ARes C07

Master Informatique de lUniversit
e Pierre & Marie Curie
U.E. ARES (MI011)

Architecture des R
eseaux
1
0
0
1
0
1
...
...
...
00
11
11
00
00
11
1
0
0
1
11
00
...
...
0
1
11
00
0
1
11
00
...
10
0
1
...
...
Support version 5.3
Olivier Fourmaux
(olivier.fourmaux@upmc.fr)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
Plan
U.E. ARES
Architecture des R
eseaux
Objectifs de lU.E. ARES

Questions administratives
Cours 1/6 : Introduction
Demarche pedagogique
Rappels et introduction au contenu de lU.E.
Olivier Fourmaux
Version 5.3
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr
Objectif de lU.E. ARES (1)
Connaissance de larchitecture des r

eseaux informatiques et en particulier
de lInternet actuel.

Renforcer vos connaissances en reseau :
approfondir et completer un cours dintroduction aux r

eseaux
exemple : cours de Licence dInformatique de lUPMC
pr
erequis techniques et theoriques :
introduction au traitement du signal
m
ecanismes protocolaires de base
protocoles classiques (HDLC, X25, IP, routage, UDP, TCP)
mod`
ele en couches OSI
...
approfondir et completer un cours dintroduction aux reseaux

etudier le fonctionnement actuel de lInternet
applications (Web, DNS, messagerie...)
technologies IPv4 (CIDR, DHCP, NAT...)
routage avanc
e (OSPF, BGP...)
architectures supports (Ethernet, technologies point-`
a-point...)
boucle locale (ADSL, CATV, BLR...)
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan


approfondir et completer un cours dintroduction aux reseaux

etudier le fonctionnement reel de lInternet
base pour letude des nouvelles technologies r
eseaux
IPv6, multicast, QoS, s
ecurite U.E. ING
mobilit
e, sans-fil U.E. MOB
... et continuer :
Master de Sciences et Technologies de lUPMC
mention Informatique
dans le domaine des r
eseaux :
specialite R
eseaux orientation recherche
specialite R
eseaux orientation professionnelle
ou dans un domaine connexe : sp
ecialites Archi, Système...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Organisation de lenseignement
Planning 2007/2008
Responsable : Olivier Fourmaux

10 semaines avec :
2h de cours
2h de TD + 2h de TME
O. Fourmaux, E. Horlait, B. Le Grand, T. Silverston et K. Thai
Quelques sites utiles...
site de lUFR dInformatique :
http://www.ufr-info-p6.jussieu.fr/
site permanent du master Informatique :
http://www-master.ufr-info-p6.jussieu.fr/
site temporel (annee en cours) de la specialite Reseau (breves, UEs...) :
http://www-master.ufr-info-p6.jussieu.fr/2007/RES
site temporel de lUE ARES (EDT, supports et autres documents...) :
http://www-master.ufr-info-p6.jussieu.fr/2007/ares
UNIVERSITE
semaine
38
39
40
41
42
43
44
45
46
47
48
49
50
51
dates
17/9 - 21/9
24/9 - 28/9
1/10 - 5/10
8/10 - 12/10
15/10 - 19/10
22/10 - 26/10
29/10 - 2/11
5/11 - 9/11
12/11 - 16/11
19/11 - 23/11
26/11 - 30/11
3/12 - 7/12
10/12 - 14/12
17/12 - 21/12
2
3
4
5
7/1 - 11/1
14/1 - 18/1
21/1 - 25/1
28/1 - 1/2
commentaires
Partiel
Revisions
Examen 1ère session
Notes, consult et jury 1ère session
Revisions
Examen 2nde session
Notes, consult. et jury 2nde session
LA SCIENCE APARIS
Plan
Contenu du cours
Approche Top down :
Partie 1/6
Partie 2/6
D
emarche p
edagogique
Partie 3/6
Cours 4/6
Cours 5/6
Cours 6/6
UNIVERSITE
Introduction
Application - Telnet, FTP, SMTP, HTTP,
... DNS, SNMP, peer-to-peer.
Transport - services, exemples UDP et TCP,
... contr
ole de congestion.
Reseau - IPv4, adressage CIDR,
... translation, filtrage, tunnels.
Routage - Hierarchie, systèmes autonomes,
... exemples OSPF et BGP.
Technologies support : Ethernet,
... point-à-point, boucle locale.
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Travaux Dirig
es et sur Machine
S
eance
1
2
3
4
5
6
7
8
9
10
tous les exercices proposes ne seront pas traites en TD
TME
analyses de cas concrets `
a partir dobservation de trafic reel
00
00
b6
7d
85
00
3e
b2
78
d9
0e
00
00
fc
50
fd
24
17
11
61
00
40
04
00
73
c8
00
00
00
73
00
40
c2
01
77
80
06
07
01
6f
c8
4d
08
08
72
79
25
cc
0a
64
65
c0
da
00
3a
e7
21
67
09
20
08
b6
60
97
00
7b
ba
f7
45
c0
80
00
00
21
18
00
........
.>.o@.@.
........
}x......
..Passwo
Contenu des s
eances en groupe
TD
interrogation
ecrite possible sur les TD precedents
questions et rappel de cours
exercices et probl`
emes illustrant les concepts presentes en cours
TD
1
2
3
4
5
6
7
8
9
10
UNIVERSITE
LA SCIENCE APARIS
0000
0010
0020
0030
0040
Cours
1
2
3
4
5
6
7
8
9
10
*
.ye...E.
M%.!.{.!
...g...
........
rd:
TD
Application
Application (suite)
Transport
Transport (suite)
Revisions
Correction partiel
Reseau
Reseau (suite)
Support
Revisions
TME
Intro. analyse de trame
Analyse applications (1)
Analyse applications (2)
Analyse TCP (1)
Analyse TCP (2)
Analyse IP/ICMP
Analyse Routage/VLAN
Simulation TCP multiples
Simulation Multi. TCP
Revisions
simulation de mecanismes (NS2)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
10
LA SCIENCE APARIS
11
Evaluation
Plan
Modalite de calcul de la note finale de lU.E. ARES (NARES )

si Contr
ole Continu (cas general : vous suivez les TD/TME) :
NCC = 34 NP artiel + 41 f (P articipation...)
60NExami +40NCC
NARESi =
100
si NARES1 10 : vous validez lUE `
a la 1ère session
si vous compensez : vous conservez NARES1 < 10
si vous ne compensez pas, vous devez passez la 2nde session et
calculez NARES2 avec NExam2
si dispense de CC (avalisee par le resp. pedago. de votre spe.) :
NARESi = NExami
bordure du reseau
interieur du reseau
cur du reseau
reseau daccès
hierarchie protocolaire
exemple avec TCP/IP
si NARES1 10 : vous validez lUE à la 1ère session

si vous compensez : vous conservez NARES1 < 10
si vous ne compensez pas, vous devez passez la 2nde session et
NARES2 = NExam2
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
12
LA SCIENCE APARIS
Internet
13
Exemple de r
eseau
0
1
1
0
0
1
Notre support pour la suite du cours

omnipresent
complexe
heterogène
evolutif
difficile `
a cerner ...
...
...
...
1
0
0
1
0
1
1
0
00
1
1
...etudions un exemple :
...
...
1
0
00
1
1
1
0
10
0
1
UNIVERSITE
...
...
14
LA SCIENCE APARIS
Vocabulaire
15
Protocoles (1)
Composition de lInternet :
reseaux de transmission de donnees (computer network)
elements terminaux (hosts, end systems) :
station Unix
PC traditionnel
t
elephone mobile
toaster...
logiciels de reseau
protocoles de communication
TCP/IP...
Analogie anthropologique :
Temps
Bonjour
Bonjour
O est la gare ?
Deuxime rue gauche
...
UNIVERSITE
11
00
00
11
00
11
Demande douverture
de connexion TCP
Rponse positive et
tablissement de la connexion
GET http://www.upmc.fr
Envoi de la page daccueil
...
UNIVERSITE
LA SCIENCE APARIS
1
0
10
0
1
UNIVERSITE
LA SCIENCE APARIS
...
16
LA SCIENCE APARIS
17
Protocoles (2)
Services (1)
Definition
Les usagers utilisent des applications distribu

ees :
Protocole : Specification du format et du sequencement des messages echanges entre deux entites de communication (ou plus). Des
actions à realiser lors de lemission et/ou de la reception de ces
messages peuvent etre associees.
Remarque
toute activit
e entre plusieurs entit
es de lInternet utilise des
protocoles
nous
etudierons principalement des protocoles dans la suite
Exemples
requ
ete web
conversion du nom litt
eral dune machine (annuaire)
calcul de la route
contr
ole de congestion
...
UNIVERSITE
la toile (World Wide Web)

courrier electronique (electronic mail)
partage de fichiers distribue (peer-to-peer file sharing )
jeux distribues (distributed games)
flux audio et video differes (audio and video streaming )
...
UNIVERSITE
LA SCIENCE APARIS
18
Services (2)
19
Services (3)
Les applications reposent sur deux types de services...

sans connexion
analogie avec le service postal
orient
e connexion
analogie avec le service t
elephonique
... et
LA SCIENCE APARIS
... et la Qualit
e de Service (QoS)
service au mieux (Best Effort)
pas de garantie, lint
eret reside dans la connectivite !
combien de syst`
emes terminaux ?
une partie des 820.106 PC (en 2004) + PDA...
1, 2.109 utilisateurs actifs en 2007 (Nielsen/Netrating)
trafic Internet >>> trafic t
elephone
peuvent attendre differentes caracteristiques :

fiabilite
ordonnancement
controle de flux
controle de congestion
...
des extensions sont à prevoir pour les applications multimedia...

U.E. ING (M1-S2)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
20
LA SCIENCE APARIS
Organisations
Quelques sites web interessants :

ISOC (Internet SOCiety ), http://www.isoc.org
IETF (Internet Engineering Task Force), http://www.ietf.org
IAB (Internet Architecture Board), http://www.isi.edu/iab
W3C (World Wide Web Consortium), http://www.w3.org
ACM SIGCOMM (Association for Computing Machinery Special
Interest Group in Data Communication), http://www.acm.org/
sigcomm
IEEE Communications Society, http://www.comsoc.org
IEEE Computer Society, http://www.computer.org
Data Communication magazine, http://www.data.com
IAB
IRSG
...
...
Working Groups
Working Areas
... ... ...
IRTF
Working Groups
IETF
ISOC
21
R
ef
erences
Standardisation de lInternet
IESG
ISOC : Internet SOCiety

IAB : Internet Architecture Board
IRSG : Internet Research Steering Group
IRTF : Internet Research Task Force
IESG : Internet Engineering Steering Group
IETF : Internet Engineering Task Force
groupes de travail IETF (Internet Engineering Task Force)

plus de 5000 documents RFC (Request For Comments)
standards de facto plut
ot que normes de jure
IP, TCP, SMTP, SNMP, HTTP...
http://www.rfc-editor.org/rfc
ftp://ftp.lip6.fr/pub/rfc
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
22
LA SCIENCE APARIS
23
Bibliographie
Plan
Quelques livres interessants :
James F. KUROSE et Keith W. ROSS :

Computer Networking : A Top-down Approach Featuring the Internet,
3d edition (chez Longman Paul)
Analyse structuree des reseaux (chez Pearson Education)
Andrew S. TANENBAUM :
Computer Networks, 4th edition (chez Prentice Hall)
Reseaux (chez Pearson Education)
Douglas COMER :
Internetworking with TCP/IP Vol 1 : Principles, Protocols and Architectures,
5th edition (chez Prentice Hall)
TCP/IP : architecture, protocoles et applications (chez Pearson Education)
Larry L. PETERSON et Bruce S. DAVIE :
Computer Networks : A Systems Approach, 3d edition (chez Morgan Kaufmann)
Reseaux dordinateur : une approche orientee système (chez Vuibert)
William STALLINGS
ses livres de reseaux (en anglais chez Prentice Hall)
UNIVERSITE
bordure du r
eseau
interieur du reseau
cur du reseau
reseau daccès
exemple avec TCP/IP
UNIVERSITE
LA SCIENCE APARIS
24
LA SCIENCE APARIS
Bordure du r
eseau
Applications distribu
ees
0
1
1
0
0
1
Client machine
...
...
25
Server machine
Client
process
...
Server
process
0
1
1
0
0
1
Network
R eq u e s t
1
0
10
0
1
Rep l y
Modèle client/serveur
approche dominante des applications Internet
web
e-mail
acc`
es à distance
transfert de fichiers
annuaire
administration
Modèle peer-to-peer
autre approche, symetrique...
...
...
1
0
10
0
1
1
0
10
0
1
...
1
0
10
0
1
...
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
26
Protocoles applicatifs
27
Service de bout-en-bout
Environnement heterogène
standardisation des echanges :
web : HTTP, HTML
e-mail : SMTP, MIME, POP, IMAP
acc`
es à distance : Telnet, NVT
transfert de fichiers : FTP
annuaire : DNS
administration : SNMP, MIB
Types de service fourni par le reseau entre h

otes :
service sans connexion
l
eger
multim
edia
UDP
service orient
e connexion
fiabilit
e
ordonnancement
contr
ole de flux
contr
ole de congestion...
TCP
Partie 2/6 : Applications
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
28
LA SCIENCE APARIS
29
Impact du contr
ole de bout-en-bout
Plan
Quelle est la forme du trafic genere par TCP ?
seq (Ko) / cwin (Ko/10)
tcptahoe.seq
tcptahoe.cwnd
800.0000
700.0000
600.0000

bordure du reseau
int
erieur du r
eseau
cur du reseau
reseau daccès
exemple avec TCP/IP
500.0000
400.0000
300.0000
200.0000
100.0000
0.0000
t (s)
0.0000
2.0000
4.0000
6.0000
8.0000
partie 3/6 : Transport

