mot clé ‘no’ devant la commande concernée
Jean-Jacques Schwarz
UUCCLLBB Exemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configuration
Routeur> commentaire cmd abrégéeRouteur> commentaire cmd abrégéeRouteur>enable passage en mode superviseurpassword : ----------- (le mot de passe ne s'affiche pas)Routeur # configure terminal passage en mode config conf tRouteur (config)# no ip routing désactivation du routage
Routeur (config)# interface fastethernet 0/0 configuration de l’interface spécifiée int fa 0/0Routeur (config-if)# ip address192.168.1.254 255.255.255.0 @ IPRouteur (config-if)# no shutdown activation de l’interfaceRouteur (config-if)# exit fin de configuration de l’interface 0/0( g ) g
Routeur (config)# interface fastethernet 0/1Routeur (config-if)# ip address192.168.2.254 255.255.255.0 Routeur (config-if)# no shutdownRouteur (config if)# no shutdownRouteur (config-if)# exit fin de configuration de l’interface 0/0Routeur (config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
Routeur (config)# ip routing activation du routageR t ( fi )# itRouteur (config)# exitRouteur# disable retour au mode normal
Routeur> show ip interface brief visualisation des interfaces sh ip int brRouteur> show ip route visualisation de la table de routage
I t t C t l M P t lInternet Control Message ProtocoleObjectif : permettre aux routeurs d’envoyer des messages d’erreur et de supervision vers un autre routeur ou hostpFait partie intégrante de IPMessages ICMP transportésdans un datagramme IP (champ
BOOTP
APPLICATIONStelnet, ftp,navigateurs, ...
765
dans un datagramme IP (champprotocole = 1)Gestion des erreurs : ICMP ne permet que d’envoyer des messages
TCP UDP
ICMP
4
3permet que d envoyer des messages qui rendent compte de l’erreur à l’expéditeur source. Pas d’action correctrice
IP ARP RARP
interfaces
Liaison : Ethernet, HDLC2correctrice.Permet une mise à jour d’une table de routage (redirect) et un test d’accessibilité (echo ping)
UUCCLLBB ICMPICMPICMPICMPICMPICMPICMPICMPFormat des messagesFormat des messages
Chaque message a son format propreSauf les 3 premiers champs commun à tousSauf les 3 premiers champs commun à tous
Type sur 8 bits : type de fonctionCode sur 8 bits, complément au typeCRC de 16 bits sur le message ICMP
Type des messagesType Message ICMP Type Message ICMPType Message ICMP
0 Réponse à une demande d’écho3 Destination inaccessible4 Limitation de production à la source5 Redirection (chgt de route)
Type Message ICMP12 Problème de paramètre d’un dtg13 Demande d’horodatage14 Réponse à une demande d’horodatage17 Demande de masque d’adresse5 Redirection (chgt de route)
8 Demande d’écho11 Expiration de délai pour un dtg
17 Demande de masque d adresse 18 Réponse à une demande de masque
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesMessages d’écho (ping)Messages d’écho (ping)
Type : 8 ou 0 Code : 0 CRC
0 4 8 16 24 31
Les données retournées sont
Identificateur
Données Optionnelles
Numéro de séquencecelles émises dans la demande.
Code inaccessibilité
Destination Inaccessible
.................0 Réseau inaccessible1 Ordinateur inaccessible2 Protocole inaccessible3 P t i ibl
Code inaccessibilité
Type : 3 Code : 0 à 12 CRC
tout à zéro
0 4 8 16 24 313 Port inaccessible4 Fragmentation nécessaire et bit DF positionné5 Echec de routage de source6 Réseau de destination inconnu7 Ordinateur destinataire inconnutout à zéro
Entête et les 64 premiers bits du datagramme IP concerné
.................
