Beruflich Dokumente
Kultur Dokumente
Objectifs du cours
Ce cours TCP/IP Fondamental est une introduction large, un aperu sur les technologies des rseaux. Il a pour ambition de fournir une bote outil de concepts et de mthodes de diagnostic pour comprendre les rseaux TCP/IP. Il saccompagne dexercices de laboratoires en Linux, en Windows, en Mac OS X, en Cisco IOS. Il permet daccder aux cours plus avancs sur le routage et la commutation (CCENT/CCNA/CCNP), sur les mcanismes dadressage IPv4/IPv6, la scurit des rseaux, les rseaux sans-fil, la tlphonie IP (UC), la mise en place de services rseaux, larchitecture des rseaux, etc. Il peut tre utilis comme cours de lissage sur la matire des fondamentaux des rseaux.
1. TCP/IP : Introduction
Quest-ce que lInternet ? Technologie et terminologie
TCP/IP
Un ensemble (pile) de protocoles de communication. Ne se proccupe pas du contenu. Technologie plantaire qui interface directement nimporte quelle machine dans le Monde. Technologie de lInternet, en son coeur Impact socital, conomique, social : une rvolution contemporaine.
Convergence TCP/IP
Un grand nombre de tches courantes (des services) sont ralises en tant que donnes A travers une seule technologie : TCP/IP
Objectif de TCP/IP
1. Communiquer 2. lchelle du globe 3. de manire librale quel que soit 1. le contenu 2. le support 3. les htes
LInternet
Il est l interconnexion de rseaux l chelle du globe. En IPv4, l Internet a atteint sa taille limite.
Facteurs de succs
Assure des communications robustes (infrastructure rseaux redondantes) Donnant accs un contenu riche Dmocratisation des accs, des priphriques, des services Standard industriel ouvert, adoption forte du march Indpendant des services ou des supports Usage mondial/global
Principes
Communication de bout en bout Grce aux routeurs, le rseau Internet se contente dassurer le transfert rapide des paquets dune extrmit lautre (o se situe lintelligence). Les routeurs NAT, les pare-feux, bref la ralit, contredisent ce principe. Robustesse tre conservateur avec les messages envoys et libral avec les messages reus.
Bande passante
En conception des rseaux, le critre le plus important est la bande passante. Il sagit de quantit de donnes quune technologie est capable de transporter. Elle s exprime en bits/s et avec ses prfixes Kb/s, Mb/s, Gb/s, On distinguera la bande passante, mesure thorique, du dbit rel qui est la vitesse rellement mesure. On sera attentif sur le fait que les systmes d exploitation peuvent exprimer le poids des donnes en octets en non en bits.
Organismes de standardisation
La gestion de l'Internet et des standards se rpartissent entre diverses organisations
LInternet, ses protocoles et son fonctionnement sont formaliss par lIETF dans des documents numrots appels des Requests for Comments (RFC).
Activits
Collecter et interprter les informations sur sa connexion Internet sur : http://ipv6-test. com/, sur http://test-ipv6.com/ et sur https: //stat.ripe.net/ Effectuer un ping et un traceroute vers Google. Sinformer sur les termes RFC, IETF, IANA, RIRs, IEEE 802.
2. Modles en couches
Modles TCP/IP et OSI, Protocoles, Encapsulation, Modes de communication, PDU, Adressage et identifiants
Modle en couche
TCP/IP est fond sur un modle de communication divis en quatre couches. Chaque couche remplit une fonction assure par un protocole. A chaque couche on peut aussi associer : du matriel; une encapsulation, un PDU; un lment didentification.
Protocoles
Un protocole est une rgle de communication. Les protocoles sont associs une seule couche. Ils embarquent les messages des utilisateurs mais aussi les messages des systmes (transparents aux utilisateurs lambda).
Quatre couches
Couche Application
Elle est la couche de communication qui sinterface avec les utilisateurs. Exemples de protocoles applicatifs : HTTP, DNS, DHCP, FTP, ... Sexcute sur les machines htes.
Couche Internet : IP
Elle permet de dterminer les meilleurs chemins travers les rseau en fonction des adresses IPv4 ou IPv6 porte globale. Les routeurs transfrent le trafic IP qui ne leur est pas destin.
