Вы находитесь на странице: 1из 29

Copyright

Partie 7 : Internet et
l'architecture TCP/IP

Copyright 2013 Olivier Glck; all rights reserved


Ce support de cours est soumis aux droits d auteur et n est
donc pas dans le domaine public. Sa reproduction est
cependant autorise condition de respecter les conditions
suivantes :

Olivier GLCK
Universit LYON 1 / Dpartement Informatique
Olivier.Gluck@univ-lyon1.fr
http://www710.univ-lyon1.fr/~ogluck

Si ce document est reproduit pour les besoins personnels du


reproducteur, toute forme de reproduction (totale ou partielle) est
autorise la condition de citer l auteur.
Si ce document est reproduit dans le but d tre distribu des tierces
personnes, il devra tre reproduit dans son intgralit sans aucune
modification. Cette notice de copyright devra donc tre prsente. De
plus, il ne devra pas tre vendu.
Cependant, dans le seul cas d un enseignement gratuit, une
participation aux frais de reproduction pourra tre demande, mais elle
ne pourra tre suprieure au prix du papier et de l encre composant le
document.
Toute reproduction sortant du cadre prcis ci-dessus est interdite
sans accord pralable crit de l auteur.

Olivier Glck

Remerciements

Bibliographie

Certains transparents sont bass sur des


supports de cours de :

Licence Informatique UCBL - Module LIF8 : Rseaux

Danile DROMARD (PARIS 6)


Andrzej DUDA (INP Grenoble/ENSIMAG)
Shivkumar KALYANARAMAN (RPI/ECSE)
Alain MILLE (LYON 1)
CongDuc PHAM (LYON 1)
Michel RIVEILL (Universit de Nice/ESSI)
l Institut National des Tlcommunications (INT)

Des figures sont issues des livres cits en


bibliographie

Rseaux , 4ime dition, Andrew Tanenbaum, Pearson


Education, ISBN 2-7440-7001-7
Rseaux et Tlcoms , Claude Servin, Dunod, ISBN
2-10-007986-7
Analyse structure des rseaux , 2ime dition, J. Kurose
et K. Ross, Pearson Education, ISBN 2-7440-7000-9
TCP/IP Illustrated Volume 1, The Protocols , W. R.
Stevens, Addison Wesley, ISBN 0-201-63346-9
TCP/IP, Architecture, protocoles, applications , 4ime
dition, D. Comer, Dunod, ISBN 2-10-008181-0
An Engineering Approach to Computer Networking ,
Addison-Wesley, ISBN 0-201-63442-6
Internet

http://www.guill.net/
http://www.courseforge.org/courses/
http://www.commentcamarche.net/ccmdoc/
Olivier
Glck
Licence Informatique
UCBL - Modulenormatifs
LIF8 : Rseaux
http://www.rfc-editor.org/
(documents
dans TCP/IP)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Bibliographie

Plan de la partie 7

Rseaux , 4ime dition, Andrew Tanenbaum, Pearson


Education, ISBN 2-7440-7001-7
Rseaux et Tlcoms , Claude Servin, Dunod, ISBN
2-10-007986-7
Rseaux locaux et Internet, des protocoles l'interconnexion ,
3ime dition, Laurent Toutain, Hermes Science, ISBN
2-7462-0670-6
An Engineering Approach to Computer Networking , AddisonWesley, ISBN 0-201-63442-6
Internet

http://www.guill.net/
http://www.courseforge.org/courses/
http://www.commentcamarche.net/ccmdoc/
http://www.protocols.com/
http://dir.yahoo.com/Computers_and_Internet/
http://www.rfc-editor.org/ (documents normatifs dans TCP/IP)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Description gnrale

Adressage dans l'Internet (IPv4)

Le protocole IP (IPv4)

Les protocoles de routage de l'Internet

Protocoles de contrle de l'Internet et les


utilitaires rseaux

Le protocole IPv6

Les protocoles de transport

Exemples de connexion Internet

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Historique et acronymes

Description gnrale

Visage de l'Internet
Architecture TCP/IP
Protocoles et applications
Identification des protocoles et applications

Architecture dveloppe par la DARPA (Defence


Advanced Research Project Adgency), milieu des
annes 1970
IP : Internet Protocol - rsout les problmes
d'interconnexion en milieu htrogne (1974)
TCP : Transmission Control Protocol - protocole de
transport de l'Internet (de bout en bout)
TCP/IP est intgr Unix BSD 4 (Berkeley) en 1980
TCP/IP est intgr ARPANET en 1983
Aujourd'hui, TCP/IP est devenu le standard
d'Internet (Internet pour Inter-Networking)

Olivier Glck

Le visage de l'Internet (1)

Le visage de l'Internet (2)

Un ensemble de sous-rseaux indpendants


(Autonomous System) et htrognes qui sont
interconnects (organisation hirarchique)

Trois types de systmes autonomes

S'articule autour de
plusieurs backbone
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

ISP 1
AS20

AS12

Olivier Glck

source Pham

POP2
POP1

POP3
POP4

ISP 2

AS11

AS21
AS22

Certains ISP ont une


infrastructure physique de
rseau (possdent des
ISP 3
lignes)
AS30
AS31
D'autres proposent
uniquement des POPs
AS32
Licence Informatique
UCBL - Module LIF8 : (Rseaux
Points of Presence) 11

Global Interconnection Point

10

Licence Informatique UCBL - Module LIF8 : Rseaux

POP = interface entre le rseau d'accs et le rseau de transit

un ou plusieurs systmes autonomes


un AS = ensemble de rseaux/routeurs sous la mme
autorit d'administration (entreprise, campus, )
AS10

Peering : accords de transit entre ISP -> points


d'interconnexion privs

Le visage de l'Internet (4)

ISP - Internet Service Provider

les AS de transit (backbone) (rseaux rgionaux,


nationaux, ) qui acceptent de faire transiter des
paquets d'autres AS
parfois avec certaines restrictions
souvent moyennant finance
les puits (stubs) : rseaux sans issue qui ne peuvent
acheminer aucun trafic externe
les AS multi-connects qui peuvent tre utiliss pour
du transit, sauf indication contraire (mais ce n'est pas
leur rle premier)

Olivier Glck

Le visage de l'Internet (3)

Licence Informatique UCBL - Module LIF8 : Rseaux

GIX

POP5
POP6

Olivier Glck

POP7

POP8

Licence Informatique UCBL - Module LIF8 : Rseaux

12

Le visage de l'Internet (5)

Le visage de l'Internet (6)

Nombre de stations interconnectes

Olivier Glck

Nombre de sites WWW

13

Licence Informatique UCBL - Module LIF8 : Rseaux

Olivier Glck

Le visage de l'Internet (7)

14

Licence Informatique UCBL - Module LIF8 : Rseaux

Le visage de l'Internet (8)

2003 : environ 200 millions de machines


Point
d'interconnexions

Le big-bang
Htrognit
Facteur d'chelle

1969
ISP aux US
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

15

Olivier Glck

Le visage de l'Internet (9)

16

Licence Informatique UCBL - Module LIF8 : Rseaux

Fonctionnement de l'Internet (1)


Couche rseau : communications entre machines

Bande passante
agrge entre
continents

IP
IP
IP

IP

IP
IP

IP

IP
IP

IP

datagramme

IP
IP

IP

Nud intermdiaire : routeur


(matriel ou logiciel)

IP - protocole d'interconnexion, best-effort

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

17

acheminement de datagrammes (mode non connect)


peu de fonctionnalits, pas de garanties
simple mais robuste (dfaillance d'un nud intermdiaire)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

18

Fonctionnement de l'Internet (2)

Architecture de TCP/IP

Couche transport : communications entre applis


TCP
IP

IP

IP

TCP
IP

IP

IP

Flux TCP

TCP
IP
IP

IP
IP

datagramme

IP

7
6
5

TCP
IP
IP

Nud d'extrmit
(end systems)

uniquement prsent aux extrmits


transport fiable de segments (mode connect)
protocole complexe (retransmission, gestion des
erreurs, squencement, )

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

IP

Olivier Glck

21

protocoles de contrle de l'Internet

ATM

ARP

FRelay

RARP
Rseaux locaux
Ethernet, Token Ring, ...

Licence Informatique UCBL - Module LIF8 : Rseaux

20

SMTP - Simple Mail Transfer Protocol


service d'envoi de courrier lectronique
rception (POP, IMAP, IMAPS, )
DNS - Domain Name System
assure la correspondance entre un nom symbolique
et une adresse Internet (adresse IP)
bases de donnes rparties sur le globe
SNMP - Simple Network Management Protocol
protocole d'administration de rseau (interrogation,
configuration des quipements, )
Les sockets - interface de programmation permettant
l'change de donnes (via TCP ou UDP)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

22

Protocoles et applications (4)

ICMP - Internet Control and error Message Protocol


assure un dialogue IP<-->IP (entre routeurs par
ex.) pour signaler les congestions, synchroniser les
horloges, estimer les temps de transit,
utilis par l'utilitaire ping permettant de tester la
prsence d'une station sur le rseau
Licence Informatique UCBL - Module LIF8 : Rseaux

Logiciel (systme d'exploitation)

Niveau applicatif

TCP/IP : transfert fiable de donnes en mode connect


UDP/IP : transfert non garanti de donnes en mode
non connect

Olivier Glck

...

Protocoles et applications (2)

Protocoles de contrle de l'Internet

Protocoles de contrle de l'Internet

DHCP

Applications (processus utilisateur)

ICMP

PPP

SNMP

Matriel
19

Protocoles de transfert de donnes

SLIP

DNS

UDP

rseau

Protocoles et applications (3)

TCP

protocoles de
transfert

HTTP - HyperText Transport Protocol


protocole du web
change de requte/rponse entre un client et un
serveur web
FTP - File Transfer Protocol
protocole de manipulation de fichiers distants
transfert, suppression, cration,
TELNET - TELetypewriter Network Protocol
systme de terminal virtuel
permet l'ouverture d'une session distante

Olivier Glck

TELNET SMTP

sockets

2
1

Niveau applicatif

FTP

4
3

Protocoles et applications (1)

HTTP

transport

TCP - protocole de transport de bout en bout

OSI

23

ARP - Address Resolution Protocol


protocole permettant d'associer une adresse MAC
(adresse physique utilise dans les rseaux locaux)
une adresse IP (adresse logique Internet)
RARP - Reverse ARP
permet une station de connatre son adresse IP
partir de son adresse MAC (interrogation d'un
serveur RARP)
phase de dmarrage d'quipements ne possdant
pas de configuration initiale (imprimante, terminal X)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

24

Protocoles et applications (5)

Communications sans routeur

Protocoles de contrle de l'Internet

Ordinateur A

BOOTP - Boot Protocol


permet une station de connatre sa configuration
rseau lors du dmarrage par interrogation d'un
serveur bootp
au-dessus d'UDP (ports 67 et 68)
DHCP - Dynamic Host Configuration Protocol
extension du protocole BOOTP
meilleure gestion du plan d'adressage IP avec
attribution dynamique des adresses IP pour une
certaine dure (bail ou lease time)
au-dessus d'UDP (ports 67 et 68)