8 Ordinateur source isolé9 Accès au réseau de destination interdit par
l'administrateur réseau10 Accès à l'ordinateur destinataire interdit par
l administrateur réseau11 Réseau inaccessible pour le service demandé12 Ordinateur inaccessible pour le service demandé
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages
D d d li it ti d d tiDemande de limitation de productionType : 3 Code : 0 CRC
0 4 8 16 24 31
L t i à h ttout à zéro
Entête et les 64 premiers bits du datagramme IP concerné
Le routeur envoie ce message à un hostsuite à un congestion qui l’ amené à détruire un datagramme
Obtention d’un masque de sous-réseau
.................
qType : 17 ou 18 Code : 0 CRC
Identificateur
0 4 8 16 24 31
Numéro de Séquence
Le type 17 correspond à la demande etle type 18 correspond à la réponse.
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages
R di tiRedirectionType : 5 Code : 0 à 3 CRC
0 4 8 16 24 31Le routeur envoie ce message à un hostpour lui signifier quel est le routeur qu’il aurait du prendre pour ce dtg. Le dtg suit
Adresse IP du routeur qui devrait êtreutilisé
Entête et les 64 premiers bits du datagramme IP concerné
normalement son cheminCode Description0 redirection pour le réseau1 redirection pour l’ordinateur
................. 2 redirection pour le type de service et le réseau3 redirection pour le type de service et l’ordinateur
Exemple : L’ordinateur H1 envoie son dtg sur Ré A H1 R1p
son routeur par défaut R1. R1 envoie le dtg à R2 (qui vient d’être installé) et s’aperçoit que R2 est sur le même réseau que H1. R1 envoie un message ICMP de redirection à H1 pour l’informer et demander de mettre à jour sa table de routage (le
R2
eth0Réseau A
W
R1
Limitations : les messages sont systématiquement envoyés au Host et
demander de mettre à jour sa table de routage (le flag D sera positionné)
I t t i ti ASInternet : organisation en ASSystème AutonomeEnsemble de réseaux administré par une seule entité et ayant donc laEnsemble de réseaux administré par une seule entité et ayant donc la même politique de routage. AS identifié par un n°ex: CEA : 777, RNI de RENATER 1717,IGP : Interior Gateway ProtocolIGP : Interior Gateway ProtocolAS libre de sa politique de routage interne : par exemple RIP, OSPFEGP : Exterior Gateway ProtocolP t d défi i l t l d t t d t ( tPermet de définir le protocole de routage entre deux routeurs (routeurs voisins) liés à 2 AS différents (et ne concerne donc que ces routeurs) Exemple EGP, BGP
R ti I f ti P t lRouting Information ProtocolIGP le plus courammemnt utilisé : daemon routed (et gated) d’unixd unix
Utilisation d’une couche transport avec TSAP = socketUn message RIP est contenu dans un datagramme UDP(éco te s r port UDP 520)(écoute sur port UDP 520)
Principe : le routeur diffuse (toutes les 30 s) la liste des réseaux qu’il peut atteindre avec la métrique (nbr de sauts)Métrique du nombre de sauts : le chemin le plus court = celui demandant le moins de passerelles.Les routeurs sont passifs ou actifs : seul un routeur actif diffuseLes routeurs sont passifs ou actifs : seul un routeur actif diffuse l’informationRIP eut être activé sur une machine ‘Hôte’ (mode passif) : elle ‘écoute’ les messages RIP et met à jour sa table de routage
Fonctionnement : "Distant Vector" (Bellman Ford)Fonctionnement : Distant Vector (Bellman-Ford)Diffusion vers routeurs adjacentsNe modifier un chemin que si la nouvelle distance est inférieure à la précédente (évite les oscillations)destruction d’une route (avec flag D) si la route n’a pas été mise à jour depuis 3 mn.
AvantagesConnu et simpleAdaptation automatique : panne changementt de routeursAdaptation automatique : panne, changementt de routeurs, ...