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30
Int
erieur du r
eseau
...
Supports physiques
medium avec guide dondes
paires torsad
ees (UTP3, UTP5...)
c
ables coaxiaux (baseband, broadband...)
fibres optiques (multimode, monomode...)
medium sans guide dondes
spectre radio satellite (geo-stationnaire, constellation...)
spectre terrestre (radio, mobile, sans-fil...)
micro-ondes, infra-rouge, optique (laser...)
...
1
0
0
1
0
1
1
0
00
1
1
...
...
1
0
10
0
1
1
0
00
1
1
...
1
0
00
1
1
...
31
Liaisons de communication
1
0
0
1
0
1
...
LA SCIENCE APARIS
Technologies daccès
medium partage
decoupage en trames
...
Elements intermediaires...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
32
LA SCIENCE APARIS
Relayer les donn

ees
33
Transmission de messages
Transmission par commutation de circuits ou relayage dunites de donnees ?

Physical copper
connection set up
when call is made
(a)
(b)
(a)
Switching office
Computer
Packets queued up
for subsequent
transmission
(c)
(d)
Computer
(b)
pictures from Stallings W. High Speed Networks

pictures from Tanenbaum A. S. Computer Networks 3rd edition
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
34
LA SCIENCE APARIS
35
Transmission de paquets en mode circuit virtuel
Transmission de paquets en mode datagramme

3 2
1
3
2
(a)
(a)
3
2
(b)
(b)
3
2
2 1
(c)
(c)
3
2 1
(d)
(d)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
36
LA SCIENCE APARIS
Comparaison des 3 types de transmissions
37
Rappel sur les d

elais
Call request signal
Types de delais en commutation de paquets :

traitement dans le nud (nodal processing delay )
incompressible (Dn)
file dattente (queuing delay )
selon la congestion (Dq = 0 si pas de congestion)
transmission (transmission delay )
d
epend de la taille du paquet (Dt = L/R)
propagation (propagation delay )
v = 2.108 m/s `
a 3.108m/s (Dp = d/v)
Pkt 1
Propagation
delay
Msg
Pkt 2
Pkt 1
Pkt 3
Pkt 2
Time
Pkt 1
Queuing
delay
Msg
Time
spent
hunting
for an
outgoing
trunk
Pkt 3
Pkt 2
Pkt 3
Msg
Call
accept
signal
Data
AB
trunk
A
Calcul du d
elai de bout-en-bout ?
BC
trunk
B
CD
trunk
C
(a)
C
(b)
(c)

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
38
Internet
39
Routage
Le reseau achemine les paquets de la source vers les destinataires en

effectuant des sauts entre les differents nuds intermedaires (routeurs)
Protocole IPv4
universel
adressage virtuel
abstraction des technologies sous-jacentes
encapsulation sur chaque technologie
fragmentation
conversion dadresses
Nombreuses evolutions pour sadapter au reseau actuel :
adressage sans classes : CIDR
translation dadresses : NAT
autoconfiguration : DHCP
filtrage...
Quand et comment determiner la route des donnees ?

indication du chemin selon le type de reseau :
initialement
commutation de circuits
circuits virtuels
pour chaque paquet
datagramme
calcul de linformation
algorithmes de routage
tables de routage
locales ou centralis
ees
statiques ou dynamiques
echange de linformation
protocoles de routage...
Partie 4/6 : Reseau

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
40
LA SCIENCE APARIS
41
Routage dans lInternet
Plan
Reseau datagramme
routage de chaque paquet

Decoupage hierarchique du reseau (AS)

routage interne : OSPF
routage externe : BGP
bordure du reseau
interieur du reseau
cur du r
eseau
reseau daccès
exemple avec TCP/IP
Partie 5/6 : Routage
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
Cur du r
eseau
Technologie Ethernet
CiscoSystems Cisco 7000 SERIES
1
0
0
1
0
1
1 Gbps
VLAN 1
...
43
VLAN 1
VLAN 2
VLAN 3
VLAN 2
1 Gbps
...
...
1 Gbps
Ethernet
Switch
1
0
0
1
0
1
Ethernet
Switch
1 Gbps
VLAN 1
10 Gbps
1 Gbps
10 Gbps
Ethernet
Switch
10 Gbps
Ethernet
Switch
1
0
00
1
1
...
VLAN 3
VLAN 1
1
0
10
0
1
1
0
00
1
1
VLAN 1
Ethernet
Switch
VLAN 1
...
100 Mbps
10 Gbps
100 Mbps
100 Mbps
VLAN 3
...
1
0
00
1
1
...
Evolution du LAN vers le WAN avec Fast Ethernet, Gigabit Ethernet et

10Gigabit Ethernet. Integration de la commutation et structuration avec
les VLAN...
...
Partie 6/6 (1) : Technologie Ethernet

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
44
LA SCIENCE APARIS
Technologie MPLS
45
Technologies point-`
a-point

TCP/IP connection
using PPP
Ethernet
Switch

PPP
Integration des mecanismes de commutation directement dans IP...

U.E. RTEL (M1-S1)
seulement destine aux lignes modem ?

PPP sur SONET : POS
PPP sur Ethernet : PPPoE
PPP sur ATM : PPPoA
PPP sur IP : L2TP
...
Partie 6/6 (2) : Technologies point-à-point

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
46
LA SCIENCE APARIS
47
PLAN
R
eseaux dacc`
es
0
1
1
0
0
1
...
...
...
1
0
0
1
0
1

bordure du reseau
interieur du reseau
cur du reseau
r
eseau dacc`
es
exemple avec TCP/IP
1
0
00
1
1
...
...
1
0
00
1
1
1
0
10
0
1
UNIVERSITE
...
1
0
10
0
1
...
...
UNIVERSITE
LA SCIENCE APARIS
48
LA SCIENCE APARIS
R
eseaux dentreprises
1
0
0
1
0
1
0
1
0
1
0
1
49
Sans fils
1
0
0
1
0
1
0
1
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
Mobilite
micromobilite
Bluetooth/WPAN (IEEE 802.15)
reseau local sans fil
Wifi/WLAN (IEEE 802.11)
reseau local sans fil
BLR/WMAN (IEEE 802.16)
telephonie mobile
GSM, GPRS, i-mode...
UMTS
00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
00
11
11
00
00
11
00
11
00
11
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
1
0
0
1
0
1
0
1
...
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
11111
00000
0000000000000
1111111111111
00000
000000000000011111
1111111111111
00000
11111
11111
00000
0000000000000
1111111111111
00000
000000000000011111
1111111111111
00000
11111
U.E. MOB (M1-S2)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
50
LA SCIENCE APARIS
Avec fils
Switching
office
High-bandwidth
fiber trunk
51
Plan
Junction
box
House

Fiber
Copper
twisted pair
(a)
Switch
High-bandwidth
fiber trunk

bordure du reseau
interieur du reseau
cur du reseau
reseau daccès
hi
erarchie protocolaire
exemple avec TCP/IP
Copper
cable TV
wire
Junction box
Fiber
House
(b)
Residentiels (modem et RTC, RNIS, Cable, ADSL...)

Partie 6/6 (3) : Boucle locale
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
52
LA SCIENCE APARIS
53
Protocoles, couches et interfaces

Host 1
Analogie anthropologique
I like
rabbits
Layer 5
Message
J'aime
les
lapins
Philosopher
Layer 4/5 interface

Layer 4
Location B
Location A
Host 2
Layer 5 protocol
Layer 5
Layer 4 protocol
Layer 4
Layer 3/4 interface

Layer 3
Layer 3 protocol
Layer 2/3 interface

Layer 2
L: Dutch
Ik hou
van
konijnen
Layer 3
Layer 2 protocol
L: Dutch
Ik hou
van
konijnen
Translator
Layer 2
Layer 1/2 interface

Layer 1
Information
for the remote
translator
Layer 1 protocol
Fax #--L: Dutch

Ik hou
van
konijnen
Layer 1
1
Information
for the remote
secretary
Fax #--L: Dutch

Ik hou
van
konijnen
Secretary
Physical medium
picture from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
Encapsulations successives
55
Mod`
ele de r
ef
erence OSI
(Open Systems Interconnection 1983)
Name of unit
exchanged
Layer
Layer
Layer 5 protocol
Application
Application protocol
Application
APDU
Presentation
PPDU
Session
SPDU
Transport
TPDU
Network
Network
Packet
Interface
H4
Layer 4 protocol
H4
Presentation
Presentation protocol
Interface
Layer 3
protocol
3
H3 H4 M1
H3 M2
H3 H4 M1
H3 M2
H2 H3 H4 M1 T2
H2 H3 M2 T2
Layer 2
protocol
2 H2 H3 H4 M1 T2
H2 H3 M2 T2
Session
Transport
Session protocol
Transport protocol
Communication subnet boundary
Internal subnet protocol
Network
Data link
Data link
Data link
Data link
Frame
Physical
Physical
Physical
Physical
Bit
Host A
Router
Router
Host B
Network
Source machine
Destination machine
Network layer host-router protocol
Data link layer host-router protocol

Physical layer host-router protocol
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
56
Fin
Document realise avec LATEX.
Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF à
UNIVERSITE
LA SCIENCE APARIS
58
LA SCIENCE APARIS
57
Plan
U.E. ARES
Architecture des R
eseaux
Introduction
Connexion à distance
Cours 2/6 : Applications
Tranfert de fichiers
Messagerie electronique
World Wide Web
Olivier Fourmaux
Annuaire
Version 5.3
Administration
Peer-to-peer
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Applications
Couche Application
0
1
1
0
0
1
Definition :
...
La couche application contient les protocoles de haut niveau qui permettent aux logiciels utilisateurs de communiquer
...
...
0
1
1
0
0
1
1
0
10
0
1
Remarques :
standardise les echanges entre les applications les plus courantes
acc`
es au web (HTTP), envoi de-mail (SMTP, POP, IMAP) ...
applications 6= protocoles de la couche application
definit linterface reseau avec les utilisateurs
sappuie sur les services de bout-en-bout d
efinis dans les couches
inferieures
supporte les environnements heterogènes
...
...
1
0
10
0
1
1
0
00
1
1
...
...
1
0
00
1
1
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Couche Application : mod`

ele OSI
7
Application
LA SCIENCE APARIS

ele TCP/IP (1)
OSI
TCP/IP
Application
Application
Presentation
Session
Transport
Transport
Network
Internet
Data link
Hosttonetwork
Physical
Application
APDU
Interface
Interface
6
Presentation
Session
Transport
Network
Data link
Session protocol
Transport protocol
Presentation
Session
Transport
Network
Network
Data link
Data link
Data link
Physical
Physical
Physical
Physical
Host A
Router
Router
Host B
Network
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan

ele TCP/IP (2)
TELNET
FTP
SMTP
DNS
Introduction
TCP
UDP
Connexion `
a distance
IP
ARPANET
SATNET
Packet#
radio
LAN
Dans lInternet, des centaines de protocoles applicatifs existent !