Olivier Glck

Ordinateur B
Protocole FTP

Client FTP

Serveur FTP

Rseau logique IP
Protocole TCP

TCP

TCP
Linux
kernel

Protocole IP

IP

Protocole Ethernet

Pilote
Ethernet

25

Licence Informatique UCBL - Module LIF8 : Rseaux

Deux machines sur un mme sous rseau

Communications avec routeur(s)

Olivier Glck

Sous-rseau de type
Ethernet

IP
Pilote
Ethernet

Encapsulation

Client FTP

TCP

routeur

Datagrammes
IP

en-tte

IP

Pilote
Ethernet

Ether Token

sous-rseau de type
Ethernet
Olivier Glck

trames
Token Ring

27

Licence Informatique UCBL - Module LIF8 : Rseaux

en-tte IP dont Lg

Donnes IP

Bourrage

Olivier Glck

Trame SNAP
Donnes SNAP

l'en-tte TCP
ou UDP)

En-tte
SNAP

Si DSAP=0xAA

Si DSAP=0x06

FTP

SSAP

CTRL

Donnes LLC

MAC

Si Lg/Type < 1500


(IEEE 802.3 )

ICMP

Si Lg/Type > 1500


(Ethernet )

Couche Liaison

SFD

@MAC dest
En-tte MAC

@MAC src

Lg/Type

Donnes utiles

Bourrage

DNS

28

proto=1

EtherType (dans
l'en-tte de la trame)

FCS

SNMP

DHCP

...

port=161
port=67 ou 68

UDP
proto=17

IP

type=0x800
type=0x806

ici ex. IP/Ethernet (0x0800=2048)

Trame IEEE 802.3/Ethernet


Prambule

TCP
proto=6

En-tte LLC

LLC

TELNET SMTP

port=20/21
port=25
port=80
port=23
port=53

Trame LLC
DSAP

donnes applicatives

trame

Licence Informatique UCBL - Module LIF8 : Rseaux

HTTP
Numro de
port (dans

Si OUI=0x0 et
PID=0x0800

LLC

Pilote
Ethernet
en-queue
Ethernet

Identification des protocoles (2)

En-tte IP

Couche Liaison

PID

datagramme

Datagramme IP

Couche Rseau

OUI

donnes applicatives

TCP

en-tte en-tte en-tte


Ethernet
IP
TCP

Identification des protocoles (1)

SNAP

IP

NIC

sous-rseau de type
Token Ring

Rappel

segment

en-tte en-tte

Pilote
Token Ring

TCP

donnes applicatives

TCP

Linux
kernel

IP

trames
Ethernet

donnes
utilisateur

message

TCP

De proche en
proche

IP

en-tte
applicatif

Serveur FTP

TCP - contrle de bout en bout

IP

Serveur FTP

Ordinateur B
Protocole FTP

26

Licence Informatique UCBL - Module LIF8 : Rseaux

Prise en compte de l'htrognit

Ordinateur A

NIC

Identifiant de protocole
(dans l'en-tte IP)

ARP

RARP

type=0x835

Ethernet ou
SNAP

En-queue MAC

Couche Physique

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

29

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

30

Identification des protocoles (3)

Identification des protocoles (4)

Une adresse de transport = une adresse IP + un


numro de port (16 bits) + TCP ou UDP -> adresse
de socket
Une connexion TCP s'tablit entre une socket
source et une socket destinataire -> une connexion
= un quadrupl (@src, port src, @dest, port dest)
Deux connexions peuvent aboutir la mme socket
Les ports permettent un multiplexage ou
dmultiplexage de connexions au niveau transport
Les ports infrieurs 1024 sont appels ports
rservs
Olivier Glck

31

Licence Informatique UCBL - Module LIF8 : Rseaux

Olivier Glck

32

Licence Informatique UCBL - Module LIF8 : Rseaux

L'Internet du point de vue utilisateur


@IP
@IP

Adressage dans l'Internet (IPv4)

@IP
@IP

Format de l'adresse IPv4


Les classes d'adressage
Adresses IP particulires
Adresses prives et NAT
Les sous-rseaux
Adressage gographique (CIDR)

Connexion virtuelle au rseau logique


Olivier Glck

L'internet se dcompose en plusieurs rseaux


logiques IP
L'adresse IP est compose de deux champs

@phys

@phys

Olivier Glck

NET_ID : identifiant du rseau IP (utilis pour le routage)


HOST_ID : identifiant de la machine dans le rseau IP
NET_ID

routeur
@phys

Connexion physique au
sous-rseau rel

HOST_ID

rseau
logique IP

Sous-rseau physique

Licence Informatique UCBL - Module LIF8 : Rseaux

34

Licence Informatique UCBL - Module LIF8 : Rseaux

Format de l'adresse IP

@phys

@phys

@IP

@IP

L'Internet du point de vue rel

@phys

Rseau logique IP

35

machine

Adresse IP = 32 bits = 4 octets (reprsente par 4


valeurs dcimales [0-255] spares par un .)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

36

Les classes d'adressage

Adresses IP particulires

Diffusions locale et distante

Rebouclage local (loopback) : 127.x.y.z

Les adresses rseaux sont distribues par un organisme


international but non lucratif : ICANN (Internet Corporation
for Assigned Names and Numbers) puis dcentralis au niveau
de chaque pays

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

des adresses qui ne seront jamais attribues (adresses


illgales) et qui ne sont pas routables sur l'Internet
classe A : de 10.0.0.0 10.255.255.255
classe B : de 172.16.0.0 172.31.255.255
classe C : de 192.168.0.0 192.168.255.255

demander une adresse publique


faire des conversions adresse prive <--> adresse publique

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

NAT (RFC 3022) - Network Address Translator

Si une entreprise qui utilise des adresses prives


souhaitent tout de mme disposer d'une connexion
l'Internet, il faut

38

Licence Informatique UCBL - Module LIF8 : Rseaux

Les adresses prives et le NAT (2)

Adresses prives (RFC 1918)

utilise par le protocole RARP (@IP de dmarrage)


adresse de la route par dfaut dans les routeurs

Olivier Glck

Les adresses prives et le NAT (1)

gnralement 127.0.0.1 (localhost)


permet de tester la pile TCP/IP locale sans passer par
une interface matrielle

l'adresse 0.0.0.0

37

255.255.255.255 : adresse de broadcast sur le rseau IP


local (ne passe pas le routeur, traduit en broadcast ARP)
<NET_ID><111111> : adresse de broadcast dirige
vers le rseau de numro NET_ID (exemple :
132.227.255.255 = diffusion dans le rseau 132.227.0.0
traduit en broadcast ARP par le routeur destination)

39

Les adresses prives et le NAT (3)

mise en correspondance d'une adresse prive et d'une


adresse publique
traduction statique ou dynamique (lors de la connexion)
une solution au manque d'adresses IP publiques :
quelques adresses IP publiques pour beaucoup
d'adresses IP prives mais le NAT est coteux en perf.

Fonctionnement du NAT

une table stocke dans le NAT fait la correspondance


entre (@IP_src prive, port_src) et une @IP_publique
quand le paquet part : @IP_src devient @IP_publique,
port_src devient la rfrence de l'entre dans la table
quand la rponse revient : port_dest du paquet permet
de retrouver dans la table @IP et port_src

Olivier Glck

40

Licence Informatique UCBL - Module LIF8 : Rseaux

NAT - IP masquerading

Exemple de requte sortante

Machine locale
10.0.0.2
10.0.0.2

216.239.37.101 5555

Requte HTTP

www.google.fr
216.239.37.101

Passerelle NAT
10.0.0.1/132.227.71.30
80

Mmorisation de la
translation et rexpdition
132.227.71.30 216.239.37.101 2222

80

Envoi de la rponse HTTP


216.239.37.101 132.227.71.30

216.239.37.101

10.0.0.2

80

80

2222

5555

Recherche de la rfrence
2222 et translation
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

41

Olivier Glck

... @IP_src
@IP_dest
... UCBL
port_src
port_dest
Licence
Informatique
- Module LIF8
: Rseaux...

42

NAT - port forwarding


Machine locale (xxxx)
10.0.0.2

Les sous-rseaux (1)

Exemple de requte entrante


Poste quelconque
A.B.C.D
telnet sur xxxx

Passerelle NAT
10.0.0.1/132.227.71.30
A.B.C.D

132.227.71.30 4444

23

Alias DNS de xxxx sur 132.227.71.30


Mmorisation de la
translation et rexpdition
A.B.C.D

10.0.0.2

A.B.C.D

10.0.0.2

23

4444

Une organisation dispose gnralement d'une


seule adresse de rseau IP mais est compose de
plusieurs sites/dpartements

23

4444

-> diviser un rseau IP en plusieurs sous-rseaux


-> prendre quelques bits de la partie <HOST_ID> de
l'adresse IP pour distinguer les sous-rseaux
-> transparent vis vis de l'extrieur
NET_ID

rponse
132.227.71.30

A.B.C.D

23

4444

rseau logique
IP de
l'organisme

inversion de la translation

Olivier Glck

... @IP_src
@IP_dest
...UCBLport_src
port_dest
Licence
Informatique
- Module LIF8
: Rseaux ...

43

Olivier Glck

Les sous-rseaux (2)

l'acheminement se fait en fonction de <NET_ID> et


<SUBNET_ID> mais taille de <SUBNET_ID> inconnue
-> information donne par le netmask : tous les bits
1 correspondent <NET_ID><SUBNET_ID>

Licence Informatique UCBL - Module LIF8 : Rseaux

NET_1

45

son adresse IP
le masque de sous-rseau
l'adresse IP du routeur par
dfaut (tous les paquets qui
ne sont pas destination du
mme sous-rseau sont
envoys vers ce routeur)
ventuellement, un serveur
de noms

Licence Informatique UCBL - Module LIF8 : Rseaux

SUBNET_2 HOST_ID

&

SUBNET_1 00000000

netmask

11111111111111111 00000000

?
=

NET_2

SUBNET_2 00000000

le netmask permet de savoir si la machine source et


destination sont sur le mme sous-rseau
la classe d'adressage permet de savoir si elles sont sur
le mme rseau

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

46

Routage inter-domaine sans classe - Classless


InterDomain Routing - RFC 1519, 1466

Olivier Glck

&

L'adressage gographique - CIDR (1)

Pour une machine d'extrmit, il suffit d'indiquer

adresse destination
NET_2

11111111111111111 00000000

Configuration rseau

44

Licence Informatique UCBL - Module LIF8 : Rseaux

SUBNET_1 HOST_ID

netmask

Olivier Glck

machine
3 sous-rseaux

Dtermination du sous-rseau : ET logique avec


le netmask

NET_1

divise en 64 sous-rseaux : 134.214.0.0, 134.214.4.0,


134.214.8.0, , 134.214.248.0, 134.214.252.0
netmask = 255.255.252.0

Adresse de classe B dont 6 bits sont rservs la


numrotation des sous-rseaux

SR3

adresse source

Exemple : 134.214.0.0 attribue l'UCBL

SR2

SR1

Les sous-rseaux (3)

Masque de sous-rseau (Netmask)