Encapsulation
Pour transmettre du contenu dun ordinateur un autre, lutilisateur va utiliser un programme qui construit un message envelopp par un entte applicatif, SMTP par exemple. Le message subit une premire encapsulation. Le logiciel va utiliser un protocole de couche transport correspondant pour tablir la communication avec lhte distant en ajoutant un en-tte TCP ou UDP. Ensuite, lordinateur va ajouter un en-tte de couche Internet, IPv4 ou IPv6 qui servira la livraison des informations auprs de lhte destinataire. Len-tte contient les adresses d origine et de destination des htes. Enfin, ces informations seront encapsules au niveau de la couche Accs qui soccupera de livrer physiquement le message.
Processus de communication
Chaque couche ajoute une information fonctionnelle au message original. A la rception, lhte examine chaque couche et prend une dcision quant ce trafic.
Modles de communication
1. Client / Serveur : Le client labore des requtes, entame les dialogues destination du serveur. Le serveur donne des rponses suite un dialogue initi par le client : le serveur rend des services. 2. Pair--pair (peer-to-peer) Les machines mettent des requtes et rendent des services.
PDU
Chaque contenu encapsul par une couche est une unit de donne (Data Unit) qui prend un nom (PDU), Protocol Data Unit : Couche Application : Donne Couche Transport : Segment Couche Internet : Paquet ou Datagramme Couche Accs : Trame et Bit Le signal binaire contient des trames contenant des paquets contenant des segments contenant des donnes
Adressage et identifiants
Les machines et leurs interfaces disposent d identifiants au niveau de chaque couche : Couche Application : Nom de domaine
par exemple : www.goffinet.eu
URI-URL
Le sigle URL (de l'anglais Uniform Resource Locator, littralement localisateur uniforme de ressource ), auquel se substitue le terme adresse web, dsigne une chane de caractres utilise pour adresser les ressources du World Wide Web : document HTML, image, son, forum Usenet, bote aux lettres lectronique, entre autres. Les URL constituent un sous-ensemble des identifiants uniformiss de ressource (URI). La syntaxe d'une URL est dcrite dans la RFC 3986. Par exemple,
http://cisco.goffinet.org:9080/Plone/index.html
OSI et TCP/IP
Les deux modles trouvent leurs correspondances, mais c est TCP/IP qui est utilis dans la pratique.
Activits
Commencer complter le tableau de synthse. Sintresser aux commutateurs et aux routeurs, aux serveurs, les terminaux clients, aux grands constructeurs (Cisco, Microsoft, VMWare, HP, Dell, IBM, etc.)
Couche Application
La couche application est celle qui sinterface avec les utilisateurs. Elle embarque le message original et ajoute des commandes diverses du type :
Donne-moi ceci Je te donne cela Je suis ici Donne moi cette liste Excute telle commande Donne-moi telle donne Quelle heure est-il ? Donne moi une adresse Je demande un accs etc.
Application : protocoles
Rendre des pages Web : HTTP Transfrer du courrier : SMTP Transfrer des fichiers : FTP, TFTP Rsoudre des noms : DNS Distribuer des adresses IP : DHCP, DHCPv6 Accder une console : Telnet, SSH, MSRPC Etablir des appels : SIP/SDP, H.323 Communiquer de la voix/vido : RTP Rapatrier du courrier : POP3, IMAP
Application : protocoles
Synchronisation du temps : NTP Partager des fichiers : SMB/CIFS, NFS Grer des priphriques : SNMP Bureaux distants : VNC, RDP Authentification : Radius, Kerberos Tunnel scuris : TLS/SSL NAT Traversal : ICE/STUN Messagerie instantanne (IM) : jabber, ICQ Service de base de donnes : MS-SQL, MySQL, Oracle, PGSQL
Application : comptences
Utiliser un service applicatif Mettre en place un service applicatif Avoir un bon aperu des systmes d exploitation et des architectures matrielles Dans les domaines : dusage courant de gestion du rseau de la tlphonie
Couche Transport
La couche transport est responsable des dialogues (sessions) entre les htes terminaux. Elle permet de multiplexer les communications en offrant un support la couche application de manire : Fiable : TCP Non-fiable : UDP Les ports TCP ou UDP (65536 sur chaque interface) permettent aux htes terminaux d identifier les dialogues.