TELNET pour contr
oler une machine à distance
FTP pour transferer des donnees
SMTP pour echanger du courrier electronique
World Wide Web

Annuaire
Administration
HTTP pour surfer sur la toile

DNS pour convertir les noms de lInternet
SNMP pour administrer le reseau
...
Peer-to-peer
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Connexion `
a distance
TELNET
A partir dun terminal ouvert sur une machine, connexion sur dautres
machines (environnement système heterogène)
plusieurs protocoles :
TELNET
RLOGIN
SSH
...
application de type client/serveur
client : interagit avec lutilisateur et les protocoles r
eseaux
serveur : interagit avec les protocoles r
eseaux et lapplication
distante
besoin dinteractivite
tout ce qui tap
e au clavier est envoye rapidement sur la connexion
tout ce qui est re
cu de la connexion est affiche rapidement sur
lecran
UNIVERSITE
TELecommunication NETwork protocol
application standard de lInternet depuis 1969 ! (RFC 854)

repose sur une connexion TCP (port serveur = 23)
mecanisme de negociation doptions
service de terminal virtuel
pas de confidentialite (mot de passe en clair pour un login shell)
1
0
1
0
TELNET
Server
3
7
tty
App.
App.
6
5
Pseudo tty
LA SCIENCE APARIS
TELNET : NVT
Plusieurs echanges initiaux pour les options :

le client emet des requ
etes doption (WILL WONT DO DONT)
Definition dun terminal virtuel (Network Virtual Terminal)

pas de format de message, mais un codage après la phase de
negociation
codage vers un système de representation commun : NVT
chaque syst`
eme peut transcoder
Do Suppress Go Ahead
Will Terminal Type
Will Negotiate About Window Size
Will Terminal Speed
Will Remote Flow Control
le serveur renvoie des r

eponses doptions (DO DONT WILL WONT)
Do Terminal Type
Will Suppress Go Ahead
Dont Negotiate About Window Size
Do Terminal Speed
Dont Remote Flow Control
terminal local r
eel terminal r
eseau virtuel
Exemple :
local : cc maa<bs>x.c
NVT : c
.
x
IAC EC
a
a
m
c
c
IAC = Interpret As Command (ASCII code 255)

il nest pas necessaire de connaitre la conversion vers chaque
type de machine
permet la communication dans les environnement h
et
erog`
enes
contr
ole in-band
chaque extremite implemente une version minimale du NVT

n
egociation doptions pour les machines plus evoluees
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
TELNET : Options
Command:
Command:
Command:
Command:
Command:
...
10
tty
Command:
Command:
Command:
Command:
Command:
...
TELNET
Client
UNIVERSITE
LA SCIENCE APARIS
10
LA SCIENCE APARIS
11
TELNET : Acc`
es `
a dautres serveurs
RLOGIN
Exemple daccès à un serveur web :
Remote LOGIN
Unix> telnet hobbes.lip6.fr 80

Trying 137.86.111.77...
Connected to hobbes.lip6.fr.
Escape character is ^].
GET /index.html HTTP/1.0
HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 15:33:07 GMT
Server: Apache/1.3.9 (Unix) Debian/GNU
Last-Modified: Sat, 29 Apr 2000 07:07:45 GMT
Content-Length: 4094
Connection: close
Content-Type: text/html; charset=iso-8859-1
application standard dUnix BSD (RFC 1282)

beaucoup plus simple que TELNET, pas de negociation
quelques commandes in-band en donnees urgentes
pas de confidentialite (mot-de-passe en clair) et confiance (.rhost)
\0 toto \0 toto \0 dumb/9600 \0
\0 0X80 (URG)
(window size info)
rlogin
Client
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>
...
</HTML>
Connection closed by foreign host.
tty
x
y
Unix>
UNIVERSITE
12
LA SCIENCE APARIS
SSH
Introduction
communications crypt
ees, assure :
authentification
confidentialit
e
int
egrite
(compression)
rajoute une couche transport interm
ediaire
authentification crypt
ee
n
egotiation des algorithmes
multiplexage de plusieurs flux dans la connexion
standardisation tardive (janvier 2006) : RFCs 4251 à 4254
nombreuses implementations dont OpenSSH (OpenBSD...)
World Wide Web
Annuaire
Administration
Peer-to-peer
UNIVERSITE
UNIVERSITE
14
LA SCIENCE APARIS
Transfert de fichiers
15
FTP
Copie dun fichier dun système vers un autre en environnement heterogène

plusieurs protocoles :
FTP
TFTP
RCP, SCP, SFTP
...
application de type client/serveur
client : interagit avec lutilisateur, le syst`
eme de fichier local et les
protocoles reseaux
serveur : interagit avec les protocoles r
eseaux et le système de
fichier distant
ne pas confondre avec les systèmes de fichiers distants
NFS (Sun, TCP/IP)
SMB (Mircosoft)
UNIVERSITE
File Transfer Protocol
standard TCP/IP pour le transfert de fichiers (RFC 959)

signalisation out-of-band, deux connexions TCP
accès interactif
contr
ole daccès (mais mot de passe en clair)
TCP control connection

port 21
1
0
11
00
FTP
Client
10
FTP
user
interface
Local
FS
port 20
TCP data connection
FTP
Server
Remote
file
system
UNIVERSITE
LA SCIENCE APARIS
13
Plan
Secure SHell
LA SCIENCE APARIS
Pseudo tty
UNIVERSITE
LA SCIENCE APARIS
rlogin
Server
Password:
16
LA SCIENCE APARIS
17
FTP : Connexions
FTP : Donn
ees
Deux connexions TCP sont utilisees en parallèle :

connexion de contr
ole
permanente (cr
eee à louverture de la session FTP)
full duplex initi
ee par le client (port serveur = 21)
utilis
ee uniquement pour echanger les requ
etes et r
eponses
besoin dinteractivit
e (et de fiabilite)
connexion de transfert de donn
ees
temporaire (cr
eee à chaque transfert de fichier)
full duplex initi
ee par :
le client pour un envoi vers le serveur (port 20)
le serveur pour un envoi vers le client (port ? ?)
transmission du port client à utiliser
envoi de fichiers et de liste de fichiers/r
epertoires
besoin de d
ebit (et de fiabilite)
lib
eree à la fin de chaque tranfert de fichier
Nombreuses representations des donnees (liee à lherogèneite des machines) :

type de fichiers :
non structur
es
enregistrements
pages
encodage des donnees :
ASCII (American Standard Code for Information Interchange)
EBCDIC (Extended Binary-Coded Decimal Interchange Code)
binaire
type de transmission :
flux
bloc
compress
e
v
erifier le type de donn
ees transf
er
ees
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
18
LA SCIENCE APARIS
FTP : Requ
etes
19
Commandes utilisateur du programme ftp
Codage ASCII NVT

Ne pas confondre avec les commandes du protocole FTP
Mode interactif possible (lisible)

Unix> telnet galion.ufr-info-p6.jussieu.fr 21
Trying 197.18.176.12...
Connected to localhost.
220 ProFTPD 1.2.0pre10 Server (Debian) [galion.ufr-info-p6.jussieu.fr]
help
214-The following commands are recognized (* =>s unimplemented).
214-USER
PASS
ACCT*
CWD
XCWD
CDUP
XCUP
SMNT*
214-QUIT
REIN*
PORT
PASV
TYPE
STRU*
MODE*
RETR
214-STOR
STOU*
APPE
ALLO*
REST
RNFR
RNTO
ABOR
214-DELE
MDTM
RMD
XRMD
MKD
XMKD
PWD
XPWD
214-SIZE
LIST
NLST
SITE
SYST
STAT
HELP
NOOP
214 Direct comments to root@galion.ufr-info-p6.jussieu.fr.
421 Login Timeout (300 seconds): closing control connection.
Unix>
UNIVERSITE
Unix> ftp
ftp> help
Commands may be abbreviated.
!
debug
$
dir
account
disconnect
append
exit
ascii
form
bell
get
binary
glob
bye
hash
case
help
cd
idle
cdup
image
chmod
lcd
close
ls
cr
macdef
delete
mdelete
ftp> quit
Unix>
20
Opening BINARY mode data connection

Command successful
ProFTPD 1.2.0pre10 Server (Debian)
Transfer complete
User toto logged in
Username OK, Password required
Cant open data connection
Syntax error (Unknown command)
1yz
2yz
3yz
4yz
5yz
reponse
reponse
reponse
reponse
reponse
positive preliminaire
positive complète
positive intermedaire
negative transitoire
negative definitive
status
x0z
x1z
x2z
x3z
x5z
Programme ftp
(interface utilisateur)
Protocole FTP
(connexion de contr
ole)
[toto@hobbes]$ ftp calvin.lip6.fr

Connected to calvin.lip6.fr.
220 FTPD 1.2pre8 Server (Debian)
Name (calvin.lip6.fr):toto
331 Password required for toto.
Password:
230 User toto logged in.
ftp> get toinst.txt
local: toinst.txt remote: toinst.txt
220 FTPD 1.2pre8 Server (Debian)

USER toto
331 Password required for toto.
PASS AB]Ga!9F
230 User toto logged in.
PORT 192,33,82,12,4,15
200 PORT command successful.
RETR toinst.txt
150 Opening BINARY mode data connection
150 Opening BINARY mode data connection
for toinst.txt (1 bytes).
for toinst.txt (1 bytes).
226 Transfer complete.
226 Transfer complete.
1 bytes received in 0.377s (0.0026 KB/s)
ftp> quit
QUIT
221 Goodbye.
221 Goodbye.
[toto@hobbes]$
description
syntaxe
information
connexions
authentification
200 PORT command successful.
système de fichier
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
21
FTP : Exemple
Codage usuel : status + description (lisible)
description
LA SCIENCE APARIS
FTP : R
eponses
status
site
size
status
struct
system
sunique
tenex
tick
trace
type
user
umask
verbose
?
150
200
220
226
230
331
425
500
...
sendport
put
pwd
quit
quote
recv
reget
rstatus
rhelp
rename
reset
restart
rmdir
runique
send
UNIVERSITE
LA SCIENCE APARIS
Commands are:
mdir
mget
mkdir
mls
mode
modtime
mput
newer
nmap
nlist
ntrans
open
prompt
passive
proxy
22
LA SCIENCE APARIS
23
FTP : Divers
TFTP
Anonymous
compte invite sur certains serveurs FTP :
username : anonymous
password : adresse@electronique.org
Mode passif
impossibilite de creer la connexion donn
ee à partir du serveur
filtrage des adresses (firewall)
translation dadresses (NAT)
integre dans les browsers
creation en sens inverse de la connexion donnee
commande PASV (RFC 1579)
le client envoie PASV a,b,c,d,x,y au serveur
le serveur fait une ouverture passive sur le port 256x+y et en
informe le client
le client fait une ouverture active par le port 256x+y
UNIVERSITE
Trivial File Transfer Protocol

protocole leger pour le transfert de fichiers (version 2 : RFC 1350)
datagrammes UDP sur le port 69
5 messages :
opcode
1
2
3
4
5
description
requete de lecture
requete decriture
donnees numerotees
acquittement
message derreur
messages DATA avec 512 octets (sauf le dernier de taille inferieure ou

eventuellement nulle)
protocole stop-and-wait
num
erotation des messages DATA
acquittement imm
ediat avec ACK
pas de contr
ole daccès (sous Unix, souvent limite à /tftpboot)
UNIVERSITE
LA SCIENCE APARIS
24
LA SCIENCE APARIS
TFTP : Exemple
Protocole R* : RCP
specifique à Unix et associe aux r* commandes (dont rcp)
le client rcp fonctionne avec un serveur rshd
idem rlogin : obsol`
ete, problèmes de securites...
RRQ config0 octet 0

2o
No 1
Mo
Protocoles securises : SCP, SFTP

scp : copie simple similaire à rcp encapsule dans SSH
sftp : idem FTP mais facilement encapsulable
SFTP est un nouveau protocole (groupe IPSEC de lIETF)
SFTP peut
etre utilise avec SSH (par defaut avec de nombreux
clients sftp)
SFTP est diff
erent de FTPS qui introduit des connexions securises
au niveau de connexions TLS (Transport Layer Security)
ACK 0
2o
2o
...
DATA X
2o
2o
000000000000
111111111111
000000000000
111111111111
000000000000
111111111111
512o
ACK X
11 10
00
2o
DATA Y
2o
2o
...
000000
111111
000000
111111
000000
111111
0511o
2o
ACK Y
2o
2o
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
25
RCP, SCP, SFTP
[toto@hobbes]$ tftp calvin.lip6.fr

tftp> get config
Received 5220 bytes in 0.377 secs
tftp> quit
[toto@hobbes]$
1
0
nom
RRQ
WRQ
DATA
ACK
ERREUR
26
LA SCIENCE APARIS
Plan
27
Courrier
electronique
POP
Introduction
0
1
1 UA
0
0
1
...
...
...
0 UA
1
1
0
0
1
Messagerie
electronique
Mail server
UA
World Wide Web
1
0
10
0
1
...
Annuaire
SMTP
SMTP
...
UA
1
0
10
0
1
Administration
Mail server
Peer-to-peer
Mail serveur
UA
1
0
00
1
1
...
1
0
00
1
1
...
UA
UA
...
SMTP
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
28
LA SCIENCE APARIS
29
SMTP : introduction
SMTP : principes
Echange de messages asynchrones à travers lInternet

lancienne killer app.
trois elements de base :
UA (User Agent)
mail, elm, pine, mutt...
Eudora, Outlook et MS Mail, Mail.app, Mozilla Thunderbird...
serveurs de mail ou MTA (Mail Transfer Agent)

sendmail...
compose linfrastructure du syst`
eme de distribution
boites aux lettres des utilisateurs locaux
file dattente des messages au d
epart ou en transit
temporisation et reprise si destinataire inaccessible
Simple Mail Transfer Protocol (RFC821)

application client/serveur
repose sur le service fiable des connexions TCP
ancien
+ largement r
epandu
messages encod
ees en ASCII NVT
connexion aux serveurs mail sur le port 25
SMTP
un protocole : SMTP
Alices mail server
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30
Serveur SMTP en mode interactif :