SUBNET_ID HOST_ID

47

pour rpondre (partiellement) aux problmes de pnurie


d'adresses de classe B et d'explosion des tables de routage
ide : allouer les adresses IP restantes sous la forme de
blocs de taille variable (sans considration de classe) en
tenant compte de la localisation gographique
-> vite le gaspillage : si un site a besoin de 2000
adresses, 2048 lui sont attribues
-> agrgation de routes (plusieurs rseaux peuvent tre
regroups sous le mme identifiant)
-> les tables de routage doivent alors contenir un masque
de sous-rseau pour l'acheminement (il n'y a pas de
masque implicite indiqu par la classe)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

48

L'adressage gographique - CIDR (2)

L'adressage gographique - CIDR (3)

Exemple d'agrgation de 2 adresses de classe C :

une entreprise a besoin de 510 adresses IP -> deux


adresses de classe C
193.127.32.0 netmask 255.255.255.0
193.127.33.0 netmask 255.255.255.0
les rseaux 193.127.32.0 et 193.127.33.0 sont agrgs
en 193.127.32.0 netmask 255.255.254.0
ce qui se note 193.127.32.0/24 + 193.127.33.0/24 =
193.127.32.0/23 (prfixe/nb_bits du masque 1)
dans une table de routage, cela reprsente les deux
rseaux 193.127.32.0 et 193.127.33.0

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Allocation gographique des adresses restantes


Europe (194-195), Amrique du nord (198-199), Amrique
du sud (200-201), Pacifique (202-203)
-> 194 et 195 ont les 7 premiers bits identiques donc il
suffit d'indiquer aux routeurs (hors Europe) : 194.0.0.0/7

49

Autres exemples

Olivier Glck

L'adressage gographique - CIDR (4)

il n'y a plus de notion de classes et de sous-rseaux


une plage d'adresses est dsigne par
un "network-prefix" : des bits dsignants le rseau
un "host-number" : des bits dsignants la machine
--> un rseau est dsign par une adresse IP et une
longueur de prfixe rseau
132.227.0.0 n'a pas de sens
132.227.0.0/16 ou 132.227.0.0/23 ont un sens
une table de routage peut contenir les deux destinations
prcdentes : la route avec le prfixe le plus long ("the
longest matching network prefix") est choisie si une
destination correspond aux deux entres (ici
132.227.0.0/23)

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

192.24.0.0/21
192.24.16.0/20
192.24.8.0/22
192.24.12.0/22
192.24.32.0/23
50

Numrotation des sous-rseaux

Conclusions

Olivier Glck

(source L. Toutain)

51

Peut-on mettre dans SUBNET_ID tous les bits 1 ou


tous les bits 0 ?

exemple : 10.0.0.0 avec netmask 255.192.0.0 (2 bits pour


numroter les sous-rseaux)
--> 10.0.0.0, 10.64.0.0, 10.128.0.0, 10.192.0.0

La RFC 950 (1985 - dfinition des SR) dit que cela


n'est pas conseill car

10.0.0.0 dsigne t-il le rseau 10.0.0.0 ou le sous-rseau ?


10.255.255.255 dsigne t-il le broadcast sur le rseau
10.0.0.0 ou sur le sous-rseau 10.192.0.0 ?

Il n'y a plus d'ambigut avec CIDR (RFC 1812 -1995)

En pratique, on peut utiliser 10.0.0.0 et 10.192.0.0 !

10.0.0.0/8 et 10.0.0.0/10 ne dsignent pas la mme chose

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

52

L'Internet Protocol

IP (RFC 791) : protocole d'interconnexion de


l'Internet

Le protocole IP (IPv4)

Datagramme IPv4
Fragmentation dans IP
Routage dans IP
Routage statique

conu pour transporter des datagrammes d'une


certaine source A vers une destination B
A et B peuvent tre sur le mme rseau ou spars
par d'autres rseaux de nature trs diffrentes
livraison au mieux - best-effort delivery : aucune
garantie quant au service d'acheminement (dlai, taux
de perte, ), aucune variable d'tat
IP n'accomplit que trois tches lmentaires :
adaptation des datagrammes IP la MTU du
rseau physique travers
acheminement dans le rseau logique
dsignation des nuds (adressage IP)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

54

Le datagramme IPv4 (1)

Le datagramme IPv4 (2)

Un en-tte de 20 octets + une partie facultative


de longueur variable (options)

VER - Version - 4 bits

32 bits
1er bit
transmis

VER

IHL

TOS

LEN
DF M
F

Protocol

Fragment Offset

Header Checksum

Source Address

Destination Address

Data (segment TCP, )


Licence Informatique UCBL - Module LIF8 : Rseaux

55

identifiant de datagramme (ou paquet)


tous les fragments d'un mme paquet ont le mme ID

DF - Don't Fragment : ordre au routeur de ne pas


fragmenter (autre route ou destruction)
MF - More Fragment : indique qu'un fragment suit

position du premier bit du fragment dans le


datagramme d'origine, en multiple de 8 octets
Licence Informatique UCBL - Module LIF8 : Rseaux

Protocol - 8 bits

Header Checksum - 16 bits

57

prvu pour des exprimentations mais peu utilis dans la


pratique
cod : <code option (1 octet)>,<longueur (1 octet)>,
<donnes>
longueur variable, plusieurs options possibles
exemples d'options :
scurit : degr de confidentialit du datagramme
(route plus scurise que d'autres !)
routage strict par la source : suite d'@ IP dcrivant le
chemin pour atteindre la destination
enregistrement de route : les routeurs traverss
insrent chacun leur @IP

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

CRC sur l'en-tte uniquement


complment 1 de la somme des demi-mots de 16 bits
doit tre recalcul ds qu'une valeur change (ex. TTL) !
Licence Informatique UCBL - Module LIF8 : Rseaux

58

La fragmentation des datagrammes IP

Le champ Options

numro du protocole destinataire (RFC 1700)

Olivier Glck

Le datagramme IPv4 (5)

compteur qui sert limiter la dure de vie du datagramme


255 au dpart puis dcrment chaque nouveau saut
datagramme limin s'il atteint zro
vite les paquets perdus (erreurs de routage)

Fragment Offset - 13 bits

Olivier Glck

56

TTL - Time To Live - 8 bits

DF (1bit) et MF (1 bit)

longueur totale du datagramme en octets


au maximum 65535 octets

ID - Identification - 16 bits

Licence Informatique UCBL - Module LIF8 : Rseaux

Le datagramme IPv4 (4)

LEN - total LENgth field - 16 bits

pour distinguer diffrentes classes de services (niveaux


de priorits) -> compromis entre fiabilit, dlai et dbit
champ ignor par la plupart des routeurs

Olivier Glck

Le datagramme IPv4 (3)

longueur de l'en-tte du datagramme (en nombre de


mots de 32 bits, 4 octets) -> 5 si pas d'option
valeur maximale = 15 -> 40 octets d'options maximum

TOS - Type Of Service - 6+2 bits

Options (O ou plusieurs mots)

Olivier Glck

numro de version d'IP (gnralement 4 pour IPv4)


permet de faire cohabiter plusieurs versions (transition)

IHL - Internet Head Length - 4 bits

20 octets

(Fragment) ID
TTL

59

Caractristiques :
fragmentation non-transparente : rassemblage
uniquement sur le destinataire
chaque fragment est achemin de manire indpendante
temporisateur de rassemblage sur le destinataire quand
le premier fragment arrive (dcrmentation de TTL)
la perte d'un fragment IP provoque la retransmission de
l'ensemble du datagramme
S il y a une perte, elle ne sera dtecte qu au niveau TCP
o la notion de fragments n existe pas
Un routeur IP ne s encombre pas de fragments qu il ne
peut rassembler

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

60

10

La fragmentation des datagrammes IP

Le routage dans IP

http://wps.aw.com/aw_kurose_network_2/0,7240,227091-,00.html.

Datagramme origine

Exemple (valeurs en dcimal) :

5
00
LEN=368
00
ID=368
Offset=0
TTL
Pro=6
Checksum
Source Address
Destination Address
Data (348 octets)

MTU de 128 octets (soit 108 octets de


donnes IP par fragment), l'offset
devant tre un multiple de 8 octets
-> 13*8=104 octets
4

F1

5
00
LEN=124
01
ID=368
Offset=0
TTL
Pro=6
Checksum
Source Address
Destination Address
Data (104 octets)

5
00
LEN=124
0 1 Offset=13
ID=368
TTL
Pro=6
Checksum
Source Address
Destination Address
Data (104 octets)

5
00
LEN=124
0 1 Offset=26
ID=368
TTL
Pro=6
Checksum
Source Address
Destination Address
Data (104 octets)

Olivier Glck

5
00
LEN=56
0 0 Offset=39
ID=368
TTL
Pro=6
Checksum
Source Address
Destination Address
Data (36 octets)

F2

F4
61

netmask

gateway

int

cost

134.214.10.0
134.214.30.0
default

255.255.255.0
255.255.255.240
0.0.0.0

134.214.10.7
134.214.10.8

eth0
-

0
1
-

134.214.30.0/28
.10.7 R7
@m71

@m6

@m72
.30.7
@m1
.10.1 S1

Olivier Glck

@m92
.0.1 R9
@m82
.20.8

.20.9
@m91
134.214.20.0/24

.10.8 R8
@m81
@m2
@m3
.10.2 S2
.10.3 S3

62

La commande route permet d indiquer une


route :

Internet
S6 .30.6

Licence Informatique UCBL - Module LIF8 : Rseaux

Routage statique

destination

S5

Manuelle = routage statique


commande "route" des stations unix
langage de commande des routeurs (ip route ...)
Automatique = routage dynamique
processus sur les stations et les routeurs
changes d'informations de routage : protocoles de
routage

Olivier Glck

Le routage dans IP - exemple

S4

passerelle entre sous-rseaux


une adresse IP par interface (par sous-rseau)
communications l'intrieur d'un mme sous-rseau
sans passer par un routeur
acheminement partir de l'@ destination (& logique avec
le netmask de chaque entre de la table de routage)

Mise jour de la table de routage :

Licence Informatique UCBL - Module LIF8 : Rseaux

Table de
routage de S2

Routeur :

F3

63

Licence Informatique UCBL - Module LIF8 : Rseaux

Syntaxe :
route add |delete [net|host] destination
|default gateway metric

134.214.10.0/24

vers un rseau (net) ou vers un quipement (host)


ou une route par dfaut (default)

En gnral, sur les quipements non routeur,


on dfinit uniquement une route par dfaut

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

64

Routage statique - exemple

sur la machine B :

ifconfig eth0 193.64.203.1 netmask 255.255.255.0 broadcast 193.64.203.255


route add -net 195.132.92.0 gw 193.64.203.10
route add -net 194.57.137.0 gw 193.64.203.11

Les protocoles de routage de


l'Internet

sur le routeur R2 :

ifconfig le0 193.64.203.10 ...


ifconfig le1 204.27.1.11 ...
route add -net 195.132.92.0 gw 204.27.1.10
route add -net 194.57.137.0 gw 193.64.203.11

Systmes autonomes
Routage interne : RIP et OSPF
Routage externe : EGP et BGP

sur la machine A :

ifconfig le0 195.132.92.1 ...