InconvénientsInformation de métrique trop sommaire (saut et non temps ou débit)Pas de garantie sur l’origine des informationsA utiliser sur petits réseaux «contrôlés»
Pour activer l'écoute RIPVous devez avoir ouvert une session en tant qu"administrateur ou en tant que membre du groupe Administrateurs pour pouvoir effectuer cette procédure. Si votre ordinateur est connecté à un réseau, les paramètres de stratégie réseauvotre ordinateur est connecté à un réseau, les paramètres de stratégie réseau peuvent également vous empêcher d"effectuer cette procédure.
1.Ouvrez Ajout/Suppression de programmes dans le Panneau de configuration.configuration. 2.Cliquez sur Ajouter ou supprimer des composants Windows. 3.Dans Composants, cliquez sur Services de mise en réseau (sans activer la case à cocher correspondante), puis cliquez sur Détails. 4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK.4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK. 5.Cliquez sur Suivant, puis suivez les instructions qui s'affichent dans l'Assistant.
EGP t t i i d 2 ASEGP : entre routeurs voisins de 2 ASType de messages et Description
Demande d'acquisition Demande à un routeur de devenir voisinConfirmation d'acquisition Acceptation de devenir voisinConfirmation d acquisition Acceptation de devenir voisinRefus d'acquisition Refus de devenir voisinDemande de cessation Demande de terminaison de voisinageConfirmation de cessation Confirmation de terminaison de voisinagef gHello Demande à une station de donner signe de vieJe t'ai entendu Réponse à un message HelloDemande de mise à jour Demande de mise à jour des tables de routagej j gMise à jour du routage Informations d'accessibilité du réseauErreur Réponse à un message incorrect
C h T t d TCP/IPCouche Transport de «TCP/IP»Niveau où se fait la première fragmentation (et le dernier réassemblage) d’un fichier en segments pour envoi en g ) g pdatagrammes.
TCP Transmission Control Protocolprotocole de transport fiablefonctionne en mode connecté
UDP U D t P t lUDP User Datagram Protocolprotocole de transport non fiableutilisé pour sa rapiditéutilisé pour sa rapidité (RIP, BOOTP)
S i d T t (fi bl )Service de Transport (fiable)Service pour les applications :Telnet, FTP,.. TSAP : ports, socket, winsockMode Connecté (connexion~déconnexion)Transport en full duplexBout en bout (source ~ destination)Contrôle de flux (fenêtre, acquittement)Reprise sur erreur, séquencementUniquement présent sur les ordinateurs
Port : notionSAP, défini par un numéro, permettant d’identifier une Application (Telnet, FTP, TFTP, POP, ... ) au niveau de la couche transportTCP assure le (dé)multiplexage de toutes les connexions desTCP assure le (dé)multiplexage de toutes les connexions des applications de la machine hôte.architecture client/serveur : définition de numéros de port réservéspour des applications connues (well-know ports); l’application clientepour des applications connues (well know ports); l application clientedoit prendre un numéro non réservé.
Connexionle couple (@IP, #port) définit une extrémité de la connexion (socket unix, winsock windows)une connexion est définie par ses deux extrémités p
20 FTP-DATA File Transfer [Data] (TCP)21 FTP File Transfer [Control] (TCP)
(Coté Serveur)[ ] ( )
23 TELNET Telnet (TCP)25 SMTP Simple Mail Transfer (TCP)43 NICNAME Who Is (TCP ou UDP)53 DOMAIN Domain Name Server (TCP ou UDP)es ( )69 TFTP Trivial File Transfer (UDP)79 FINGER Finger (TCP)103 X400 X400 (TCP)110 POP3 Post Office Protocol V3 (TCP)m
ple
( )111 SUNRPC SUN Remote Procedure Call (TCP ou UDP)119 NNTP Network News Transfer Protocol (TCP)161 SNMP SNMP (UDP)162 SNMPTRAP SNMPTRAP (UDP)Ex
em
Les applications Unix
( )179 BGP Border Gateway Protocol (TCP)
513/tcp login remote login (rlogin)513/udp who rwho
E
utilisent, par convention, les ports 256 à 1024
p514/tcp cmd remote process exécution515/tcp printer spooler517/udp talk520/udp router local routing process (routed)
BOOTstrap Protocol : démarrage des stations "diskless"BOOTstrap Protocol : démarrage des stations disklessrecherche de l'adresse IPrecherche des info de démarrage (nom du fichier à télécharger)g ( g )Propriétés
plus général que RARPd d UDP t bilité ( t 67 68 li t)au dessus de UDP : portabilité (port 67 serveur, 68 client).