Unix> telnet galion.ufr-info-p6.jussieu.fr 25
Trying 192.133.82.123...
Connected to galion.ufr-info-p6.jussieu.fr
220 galion.ufr-info-p6.jussieu.fr SMTP Sendmail 8.9.3; Wed, 25 Sep 2002 00:54:15 +0200
help
214-This is Sendmail version 8.9.3
214-Topics:
214HELO
MAIL
RCPT
DATA
214QUIT
VRFY
NOOP
RSET
214HELP
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214sendmail-bugs@sendmail.org.
214-For local information send email to Postmaster at your site.
214 End of HELP info
quit
221 galion.ufr-info-p6.jussieu.fr closing connection
Unix>
UNIVERSITE
UNIVERSITE
32
LA SCIENCE APARIS
33
SMTP : r
eponses
SMTP : commandes (2)
Codage lisible usuel :

status + destription :
220 SMTP Sendmail 8.9.3
221 Closing connection
250 Command successful
354 Enter mail, end with "." on a line by itself
550 User Unknown
Commandes SMTP de base (RFC 821), ensemble minimal :

Presentation du nom de domaine du client
Identification de lexpediteur du message
Identification du destinataire du message
Envoi du contenu jusquà une ligne avec seulement un .
Termine lechange de courrier
Verification de ladresse du destinataire
Pas doperation, force le serveur à repondre
Annule la transaction
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
31
SMTP : commandes (1)
220 hobbes.lip6.fr SMTP Sendmail 8.9.3; Wed, 22 Sep 2002 00:59:49 +0200
HELO calvin.lip6.fr
250 hobbes.lip6.fr Hello calvin.lip6.fr, pleased to meet you
MAIL FROM: lechef@hobbes.lip6.fr
250 lechef@hobbes.lip6.fr... Sender ok
RCPT TO: totu@hobbes.lip6.fr
550 totu@hobbes.lip6.fr... User unknown
RCPT TO: toto@hobbes.lip6.fr
250 toto@hobbes.lip6.fr... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Paris, le 22 septembre 2002.
Cher Toto,
Venez donc me voir dans mon bureau pour discuter
de votre prochaine augmentation.
Le chef.
.
250 BAA01090 Message accepted for delivery
QUIT
221 hobbes.lip6.fr closing connection
HELO
MAIL
RCPT
DATA
QUIT
VRFY
NOOP
RSET
LA SCIENCE APARIS
SMTP : exemple
LA SCIENCE APARIS
Bobs mail server
34
LA SCIENCE APARIS
35
SMTP : format des messages initiaux
Evolution de lenveloppe : ESMTP

Quelques commandes ESMTP (RFC 1425) :
Messages codes en ASCII NVT (RFC 822)

lenveloppe
modifi
ee par entites SMTP successives
commandes MAIL FROM: et RCPT TO:
le message
principalement ins
ere par lagent utilisateur
commande DATA
ent
ete
chaque champ sur une ligne nom: valeur
EHLO
SIZE
8BITMIME
X???
Negociation des extentions ESMTP :

EHLO hobbes.lip6.fr.
250-hobbes.lip6.fr Hello [62.62.169.227], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
From: Toto at Paris 13 <toto@galere.univ-paris13.fr>

Date: Mon, 22 Sep 2003 01:13:20 +0200
To: Titi at Paris 6 <titi@hypnos.lip6.fr>
Subject: rapport TER
X-Scanned-By: isis.lip6.fr
une ligne vide

corps
terminaison par une ligne avec seulement .
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Utilisation de ESMTP et presentation du client

Taille maximum de message acceptee par le serveur
Possibilite denvoyer le corps encode sur 8 bits
Extension SMTP locale
36
LA SCIENCE APARIS
Evolution du format des ent

etes
37
MIME : format des messages

etendus
Multipurpose Internet Mail Extensions
Caractères non ASCII dans les entetes :
= ?charset ?encode ?encoded-text ?=

charset : us-ascii, iso-8859-x, ...
encode : le texte encode doit rester en ASCII NVT
Qoted-printable (Q) pour les jeux de caract`
eres latins :
caract`
eres > 128 encode sur 3 caractères (= et code hexa.)
caract`
ere espace toujours =20
Base64 (B) :
trois octets de texte (24 bits) encod
ee sur 4 car. ASCII
valeur sur 6 bits (0, 1, 2... 63) ABC...YZab...yz01...9+/
bourrage avec = si non align
e sur 4 caractères.
encoded-text :
= ?iso-8859-2 ?Q ?Igen,=20k=F6sz=F6n=F6m ?=
= ?iso-8859-1 ?B ?QnJhdm8sIHZvdXMgYXZleiBy6XVzc2kgIQo= ?=
UNIVERSITE
Nouveaux entetes MIME (RFC 2045 et RFC 2046)

Mime-Version: 1.0
Content-Type: type/sous-type;parametres
simples : text/plain; charset="ISO-8859-1"
text/html, image/jpeg...
structur
es : multipart/mixed; Boundary=hjfdskjhfdshfdsk
chaque partie du message d
ebute par : hjfdskjhfdshfdsk
imbrication possible
Content-Disposition: presentation du morceau (RFC 2183)
Content-Transfer-Encoding: encodage independant dESMTP
7 bits compatible avec les anciens MTA RFC 821
7bit (ASCII NVT)
quoted-printable (recommand
e pour tout texte)
base64 (recommand
e pour les flux doctets)
8 bits si la commande 8BITMIME est accept
ee
8bit et Binary (lignes ou bloc de donn
ees sur 8 bits)
UNIVERSITE
LA SCIENCE APARIS
38
MIME : types et sous-types

Fichier /etc/mime.types
application/mac-binhex40
application/msword
application/octet-stream
application/postscript
application/vnd.hp-PCL
application/vnd.ms-excel
application/x-debian-package
application/x-doom
application/x-gnumeric
application/x-java-applet
application/x-javascript
application/x-msdos-program
application/x-tar
audio/basic
audio/midi
audio/mpeg
audio/x-wav
image/jpeg
image/png
image/tiff
39
ESMTP : exemple de message MIME

From: Olivier Fourmaux <olivier.fourmaux@lip6.fr>
Date: Wed, 20 Feb 2002 01:21:01 +0100
To: Toto <toto@free.fr>
Subject: Document no 3.02
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="/9DWx/yDrRhgMJTb"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
message/delivery-status
message/external-body
message/http
message/partial
message/rfc822
multipart/alternative
multipart/digest
multipart/encrypted
multipart/mixed
multipart/parallel
multipart/signed
--/9DWx/yDrRhgMJTb
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
text/html
text/plain
text/richtext
text/rtf
text/xml
text/x-java
text/x-tex
text/x-vcard
Voici le document TOP SECRET que vous mavez demand

e...
--/9DWx/yDrRhgMJTb
Content-Type: application/pdf
Content-Disposition: attachment; filename="sujet-exam-RES.pdf"
Content-Transfer-Encoding: base64
JVBERi0xLjIKJcfsj6IKNSAwIG9iago8PC9MZW5ndGggNiAwIFIvRmlsdGVyIC9GbGF0ZURl
Y29kZT4+CnN0cmVhbQp4nO1dy7YdtRGd3684Mx6L07T63ZkBdghgXvYlJFlMHNsYm+sHhkCS...
video/mpeg
video/quicktime
video/x-msvideo
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
40
LA SCIENCE APARIS
41
Remise finale des messages
POP 3
Machine accedant sporadiquement au reseau ?
Post Office Protocol Version 3 (RFC 1939)
Messages stockes sur le dernier MTA (celui de lISP par exemple)
simple
connexion TCP sur le port 110
trois phases :
autorisation (identification)
transaction (r
ecuperation et marquage)
mise `
a jour (suppression effective du serveur)
plusieurs alternatives combinables :

acc`
es direct au serveur (montage NFS ou SMB)
POP
IMAP
HTTP
SMTP
SMTP
POP 3
?
?
UA
Alices mail server
Alices mail server
Bobs mail server
Bobs mail server
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
IMAP 4
43
Web-mail
Internet Mail Access Protocol version 4 (RFC 2060)
UA sur le serveur SMTP et interface Web
complexe
meme fonctionnalite que POP avec :
acc`
es par attribut (12eme e-mail dAlice)
r
ecuperation de partie de message (3eme pièce jointe)
synchronisation de boites aux lettres
comptes web specifique : Hotmail,Yahoo !...

autre moyen daccès au serveur dentreprise ou de lISP
Web server
SMTP
HTTP
SMTP
Web client
Alices mail server
IMAP 4
Bobs mail server
UA
Alices mail server
Bobs mail server
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
44
LA SCIENCE APARIS
Messagerie et s
ecurit
e
Quelques solutions :
PGP (Pretty good privacy) en environnement hostile :
authentification, int
egrite et confidentialite (donnees signees et/ou
cryptees)
OpenPGP (RFC 2440) : GPG (Gnu Privacy Guard)
si confiance dans le site distant, securisation des connexions reseaux :
si le site distant est accessible via SSH
acc`
es à distance sur le serveur via SSH (UA textuel : Unix)
tunnels SSH
si clients et serveurs avec TLS (Transport Layer Security)
POP3S (RFC 2595) : port 995
IMAPS (RFC 2595) : port 993
HTTPS pour s
ecuriser le Web-Mail...
UNIVERSITE
45
Plan
Les protocoles de base sont des passoires !

echange textuel en clair (controle et donnees) : pas de confidentialite
aucune authentification avec SNMP
identifiant et mot de passe en clair avec POP et IMAP
LA SCIENCE APARIS
46
Introduction
World Wide Web
Annuaire
Administration
Peer-to-peer
UNIVERSITE
LA SCIENCE APARIS
47
World wide web
HTTP : Principe
90 : Internet = reseau academique

90 : World Wide Web
système daccès aux donnees convivial et intuitif (graphique)
developpe au CERN par Tim Berners-Lee à partir de 1990
première killer app. grand public
Server
abc.com
Client
Server
xyz.com
Current page
displayed by
browser
Hyperlink
to abc.com
client (browser ) :
NCSA Mosaic en 1993 (University of Illinois Urbana-Champagne)
le WWW ne compte que 200 sites
premi`
ere integration des dessins
gain de popularit
e exponentiel !
Netscape Navigator en 1994 ( Mozilla en 1998)
Microsoft Internet Explorer en 1995 (d
ebut de la browser wars)
et beaucoup dautres (voir le site du W3C)
serveur (web server ) :
NCSA httpd Web Server ( Apache en 1998)
Microsoft IIS (Internet Information Service) en 1995
un protocole : HTTP
to xyz.com
Disk
HTTP
Server
Disk
HTTP
Server
HTTP used over

this TCP connection
The Internet
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
48
LA SCIENCE APARIS
HTTP : Terminologie
49
HTTP : Protocole
une page web ou un document est compose dobjets

fichiers texte au format HTML
images GIF, JPEG...
applets JAVA
...
un document consiste generalement en un fichier HTML de base
avec des references vers dautres objets designes par des URL
HTML (HyperText Markup Language) est un langage `
a balises
pour la description de documents contenant des hyper-liens identifies par des URL
une URL (Uniform Resource Locator ) indique un protocole pour
recuperer sur une machine un objets à travers le reseau
http://www.lip6.fr/info/linux.html
ftp://ftp.lip6.fr/pub/linux/disrib/debian/ls-lR.txt
file:/public/image/penguin.jpeg
mailto:olivier.fourmaux@lip6.fr
HyperText Transfer Protocol

echanges definis :
les requ
etes de demande dobjets (client serveur)
les transferts dobjets demand
es (serveur client)
versions HTTP :
97 HTTP/1.0 (RFC1945)
connexions non persistantes, une connexion cr
eee par objet,
charge et latence importantes (TCP three-way handshake et
slowstart)
98 HTTP/1.1 (RFC2616)
compatibilit
e ascendante, connexions persistantes, possibilite
de requetes parallèles (pipelining)
pas detat dans le serveur (stateless protocol)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
50
LA SCIENCE APARIS
HTTP : Exemple
Brownser
Hyperlink
Browser
program
51
HTTP : Format requ

ete
<META NAME="Author" CONTENT="johnie@debian.o...