route add default gw 195.132.92.10

sur le routeur R1 :

ifconfig eth0 195.132.92.10 ...


ifconfig eth1 204.27.1.10 ...
route add default gw 204.27.1.11
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

source Urec
65

11

Systmes autonomes (rappels)

Protocoles de routage de l'Internet

Autonomous System (AS)

ensemble de rseaux et de routeurs sous une


administration unique (entreprise, campus, rseau
rgional, cur de rseau national, )
permet de limiter les changes d'informations de routage
chaque AS se voit attribuer un numro d'AS (16 bits)
-> protocoles de routage internes (IGP) et externes (EGP)
Routeurs de bordure

AS1
IGP
EGP

Olivier Glck

AS2
IGP

AS3
IGP

Licence Informatique UCBL - Module LIF8 : Rseaux

67

32 bits

16 = valeur maximum (reprsente l'infini)


utilisable uniquement l'intrieur de domaines peu tendus

si aucun message pendant 180s, route inaccessible (d=16)

Implantation : dmons gated, routed, zebra sous


Unix ou matriel propritaire (Cisco, )
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

69

En-tte UDP (8 octets)


Command

trs utilis et trs rpandu sur tous les quipements


s'adapte automatiquement (panne, ajout de rseau, )

Dsavantages

la distance ne tient pas compte de la charge, du dbit,


du cot des lignes,
distance maximale = 15
trafic important (toutes les 30s) + temps de convergence
pas d'authentification des messages (attaques de
routeurs en gnrant des "faux" messages RIP)

Conclusion

utiliser RIP sur un petit rseau que l'on contrle est trs
efficace mais pas adapt aux grands domaines

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

0x0000
0x0000

IP Address
0x00000000
0x00000000
Metric
au maximum 24 autres routes

Olivier Glck

Command : type (request,


response)
Version : 1 (RIPv1) ou 2
(RIPv2)
Address Family : type
d'adresse (2 pour IP)
IP Address : adresse
destination connue
Metric : nombre de sauts
pour atteindre cette @

Licence Informatique UCBL - Module LIF8 : Rseaux

70

RIP - RIPv2

Avantages

Version

Address Family

RIP - avantages/dsavantages

68

Encapsul dans un datagramme UDP (port 520)


En-tte IP (20 octets)

Le routeur diffuse toutes les 30 secondes un message


RIP ses voisins contenant la liste des rseaux qu'il
peut atteindre avec leur distance

20 octets = 1 route

Licence Informatique UCBL - Module LIF8 : Rseaux

RIP - Message RIPv1

512 octets max (25 routes)

EGP - Exterior Gateway Protocol (RFC 827)


premier protocole externe utilis dans Internet
BGP - Border Gateway Protocol (RFC 1771)
dfinit les changes internes au domaine (iBGP) et
externes (eBGP)

Olivier Glck

Un nud construit sa table de routage en fonction


des vecteurs de distance reus de ses voisins
mtrique = nombre de sauts (entre 1 et 15)

RIP (RFC 1058), RIP-2 (RFC 1721 1724)


Routing Information Protocol
type vecteur de distance
OSPF - Open Short Path First (RFC 2178)
type tat de liens

Protocoles de routage externes (inter-AS)

RIP - Principe

Protocoles de routage internes (intra-AS)

71

Remdie certains inconvnients de RIPv1 en


restant compatible (et en utilisant les champs
0x0)

permet le routage des sous-rseaux (vhicule le


netmask dans le vecteur de distance)
diffusion multicast (224.0.0.9) : permet aux routeurs
RIPv1 d'ignorer les messages RIPv2
possibilit d'authentification (crypte ou non) des
messages

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

72

12

OSPF - Principe

OSPF - Aires

Routage tat des liens

chaque nud
value le cot pour joindre ses voisins selon une
certaine mtrique (plusieurs mtriques peuvent
tre utilises simultanment)
construit un paquet contenant les infos relatives
chacun de ses liens (voisins)
le diffuse tout le monde (par inondation)
calcule la route de moindre cot pour atteindre
chaque entit du rseau
ensuite, les routeurs s'changent uniquement les
changements dtects dans la topologie
chaque nud a une vision globale de la cartographie
du rseau

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

routeurs internes une zone (50 max par zone)


routeurs fdrateurs ou inter-zones qui connectent au
moins deux zones
routeurs inter-AS (routeurs de bordure) qui changent
les informations de routage entre les AS (BGP)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Olivier Glck

75

Licence Informatique UCBL - Module LIF8 : Rseaux

74

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

76

OSPF - Types de messages

Dans chaque zone, dcouverte de la topologie de


la zone et calcul des plus courts chemins
Les routeurs fdrateurs reoivent les
informations locales leurs zones pour calculer
la meilleure route pour atteindre chaque routeur
de l'AS
Cette information est ensuite communique
tous les routeurs inter-zones qui la rpercutent
au sein de leurs zones
Si les rseaux et sous-rseaux d'une zone ont
des adresses IP contigus, le routeur inter-zones
ne signale qu'une seule route par agrgation

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

4 AS OSPF
interconnects
par BGP

OSPF - Hirarchie des aires (3)

AS : un ou plusieurs rseaux sous une mme autorit ;


deux AS peuvent utiliser un protocole interne diffrent
Aire : toutes les aires OSPF utilisent le protocole OSPF

OSPF - Hirarchie des aires (2)

Un AS contient une aire "pine dorsale" ou


fdratrice (la zone 0.0.0.0) qui assure
l'acheminement entre les autres aires
Toutes les autres aires sont relies la zone
backbone par au moins un routeur
Chaque routeur qui est reli deux zones ou
plus fait partie de l'pine dorsale
Trois catgories de routeurs

une aire ne connat que l'tat des liaisons internes l'aire


deux niveaux de routage : intra-area et inter-area
chaque aire est identifie par un numro sur 32 bits

Ne pas confondre AS et aires

73

limiter la diffusion (inondation)


rduire le temps de calcul des routes (Dijkstra)

Un AS est divis en aires (area) ou zones

OSPF - Hirarchie des aires (1)

Le routage est hirarchis pour

5 types de messages

77

message "Hello" : dcouvrir les voisins et dterminer


le cot pour les joindre
message de "description de la base de donnes" :
annonce les mises jour dont le routeur dispose
message de "requte d'tat de lien" : demande des
informations un routeur dsign
message de "mise jour d'tat de lien" : indique les
cots depuis le routeur metteur vers ses voisins
message d'acquittement d'tat de lien : acquittement
d'une rception d'tat de lien

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

78

13

OSPF - Fonctionnement (1)

A l'initialisation, avec des messages "Hello"

lection d'un routeur dsign dans chaque zone

charg de la diffusion des informations dans la zone

permet de limiter les messages d'inondation

un routeur dsign de backup est galement lu

chaque routeur envoie des messages "Hello" pour dcouvrir ses


voisins

aprs la dcouverte des voisins ou quand l'tat d'un lien change

79

Licence Informatique UCBL - Module LIF8 : Rseaux

32 bits

En-tte IP (20 octets - proto=87)


Type

Longueur

(en-tte compris)

Adresse IP du routeur metteur


Numro de la zone
Total de contrle

En-tte OSPF

Type d'authentification

Authentification
Authentification
Donnes OSPF (selon type)
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

81

deux routeurs de bordure s'changent intervalles


rguliers la liste des rseaux accessibles dans leur AS
respective (pas de diffusion)
tout le trafic entre 2 AS passe par le mme chemin
physique

82

Besoin de prendre en compte dans les stratgies


de routage des considrations d'ordres

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

BGP - Stratgies de routage

Premier protocole externe utilis dans Internet


(dsormais remplac par BGP)
Echanges entre routeurs dclars comme "pairs"

80

remdie aux inconvnients de RIP


temps de convergence
OSPF adapt aux grands domaines
OSPF prend en compte plusieurs mtriques
autres avantages d'OSPF
permet de router les sous-rseaux
peut assurer un routage diffrent selon le champ ToS IP
(adapte le type de service demand la bonne mtrique)
permet l'quilibrage de charge entre diffrentes routes de
mme cot
inclut un systme d'authentification des messages

Olivier Glck

EGP

Licence Informatique UCBL - Module LIF8 : Rseaux

Protocole complexe encore peu mis en uvre mais

224.0.0.5 pour adresser les routeurs de l'aire


224.0.0.6 pour adresser les routeurs dsigns

Version

utiliss quand une liaison devient accessible

Les messages "requte d'tat de lien" permet un


routeur de demander au routeur dsign l'ensemble des
tats qu'il connat

OSPF - Conclusion

Directement au-dessus d'IP (proto=87)


Adresses multicast

permet de savoir quel routeur dtient l'information la plus


rcente

Olivier Glck

OSPF - Message OSPF

Les messages "description de base de donnes"


contiennent les numros de squence de tous les tats
de lien connus du routeur metteur du message

Ces messages sont acquitts pour plus de fiabilit

Olivier Glck

Chaque message contient un numro de squence qui


indique l'ge du message (permet de savoir quelle est
l'information la plus rcente)

Chaque routeur envoie ses tats de liens au routeur


dsign avec des messages "mise jour d'tat de lien"

OSPF - Fonctionnement (2)

Licence Informatique UCBL - Module LIF8 : Rseaux

source Urec

83

politique : certains AS peuvent refuser de faire


transiter du trafic externe ou le trafic sortant de tel AS
prfre transiter par tel AS que tel autre...
de scurit : du trafic en provenance de tel AS ne doit
pas transiter par tel AS
conomique : la traverse d'une AS peut tre
payante...