Utilise IP pour rechercher une @IP !fournit @IP du client, nom du serveur et chemin d'accès de l'amorce de système (bootstrap)(bootstrap)
la station cliente doit posséder un minimum de la pile protocolaireaccès au réseau physique, interface, IP et UDPBOOTP rend le client responsable de la fiabilité des transmissionsBOOTP rend le client responsable de la fiabilité des transmissions
UDP utilisé avec l'option CRCpertes de datagrammes gérés par technique de temporisation (avec délai aléatoire) et retransmission
C d N @i t blCorrespondance Nom --- @ip : par tablesFichier local
/ t /h t
(ou fichiers)/etc/hostsgestion manuelle et locale
Fichiers Distants : Domain Name SystemFichiers Distants : Domain Name SystemBase de données répartie sur des serveursOrganisation mondiale, hiérarchiqueg , qNécessité d'une normalisation
RFC 1032, 1033, 1034, 1035organismes : interNIC NIC France (AFNIC) NIC GBorganismes : interNIC, NIC France (AFNIC) NIC GB,...
D i N S iDomaine Name ServiceInitialement conçu pourPermettre de transmettre les fichiers locaux /etc/hosts vers d'autresPermettre de transmettre les fichiers locaux /etc/hosts vers d autres machines
Caractéristiques généralesGestion répartie avec
responsabilisation et gestion locale des ressources localesaccès automatique aux informations de nommage des sites distantsaccès automatique aux informations de nommage des sites distants.
UUCCLLBB Résolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de Noms
A è à l di t tAccès à la ressource distante(1) Application donne Nom_de_Ressource(2) Résolution de nom :
logiciel client logiciel serveur requête (Nom de Ressource)requête (Nom_de_Ressource)
réponse ( @ip )
(3) Envoi datagramme ip habituel avec @ipexemple : telnet iutainfo.fr
UUCCLLBB Espace des Noms de Espace des Noms de Espace des Noms de Espace des Noms de
DomaineDomaineDomaineDomaineEspace défini par une arborescenceEspace défini par une arborescence
Top Level Domainroot
Top Level Domain
aux
max
127
nive
a
racine root identifiée par "."chaque nœud identifié par un nomidentifiant de ressource = chemin dans l'arbre inversé :identifiant de ressource chemin dans l arbre inversé :
suite de noms de nœuds séparés par "."analogie avec chemins d'accès de fichiers dans un SGF
UUCCLLBB Règles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de Nommage
Top Level DomainTop Level Domain« organismes » prédéfinis com, mil, net, edu, gov, org, intIndicatifs de pays : fr, uk, de, … usD i d é l ti iDomaine de résolution inverse : arpa
Nœud ‘fils’ constitue un sous-domaine2 nœuds ‘frères’ ne peuvent avoir le même nom2 nœuds frères ne peuvent avoir le même nom (garantie d’unicité des noms)Constitution des noms de nœud
63 caractères max (12 max conseillé)63 caractères max (12 max conseillé)A-Z, a-z, 0-9, -, casse non significativeDoit débuter par une lettre
èNom de chemin total < 255 caractèresNom complet : Fully Qualified Domain Name (FQDN)(avec « . » terminal à droite –root- pour éviter toute ambiguïté )
DNS tiè t é ti l l ètDNS entièrement réparti sur la planèteAvec mécanisme de délégation de domaine
À t t d i bilité d i i t tiÀ tout domaine une responsabilité administrativeQui peut être découpé en sous-domainesPeut déléguer responsabilité aux sous-domaine
Un domaine est découpé en Zones (administratives)Une zone sous l’autorité d’un Name Server (NS)Un NS peut avoir autorité sur plusieurs zones.