<META NAME="Description" CONTENT="The initia...
<TITLE>Welcome to Your New Home Page!</TITLE>
</HEAD>
Connection: Keep-Alive
<BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#0...
User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486)
<BR>
Host: calvin.lip6.fr
<H1>Welcome to Your New Home in Cyberspace!</H1>
Accept: image/gif, image/jpeg, image/png, */*
<BR>
Accept-Encoding: gzip
<IMG SRC="icons/openlogo-25.jpg" ALT="Debian">
Accept-Language: fr-FR, fr, en
<IMG SRC="icons/apache_pb.gif" ALT="Apache"></P>
Accept-Charset: iso-8859-1,*,utf-8
:
Web server
HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 12:59:28 GMT
ETag: "1382c-ffe-390a8a41"
Accept-Ranges: bytes
Keep-Alive: timeout=15, max=100
<P>This is a placeholder page installed by the

<A HREF="http://www.debian.org/">Debian</A>
release of the
<A HREF="http://www.apache.org/">Apache</A> Web
server package, because no home page was installed
on this host. You may want to replace this as soon
as possible with your own web pages, of course....
<BLOCKQUOTE>
This computer has installed the Debian GNU/Linux
operating system but has nothing to do with the
Debian GNU/Linux project. If you want to report
something about this hosts behavour or domain,
please contact the ISPs involved directly,
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <strong>not</strong> the Debian Project. <P>
<HTML>
</BLOCKQUOTE>
<HEAD>
...............................
<META HTTP-EQUIV="Content-Type" CONTENT="tex... </HTML>
<META NAME="GENERATOR" CONTENT="Mozilla/4.05...
Method
sp
URL
sp
Version
cr
Header field name
Value
cr
lf
Header field name
Value
cr
lf
Value
cr
lf
...
Header lines
...
Header field name
lf
Entity
body
lf

User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486)
Host: calvin.lip6.fr
Accept: image/gif, image/jpeg, image/png, */*
Accept-Encoding: gzip
Accept-Language: fr-FR, fr, en
Accept-Charset: iso-8859-1,*,utf-8
Method
GET
POST (formulaires)
HEAD (test de pages)
Connection
Close
Keep-Alive
UNIVERSITE
LA SCIENCE APARIS
Request line
cr
UNIVERSITE
Exemple :
Format general dun message :
52
LA SCIENCE APARIS
53
HTTP : Format r
eponse
Exemple :
Format general dun message :

Status line
Version
sp
Status code
sp
cr
Phrase
Header field name
Value
cr
lf
Header field name
Value
cr
lf
...
Header lines
...
Header field name
cr
Value
cr
lf
lf
Entity
body
HTTP : Identifier les utilisateurs (1)
lf
HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 12:59:28 GMT
...
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
...............................
</HTML>
Authentification
requete du client sur une page avec procedure dauthentification
r
eponse du serveur page vide avec entete :
401 Authorisation Required
WWW-Authenticate: d
etails methode dautorisation
requ
ete du client sur la meme page avec entete :
Authorization: nom utilisateur mot de passe
r
eponse du serveur :
si Ok la page demand
ee
sinon 401 Authorisation Required...
status + description :
200 OK
301 Move permanently
400 Bad Request
404 Not Found
505 HTTP Version Not Supported
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
55
HTTP : GET conditionnel
HTTP : Identifier les utilisateurs (2)
2eme requete HTTP :

Cookies (RFC 2109)
identifiant associe à un utilisateur sur sa machine :
le serveur indique un cookie avec lentete :
Set-cookie: nombre identifiant
le cookie est stocke chez le client qui, lorsquil demandera la meme
page sur le meme serveur, lintegrera grace à lentete :
Cookie: nombre identifiant
ere
requete HTTP :
GET /carte/france.jpg HTTP/1.1

Host: www.atlas.org
GET /carte/france.jpg HTTP/1.1

Host: www.atlas.org
If-modified-since: Sat, 29 Apr 2005 07:07:45
2eme reponse HTTP :
1ere reponse HTTP :
HTTP/1.1 304 Not Modified

HTTP/1.1 200 OK
Date: Mon, 3 Oct 2005 00:06:43
Date: Mon, 2 Oct 2005 23:56:18
Server: Apache/1.3.9 (Unix)
Last-Modified: Sat, 29 Apr 2005 07:07:45
Content-Type: image/jpeg
Donn
ees.................................
........................................
........................................
........................................
........................................
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
56
LA SCIENCE APARIS
HTTP : Cache et proxy
57
HTTP : CDN
Origin servers
Duplicated servers
Public Internet
Public Internet
2Mbps
1
0
10
0
1
1
0
10
0
1
...
...
...
...
1
0
00
1
1
1
0
00
1
1
100 Mbps
10
0
1
...
10
0
1
10
0
1
...
UNIVERSITE
10
0
1
...
UNIVERSITE
LA SCIENCE APARIS
...
58
LA SCIENCE APARIS
59
Autour dHTTP
Plan
Beaucoup de choses à etudier (bi-normalisation IETF et W3C)
Introduction
Optimisation de laccès aux ressources

hierarchie de caches
repartition de charge
domaine des syst`
emes repartis U.E. SRCS
Contenu transfere
generation automatique : PHP, ASP, Servlet...
programmation
evenementielle
couplage aux bases dinformation
domaine des bases de donn
ees et de la structuration de linformation
type XML U.E. BDWEB
Securite
HTTPS (RFC 2818) : port 443 utilise TLS (Transport Layer Security)
Applets...
Protocole de transport generique
XML, WML...
encapsulation (firewall...)
UNIVERSITE
World Wide Web
Annuaire
Administration
Peer-to-peer
UNIVERSITE
LA SCIENCE APARIS
60
LA SCIENCE APARIS
Correspondance noms adresses
61
Annuaire
http://www.test.org
Conversion des noms litteraux des h

otes de lInternet en adresses numeriques
1
0
0
1
0
1
...
...
...
initialement
un fichier
espace de nommage `
a plat
gestion de mani`
ere centralisee par le NIC
actuellement : DNS
base de donn
ees distribu
ee
espace de nommage hi
erarchique
d
ecorrele de la topologie physique
syst`
eme contr
ole par lInterNIC et ses nombreux delegues
d
elegation hierarchique (proche de celle du nommage)
taille des d
elegations raisonables
protocole d
echange...
1
0
0
1
0
1
1
0
10
0
1
...
...
ftp
82.133.12.2
1
0
00
1
1
1
0
10
0
1
...
1
0
10
0
1
...
...
telnet linux01.test.org
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
62
LA SCIENCE APARIS
DNS : principe
DNS : Espace de nommage
Domain Name System

Annuaire standard de lInternet (RFC 1034 et RFC 1035)
espace de nommage hierarchique et système de delegation
serveurs de noms (serveurs DNS)
composants physiques de la hi
erarchie supportant la base distribuee
g`
erent les requetes DNS
transport sur UDP ou TCP, port 53
les applications y acc`
edent à travers le resolver (UNIX) :
gethostbyname (3), gethostbyaddr (3)
services :
name resolving
host aliasing
mail server aliasing
load disribution...
exemple :
BIND (Berkeley Internet Name Domain)
named (UNIX)
UNIVERSITE
Système de nommage hierarchique

structure arborescente ( système de fichier Unix)
label dun nud : 63 caractères max (A..Za..z- insensible à la casse)
domain name = liste des labels en parcourant larbre vers la racine
(255 caractères max au total et . separateur de label) :
absolu (FQDN) : pc24.CS.keio.ac.jp.
les noms relatifs sont g
eres localement (h
ote)
Generic
int
com
edu
sun
yale
eng
ai
robot
cs
gov
Countries
mil
org
acm
eng
linda
jack
net
ieee
jill
jp
us
ac
co
keio
nec
cs
csl
nl
oce
...
vu
cs
flits
fluit
pc24
UNIVERSITE
LA SCIENCE APARIS
63
64
LA SCIENCE APARIS
65
DNS : TLD
DNS : Domaine .arpa
Top Level Domain

ICANN (Internet Corporation for Assigned Names and Numbers)
partage du premier niveau et d
elegation à des registrars
gTLD
.aero
.asia
.biz
.cat
.com
.coop
.edu
.gov
.info
.int
.job
.mil
.mobi
.museum
.name
.net
.org
.pro
.tel
.travel
intro.
2001
2006
2001
2005
1985
2001
1985
1985
2001
1988
2005
1985
2005
2001
2001
1985
1985
2001
2005
2005
description
Air-transport ind. *
Asia-Pacific region *
Unrestricted
Catalan lingu. & cult.*
Unrestricted
Cooperative *
(US) educ. inst. *
US government *
Unrestricted
Int. organisations
Human resr. mngmnt*
US military *
Mobile device use *
Museums *
Individuals
Unrestricted
Unrestricted
Professionals
Internet Tel. serv.*
Travel industry*
operator
SITA
Afilias
NeuLevel
Asso. puntCAT
VeriSign
DotCooperation
VeriSign
US Admin.
Afilias
ICANN
Employ Media
US DoD NIC
Mobi JV
MuseDoma
VeriSign
VeriSign
Afilias
RegistryPro
Telnic Limited
Tralliance Corp.
ISO 3166
.ac
.af
.aq
.eu
.fr
.gf
.gp
.mq
.pf
.pm
.re
.tf
.ru
.tv
.uk
.us
.yu
.za
.zw
pc24.cs.keio.ac.jp. ?
Resolution :
240 countries and

external territories
Ascension Island
Afghanistan
Antarctica (-60S)
European Union
France
French Guiana
Guadeloupe
Martinique
French Polynesia + Clipperton
Saint-Pierre and Miquelon
Reunion
TAAF
Russia (+.su)
Tuvalu
United Kingdom (+.gb)
United States
Serbia + Montenegro
South Africa
Zimbabwe
ccTLD
UNIVERSITE
24.57.237.198.in-addr.arpa. ?
Resolution inverse :
gov
edu
arpa
jp
fr
e164
inaddr
ac
0
keio
ip6
255
198
0
cs
237 255
0
pc24
255
57
0 24
255
UNIVERSITE
LA SCIENCE APARIS
66
LA SCIENCE APARIS
DNS : Zones
DNS : Zones
Ne pas confondre zone et domaine !
Sous-arbre de larbre DNS administre separement

( partitions physiques dun système de fichier Unix)
delegation des noms de sous-domaines correspondants
exemple : keio.ac.jp.
des serveurs de noms y sont associes
Generic
gov
edu
fr jp
go
co
ac
Countries
utokyo
keio
int
com
edu
sun
eng
ai
gov
yale
cs
mil
org
acm
eng
jack
linda
robot
ieee
jill
net
jp
us
ac
co
keio
nec
cs
csl
nl
oce
...
domaine keio.ac.jp
cs
vu
math
cs
flits
zone keio.ac.jp
www
humi
zone humi.keio.ac.jp
www
fluit
pc24
www
pc24
UNIVERSITE
www
sun3
UNIVERSITE
LA SCIENCE APARIS
68
LA SCIENCE APARIS
DNS : Serveurs de noms
69
DNS : Requ
ete it
erative
Differents types de serveurs de noms

serveurs de r
ef
erence dune zone :
un primaire (primary name server )
informations de r
eference (authoritative reccords)
connaissance de ses descendants (d
elegations)
initialisation locale (disque)
un ou plusieurs secondaire (secondary name server )
redondance : compl`
etement separe du primaire
initialisation et m-`
a-j. à partir du primaire (transfert de zone)
physiquement ind
ependant de la zone
serveurs locaux (accès au service)
r
esolution top-down (des TLD vers les sous-domaines)
connaissance des serveurs racines (root name server )
1 primaire et 12 secondaires, haute disponibilit
e (anycast)
config. en dur (ftp.rs.internic.net/domain/named.root)
requ
etes r
ecursives ou it
eratives
UNIVERSITE
1
0
1
1 0
0
0
1
10
pc24.cs.keio.ac.jp
198.237.57.24
A: IP=198.237.57.24
9
10
Serveur
Q: pc24.cs.keio.ac.jp ? DNS local
1
1 0
0
1
10
Q: pc24.cs.keio.ac.jp ?
8
2
A: jp.=
200.3.28.7,
4
55.120.18.2,
A: ac.jp.=
...
77.181.1.1,
3
77.180.4.1,
...
6
A: keio.ac.jp.=
198.237.19.1,
80.4.90.1,
...
7
Serveur racine
80.3.7.6
Serveur jp.
200.3.28.7
Serveur
keio.ac.jp.
198.237.19.1
Serveur ac.jp.
77.180.4.1
UNIVERSITE
LA SCIENCE APARIS
67
70
LA SCIENCE APARIS
71
DNS : Requ
ete r
ecursive
10
Serveur
Q: pc24.cs.keio.ac.jp ? DNS local
1
1
0
1
1 0
0
0
1
10
DNS : Performances
pc24.cs.keio.ac.jp
198.237.57.24
Capacite du système DNS à supporter la charge ?