La prise en compte de ces stratgies ne fait pas


partie du protocole (configuration manuelle des
routeurs l'aide de scripts)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

84

14

BGP - Principe (1)

Deux routeurs BGP tablissent une connexion


TCP pour s'changer des infos de routage :

BGP - Principe (2)

numro de l'AS
liste des sous-rseaux de l'AS
distance relative vers chacun des sous-rseaux de l'AS
adresse IP du routeur (interne) d'accs ces rseaux

Type vecteur de distance mais les paires s'changent le


chemin complet correspondant chaque destination (pas
uniquement le cot)
Exemple : pour la destination D, F utilise actuellement
FGCD et apprend d'autres routes de ses voisins (il peut
alors choisir celle qu'il prfre selon la stratgie choisie)

Quatre types de messages :

messages d'ouverture : ouverture d'une session BGP


entre deux routeurs
messages de mise jour : signaler un peer router le
changement d'tat d'une route interne l'AS
messages de notification : clore une session BGP
message "Hello" : message signalant que tout va bien
au routeur voisin (Keep Alive)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

85

Olivier Glck

86

Licence Informatique UCBL - Module LIF8 : Rseaux

ICMP - Internet Control Message Protocol

Protocole de messages de contrle de l'Internet

Protocoles de contrle de l'Internet


et utilitaires rseaux

change de messages entre routeurs : signaler une erreur


rseau, demande d'information d'tat, tests
utilis par des utilitaires (ping, traceroute, Network Time Protocol)
permet de pallier au manque de service d'IP

Le champ Code : code d'erreur


(fonction du type)

ICMP
ping et traceroute
ARP et RARP
BOOTP et DHCP
Fichiers de config. et commandes UNIX

32 bits

En-tte IP (20 octets - proto=1)


Type

Code

Informations (en-tte datagramme IP en


erreur + 64 1er bits du champ data)
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Le champ Type :
0 : rponse d'Echo
3 : destination inconnue
4 : limitation du dbit par la source
5 : redirection (ICMP redirect)
8 : demande d'Echo
11 : expiration de dlai (TTL=0)
12 : en-tte IP invalide
13/14 : requte/rponse d'horodatage
17/18 : requte/rponse de netmask

Licence Informatique UCBL - Module LIF8 : Rseaux

88

L'utilitaire ping

rponse/demande d'Echo : utilis par ping


rponse/demande d'horodate : idem mais heures incluses pour
mesures de performances
destination inconnue : un routeur ne parvient pas localiser la
destination, problme de fragmentation (bit DF=1),
dlai expir : paquet limin car TTL a atteint 0 (boucle,
congestion, )
en-tte IP invalide : la valeur d'un champ IP a une valeur
illgale
ICMP redirect : envoy par un routeur un nud d'extrmit
pour signaler une meilleure route (vite la mise jour manuelle
de toutes les tables de routage quand ajout d'un routeur)
ralentissement de la source : contrle de congestion (mais
quasiment plus utilis car gnre du trafic supplmentaire ->
congestion au niveau TCP)
autres messages : www.iana.org/assignments/icmp-parameters
Olivier Glck

Total de contrle

Paramtres (optionel)

ICMP - Types de message

RFC 792

89

Ping : envoi d'un cho, attente de rponse, mesure


du temps aller-retour

teste l'accessibilit d'une destination de bout en bout


valuation de performances
la rponse doit parvenir avant 20 secondes

Exemples :
ping 127.0.0.1 : permet de tester la pile TCP/IP locale
(en loopback)
ping mon@IP : permet de vrifier la configuration rseau
locale de la station
ping @default-routeur : permet de tester la
configuration du sous-rseau et de la passerelle
ping @dest : permet de tester un chemin de bout en bout
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

90

15

L'utilitaire traceroute

ARP - Address Resolution Protocol


RFC 826

Permet de trouver pas pas le chemin pour


atteindre une destination

envoi d'un paquet IP avec TTL=1


attend ICMP dlai expir
envoi d'un paquet IP avec TTL=2,

traceroute @dest

R1

dest

TTL=1

tR2
Olivier Glck

1 veut envoyer un paquet 2 :


diffusion sur le LAN de "A qui
appartient 192.31.65.5 ?"

R2

src
tR1

2 rpond : "A moi,


je suis E2"

TTL=2
ICMP expired
Licence Informatique UCBL - Module LIF8 : Rseaux

91

Olivier Glck

ARP - Fonctionnement (1)

1 - requte ARP (broadcast MAC)


2 - rponse ARP (le destinataire a reu le broadcast et
s'est reconnu, il envoie son @MAC)
3 - la source peut envoyer ses donnes vers le
destinataire (adresse MAC destination connue)

la diffusion ne passe pas le routeur


rsolution de proche en proche : 1 envoie les donnes
192.31.65.1 (ARP pour trouver E3), le routeur info envoie
les donnes 192.31.60.7 (ARP pour trouver F3), le
routeur lec envoie les donnes 4 (ARP pour E6)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Optimisations

Si elles ne sont pas sur le mme rseau (par ex. de


1 vers 4)

92

Licence Informatique UCBL - Module LIF8 : Rseaux

ARP - Fonctionnement (2)

Si la machine source et destinataire sont sur le


mme rseau (par ex. de 1 vers 2)

Problme : les quipements de liaison (cartes


rseau) ne comprennent pas les adresses IP
mais utilisent des adresses physiques (MAC)
Besoin d'associer @MAC <--> @IP

93

Cache ARP : le rsultat de chaque rsolution est


conserv localement pour les missions suivantes
la correspondance (@IP, @MAC) de l'metteur sont
inclus dans la requte ARP pour que le rcepteur,
voire toutes les machines qui reoivent le broadcast,
mettent jour leur cache

Proxy ARP : une machine qui rpond une


requte la place du destinataire (qui ne reoit
pas le broadcast)

ncessaire si la route (adresse de la passerelle) pour


atteindre le destinataire n'est pas connue

Olivier Glck

ARP - Format du paquet

94

Licence Informatique UCBL - Module LIF8 : Rseaux

RARP - Reverse ARP


RFC 903

ARP : @IP->@MAC
RARP : @MAC->@IP
"Mon @MAC est xx:xx:xx:xx:xx:xx. Quelqu'un
connat-il mon @IP ?"
permet un hte de rcuprer son @IP au
dmarrage par interrogation d'un serveur RARP

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

95

stations sans disque


imprimantes,

Mme fonctionnement, mme format de paquet


Obsolte car dsormais remplac par BOOTP ou
DHCP qui peuvent rendre le mme service et ne
ncessite pas un serveur RARP sur chaque
rseau (broadcast MAC limit)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

96

16

BOOTP (bootstrap) - Principe

DHCP - Principe

RFC 951, 1048, 1084

RFC 2131, 2132

Protocole d'amorage du rseau au dessus de


UDP (les diffusions passent les routeurs)
le serveur informe la machine qui dmarre de

son @IP, @IP du serveur de fichiers qui contient son


image disque, @IP du routeur par dfaut, masque de
sous-rseau

Inconvnient : les tables de correspondances


sont statiques (configures manuellement)
Pour y remdier, BOOTP est devenu DHCP :
Dynamic Host Configuration Protocol

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

97

Olivier Glck

DHCP - Fonctionnement

DHCPDiscover : diffusion du client pour que les serveurs


DHCP actifs rpondent en fournissant une @IP
DHCPOffer : offre des serveurs (rponse DHCPDiscover)
DHCPRequest : aprs avoir slectionn une offre, le client
met une requte d'affectation d'@ au serveur lu
DHCPAck : le serveur renvoie une config. Rseau et une
dure de validit (lease time)
DHCPNAck : refus d'un renouvellement par le serveur
DHCPRelease : rsiliation du bail avant chance par le
client

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

98

Quelques fichiers de config. UNIX

DHCP - conomie d'adresses IP : quand un hte quitte


le rseau, il restitue son adresse
Les messages DHCP (au dessus d'UDP)

Configuration manuelle ou assignation dynamique


des adresses IP
Un serveur spcifique s'occupe d'assigner des
configurations rseaux aux htes qui en font la
demande
Le serveur n'est pas ncessairement sur le mme
rseau (passage par un relais DHCP)

99

/etc/hosts : association locale nom/@IP


/etc/resolv.conf : @ des serveurs de noms,
noms de domaines
/etc/protocols : association nom de protocole,
numro de protocole, liste d'alias
icmp
tcp

ICMP
TCP

/etc/services : association nom de service,


numro de port/protocole, liste d'alias
ftp
ssh

1
6

21/tcp
22/UDP

FTP

/etc/inetd.conf : association entre nom de


service et excutable ralisant le service

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

100

Quelques commandes UNIX

ping : teste l'accessibilit d'une destination


traceroute : renvoie la route prise par les
paquets pour atteindre une destination
arp : visualiser/modifier le cache ARP
host : interroger un serveur de noms
netstat : obtenir des statistiques sur le
nombre de paquets, les erreurs, les collisions,
une interface, une table de routage, les sockets
ouvertes,
tcpdump : visualiser des informations qui
passent par l'interface rseau d'une machine

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Le protocole IPv6

101

17

Pourquoi IPv6 ?

La fin d'IPv4 est proche

Un nouveau protocole IP

pnurie d'adresses IP et explosion des tables de routage

prolongement de quelques annes grce au routage


CIDR et au NAT (solutions transitoires)

besoin d'un nouveau protocole mais suppose de le


dployer sur tous les nuds de l'Internet actuel !

L'IETF, en 1990, labore les souhaits d'un nouveau


protocole et fit un appel propositions

1993 : IPv6 est ne de propositions combines


(Deering et Francis) - RFC 2460 2466

Olivier Glck

103

Licence Informatique UCBL - Module LIF8 : Rseaux

non seulement IPv4


mais aussi TCP, UDP, ICMP, OSPF, BGP, DNS, (ou
quelques modifications mineures)

16 octets au lieu de 4 (quasiment inpuisable)

7 champs au lieu de 13 (acclre le traitement dans


les routeurs)
meilleure gestion des options avec une taille fixe
(acclre le temps de traitement des paquets)

Olivier Glck

Le datagramme IPv6
20 octets

IPv4

Data (segment TCP, )


quivalents de
TOS

32 bits

IPv6
Olivier Glck

Flow label
Next header

Hop limit

Source Address (16 octets)

quivalent de TTL
(64 par dfaut)

40 octets

quivalent de
Protocol

Class of traffic
Payload length

Amlioration des aspects de diffusion (multicast)

allge considrablement le travail des routeurs

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

106

Destination Address (16 octets)


Licence Informatique UCBL - Module LIF8 : Rseaux

107

Le champ Next Header (NH) :


32 bits
0 : option "Hop-by-Hop"
4 : IPv4
VER Class of traffic
Flow label
6 : TCP
NH=0
Payload length
Hop limit
17 : UDP
43 : option "Routing Header"
Source Address (16 octets)
44 : option "Fragment Header"
45 : Interdomain Routing Protocol
46 : RSVP
Destination Address (16 octets)
50 : option "Encapsulation Security
Length
NH=43
Payload" (IPsec)
Data option
51 : option "Authentification
Header" (IPsec)
58 : ICMP
NH=6
Length
Data option
59 : No next header
60 : option "Destination Options
Header"
En-tte et donnes TCP
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

40 octets

IHL
TOS
LEN
(Fragment) ID
Fragment Offset
TTL
Protocol
Header Checksum
Source Address
Destination Address
Options (O ou plusieurs mots)

VER

Plus de champ checksum

Le chanage des options

VER

Gestion des
options par
chanage

mcanisme de dcouverte du MTU optimal (envoi de


paquets ICMP en diminuant la taille jusqu' recevoir
une rponse)
fragmentation par la source uniquement

105

Licence Informatique UCBL - Module LIF8 : Rseaux

intgrit des donnes


mcanismes d'authentification et de cryptographie

Plus de fragmentation dans les nuds


intermdiaires

Simplification de l'en-tte

104

Scurit accrue

Supporte un format d'adresses plus longues

Licence Informatique UCBL - Module LIF8 : Rseaux

IPv6 - Caractristiques (2)

IPv6 est compatible avec

supporter des milliards d'htes


rduire la taille des tables de routage
simplifier encore le protocole pour routage plus rapide
des paquets
offrir une meilleure scurit
accorder plus d'importance la QoS (trafic temps-rel)
amliorer la diffusion multicast
permettre la mobilit des htes sans changer d'@ IP
rendre le protocole plus volutif
permettre au nouveau protocole et l'ancien de
coexister pendant quelques annes

Olivier Glck

IPv6 - Caractristiques (1)