ZZoneDélimitée par des parties contigües de domaineEst un sous arbre géré par une entité administrative donnée : leEst un sous-arbre géré par une entité administrative donnée : le serveurDélégation totale administrativeNom de zone = nom du nœud le plus élevé de l’arborescenceCréation de nouvelles zones par obtention de délégation de la zone « mère »zone « mère ».
UUCCLLBB Les serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsServeur primaireServeur primaire
Maintient la base de données des noms de la zone associée (responsabilité administrative)( p )
Serveur secondaireInterroge périodiquement le primaire pour maintenir une copie du primaireSert pour la redondance et répartit la chargeUn serveur peut être primaire pour une (des) zone(s) etUn serveur peut être primaire pour une (des) zone(s) et secondaire pour d’autres.
UUCCLLBB Serveur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielOrigine BIND (Berkeley Internet Name Daemon)Origine BIND (Berkeley Internet Name Daemon)Architecture client/serveur
Logiciel « réseau » utilise TCP (port 53)Unix : process NamedNT : processus MS name server
Fonction: Accepte les requêtes des clients (resolver)Donne la correspondance directe ou inverse
Protocole :Si le serveur n’a pas autorité sur le domaine concerné par la requête, il peut contacter un autre serveur (mode itératif ou récursif)Sinon, il donne la réponse
UUCCLLBB Base de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données locale
UUCCLLBB Base de Données du Base de Données du Base de Données du Base de Données du
ServeurServeurServeurServeurFichier de paramétrage : Named bootFichier de paramétrage : Named.boot
pointe sur les fichiers de zone pour lesquels le serveur est primaire,primaire, secondaire
Donne le répertoire de ces fichierspointe le fichier cache contenant les @ip des serveurs de noms racines (Top Level Domain)donne l'@ip d'autres serveurs de nomsdonne l @ip d autres serveurs de noms
Fichiers de zoneconstitués d'enregistrements RR (Resource Record)g ( )contient les informations de responsabilité administrative
forwarders 137.194.160.1 @ip du primaire de univ-lyon1.fr
UUCCLLBB Resource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RR
F t d' i t t RRFormat d'un enregistement RR
[d i ] [ttl] [ l ] t d t[domain] [ttl] [class] type data
d i d d i l ' li l' i t tdomain : nom du domain auquel s'applique l'enregistrement,si absent alors référence au précédent en vigueur
ttl : durée de validité de l'enregistrementclass : catégorie d'adresse : IN pour @iptype : type de RR : A, SOA, PTR, NSdata : données (fonction du type de RR)data : données (fonction du type de RR)
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types
SOA Start OF AuthoritySOA, Start OF AuthoritySignale que le RR contient les informations ayant autorité sur la zone (courriel de l'administrateur, ...). Chaque fichier de zone introduit par une primitive primary doit contenir un RR de type SOA.y
Les champs dataMname nom canonique du serveur de noms primaire de cette zone
(FQDN)( )Rname @ courriel du responsable de la zoneSerial numéro de version du fichier de zoneRefresh temps au bout duquel un serveur secondaire doit venir vérifierp q
le numéro de version du primaireRetry en cas de non réponse du primaire, temps au bout duquel le
secondaire réémet une nouvelle demande de rafraîchissementExpire temps au bout duquel le secondaire doit éliminer ses
informations s'il n'a pu contacter le primaire (ex 1 semaine)Minimum valeur ttl par défaut pour les RR qui n'en contiennent pas
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types
A AdresseA, Adressece RR associe une @ip au nom officiel d'une machine (nom canonique)1 seul RR par nom de machinealias possible par RR de type CNAMEexempleexemple
pc1.monreseau.fr IN A 192.168.1.4
CNAME, Canonical NAMEassocie un alias à un nom canonique spécifié par RR Aexemple
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesPTR domain name PoinTeRPTR, domain name PoinTeR
ce RR associe le nom à une @ip , (résolution inverse)1 seul RR par @ip de machinep @ passocie les noms dans le domaine in-addr.arpaexemple
4 1 168 192 in-addr arpa IN PTR pc1 monreseau fr4.1.168.192.in-addr.arpa IN PTR pc1.monreseau.fr.