problèmes lies à la consultation systematique de la racine
ne tient pas compte de la localit
e des requetes
serveur local g
eneralement distinct du serveur de reference
charge sur les serveurs racines
combien de requ
etes pour tout lInternet ?
disponibilit
e des serveurs racines
passage oblig
e pour toute requete
1 0
0
1
10
2
A: IP=198.237.57.24
7
A: jp.=
200.3.28.7,
4
55.120.18.2,
...
3
Serveur racine
80.3.7.6
5
Serveur jp.
200.3.28.7
utilisation de cache
informations de seconde main (non-authoritative reccords)
r
eponses dun serveur de reference inclue un delai de validite (TTL)
r
eponses pour les TLD sur les serveurs racines valide 48h
100.000 requetes par secondes (2005)
Serveur
6
keio.ac.jp.
198.237.19.1
Serveur ac.jp.
77.180.4.1
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
72
LA SCIENCE APARIS
DNS : Format du message (1)

Une question :
15
Pour les questions et les reponses :

0
15
bit 31
Type
flags
nombre de reponses
nombre dinfo additionnelles
bit 31
Champs des reponses
Champs des serveurs de reference
Champs des informations additionnelles
Classe
Nom : N octets, chaque nom de label est precede par un octet indicant le nombre de caractères ASCII le suivant1. Termine par 0x002 .
flags :
QR (1 bit) : 0 = question,
1 = reponse
opcode (4 bit) 0 = standard ...
AA (1 bit) : 1 = reponse autoritaire
TC (1 bit) : 1 = tronque (datagramme UDP < 512o)
RD (1 bit) : 1 = demande recursion
(indique par le client)
RA (1 bit) : 1 = recursion disponible (indique par le serveur)
r
eserv
e (3 bits) : 000
rcode (4 bits) : 0 = pas derreur...
3 = erreur de nom...
Questions
4, p, c, 2, 4, 2, c, s, 4, k, e, i, o, 2, a, c, 2, j, p, 0
Type (16 bits) :
val
1
2
5
6
12
nom
A
NS
CNAME
SOA
PTR
description
adresse IPv4
nom de serveur
alias
zone DNS geree
pointeur de nom
val
13
15
28
255
nom
HINFO
MX
AAAA
...
*
description
info sur lequipement
serveur de messagerie
adresse IPv6
tous les types (quest.)
Classe (16 bits) : 1 = Internet

1
Si > 0x3F alors echappement : 0xC0ZZ = renvoi au label situe à ZZ octets du debut du message DNS
2
Pas de bourrage si les N octets ne sont pas aligne sur 32 bits.
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
74
LA SCIENCE APARIS
Un champ reponse :
15
16
75
Conversion des adresses numeriques en noms litteraux
bit 31
requetes de type pointeur de nom (PTR)

adresse IPv4
198.237.57.24
conversion dans le domaine in-addr.arpa
24.57.237.198.in-addr.arpa
souvent utilise pour verifier les droits daccès
Nom
Type
DNS : Annuaire invers

e
Classe
TTL
Taille des donnees (o.)

Donnees
16
Nom
16
identificateur
nombre de questions
nombre de serveurs
73
Nom, Type, Classe : idem

TTL (32 bits) : validite en secondes
Taille des donn
ees (16 bits) : en octets
Donn
ees (N octets sans bourrage) :
Nom (chaine cod
ee comme pour une question) NS, CNAME...
Adresses (valeur num
erique) A sur 4 octets, AAAA sur 16 octets...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
76
LA SCIENCE APARIS
77
DNS : Obtention dune d

el
egation
DNS : Modification dynamique
Pour etre reference pour un sous domaine officiel
Dynamique DNS (RFC 2136)

pour fonctionner avec lauto-configuration des h
otes (DNS local) :
update
notification
problèmes de securite...
serveur conforme à la norme DNS

information de reference de la zone
r
eplication dans au moins un serveur secondaire
si sous delegations :
connaissance des serveurs descendants
si gestion des adresses IP correspondantes :
information de r
eference des pointeurs de nom
Service DNS dynamique (prestataire externe)

pour fonctionner avec une adresse dynamique (accès residentiels) :
serveur : dyndns.org, no-ip.org...
client sp
ecifique indiquant le changement dadresse (host/setupbox)
d
elegation virtuelle (sous domaine de 3ème niveau)
toto123.myftp.biz
toto123.blogsite.org
toto123.homelinux.org
toto123.dyn-o-saur.com
toto123.endofinternet.net...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
78
LA SCIENCE APARIS
DNS : S
ecurit
e
79
DNS : Exemple
Unix> dig www.math.keio.ac.jp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11895
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 4
Pas de securite dans le protocole de base (RFC 3833)

interception / modification de message DNS
faux messages (DNS cache poisoning)
deni de service...
;; QUESTION SECTION:
;www.math.keio.ac.jp.
DNSSEC (RFC 4033 à 4035 + RFC 4310 + RFC 4641)

extension du système DNS permettant :
authentification de lorigine des donn
ees
authentification du d
eni dexistence
int
egrite des donnees
obligatoire pour securiser les DNS update
attention aux extensions propri
etaires...
IN
3600
3600
IN
IN
CNAME
A
sun3.math.keio.ac.jp.
131.113.70.3
;; AUTHORITY SECTION:
math.keio.ac.jp.
math.keio.ac.jp.
math.keio.ac.jp.
3600
3600
3600
IN
IN
IN
NS
NS
NS
relay.math.keio.ac.jp.
ns.st.keio.ac.jp.
ns0.sfc.keio.ac.jp.
;; ADDITIONAL SECTION:
relay.math.keio.ac.jp.
ns.st.keio.ac.jp.
ns0.sfc.keio.ac.jp.
ns0.sfc.keio.ac.jp.
3600
127
1199
2358
IN
IN
IN
IN
A
A
AAAA
A
131.113.70.1
131.113.1.8
3ffe:501:1085:8001::121
133.27.4.121
;; ANSWER SECTION:
www.math.keio.ac.jp.
sun3.math.keio.ac.jp.
;; Query time: 577 msec MSG SIZE

UNIVERSITE
LA SCIENCE APARIS
rcvd: 206
UNIVERSITE
80
LA SCIENCE APARIS
Plan
Administration de r
eseau
Introduction
Developpement du reseau (nombreux equipements et machines à gerer)
Besoins :
surveillance du reseau
d
etection de pannes
mesure de performance
intervention sur le materiel
activation (interface...)
configuration (table de routage...)
poste de contr
ole centralise
Contraintes :
materiels heterogènes
routeurs, hubs, switchs...
ordinateurs, imprimantes, sondes...
constructeurs multiples
localisation geographique distante
World Wide Web
Annuaire
Administration
Peer-to-peer
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
81
82
LA SCIENCE APARIS
83
Equipements administrables
Administration TCP/IP
1
0
0
1
0
1
...
...
Comment gerer les machines en environnement TCP/IP ?

instrumentation des equipements (agents)
logiciels de supervision (HP Openview, Cisco Works, Nagios...)
protocole de gestion SNMP
...
0
1
1
0
0
1
Management
Station
1
0
00
1
1
Management
process
Printer
...
...
Router
Host
Managed
node
1
0
10
0
1
A
A
Agent
SNMP protocol
A
1
0
00
1
1
...
1
0
00
1
1
...
LAN
Bridge
...

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
84
LA SCIENCE APARIS
SNMP : principe
SNMP : Commandes
Informations reseau stockees dans deux types de bases :

bases agent (dans les equipements) : Les valeurs sont directement
couplees avec les registres internes
base centralis
ee (plateforme de supervision) : dernières valeurs transmises et historique (statistiques)
La richesse est dans la MIB !

seulement 5 commandes simples
utilisation sur UDP port 161 et 162
Station
get
getnext
161
set
162
Standardisation (pour echange en milieu heterogène)

designation et type dinformation definis par des MIB
structures communes et nomenclature definies dans la SMI
representation des donnees en ASN.1
protocole SNMP entre la station et les agents permettant :
lecture/
ecriture de variables sur des elements geres
alarmes non sollicit
ees
parcours de listes de variables dans les
elements geres
vision agr
eg
ee globale
UNIVERSITE
161
161
getresponse
Agent
161
trap
UNIVERSITE
LA SCIENCE APARIS
85
86
LA SCIENCE APARIS
SNMP : Format des messages
version communaut type ident erreur erreur nom

PDU req. status index
valeur
87
SNMP : SMI
nom
valeur
Structure for Management Information
...
les informations respectent les types de la SMIv1 (RFC 1155 et 1212)

version : version SNMP - 1 (0 SNMPv1)
communaut
e : chaine de caractères autorisant laccès
g
eneralement public
type PDU : 0 (get), 1 (get-next), 2 (set), 3 (get-response)
le message de type 4 (trap) sera pr
esente dans la suite...
ident. req. : permet de faire correspondre requetes et reponses
erreur status et erreur index : indique le type derreur concernant la variable referencee par lindexage (0 pas derreur)
nom et valeur : variables transportees
Les tailles des champs ne sont pas precisees car la structure du message est
decrite en ASN.1 avec encodage BER.
UNIVERSITE
pas de valeur
entier signe non limite
entier positif (0 à 232) croissant et bouclant
entier positif (0 à 232) borne
duree en centième de secondes
chaine doctets non limitee
chaine codee en NVT de 255 caractères max.
chaine de 4 octets
chaine de 6 octeys
identifiant numerique...
structure de differents elements nommes
vecteur delements identiques
UNIVERSITE
LA SCIENCE APARIS
NULL
INTEGER
Counter
Gauge
TimeTicks
OCTET STRING
DisplayString
IpAddress
PhyAddress
OBJECT IDENTIFIER
SEQUENCE
SEQUENCE OF
88
LA SCIENCE APARIS
89
OID
SNMP : MIB
Object IDentifier
Management Information Base

les goupes dobjets definis dans la MIB II (RFC 1213) :
1.3.6.1.2.1.1
system
1.3.6.1.2.1.2
interfaces
1.3.6.1.2.1.3
at
1.3.6.1.2.1.4
ip
1.3.6.1.2.1.5
icmp
1.3.6.1.2.1.6
tcp
1.3.6.1.2.1.7
udp
1.3.6.1.2.1.8
egp
1.3.6.1.2.1.10 transmission
1.3.6.1.2.1.11 snmp
dautres groupes, ou sous-groupes sont definis (autres RFC) :
1.3.6.1.2.1.17
bridge
1.3.6.1.2.1.43
printer
1.3.6.1.2.1.10.15 fddi
Ces groupes contiennent des variables simples ou tables
arbre de nommage (referencement unique dun objet)

les objets de lInternet commencent par 1.3.6.1.
uit(0)
iso(1)
standard(0)
uit+iso(2)
org(3)
dod(6)
iana(90)
Internet(1)
dir(1)
mgmt(2)
private(4)
mibII(1)
system(1) interfaces(2)
...
...
at(3)
enterprise(1)
ip(4)
...
...
icmp(5)
...
tcp(6)
udp(7) ...
...
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
90
LA SCIENCE APARIS
MIB : Variable simple
Dans le groupe UDP, 1 variable table :
la MIB II fait correspondre des types SMI

Counter
Counter
Counter
Counter
ro
ro
ro
ro
nb
nb
nb
nb
91
MIB : Variable table
Dans le groupe UDP, 4 variables simples :
udpInDatagrams
udpNoPorts
udpInErrors
udpOutDatagrams
datagrammes delivres aux applications

datagrammes sans application en attente
datagrammes non delivrables
datagrammes emis
udpTable indique les ports scrutes sur lequipement

udpTable est un vecteur de structures udpEntry
udpLocalAddress IpAddress
ro adresse IP locale
udpLocalPorts
[0..65535] ro port correspondant
mibII(1)
udp(7)
mibII(1)
UdpInDtg(1) UdpNoPorts(2) UdpInErrors(3) UdpOutDtg(4)
udp(7)
UdpTable(5)
UdpEntry(1)
UdpInDtg(1) UdpNoPorts(2) UdpInErrors(3) UdpOutDtg(4)
UdpTable(5)
UdpLocalAddress(1)
UdpLocalPort(2)
UdpEntry(1)
UdpLocalAddress(1)
UdpLocalPort(2)
lindex dans la table est ici udpLocalAddress.udpLocalPorts

lindex est pr
ecise à la conception de la MIB
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
92
LA SCIENCE APARIS
SNMP : R
ef
erencement des variables
SNMP : Commande get-next
permet le parcours des variables...