IETF - 1990 - objectifs d'une nouvelle version d'IP

108

18

Exemples d'options

Hop by Hop

Routing Header

Fragmentation Header

la seule qui doit tre traite par tous les routeurs


traverss (les autres extensions sont traites comme
un protocole de niveau 4 !)
transport d'informations <type d'option, longueur,
valeur> dont on sait qu'elle sera examine par tous
les routeurs (par ex. support de datagramme de taille
suprieure 64Ko : jumbogram)

L'adressage (1)

liste de routeurs traverser obligatoirement

pour permettre au destinataire de rassembler les


fragments (reprend les champs de IPv4)

informations additionnelles pour la destination


Licence Informatique UCBL - Module LIF8 : Rseaux

109

adresses unicast : dsigne une interface


adresses multicast (FF00::/8) : dsigne un ensemble
d'interfaces (localises n'importe o)
adresses anycast :
restriction du multicast
dsigne un ensemble d'interfaces partageant un
mme prfixe rseau
n'est dlivr qu' une interface du groupe (celle
dont la mtrique est la plus proche du nud
source)
plus d'adresses de broadcast

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

110

L'adressage (3)

Trois types

ex : 8000:0000:0000:0000:0123:4567:89AB:CDEF
:: reprsente un ou plusieurs groupes de 0000
ex : 8000::123:4567:89AB:CDEF

Olivier Glck

L'adressage (2)

un prfixe de localisation - public - 48 bits


un champ de topologie locale (subnet) - 16 bits
un identifiant de dsignation de l'interface (bas sur
l'@MAC) sur 64 bits (quivalent HOST_ID) qui
garantie l'unicit de l'adresse

Notation : groupes de 4 chiffres hexadcimaux


spars par :

Destination Options Header

Olivier Glck

Adressage hirarchique pour allger les tables de


routage
Public
Site
Interface_ID

Adresses particulires

:: (unspecified address) : quivalent de 0.0.0.0,


interface en cours d'initialisation
::1 (loopback address) : quivalent de 127.0.0.1
adresses de site local (adresses prives) :
commenant par FEC0::

Construction de Interface_ID
@ MAC
Interface_ID

(U/L=1, I/G=0)

Adressage agrg

111

00:A0:24:E3:FA:4B
02A0:24FF:FEE3:FA4B

la partie publique est dcoupe en diffrents souschamps ; un sous-champ est attribu par l'organisme
qui s'est vu affecter le champ prcdent (assignation
hirarchique)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

112

Le protocole UDP

UDP (RFC 768) - User Datagram Protocol

Les protocoles de transport :


UDP et TCP

protocole de transport le plus simple


service de type best-effort (comme IP)
les segments UDP peuvent tre perdus
les segments UDP peuvent arriver dans le dsordre
mode non connect : chaque segment UDP est trait
indpendamment des autres

Pourquoi un service non fiable sans connexion ?

simple donc rapide (pas de dlai de connexion, pas


d'tat entre metteur/rcepteur)
petit en-tte donc conomie de bande passante
sans contrle de congestion donc UDP peut mettre
aussi rapidement qu'il le souhaite

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

114

19

Les utilisations d'UDP

tolrantes aux pertes


sensibles au dbit

Taille totale du segment


(en-tte+donnes)

Licence Informatique UCBL - Module LIF8 : Rseaux

Transport Control Protocol


2581)

Olivier Glck

(RFC 793, 1122, 1323, 2018,

Attention: les RFCs ne spcifient pas tout - beaucoup de


choses dpendent de l'implantation du protocole

Licence Informatique UCBL - Module LIF8 : Rseaux

Numro du premier
octet du segment

Longueur en-tte en
multiple de 4 octets
Checksum sur tout le
segment (cf. UDP)

Olivier Glck

Taille fentre rception

Total de contrle

Ptr donnes urgentes

Nb d'octets que le
rcepteur peut recevoir

Licence Informatique UCBL - Module LIF8 : Rseaux

118

Le segment TCP (3)

Les 6 indicateurs

ISN : numro de squence initial, valeur "alatoire"


acquitte lors de l'tablissement de la connexion

le numro de squence du premier octet transmis est


ISN+1 puis NS=ISN+nb_octets_transmis+1

le rcepteur renvoie le numro du prochain octet


attendu soit NS_reu+taille_donnes_reues

Licence Informatique UCBL - Module LIF8 : Rseaux

U A P R S F
R C S S Y I
G K H T NN

Les donnes comprises entre le premier octet


DATA et la valeur du Ptr sont urgentes : TCP
interrompt l'application pour forcer la lecture

comptabilise les octets depuis le dbut de la connexion

Olivier Glck

NR Numro de squence acquitt


Lg h.

Donnes applicatives

Numro de squence NR (rception)

Port destination

NS Numro de squence

Options (O ou plusieurs mots) + bourrage

117

Numro de squence NS (mission)

32 bits
Port source

Numro du prochain
octet attendu

Le segment TCP (2)

116

Le segment TCP (1)

point point, bidirectionnel : entre deux adresses de


transport (@IP src, port src) --> (@IP dest, port dest)
transporte un flot d'octets (ou flux)
l'application lit/crit des octets dans un tampon
assure la dlivrance des donnes en squence
contrle la validit des donnes reues
organise les reprises sur erreur ou sur temporisation
ralise le contrle de flux et le contrle de congestion
( l'aide d'une fentre d'mission)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

20 octets

Total de contrle du segment


(en-tte+donnes)

UDP = IP + multiplexage (adresse de transport) !!


115

Transport fiable en mode connect

8 octets

optionnel : peut tre 0

Le protocole TCP

Checksum UDP

Donnes applicatives (message)

ajouter des mcanismes de compensation de pertes


(reprise sur erreur) au niveau applicatif
mcanismes adapts l'application

Olivier Glck

Port destination

applications qui envoient peu de donnes et qui ne


ncessitent pas un service fiable
exemples : DNS, SNMP, BOOTP/DHCP

Transfert fiable sur UDP

Port source
Longueur segment

Autres utilisations d'UDP

32 bits

Performance sans garantie de dlivrance


Souvent utilis pour les applications multimdias

Le datagramme UDP

119

URG : valide le champ "Ptr donnes urgentes"


ACK : valide le champ NR
PSH : PUSH indique au rcepteur de dlivrer
immdiatement les donnes en attente sur le rcepteur
TCP peut attendre d'avoir suffisamment de donnes
avant de constituer un fragment (efficacit du protocole)
exemple : retour chariot (CR) dans un terminal virtuel
RST : demande au destinataire de rinitialiser la connexion
ou rejet d'une demande de connexion
SYN : demande de connexion (change des ISN)
FIN : demande de dconnexion (le destinataire n'est pas
oblig de s'excuter : fermeture ngocie)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

120

20

Une connexion TCP

Le bit PUSH

Une connexion = (@IP_src,port_src,@IP_dest,port_dest)


Port 5004

L'appli crit

TCP send buffer

L'appli lit

TCP recv buffer

@IP client

Client

IP

Segment TCP
dans un datagramme IP

Pour optimiser la transmission, par dfaut TCP


attend que le tampon d'mission soit plein pour
constituer un segment (groupage de messages)
Le bit PUSH sert demander la transmission et
rception immdiate
Donnes applicatives

Contrle de flux : l'metteur ne


sature pas le tampon de rception
du rcepteur
L'appli crit

Msg1

Flux TCP

TCP send buffer


TCP recv buffer

Olivier80
Glck
Port

Segment PSH=1

@IP serveur

Serveur

121

Licence Informatique UCBL - Module LIF8 : Rseaux

Olivier Glck

Le contrle d'erreur dans UDP et TCP

vrifier que les donnes transmises n'ont pas t


altres
garantir que les donnes sont transmises au bon
destinataire --> rajout d'un pseudo en-tte IP pour le
calcul du checksum (qui est non transmis)

Pseudo en-tte IP
@IP_src, @IP_dest,
Protocole, longueur seg

Olivier Glck

En-tte TCP/UDP

Somme des deux premiers mots

Addition du troisime mot

Complment 1

Calcul du checksum=complment 1 de l'addition


des mots de 16 bits
123

Licence Informatique UCBL - Module LIF8 : Rseaux

Principe du piggybacking :
un segment peut contenir
des donnes et acquitter un
segment prcdent
SEQ=numro du premier
octet dans le segment
depuis l'ouverture de la
connexion
SEQa=numro du prochain
octet attendu
L'acquittement d'un octet
acquitte tous les octets
prcdents
Olivier Glck

Client

ACK la rception
de l'cho
SEQ=
43

Serveur

0011010100110101 (= le champ checksum)

Si pas d'erreur, la somme de tous les mots de 16


bits reus doit
faire 1111111111111111
124
Olivier Glck
Licence Informatique UCBL - Module LIF8 : Rseaux

ACK la rception
du 'C' en
envoyant un cho
data='C'

Chaque entit communique son ISN l'autre


l'ouverture de la connexion
Il permet de distinguer les octets de deux
connexions successives utilisant les mmes
adresses de transport

SEQa=
80

Applications type telnet ou rlogin

Licence Informatique UCBL - Module LIF8 : Rseaux

1100101011001010

Le numro de squence initial (ISN)

L'utilisateur
tape 'C'
data=
'C' SE
Qa=7
9 S EQ
=42

SEQa=43
SEQ=79

1011101110111011

Numro de squence et ACK

122

0110011001100110
0101010101010101
0000111100001111

Donnes applicatives

Emission immdiate

Licence Informatique UCBL - Module LIF8 : Rseaux

Calcul du checksum par additions des mots de 16


bits complmentes 1
Exemple : checksum sur 3 mots de 16 bits

Porte de calcul du checksum


Donnes transmises

TCP recv buffer

Exemple de calcul de checksum

Deux objectifs

Msg2
TCP send buffer

IP
L'appli lit

Dlivrance
immdiate

PSH=1

125

ouverture de la connexion (@IP1,p1,@IP2,p2)


changes de segments
fermeture de la connexion (@IP1,p1,@IP2,p2)
ouverture de la connexion (@IP1,p1,@IP2,p2)

Un mme ISN est tir toutes les 4h30 environ

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

126

21

Etablissement d'une connexion TCP

Connexion en trois phases

1 - demande d'ouverture par le


client (SYN), choix ISNc
2 - acceptation par le serveur
(SYN+ACK), allocation des
tampons, choix ISNs
3 - le client acquitte l'acceptation
(ACK)

Modes d'ouverture

ouverture passive : le serveur est


en attente de demande de
connexion
ouverture active : TCP adresse
une demande de connexion
une entit identifie

Olivier Glck

Client

Fermeture d'une connexion TCP

Serveur

SYN=
1 ACK
=0 SE
Q=IS
Nc

1
a=ISNc+
Ns SEQ
SEQ=IS
N=1
SY
1
=
K
AC

SYN=
0 AC
K=1
SE
+1 SE
Q=ISN Qa=ISNs
c+1

Fin de l'ouverture de connexion

Licence Informatique UCBL - Module LIF8 : Rseaux

127

1 - demande de fin de connexion


(FIN) par une des extrmits
2 - acquittement du FIN (ACK)
mais mise en attente de la
demande (B a encore des
donnes non transmises)
3 - B envoie ses donnes en
attente
4 - A acquitte les donnes (ACK)
5 - acceptation de la fin de
connexion par B (FIN)
6 - acquittement de la fin de
connexion (ACK)