NS, Name Serversert à définir les serveurschamp data contient le nom du serveur (référencé par RR de type A)pour le domaineexempleexemple
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesMX Mail eXchangerMX, Mail eXchanger
Ce RR définit le serveur de courrier pour le domainechamp data :p
[préférence] : nombre entier définissant une préférencenom-hôte : nom du serveur de courrier
chaque serveur est associé à une préférence, il seront essayé danschaque serveur est associé à une préférence, il seront essayé dans l'ordre croissant des valeurs de préférenceexemple
IN MX svr monreseau frIN MX svr.monreseau.fr.
HINFO, Host INFOrmationinformations sur le matériel et logiciel d'une machinegvoir convention de description RFC 1340
C.ROOT-SERVERS.ORSC. 172800 A 216.196.51.3D.ROOT-SERVERS.ORSC. 172800 A 204.80.125.130E.ROOT-SERVERS.ORSC. 172800 A 195.117.6.10F.ROOT-SERVERS.ORSC. 172800 A 199.166.31.3 G.ROOT-SERVERS.ORSC. 172800 A 199.166.31.250H ROOT-SERVERS ORSC 172800 A 199 5 157 128forwarders 130.95.128.1 H.ROOT-SERVERS.ORSC. 172800 A 199.5.157.128I.ROOT-SERVERS.ORSC. 172800 A 204.57.55.100J.ROOT-SERVERS.ORSC. 172800 A 213.196.2.97. 172800 IN NS A.ROOT-SERVERS.ORSC.. 172800 IN NS B.ROOT-SERVERS.ORSC.. 172800 IN NS C.ROOT-SERVERS.ORSC.. 172800 IN NS D.ROOT-SERVERS.ORSC.. 172800 IN NS E.ROOT-SERVERS.ORSC.. 172800 IN NS F.ROOT-SERVERS.ORSC.. 172800 IN NS G.ROOT-SERVERS.ORSC.. 172800 IN NS H.ROOT-SERVERS.ORSC.. 172800 IN NS I.ROOT-SERVERS.ORSC.800 S OO S S O SC. 172800 IN NS J.ROOT-SERVERS.ORSC.
R l ti t D i t d iRelations entre Domaine et sous-domainesIl y a Délégation du domaine vers un sous-domaine
l d i S d Nlorsque ce sous-domaine a son propre Serveur de Nomslien à créer entre zone parent et zone enfant :
zone parentpdoit contenir le RR NS pour trouver le serveur de nom de la zone déléguée (enfant)doit contenir un RR donnant l'@ip de ce serveur(appelé "glue record") pour pouvoir l'atteindre
fzone enfantdoit contenir les RR NS pour ses serveurs de noms (identique à celle de la zone parent)
UUCCLLBB Délégation exempleDélégation exempleDélégation exempleDélégation exempleDélégation, exempleDélégation, exempleDélégation, exempleDélégation, exemple
Un domaine A.fr. s'appuyant sur 3 réseaux physiques avec délégation de 2 sous-domaines :Un domaine A.fr. s appuyant sur 3 réseaux physiques avec délégation de 2 sous domaines :B.A.FR et C.A.fr
UUCCLLBB Protocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionMécanisme généralMécanisme général
Réception d’une requête clientEnvoi de la réponse si l’information est dansp
ses tablesson cache
Sinon, il fait des requêtes pour NS successifs, et(exploration de la hiérarchie à partir de root)(exploration de la hiérarchie à partir de root)
En mode RECURSIF (minimal & obligatoire), envoie la réponse (donnée | erreur) au client (le serveur suivant applique le même mécanisme, transparence pour le client)( pp q , p p )
En mode ITERATIF (optionnel), la réponse (donnée | erreur |ptr) peut l’@ip(ptr) du nouveau serveur à interroger, le client envoie alors une requête vers ce nouveau serveur.