get-next udpInDatagrams.0 udpNoPorts.0 = 0
OID
1.3.6.1.2.1.7.1.0
1.3.6.1.2.1.7.5.1.1.0.0.0.0.53
1.3.6.1.2.1.7.5.1.1.0.0.0.0.161
1.3.6.1.2.1.7.5.1.2.0.0.0.0.53
1.3.6.1.2.1.7.5.1.2.0.0.0.0.161
le referencement permet de specifier les objets dans les messages UDP

seuls les OID et les valeurs sont transport
ees
UNIVERSITE
valeur
17625
0.0.0.0
0.0.0.0
53
161
... et des tables

get-next udpTable
udpLocalAddress.0.0.0.0.53 = 0.0.0.0
get-next udpLocalAddress.0.0.0.0.53
udpLocalAddress.0.0.0.0.161 = 0.0.0.0
get-next udpLocalAddress.0.0.0.0.161
udpLocalPort.0.0.0.0.53 = 53 ...
fin du tableau lors du changement de nom :
get-next udpLocalPort.0.0.0.0.161
snmpInPkts.0 = 12
UNIVERSITE
LA SCIENCE APARIS
93
Operateur de parcours base sur lordre lexicographique des OIDS :

renvoie la prochaine reference terminale
get-next udp udpInDatagrams.0 = 17625
Referencement des variables :

simples : ajout de .0 à la fin
tables : ajout des valeurs des champs index
parcours des OID de la table dans lordre lexicographique
nom abrege
udpInDatagrams.0
udpLocalAddress.0.0.0.0.53
udpLocalAddress.0.0.0.0.161
udpLocalPort.0.0.0.0.53
udpLocalPort.0.0.0.0.161
94
LA SCIENCE APARIS
95
SNMP : Trap
Syntaxe abstraite ASN.1
Envoi dun message SNMP de lagent vers ladministrateur sur le port 162
version communaut type entreprise adr. type code estamp. nom
=4
agent trap entr. temp.
valeur
...
entreprise : identificateur du createur de lagent

OID d
ebutant par 1.3.6.1.4.1.
adr. agent : adresse IP de lagent
0 coldStart
agent initialise
1 warmStart
agent reinitialise
2 linkDown
interface desactivee
type trap :
3 linkUp
interface activee
...
6 entr. specific voir le champ code entr.
code entr. : sous-code du trap specifique à lentreprise
estamp. temp. : valeur indiquant le nombre de centièmes de secondes
depuis le demarrage de lagent
UNIVERSITE
Abstract Syntax Notation One

couche 6 de lOSI (definie par lUIT, recommandation X.680)
proprietes :
repr
esentation universelle dinformations
type associ
e aux donnees
d
esignation par un identificateur unique (OID)
notation de type BNF
description des informations echangees par SNMP :
RFC1157-SNMP DEFINITIONS ::= BEGIN
Message ::= SEQUENCE {
version
community
data
}
PDUs ::= CHOICE {
get-request
get-next-request
get-response
set-request
trap
}...
96
LA SCIENCE APARIS
ASN.1 : PDU
[0]
IMPLICIT SEQUENCE {
request-id
INTEGER,
error-status INTEGER {
noError(0), tooBig(1),
noSuchName(2), badValue(3),
readOnly(4) genErr(5),
-- always 0
}
error-index INTEGER,
-- always 0
variable-bindings
SEQUENCE OF
SEQUENCE {
name
ObjectName,
value ObjectSyntax
}
}
UNIVERSITE
97
Encodage TLV (Type, Longueur, Valeur)

types (1 octet) : les 2 bits de poids fort determinent la categorie
0x02 INTERGER
0x04 OCTET STRING
UNIVERSAL (00) 0x05 NULL
0x06 OBJECT IDENTIFIER
0x30 SEQUENCE
0x40 IpAddress
0x41 Counter
APPLICATION (01)
0x42 Gauge
0x43 TimeTicks
CONTEXT (10)
PRIVATE (11)
longueur des donnees (1 octet si < 0x80, sinon voir la norme X.208)
longueur 49 0x31, longueur 242 0x8200F2...
donnees (valeur)
les OID (avec les valeurs enti`
eres successives A.B.C.D...) sont codes
sur des octets avec les 2 premiers agreges : A*40+B, C, D...
UNIVERSITE
LA SCIENCE APARIS
98
LA SCIENCE APARIS
SNMP : Exemple
0020
30 82 00 f2 02 01
J...D... ..0.....
Remote MONitoring (RFC 2819 - STD 59)

Sonde pour obtenir des statistiques sur un reseau administre
00 04 06 70 75 62 6c 69
63 a2 82 00 e3 02 01 01
...publi c.......
0040
02 01 00 02 01 00 30 82
00 d6 30 82 00 0d 06 08
......0. ..0.....
0050
2b 06 01 02 01 02 01 00
02 01 03 30 82 00 0f 06
+....... ...0....
0060
0a 2b 06 01 02 01 02 02
01 08 01 02 01 01 30 82
.+...... ......0.
0070
00 0f 06 0a 2b 06 01 02
01 02 02 01 08 02 02 01
....+... ........
0080
02 .. ..
.. .. 30 82 00 10
........ C..,0...
02 01 09 01 43 02 01 2c
..+..... ....C...
0100
06 0a 2b 06 01 02 01 02
99
MIB RMON
0030
UNIVERSITE
9 groupes :
statistiques sur Ethernet (table de 21 attributs)

equipements du reseau (adresses observees...)
matrice de statistique (entre deux stations)
capture de trames
...
nombreuses extensions
identification de protocoles pour RMON (RFC 2895, 2896)
RMON pour r
eseaux commutes (SMON : RFC 2613)
gestion des interface pour RMON (IFTOPN : RFC 3144)
RMON pour les services diff
erencies (DSMON : RFC 3287)
...
UNIVERSITE
LA SCIENCE APARIS
SNMP : Encodage BER
Message get ecrit en ASN.1 :
0110
GetRequest-PDU,
GetNextRequest-PDU,
GetResponse-PDU,
SetRequest-PDU,
Trap-PDU
UNIVERSITE
LA SCIENCE APARIS
getRequest-PDU ::=
INTEGER {version-1(0)},
OCTET STRING,
ANY
100
LA SCIENCE APARIS
101
MIB Imprimante
Autres MIB IETF (+100)

RFC1230
RFC1381
RFC1559
RFC1593
RFC1611
RFC1612
RFC1696
RFC1697
RFC1724
RFC1748
RFC2020
RFC2320
RFC2564
RFC1792
RFC2605
RFC2707
RFC2720
RFC2788
RFC2789
RFC2790
RFC2863
RFC2922
RFC2932
RFC2933
...
Printer MIB (RFC 1759 - RFC 3805)

274 Objets (228 OID dont 16 tables)
20 groupes :
groupe g
eneral
groupe des entr
ees
groupe des sorties
groupe des dimensions de sortie
groupe de la couverture
groupe des fournitures
groupe des colorants
...
UNIVERSITE
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
IEEE 802.4 Token Bus MIB

MIB Extension for X.25 LAPB
DECnet Phase IV MIB Extensions
SNA APPN Node MIB
DNS Server MIB Extensions
DNS Resolver MIB Extensions
Modem MIB
Relational DB Mngmnt System MIB
RIP Version 2 MIB
IEEE 802.5 MIB
IEEE 802.12 Interface MIB
Classical IP and ARP Over ATM MIB
Application Management MIB
TCP/IPX Connection MIB
Directory Server Monitoring MIB
Job Monitoring MIB
Traffic Flow Measurement : Meter MIB
Network Services Monitoring MIB
Mail Monitoring MIB
Host Resources MIB
The Interfaces Group MIB
Physical Topology MIB
IPv4 Multicast Routing MIB
IGMP MIB
IP Tunnel MIB
Transport Performance Metrics MIB
Entity State MIB
IP Forwarding Table MIB
DOCSIS-QoS MIB
Fibre-Channel Name Server MIB
Fabric Address Manager MIB
Multicast Source Discovery Protocol MIB
Fibre Channel Routing Information MIB
MIB Fabric Shortest Path First Protocol
Link Management Protocol MIB
RADIUS Authent. Client MIB for IPv6
RADIUS Authent. Server MIB for IPv6
RADIUS Accounting Client MIB for IPv6
RADIUS Accounting Server MIB for IPv6
RADIUS Dynamic Authoriz. Client MIB
RADIUS Dynamic Authoriz. Server MIB
Real-time Application QoS Monit. MIB
The Virtual Fabrics MIB
IPsec Security Policy DB Conf. MIB
TCP Extended Statistics MIB
Fibre Channel Fabric Conf. Server MIB
Fibre Channel Zone Server MIB
Fibre Channel RSCN MIB
102
LA SCIENCE APARIS
MIB constructeur
uit(0)
iso(1)
standard(0)
dir(1)
SNMPv1 definie dans le RFC 1157 (1990) simple et non securisee

encore très utilisee
iana(90)
mgmt(2)
private(4)
mibII(1)
system(1) interfaces(2)
...
at(3)
...
103
Plusieurs versions ont ete standardisees :
uit+iso(2)
org(3)
dod(6)
SNMP : Versions
Internet(1)
enterprise(1)
cisco(9) sun(42) elf(830) ...
...
...
SNMPv2 definie dans les RFC 1901 à 1908 avec extensions

(requetes get-bulk et inform, MIB SNMPv2 et SNMPv2-M2M)
et securisation mais pas de consensus des industriels
SNMPv2c r
eduite aux nouvelles fonctionnalites mais sans la
securite (Community-Based )
SNMPv2u nouveau m
ecanisme de securite simplifie (User-Based)
SNMPv3 definie dans les RFC 3410 à 3418, reintègre la securite
seule la v3 est un standard IETF (STD-62)
Utilisation de multi-version : RFC 3584
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
104
LA SCIENCE APARIS
SNMP : limitations
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
UNIVERSITE
LA SCIENCE APARIS
...
...
RFC4087
RFC4150
RFC4268
RFC4292
RFC4323
RFC4438
RFC4439
RFC4624
RFC4625
RFC4626
RFC4631
RFC4668
RFC4669
RFC4670
RFC4671
RFC4672
RFC4673
RFC4711
RFC4747
RFC4807
RFC4898
RFC4935
RFC4936
RFC4983
105
Plan
la mesure ne doit pas perturber le reseau

latence
MIB proprietaires
securite

ecoute sur le reseau (packet sniffing) pour connaitre la communaute
usurpation didentit
e (IP spoofing) facilite par UDP
Introduction
World Wide Web
ameliorations avec SNMPv3
Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
106
LA SCIENCE APARIS
107
Peer-to-peer
Peer-to-peer
Applications peer-to-peer
partage de fichiers
Napster, eDonkey, BitTorrent...
FastTrack (KaZaA, Grokster et Imesh), Gnutella2...
Gnutella...
stockage anonyme
Freenet, Entropy...
distribution de flux audio/vid
eo
VoD : Peercast, Joost...
P2PTV : Coolstreaming, TVants, PPLive...
autres services reseau remontes au niveau applicatif
protocoles de routage IP
syst`
eme DNS
r
eseaux ad-hoc
communications multipoints
...
1
0
0
1
0
1
...
...
...
1
0
0
1
0
1
1
0
00
1
1
...
...
1
0
00
1
1
1
0
10
0
1
...
1
0
10
0
1
...
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
108
LA SCIENCE APARIS
P2P : Questions
109
P2P : Architectures (1)
Principes fondamentaux
elements de base generique (ni client, ni serveur)
agregation des ressources reseaux/processeur/stockage
protocoles de niveau applicatif
Client/serveur centalise classique
1
0
1
0
1
0
1
0
1
0
1
0
11
00
1
0
11 0
00
1
1
0
0 0
1
1
Standards ?
Ne peut-on pas tout faire en client/serveur ?
est-ce juste du reseau au niveau applicatif ?
quels nouveaux types de services ? dapplications ?
quels sont les nouveaux challenges techniques ?
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
110
111
Client/serveur avec replication des serveurs
Peer-to-peer classique
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
112
LA SCIENCE APARIS
113
P2P : Fonctionnalit
es
P2P : Comparaison Client/serveur