Olivier Glck

Taille des segments TCP

l'application lit/crit dans un tampon


TCP dcide quand envoyer/restituer un segment (si PSH
n'est pas positionn)

Ide :

TCP a intrt d'envoyer des segments de taille maximale


(limitation de l'overhead li la taille de l'en-tte)
fragmentation IP coteuse --> viter la fragmentation
la taille max. d'un segment TCP est de 64Ko ( cause d'IP)

MSS : Maximum Segment Size (sans en-tte)

l'ouverture de la connexion, chaque entit peut annoncer


(option TCP) son MSS l'autre, en fonction de la MTU de
son rseau (MSS=MTU-40) (20,IP+20,TCP)
par dfaut, MSS=536 octets

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

129

Evnement sur le rcepteur

Appli. A
crit

Olivier Glck

Arrive d'un segment, dans l'ordre (sans


trou), un ACK d'un segment prcdent
est dj en attente

Envoi immdiat d'un ACK qui


acquitte l'ensemble (ACK cumul)

Arrive d'un segment, dans le dsordre


(avec un numro de squence suprieur
celui attendu : cration d'un trou)

Envoi d'un ACK dupliqu : si le


rcepteur attendait 120, il renvoie
un ACK avec SEQa=120

Arrive d'un segment qui remplit


partiellement ou compltement un trou

Envoi immdiat d'un ACK

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

ACK (data)
FIN

ACK (du FIN)


Fin de connexion
128

MSS=800 octets

Hte A

Hte B

Appli. B
lit

SEQ=X, 700 oct


ets

SEQ=X+700, 350 octets


SEQ=X+1050, 10 octets
a=X
SEQ
ACK
a=X
SEQ
ACK

SEQ=X, 800 octets


ACK SEQa=X+1060

Hors seq.
mmoris
Hors seq.
mmoris

1060 octets

Licence Informatique UCBL - Module LIF8 : Rseaux

130

RTO : Retransmission Time Out


Impact de cette valeur sur les performances

Action du rcepteur
ACK mis en attente. Envoi de l'ACK
au bout de 500ms s'il n'y a pas eu
de donnes envoyer entre temps

Data

Valeur du temporisateur RTO

Ide : essayer de ne pas envoyer d'ACK sans


donnes, faire des acquittements cumuls

Arrive d'un segment, dans l'ordre (sans


trou), les octets prcdents ayant ts
acquitts

ACK (du FIN)

Licence Informatique UCBL - Module LIF8 : Rseaux

Les pertes de
700 octets
segment sont
dtectes par
350 octets
absence d'ack
10 octets
positif expiration
d'un temporisateur
sur l'metteur
Tempo
1 tempo. par seg. SEQ=X
Toutes les donnes
reues hors
squence sont
mmorises par le
destinataire

Envois des ACK (RFC 1122, 2581)

Hte B
FIN

Politique de retransmissions

Souplesse de TCP :

Hte A

Fermeture ngocie

Ouverture active Ouverture passive

TCP fait une estimation du RTT (temps aller/retour)


et ajuste dynamiquement la valeur du
temporisateur en fonction de cette estimation

131

valeur trop petite : des retransmissions inutiles ont lieu


valeur trop grande : attente trop importante entre deux
retransmissions

utilisation d'une option TCP :


l'metteur met la valeur de son horloge dans l'option
le rcepteur fait cho de cette valeur dans l'ACK
l'metteur fait la diffrence entre son horloge et cette
valeur la rception de l'ACK

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

132

22

Retransmissions rapides (Fast Retransmit)

Ide : il est de toute faon pnalisant d'attendre


l'expiration du RTO pour retransmettre

Algorithme de Nagle

quand le rcepteur reoit des donnes hors-squence,


il renvoie immdiatement un ACK indiquant les donnes
qu'il attend
si l'metteur a reu 3 ACK dupliqus (4 ACK avec le
mme numro de squence attendu), il retransmet
sans attendre l'expiration du RTO

Ide : il est pnalisant d'envoyer des segments


contenant 1 seul octet de donnes (par ex.
terminal virtuel)
principe de Nagle : si l'appli. crit octet par octet

Suppositions de cas de perte :

expiration du RTO --> pas d'ACK dupliqus, congestion


dans le rseau (plusieurs segments sont perdus)
ACK dupliqus --> peu de segments sont perdus (un
ACK dupliqu signifie la rception d'un segment)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

133

envoi du premier octet dans un segment


accumulation dans le tampon des octets suivants tant
que le premier octet n'est pas acquitt
envoi des octets accumuls dans un seul segment
attente de l'acquittement pour envoyer le segment
suivant

Peut tre dsactiv dans certains cas (X-Window :


mouvements de souris saccads)

Olivier Glck

Gestion de la fentre

Licence Informatique UCBL - Module LIF8 : Rseaux

134

Contrle de flux TCP


http://wps.aw.com/aw_kurose_network_2/0,7240,227091-,00.html.

Fentre (WIN)

Contrle de flux TCP :


l'metteur ne doit pas en
envoyer de donnes si le
tampon de rception n'a
pas l'espace libre
correspondant

Ct metteur

envoyer des donnes


urgentes (interruption de
l'application rceptrice)
envoyer des segments de
1 octet pour obliger le
rcepteur envoyer
SEQa et WIN et
maintenir l'tat actif de la
connexion

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Ct rcepteur

Olivier Glck

Prochain octet dlivrer

Licence Informatique UCBL - Module LIF8 : Rseaux

136

Congwin : taille de la fentre de congestion


Recvwin : taille de la fentre de rception
La fentre d'mission (quantit d'octets que
l'metteur peut envoyer) est Min(Recvwin,Congwin)
Threshold : seuil d'vitement de congestion qui
dfinit la limite entre les deux phases suivantes

le rcepteur n'annonce la
rouverture de la fentre
que lorsqu'une taille
suffisante est disponible
--> minimum entre MSS
et taille_tampon/2
Licence Informatique UCBL - Module LIF8 : Rseaux

Pas encore
dlivrs
l'application

Contrle de congestion dans TCP

l'metteur ne peut alors


envoyer que des petits
segments

Olivier Glck

Espace libre
Tampon de rception

135

Solution de Clark :

Pas encore
envoys

Fentre (WIN)

Problme li au fait que


l'application rceptrice lit
(vide le tampon) octet
par octet

Envoys mais
pas
acquitts

Prochain octet envoyer

Syndrome de la fentre stupide

(libre pour
l'application)

Tampon d'mission

Quand l'metteur est


bloqu, il peut :

Envoys et
acquitts

137

slow start : Congwin augmente exponentiellement tant que


Threshold n'est pas atteint
une perte se produit
congestion avoidance : Congwin augmente linairement
tant que pas de perte

au dpart, Threshold=64Ko et Congwin=1*MSS


Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

138

23

Contrle de congestion dans TCP

Evolutions de TCP (1)


1984
Nagels algorithm
to reduce overhead
of small packets;
predicts congestion
collapse

1975
Three-way handshake
Raymond Tomlinson
In SIGCOMM 75

1983
BSD Unix 4.2
supports TCP/IP

1974
TCP described by
Vint Cerf and Bob Kahn
In IEEE Trans Comm

1986
Congestion
collapse
observed

1982
TCP & IP
RFC 793 & 791

1975

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

139

Olivier Glck

1980

1987
Karns algorithm
to better estimate
round-trip time

1990
4.3BSD Reno
fast retransmit
delayed ACKs

1988
Van Jacobsons
algorithms
congestion avoidance
and congestion control
(most implemented in
4.3BSD Tahoe)

1990

1985

140

Licence Informatique UCBL - Module LIF8 : Rseaux

Evolutions de TCP (2)


1994
T/TCP
(Braden)
Transaction
TCP

1993
TCP Vegas
(Brakmo et al)
real congestion
avoidance

1994
ECN
(Floyd)
Explicit
Congestion
Notification

1994

1993

Olivier Glck

1996
SACK TCP
(Floyd et al)
Selective
Acknowledgement
1996
Hoe
Improving TCP
startup

Exemples de connexion Internet

1996
FACK TCP
(Mathis et al)
extension to SACK

1996
Licence Informatique UCBL - Module LIF8 : Rseaux

141

Depuis quel rseau ?

Depuis un rseau local (LAN)

Modem et PPP

Ethernet 10/100/1000 Mbps


ATM 155 Mbps

Depuis un rseau distant (WAN)

RTC : 56 Kbps descendant (download/vers l'abonn)


et 36 Kbps remontant (upload/depuis l'abonn)
RNIS : 128 Kbps
xDSL sur ligne tlphonique : y Mbps souvent
asymtrique (ADSL)
cble TV : y Mbps souvent asymtrique
satellite : souvent sens descendant
liaisons loues (X25, ATM, ) (par ex. Transpac)
tlphones portables : GSM (9600 bit/s), UMTS, ...

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Modem

IP
PPP

Ethernet

PPP - Point to Point Protocol

143

transmet des signaux numriques


sur un support analogique
convertisseurs numrique/
analogique chaque bout

Modem
NIC
protocole point point de liaison
de l'Internet
encapsulation de datagrammes IP
Rseau local
contrle du modem par le dmon
PPP
procdure d'authentification par Rseau Tlphonique
envoi de mot de passe
Commut - boucle
locale - ligne analogique

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

144

24

La boucle locale (1)

La boucle locale (2)

Lien entre l'abonn au rseau tlphonique et le


central de rattachement de l'oprateur
Paire de cuivre

Bande passante limite 4KHz par des filtres mis


en place par les oprateurs

Olivier Glck

145

Licence Informatique UCBL - Module LIF8 : Rseaux

DSL : Digital Subscriber Line


Multiplexage en frquences

Concentration
des lignes srie,
accs au rseau
IP de l'ISP
Routage des
paquets IP vers
le bon rseau
destinataire
147

Licence Informatique UCBL - Module LIF8 : Rseaux

Les technologies xDSL (2)

voix : bande de frquences de 3.3KHz


utilisation des frquences dans le MHz pour transporter de
la donne
l'attnuation augmente avec la frquence et la longueur
du lien, elle dpend aussi de la qualit du lien
--> pour un dbit donn, la distance abonn-rseau
doit tre respecte

Ide : faire transiter sur une ligne tlphonique


d'usager (paire de cuivre) des informations

un dbit de l'ordre du mgabit par seconde


en limitant la longueur de la ligne quelques km

Olivier Glck

symtrique (2B1Q/CAP)

148

Licence Informatique UCBL - Module LIF8 : Rseaux

L'ADSL - fonctionnement

Dbit oprateur
vers utilisateur
(Mbits/s)

Dbit utilisateur vers


oprateur (Mbits/s)

1,54

1,54

Distance
maximale
(km)

Asymtrique : dbit descendant trs suprieur


au dbit montant

HDSL

146

Licence Informatique UCBL - Module LIF8 : Rseaux

Les technologies xDSL (1)

L'ISP est reli


directement et
numriquement au
central de rattachement
de l'oprateur

Technologie Mode de transmission

suffisant pour le transport de la voix


sans les filtres, la bande passante peut atteindre le MHz
--> ADSL : division de la bande de frquences en
environ 250 canaux d'environ 4KHz chacun

Olivier Glck

Principe d'une connexion par RTC

Olivier Glck

transmission analogique dans la gamme de frquences


350Hz-3750Hz
conomique

3,6

SDSL

symtrique (2B1Q/CAP)

768 Kbits/s

768 Kbits/s

3,6

ADSL

Asymtrique (DMT)

1.54 8,2

16 Kbits/s 640
Kbits/s

5.4 ( 1.54
Mbits/s)

RADSL

Asymtrique (CAP)

600 Kbits/s 7
Mbits/s

128 Kbits/s 1 Mbits/s

5.4 ( 1.5
Mbits/s)

--> applications type client/serveur

La ligne tlphonique reste disponible quand


l'usager est connect Internet

signal
Filtre passe-haut

Filtre
passe-bas

DSL

symtrique (DMT/CAP)

160 Kbits/s

160 Kbits/s

5,4

IDSL

symtrique (2B1Q)

128 Kbits/s

128 Kbits/s

3,6

VDSL

Asymtrique (CAP/DMT ...)