Sur chaque machine, les résultats d’une résolution sont mémorisés dans un cache (minimisation du trafic réseau)
UUCCLLBB Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1
UUCCLLBB Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Domaine A et sous-domaine B et C Domaine A.Domaine A. et sous domaine B et C
L’autorité de B et C est déléguée (dns_ B et dns_C, serveurs primaires)Client veut @ip de imp_B.B.A.
dns_A@ p p_
Envoie requête vers son dns par défaut dns_Cdns_C n’a pas l’@ip
transmet rq à dns A
1
2resolveur3dns_B
q _(pointeur vers NS d’autorité sur A, domaine A dont il dépend)dsn_A n’a pas l’info et renvoie le pointeur sur le serveur d’autorité (dns_B)Dns C envoie rq à dns B
2
34
Domaine B.A. 124
5 6
imp_B
Dns_C envoie rq à dns_Bdns_B connaît la réponse (serv_B référencé dans dns_B), envoie @ip à dns_Cdns C met l’@ dans son cache et
45
6
5 6
dns Cdns_C met l @ dans son cache ettransmet au solveur du client
Le secondaire d'une zone a une COPIE de la zone du primaireRafraîchissementRafraîchissement
la version d'une zone est identifiée par son numéro de série qui doit être incrémenté à chaque modificationa ec la périodicité o l e le secondaire interroge le primaireavec la périodicité voulue le secondaire interroge le primaire
transfert du SOA, vérification du numéro de séries'il a augmenté, 2 modes de mise à jour possibles
transfert total de la zone : mode AXFRtransfert incrémental des seules modifications : mode IXFR
DNS Change Notificationpermet à un primaire de signaler aux secondaires qu'une modification a eu lieupuis mise à jour depuis les secondaires
UUCCLLBB DNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTInstallation Serveur DNS sur NT ServerInstallation Serveur DNS sur NT Server
Session Administrateur, Panneau_Config, Réseau, Onglet Services, si Service DNS Microsoft n'apparaît pas Cliquer Ajouter, Insérer le CD de NT, sélectionner le service puis Cliquer Fermer. L'utilitaire est installé, Redémarrer l'ordinateur,Session Administrateur, Démarrer, Programme, Outils d'Administration, Choisir Gestionnaire DNS, une fenêtre s'ouvre :
menu DNS, Nouveau Serveur, saisir l'@IP du serveur, cette @ apparaît alors comme rubrique de la liste de serveurs, cliquer sur l'@,menu DNS, Nouvelle Zone, choisir Principal (serveur de nom principal)
définir le nom de domaine et fichier de Zone
Le domaine de nom apparaît dans la liste, cliquer sur l'@ et refaire l'opération précédente pour le domaine inverseprécédente pour le domaine inverseCliquer sur le nom de domaine, dans menu DNS choisir Nouvel hôte
saisir Nom d'hôte, @IP d'hôte et cocher Créer un enregistrement PTR associérépéter pour toutes les machines du domaine internet,li t i DNS tt à j l fi hi d d é d
cliquer terminez, menu DNS : mettre à jour les fichiers de données du serveur.