TCP
TCP, Transmission Control Protocol, offre des services dtablissement et de fin de dialogue ainsi que des messages de maintenance de la communication en mode fiable et connect avec :
des accuss de rception du squenace, de lordonnancement du contrle de flux (fentrage) de la reprise sur erreur du contrle de congestion de la temporisation
UDP
UDP, User Datagram Proctol, soccupe uniquement du transport non fiable. Il est une simple passerelle entre IP et lapplication. Il est conseill pour les applications pour du trafic en temps rel taille fixe et rgulier (voix, vido). Il supporte des protocoles simples (TFTP, SNMP) ou souffrant des dlais (DHCP, DNS, NTP). Il est utile de comparer UDP et TCP : UDP est un en-tte amoindri des fonctionnalits TCP. UDP dispose presquuniquement des champs ports source et port destination.
Numros de ports
Les ports sont des portes dentre entre les htes terminaux. Ils sont cods sur 16 bits de 0 65535. Un client IP ouvre un port lorigine destination dun serveur IP coutant sur un port de destination. La rponse mane du port de lapplication sur le serveur destination du couple IP:port client ouvert lorigine. La commande netstat -a sur un PC permet de connatre tous les ports lcoute et les liasions maintenues l instant (UDP et TCP sur IPv4 et IPv6). Cest ce quon appelle un socket : ladresse IP combine au port identifie chaque partenaire de communciation. La liste des des ports se trouve ici.
Activits
Document Labs TCP avec les outils : netstat netcat wireshark nmap/zenmap
4. Couche Internet
Rseau, Routeurs, Mode de livraison, Adresses IPv4/IPv6, Masque dadresse, NAT et adresses prives/publiques, passerelle par dfaut, pare-feu
Internet : rseau
La couche Internet est celle qui soccupe d adresser globalement les interfaces Elle dtermine les meilleurs chemins travers les inter-rseaux. Elle utilise le protocole Internet (IP) qui est : non fiable non connect
Modes de livraison
Unicast : destination d'une seule interface. Broadcast : destination de toutes les interfaces Multicast : destination d'un ensemble (un groupe) d'interfaces
Internet : rles
Deux rles sont dfinis en IP : Les htes terminaux (noeuds) qui disposent de une ou plusieurs interfaces attaches un lien. Les routeurs qui disposent de plusieurs interfaces attaches des liens et qui transfrent le trafic qui ne leur est pas destin. Ils prennent leurs dcisions sur base de leur table de routage.
Les routeurs examinent les en-ttes IP (au niveau des champs dadresses) pour prendre leur dcision de routage. Il filtrent (ne transfre pas) le broadcast.
Protocoles IPv4/IPv6
Pour linstant, la grande majorit des ressources Internet sont disponibles en IPv4. Un protocole Internet de nouvelle gnration IPv6 est propos et est dj implment dans les rseaux des oprateurs, des grands fournisseurs de contenu. Etant donn que toutes les attributions dadresse IPv4 sont puises, IPv6 doit tre dploy. Etant donn que les htes terminaux ne peuvent utiliser que lun ou lautre des protocoles IP, on peut considrer que lInternet IPv6 est un second Internet dont l architecture va progressivement supplanter IPv4. Cette phase de transition peut durer jusqu 10 ans.
Adressage IP
Ladressage IP dispose des caractristiques suivantes : Cest un identifiant logique (configuration administrative) Unicit : les adresses IP doivent tre assignes une seule interface. Organisation hirarchique (par niveau) et gographique.
Masque dadresse
En IPv4 comme en IPv6, une adresse IP est toujours accompagne de son masque. Le masque dune adresse IP dtermine lappartenance d une adresse un rseau IP. Un masque est une suite homogne de bits 1 et puis de bits 0. On peut lcrire : en notation dcimale (en IPv4, ancienne mthode) en notation CIDR qui reprend le nombre de bits 1 dans le masque (en IPv4 et en IPv6) p. ex. /24 = 24 bits 1 dans le masque.
192.168.100.100 255.255.255.0
Toutes les adresses commenant par 192.168.100 appartiennent au mme rseau, soit 192.168.1.1/24, 192.168.1.2/24, etc. jusque 192.168.1.255.