13 53

1.544 2.3

1.5 ( 13 Mbits)

V
O
I
X

Donnes
(sens
montant)

4K 26K

Donnes
(sens descendant)

134K 138K

1,1MHz

frquence

256 canaux de 4KHz


Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

149

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

150

25

L'ADSL - installation

L'ADSL - quipements
Splitter :

Commutation
de circuit rseau
analogique

sparateur de ligne ou sparateur de


frquences (filtre passe-bas/passe-haut)

Modem ADSL :

DSLAM : DSL Access Multiplexer

Commutation
de paquets rseau
numrique

multiplexeur d'accs ADSL


modems et splitters intgrs
donne accs un rseau
commutation de paquets

Olivier Glck

151

Licence Informatique UCBL - Module LIF8 : Rseaux

Olivier Glck

Connexions par RTC/ADSL

boucle locale
Modem RTC

RTC

Commutateur
tlphonique

RTC
ADSL

RTC

Ordinateur

Tlphone

boucle locale
Modem ADSL
Splitter intgr

Olivier Glck

ISP

POP-Routeur IP

Pool de modems

Internet

ATM

POP-Routeur IP

DSLAM

Rseau commutation
paquets
Licence Informatique UCBL - Module LIF8 : de
Rseaux

153

Olivier Glck

tre moins de 5,4km du central de rattachement (80%


des lignes - certaines parties du territoire ne seront
jamais couvertes)
l'oprateur a pu mettre en place le sparateur de ligne et
le DSLAM dans le central de rattachement

sparation voix/donnes ds le central de rattachement :


les donnes d'une connexion Internet n'encombrent plus
les circuits de transport de la voix (cf. RTC)
plus de facturation la minute --> connexion illimite
la ligne tlphonique reste libre durant la connexion
Internet
dbits plus levs

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

154

155

Couverture actuelle

Avantages

dgroupage total : un oprateur tiers a la matrise de


bout en bout du trafic ADSL (FT n'intervient plus)
dgroupage partiel : la bande de frquence basse de la
paire de cuivre reste gre par FT (voix)
l'abonnement FT reste ncessaire pour l'utilisateur
la partage de la bande passante est gre par le FAI
qui met son DSLAM dans le central FT
internaute / oprateur de dgroupage / FAI

L'ADSL - conclusions

Deux conditions d'utilisation de l'ADSL

la collecte est laisse un oprateur tiers qui achte ce


service FT (FT garde la matrise de la boucle locale)
internaute / FT / oprateur de collecte / FAI

Option 1 : trs rcent, rduction des cots FAI->FT

ISP

FT a en charge l'accs et la collecte DSL des internautes


internaute / FT / FAI

Option 3 : peu rpandu car FT plus comptitif

L'ADSL - conclusions

152

Option 5 : de loin la plus rpandue actuellement

Rseau tlphonique
commut

Licence Informatique UCBL - Module LIF8 : Rseaux

L'ADSL - 3 options dfinies par l'ART


Internet

Rseau tlphonique
commut

Ordinateur

DSLAM

convertit signaux numriques/


analogiques
peut intgrer le sparateur de ligne

Offres ADSL actuelles

rserv aux villes importantes


(quipements dans le central de
rattachement coteux)
prs de 18 000 communes couvertes
actuellement par FT, 79% de la
population (objectif 2005 : 90%)
entre 128/64Kbps et 2048/256Kbps
(gnralement 1024/256 ou 512/128)

March encore ces dbuts


Les sondages rcents montrent que
les clients sont satisfaits du service

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

156

26

Collecte IP/ADSL de FT (1)

Collecte IP/ADSL de FT (2)

Source FT : STAS
Collecte/IP ADSL v2.0

Offre destine aux FAI ou ISP qui leur permet de


collecter le trafic IP/ADSL de leurs clients jusqu'
leur point de prsence (POP) travers FT

L'utilisateur ADSL souscrit le contrat d'un FAI


FT cre un circuit virtuel permanent entre
l'utilisateur et le FAI (transporte le flux IP dans une
session PPP)
Le FAI (ou le transporteur du FAI) doit avoir souscrit
un contrat Collecte IP/ADSL auprs de FT pour
acheminer le trafic IP de ses clients vers son point
de prsence (PoP)
Le FAI est factur au dbit (nb paquets transports)
Deux types de flux sont transports

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

157

Olivier Glck

Collecte IP/ADSL de FT (3)

concentration de plusieurs DSLAM via ATM

situ chez le FAI mais install, configur, exploit par FT


adaptation des flux du FAI au support le reliant au rseau
IP FT
interface ct FAI : Fast Ethernet ou 1000BaseSX (FO
multimode)
routeur IP qui doit connatre les adresses des BAS (FT), du
PAS (FT), des LNS (FAI) et des serveurs RADIUS (FAI)
session BGP entre le rseau IP de FT et le routeur IP du
FAI (EAS)
le FAI doit possder un numro d'AS public

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

159

demande de connexion de l'utilisateur (PPP transporte


l'identifiant et le mot de passe jusqu'au DSLAM)
le BAS envoie (via le PAS - Proxy Access Server) un
message RADIUS access-request au serveur RADIUS du
FAI contenant les identifiants utilisateur, l'@IP du BAS
le serveur RADIUS contient les coordonnes du tunnel
(@IP du LNS=L2TP Network Server, )
ces coordonnes sont transmises au PAS qui les relaye
vers le BAS dans un message RADIUS access-accept
une fois le tunnel L2TP tablit, la session PPP est tablie
de bout en bout dans le tunnel L2TP
le FAI authentifie le client, lui attribue une @IP

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

160

Connexion par cble/CATV (1)

Etablissement du tunnel L2TP

protocole qui permet la cration de tunnels et la


gestion de VPN (rseau priv virtuel)
le tunnel L2TP ne fait que prolonger la session PPP de
l'utilisateur travers le rseau IP de FT jusqu'au FAI

Olivier Glck

Collecte IP/ADSL de FT (5)

158

L2TP - Layer Two Tunneling Protocol (RFC 2661)

EAS - Equipement d'Accs au Service

Licence Informatique UCBL - Module LIF8 : Rseaux

Collecte IP/ADSL de FT (4)

BAS - Broadband Access Server

le flux Radius : trafic d'authentification entre FT et le FAI


qui identifie le tunnel L2TP dans lequel les sessions PPP
sont achemines
le flux utilisateur (montant et descendant)

161

CATV - Community Antenna TeleVision


Les cblo-oprateurs :

bnficie d'un rseau existant pour une offre de


tlvision ( l'origine unidirectionnel)
ajout d'une offre de tlphonie classique et d'une offre
Internet (mise jour du rseau pour tre duplex :
amplificateurs bidirectionnels)
cble coaxial : supporte des dbits plus levs que la
paire de cuivre torsade
dbit descendant : environ 30Mbps
dbit montant : environ 1Mbps
problme : dbits partags entre les utilisateurs

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

162

27

Connexion par cble (2)

Connexion par cble (3)

Conversion, concentration
coaxial/fibre

Multiplexage en frquence (cf. ADSL)

Dbits suprieurs
la paire de
cuivre MAIS

un segment est
partag par
plusieurs abonns
(500 2000)

Interface
numrique
vers le FAI

Modem-cble

--> diviser les segments et ajouter des


centre de distribution
Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

163

Olivier Glck

Cble ou ADSL ?

cur de rseau en fibre optique large bande


bande passante du coaxial 100 fois suprieure la paire
torsade mais la TV consomme une grande partie de la BP
la distance par rapport la tte de rseau n'entre pas en
jeu avec le cble : l'usager est cbl ou il ne l'est pas !

le dbit de l'utilisateur du cble dpend des autres


utilisateurs du segment (caractre imprvisible)
ADSL : chaque utilisateur dispose d'une sorte de connexion
ddie
ADSL : pas de problme de scurit (support non partag)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

165

rseaux de collecte rgionaux


RENATER 3 - pine dorsale nationale de Renater - jusqu'
80 Gbit/s
lien 1 Gbit/s vers le nud d'change SFINX (accs
Internet France)
2 liens 2,5 Gbit/s vers l'pine dorsale de l'Internet
mondiale : Open Transit

Olivier Glck

Renater dans l'Internet


Epine dorsale internationale
(dont FT)

interconnecte plus de 600 sites franais ayant une activit


dans les domaines de la recherche, la technologie,
l'enseignement et la culture
pas d'infrastructure physique (liaisons loues actuellement
FT ou Tlcom Dveloppement)

liaisons loues mtropolitaines et internationales


haut dbit

Avantages ADSL - inconvnients cble

Nud d'interconnexion de
l'Internet en France

167

le GIX (Global Internet eXchange) franais


nud d'interconnexion qui permet aux ISP et
oprateurs franais connects sur un POP SFINX
d'changer du trafic national
3 POPs sur lesquels les ISP se connectent (= 3 gros
routeurs interconnects par des liens 2 Gbit-Ethernet)

cr par le GIP Renater en 1995

ISP de l'ducation nationale


et de la recherche...

166

SFINX : Service for French Internet eXchange

Licence Informatique UCBL - Module LIF8 : Rseaux

Licence Informatique UCBL - Module LIF8 : Rseaux

SFINX : Internet en France

Olivier Glck

164

Renater est un ISP - prestataire de services Internet

Avantages cble - inconvnients ADSL

Licence Informatique UCBL - Module LIF8 : Rseaux

Renater

Quel langage ou quel OS est le meilleur ?!


Similitudes

connexion permanente tablie - attribution d'un canal


montant et d'un canal descendant
les cblo-oprateurs ne facturent pas le temps de
connexion
coaxial = support partag --> mthode d'accs
ALOHA + chiffrement des donnes

GIP : Groupement d'Intrt Public


contribuer au dveloppement d'Internet en France
sans finalit commerciale ( but non lucratif)

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

168

28

Architecture de SFINX

Olivier Glck

Licence Informatique UCBL - Module LIF8 : Rseaux

169

29