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCP
D i H t C fi ti P t lDynamic Host Configuration ProtocolFonctionnalités :
E t i t l t d ARP BOOTPExtension et prolongement de ARP, BOOTPParamétrage dynamique d’un poste client(@ip, masque, passerelle, serveur DNS, …)(@ p, q , p , , )
PrincipeUn client donne son adresse mac (diffusion)Un (des) serveur(s) lui donne(nt) les données de paramétrageCes données sont attribuées via un bail
L ét t d i ( d IP h i i d l)Le paramétrage est dynamique (adresse IP choisie dans un pool) ouStatique (une adresse mac a toujours la même adresse ip) : (normalement 1 seul serveur répond)
Application Réseau : sur UDP, mêmes ports que BOOTP
Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPLe protocole : un raccourci en 4 étapes:Le protocole : un raccourci en 4 étapes:
1. Demande de bail par le clientRequête : DhcpDiscover , en diffusion IPRequête : DhcpDiscover , en diffusion IP
Contient l’adresse mac du client
2. Offre de bail par un (plusieurs) serveursRéponse : DhcpOffer une réponse par serveur et en diffusion IPRéponse : DhcpOffer , une réponse par serveur et en diffusion IP
Contient les données de configuration du client (@IP, masque, …)
3. Sélection d’une offre par le clientRequête : DhcpRequest, en diffusion IP
Contient l’identificateur du serveur retenuLes serveurs non retenus ‘retirent’ leur offre
4. Accusé de réception par le serveur retenuRéponse au client : DhcpAck
Contient des informations supplémentaires (DNS, …)
DHCPDISCOVER Diffusion du client vers les serveurs DHCPDHCPOFFER Offre configuration IP par un (des) serveur(s) : diffusion g p ( ) ( )DHCPREQUEST Du client aux serveurs : diffusion
Demande les paramètres à un serveur et décline donc les offres de tous les autres,Demande d’extension de bail
DHCPACK Confirmation finale des paramètres par le serveurDHCPNAK Serveur vers client
indique l’expiration du bailindique l expiration du bail
DHCPDECLINE Client vers serveur : l'adresse réseau est déjà utilisée. DHCPRELEASE Client vers serveur : demande de fin de bail DHCPINFORM Cli t ti li ù l li t déjàDHCPINFORM Client vers serveur, cas particulier où le client a déjà une adresse IP, mais pas les autres paramètres
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPPrécautions à prendre par le client (RFC 2131)Précautions à prendre par le client (RFC 2131)
"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse n'est pas déjà prises assurer que l adresse n est pas déjà prise.
Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP pour la valeur suggérée.
Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propre adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseauréseau.
Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées d h ARP é i é l hi d é "du cache ARP périmées sur les machines de son réseau."
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPRelais DHCP (Routeur ou Host)Relais DHCP (Routeur ou Host)
La requête DhcpDiscover est envoyée en diffusionLes routeurs bloquent cette diffusionLes routeurs bloquent cette diffusionLes serveurs DHCP se trouver sur le même réseau IP
Mécanisme de relaiLe ‘relais DHCP’ agit comme un proxy (mandataire pour le client)Il modifie le message DhcpDiscover en
En remplaçant 255.255.255.255 par une adresse IP d’un serveur(diff i i ) l l i d i ê é é é(diffusion unicast) : le relais doit être paramétré en conséquenceIl met dans le message son adresse IP de relais (champ giaddr )Le relais s’applique de fait sur tout datagramme UDP en diffusion(pas spécifiquement au message DHCP)(p p q g )
Vérifiez expérimentalement si les clients DHCP ‘Windows’Vérifiez expérimentalement si les clients DHCP Windows respectent la recommandation suivante de la RFC 2131.
Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse
n'est pas déjà prise. Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP
pour la valeur suggérée. Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propreQuand on diffuse une requête ARP pour l adresse suggérée, le client doit mettre sa propre
adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseau.
Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider
Vérifiez expérimentalement le principe du relais DHCP.Dé i d’ b d l l d l’ é i ( it d i l ti t t t à f i )
Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées du cache ARP périmées sur les machines de son réseau."
Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)