192.168.100.100 255.255.255.0
Le nombre de bits zro dans le masque indique aussi le nombre dadresses IP dans un rseau IP. Ici il y a 8 bits zro dans le masque, soit 28 (256) possibilits.
Adressage IPv6
Le principe du masque IPv4 reste valable en IPv6. Mieux, par dfaut, on utilisera un masque /64 qui divisent ladresse en deux partie gales. La longueur de 128 bits des adresses IPv6 exigent une nouvelle notation en hexadcimal. La premire adresse est assignable car on utilise une autre manire didentifier le rseau. soit ladresse 200a:14d6:6f8:1:7256:81ff:febf: 7c37/64 fait partie du rseau 200a:14d6:6f8:1::/64 Le broadcast a disparu dIPv6 comme mode de livraison et est remplac par du Multicast (Well-Know ou Solicited-Node).
Pare-feux
Les pare-feux ont pour objectif de filtrer les communications TCP/IP. Ils sont capables de tenir compte des sessions tablies partir d une zone de confiance et dempcher tout trafic initi de lInternet. Quand ils sont placs dans le rseau (ailleurs que sur les htes), ils remplissent des tches de routage. La plupart du temps cette fonction pare-feu est intgre aux routeurs.
Activits
Outils de diagnostic en CLI : ipconfig ipconfig /all ipconfig /release ipconfig /renew ipconfig /flushdns netsh interface ipv6 ping traceroute nslookup dig arp -a
Accs au rseau
Le modle TCP/IP (et lIETF) ne s'occupent pas de la couche Accs Rseau sinon pour assurer linteroprabilit avec ses protocoles.
La couche AR fait le lien avec les protocoles de couches suprieures. Elle soccupe de ladressage physique. Elle soccupe de la manire dont les interfaces placent des donnes sur un support (MAC). Elle dfinit des caractristiques de bandes de frquences, de bande passante, de qualit de cble, de connecteurs, etc. Elle fournit ventuellement des mcanismes de fiabilit au niveau local (physique).
LAN/MAN et WAN
La nature PAN, LAN, MAN, WAN est une manire de qualifier une technologie d accs selon : la porte gographique et la vitesse.
Une technologie LAN/MAN a une porte lchelle dun btiment ou dun campus et elle fournit un dbit lv. Une technologie WAN dispose dune porte globale et elle est en gnral plus lente quune technologie LAN.
Technologies LAN/MAN/PAN
Le march est domin par les technologies LAN/MAN IEEE 802 : LAN/MAN : IEEE 802.3 Ethernet WLAN : IEEE 802.11 Wi-Fi WPAN : IEEE 802.15 Bluetooth, ZigBee WMAN : IEEE 802.16 WiMax
Technologies WAN
Les technologies WAN sont dfinies par lITU, l ANSI ou dautres organismes : xDSL DOCSIS 3G/LTE ISDN/RNIS Frame-Relay IP-MPLS ...
Adressage de couche 2
Adressage MAC-48
IEEE 802 48 bits AA:BB:CC:01:02:03 24 bits pour l'OUI 24 bits laisss la discrtion des fabricants
Le standard IEEE 802.3 couvre les deux basses couches du modle OSI : PHY et MAC, soit la couche Accs Rseau
10Gigabit Ethernet
10 Gbps
IEEE 802.3an
Rvolution de la commutation
Les commutateurs ont rvolutionn les LANs grce un transfert rapide et ddi, notamment grce des puces ddies (ASIC). Les adresses MAC attaches chaque port sont apprises dynamiquement et maintenue dans une table de commutation. Le commutateur prend des dcisions en fonction des adresses MAC de destination quil connat.
Connecteurs
En fonction des standards dicts, on trouvera plusieurs types de connecteurs. Lusage dun connecteur ne prsume en rien de la technologie utilise comme par exemple un connecteur RJ-45 peut connecter de : lEthernet du xDSL de lISDN un port console, ...
Cuivre
Sensible aux interfrences lectromagntiques : ascenseurs, nons, engins de puissance, etc. Segments physiques limits quelques dizaines de mtres rptition du signal. Relativement bon march, populaire, facile dployer. Format : Paire torsade, coaxial
Fibre Optique
La FO est insensible aux interfrences lectromagntique et convient aux environnements industriels fortement bruits. Peut connatre des interfrences dues un mauvais placement du cble FO, une soudure mal ralises, des connecteurs dfectueux, etc. Pas de limite thorique sur la distance (plusieurs Km) et sur la vitesse (plusieurs Gb/s). En soi la FO nest pas coteuse. Par contre, le matriel de connexion et de dploiement est certainement plus coteux (en comptences, en argent). Fibre monomode, fibre multimode
Air
Lair a lavantage de permettre des connexions au rseau de manire non-mcanique. On parle alors de technologies sans fil. Toutefois, cest un environnement fortement bruit qui peut tre corrig par : des mcanismes de fiabilit protocolaires (rservation de ressources, accuss de rception, reprise sur erreur, etc.) des mcanismes physiques comme MIMO. Leur porte dpend du type donde et de la puissance dmission.
Hubs/concentrateurs/media partag
En tant que tel le support physique se contente de propager le signal. Soit le support est ddi la communication de deux htes, soit le support est partag entre plusieurs htes. Afin de distribuer le cble et regnrer le signal, la technologie Ethernet a connu une poque des hubs ou des concentrateurs qui ont t progressivement remplacs par des commutateurs.
Domaine IP
192.168.1.0/24 2001:6f8:14d6:1::/64 .10/24 10/64 .1/24 1/64 192.168.2.0/24 2001:6f8:14d6:2::/64 .2/24 2/64 .1/24 1/64 192.168.3.0/24 2001:6f8:14d6:3::/64 .10/24 10/64 .1/24 1/64
Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.) doivent appartenir au mme rseau, au mme domaine IP, pour communiquer directement entre eux. Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une passerelle, soit un routeur. Dune extrmit lautre, les adresses IP ne sont pas censes tre modifies (sauf NAT) par les routeurs. Par contre, le paquet est dsencapsul /r-encapsul diffremment au niveau de la couche Accs au passage de chaque routeur.
DNS
La requte ARP mane en broadcast et la rponse est envoye en unicast. ND (IPv6) aura un fonctionnement similaire en utilisant une adresse multicast spciale en lieu et place du broadcast.
ND (Neighbor Discovery)
Dcouverte de voisin sollicite
DHCP (IPv4)
La procdure d attribution dadresses en DHCP (IPv4) consiste en lchange de 4 messages. Le premier message DHCP mane du client en broadcast, les autres sont changs en unicast.
M 0 0 1 0
O 0 0 1 1
Protocoles de routage
Un systme autonome (AS) est un ensemble de routeurs grs par une autorit commune (dune organisation). Afin de remplir leurs tables de routage, les routeurs s change les informations sur les diffrents rseaux de destination grce des protocoles de routage intrieurs (au sein dun AS) RIP OSPF IS-IS EIGRP et extrieurs (entre AS) : BGP
Protocoles de pontage
Le comportement des commutateurs et les protocoles qui les accompagnent sont dfinis dans IEEE 802.1 (protocoles de pontage) : 802.1D-2004 : Bridging et Spanning-Tree 802.1Q-2011 : VLANs 802.1X-2010 :Port Based Network Access Control 802.1AB-2009 : LLDP protocole de voiosinage 802.1AX-2008 : Aggrgation de liens (initialement 802.3 ad-2000) Leur porte concerne toute technologie IEEE 802.
8. Synthse
Fonctions
Protocoles
PDU
Matriel
Adressage / identification
Diagnostic/ commandes
Exercices Pratiques
Sur une station de travail Windows/Linux, sur un routeur et un commutateur : 1. Identifier les interfaces dune machine et leurs diffrentes adresses IPv4, IPv6 et MAC. 2. Identifier les diffrentes tables de commutation, de routage et cache ARP. 3. Vrifier la rsolution de noms et vider le cache DNS 4. Identifier les sessions TCP et UDP, tuer les processus associs. 5. laborer un diagnostic en couches avec des utilitaires communs. 6. Configurer les adresses IP des interfaces de manire statique, automatique et en client DHCP.
Suivi du document
10/02/2014 : ToDo Mise jour IPv6, dcouverte de voisinage, SLAAC, ND, NS, RA/RS, NS/NA, NUD, DAD Routeurs et tables de routage