RPC/RMI
synchrones
asymetriques
orientes langage
identification
authentification
Caracteristiques des systèmes peer-to-peer
Messages P2P
asynchrones
symetriques
orientes service
anonymat
haute disponibilite
pas de r
ole distinct

evite les points de congestion ou les nuds defaillants
besoin dalgorithmes distribu
es
d
ecouverte de service (nommage, adressage, calcul de metriques)
maintien dun
etat du voisinage
routage au niveau applicatif (li
e au contenu)
robustesse, gestion de perte de liens ou de nuds
...
Client_call(args)
Peer_main_loop()
Server_main_loop()
while (true)
while (true)
await(event)
await(call)
switch(event.type)
switch(call.procid)
case timer_expire:
case 0: call.ret=proc0(call.arg)
do_some_P2P_work()
case 1: call.ret=proc1(call.arg)
randomize_timers()
...
case inbound_mesg:
handle_mesg()
default: exception
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
114
LA SCIENCE APARIS
P2P : Applications existantes
115
Plan
Le peer-to-peer nest pas nouveau :

Routeurs IP
d
ecouverte de la topologie
maintien de l
etat du voisinage
autonome et tol
erance aux fautes
algorithme distribu
e de routage
...
Introduction
World Wide Web
Annuaire
CiscoSystems Cisco 7000SERIES

Administration
Peer-to-peer
Napster
Gnutella
BitTorrent

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
116
LA SCIENCE APARIS
Napster
117
Napster : Principe
Approche mixte :
recherche client/serveur avec liste centralisee
echange direct des donnees recherchees entre pairs
connexions point à point TCP (port 7777 ou 8888)
4 etapes :
Connexion au serveur Napster
Envoi de sa liste de fichiers au serveur (push)
Envoi des mots recherch
es et recuperation dune liste de pairs
Selection du meilleur pair (pings)
Programme de partage de fichiers MP3

pas le premier, mais le plus connu.
tr`
es informatif sur linteret du peer-to-peer...
... sur les probl`
emes techniques, legaux, politiques, economiques
une technologie de rupture ?
historique
fin 98 : Shawn Fanning (19 ans) d
ebute le developpement
05/99 : cr
eation de Napster Online Music Service
06/99 : premiers tests du logiciel
12/99 : premi`
eres poursuites juridiques (Metallica, RIAA...)
mi 00 : plus de 60M dutilisateurs
importante part du trafic universitaire (30% à 50%)
02/01 : jugement par la Cour dAppel des US
mi 01 : 160K utilisateurs...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
118
LA SCIENCE APARIS
119
Napster : upload
Napster : search
Un utilisateur emet une requete de recherche
Les utilisateurs chargent la liste des fichiers à partager
Le serveur indique les localisations potentielles
napster.com
napster.com
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
120
LA SCIENCE APARIS
Napster : pings
Napster : upload
Ping des pairs potentiels (recherche du meilleur debit de transfert)
Lutilisateur recupère directement le fichier chez le pair choisi
napster.com
napster.com
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
122
LA SCIENCE APARIS
Napster : Remarques
123
Plan
serveur centralis
e
un point de d
efaillance
risque de congestion
partage de charge en utilisant la rotation DNS
control
e par une entreprise
absence de s
ecurit
e
mot de passe en clair
pas dauthentification
pas danonymat
code propri
etaire
t
elechargement de mises-à-jour
evolution :
OpenNap :
open source
communications entre serveurs
tous types de donn
ees
Introduction
World Wide Web
Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
121
124
LA SCIENCE APARIS
125
Gnutella
Gnutella
Peer-to-peer Networking
connexion exclusive entre les applications des pairs
problème :
recherche de fichiers d
ecentralis
ee
chaque application :
stocke une s
election de fichiers
oriente les requ
etes de recherche (route query ) de et vers ses pairs
r
epond aux demandes de transfert de fichiers
historique
03/00 abandon du projet freelance au bout de qqs jours apr`
es son
lancement par AOL (Nullsoft)
trop tard : d
ejà plus de 20K utilisateurs...
Partage de fichiers complètement distribue

corrige les defauts majeurs de Napster :
Open source
pas de serveurs - pas dindex global
connaissance locale seulement
mais toujours les memes problèmes juridiques, economiques...
pas de responsable direct du service
absence danonymat
le RIAA attaque directement des utilisateurs !
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
126
LA SCIENCE APARIS
Gnutella : Principe
127
Gnutella : Messages
Recherche par inondation (flooding )

si je nai pas le fichier recherche :
je demande `
a 7 pairs sils ont ce fichier
sils ne lont pas, ils contactent à leur tour 7 pairs voisins
recherche r
ecursive limitee à N sauts
detection de boucle par memorisation temporaire des requetes
les messages peuvent
etre recus deux fois
Structure du message de contr

ole Gnutella :
Gnode ID
(16 octets)
Type
(1 octet)
TTL
(1 octet)
Sauts
(1 octet)
Longueur
(4 octets)
Donn
ees...
Gnode ID : identification du nud dans le reseau gnutella

Type : action à realiser
Ping (recherche de pair)
Pong (reponse à un Ping, adresse IP)
Query (recherche de fichier selon certains critères)
Query-Hit (reponse à un Query, avec liste des fichiers et adresse IP)
Push (mecanisme de passage de firewall)
TTL : nombre de sauts encore realisables
Sauts : nombre de sauts realises
T T Ln + Sautsn = T T Linitial
Longueur : taille du bloc donn
ees en octets
Donn
ees : peuvent etre vides
TTL=0 STOP!
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
128
LA SCIENCE APARIS
Gnutella : Identification des pairs (1)
129
Gnutella : Identification des pairs (2)
Detection active des pairs
Detection active des pairs
requete Ping
pas de donn
ees
limitations des envois pour ne pas saturer le r
eseau
cr
ee un etat dans la table de routage (retour des Pong)
r
epondre et relayer aux pairs connectes (limite du TTL)
reponse Pong
donn
ees :
Port
Adresse IP Nb de fichiers Nb de Ko partages
(2 octets) (4 octets)
(4 octets)
(4 octets)
TTL=0 STOP!
Pong
TTL=1
Ping
A
TTL=2
TTL=0 STOP!
Port : port sur lequel le pair est en attente

Adresse IP : adresse à laquelle le pair est atteignable
Nb de fichiers : nombre de fichiers partages par le pair
Nb de Ko partag
es : quantite de donnees partagees par le pair
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
130
LA SCIENCE APARIS
131
Gnutella : Recherche de fichier (1)
Gnutella : Recherche de fichier (2)
Requete pour trouver une information

requete Query
donn
ees :
Vitesse minimum
(2 octets)
requete Query
reponse Query-Hit
donn
ees :
Nb Hit
Port
(1 octet) (2 octets)
Critères de recherche
(N octets)
Adresse IP
(4 octets)
Vitesse
(4 octets)
Resultats
(N octets)
GID Pair
(16 octets)
Nb Hit : indique le nombre de champs des R

esultats
Vitesse : debit minimum pour quun pair reponde (Ko/s)
Port : port sur lequel le pair est en attente
Crit`
eres : chaine de caractères terminee par 0x00
Adresse IP : adresse à laquelle le pair est atteignable
cree un etat dans la table de routage (retour des Query-Hit)

relayer aux pairs connectes (limite du TTL)
reponse Query-Hit...
Vitesse : debit minimum demande (Ko/s)

R
esultats : ensemble de Nb Hit champs :
Index du fichier Taille du fichier
Nom du fichier
(4 octets)
(4 octets)
chaine terminant par 0x0000
GID Pair : identification pour un Push
UNIVERSITE
sont routees selon le chemin inverse suivi par reqetes Query
UNIVERSITE
LA SCIENCE APARIS
132
LA SCIENCE APARIS
Gnutella : Recherche de fichiers (3)
133
Gnutella : Firewall (1)
Requete pour trouver une information
Retourner la connexion des donnees

requete Push
donn
ees :
GID Pair
(16 octets)
Index du fichier
(4 octets)
Adresse IP
(4 octets)
Port
(2 octets)
GID Pair : identification du pair
Hit
Index : identifiant unique du fichier sur le pair

Query
Adresse IP : adresse à laquelle le fichier doit etre envoye

Port : port sur lequel le destinataire est en attente
sont routees selon le chemin inverse suivi par reponses Query-Hit

permet la creation de la connexion donnee à partir du pair
B
DATA
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
134
LA SCIENCE APARIS
Retourner la connexion des donnees
Connexion de contr
ole sur TCP
demande de connexion :
GNUTELLA CONNECT/0.6
Node: 201.33.182.178:6346
User-Agent: gtk-gnutella/0.80 beta2 - 22/01/2002
reponse du pair :
GNUTELLA/0.6 200 OK
User-Agent: Morpheus 2.0.1.7
Remote-IP: 181.185.36.178
confirmation :
GNUTELLA/0.6 200 OK
Recuperation des donnees par HTTP
separee du reseau Gnutella :
connexion directe entre pairs et envoi dun GET
Hit
Query
Push
DATA
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
135
Gnutella : Gestion des connexions
Gnutella : Firewall (2)
136
LA SCIENCE APARIS
137
Gnutella : Remarques
Evolutions P2P
Lecons retenues :
saturation des petits pairs (modems)
possibilit
e dindiquer que lon a un fichier mais que lon est sature
taille du reseau atteignable limitee (rupture de connectivite liee aux
modems)
cr
eation dune hierachie de pairs
anonymat ?
le pair o`
u lon recupère le fichier nous connait
protocoles permettant de ne pas connaitre le destinataire
UNIVERSITE
H
otes heterogènes
Topologie hierarchique
Super-Nodes
UNIVERSITE
LA SCIENCE APARIS
Gnutella2, KaZaA (reseau FastTrack)
138
LA SCIENCE APARIS
Plan
Partage dun fichier :

decoupage en bloc de 64Ko à 1Mo (Chunk)
creation dun .torrent
m
eta-donnees
signature pour chacun des chunks
mise en place dun tracker
machine qui supervise la distribution
echange de donnees entre tous les demandeurs (leechers)
la source (seed) nest sollicit
ee que pour amorcer
Specificite :
pas de système de recherche
pas de telechargement direct (type HTTP)
avantages :

economique
redondant
r
esistance aux flash-crowd
World Wide Web
Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent
UNIVERSITE
UNIVERSITE
140
LA SCIENCE APARIS
BitTorrent (2)
141
BitTorrent (3)
Strategies :
selection de pair
tit-for-tat + choking
encourage la coop
eration et diminue les free-riders
s
electionne les meilleurs contributeurs, etouffe les autres
m
ecanisme periodique (10 s)
optimistic unchoke
d
ecouverte de nouveaux pairs
alimente un nouveau pair al
eatoirement
m
ecanisme periodique (30 s)
selection de chunk :
rarest first
donne le chunk le plus rare en premier
maximise lentropie de chaque chunk
random first
pour acc
elerer le demarrage des nouveaux
Evolutions :
Indexage/recherche
actuellement moteurs de recherche sp
ecialises (web) :
http://thepiratebay.org/
http://www.mininova.com/
http://www.demonoid.com/ (abonnement)
...
tracker distribu
e (table de hachage distibuee)
bas
ee sur Kademlia
multitracker
redondance
surcout en signalisation
cryptage des echanges
Protocol header encrypt (PHE)
Message stream encryption/Protocol encryption (MSE/PE)
distribution de contenus (streaming A/V)
nombreux projets...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
139
BitTorrent (1)
Introduction
LA SCIENCE APARIS
142
LA SCIENCE APARIS
143
P2P : Autres
Fin
Partage de fichier compl`

etement anonyme
Freenet
peer-to-peer d
ecentralise (comme Gnutella)
connaissance locale seulement
acc`
es aux ressources de proche en proche (routage)
producteur anonyme
consommateur anonyme
r
esistance aux tentatives de limitation daccès

Systèmes peer-to-peer structures de recherche par le contenu :

Chord
identificaton par cl
e (SHA-1 sur une chaine)
localisation par cl
e (SHA-1 sur ladresse du noeud)
positionnement sur le nud successeur le plus proche
Tapestry
routage des identificateurs (hash) selon le suffixe des nuds
CAN (Content Addressable Network)
syst`
eme de coordonnees cartesiennes virtuelles
...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
144
LA SCIENCE APARIS
145
Couche transport
U.E. ARES
Architecture des R
eseaux
Comprehension des principes de base de la couche transport1
Cours 3/6 : Couche transport
multiplexage
transfert fiable
contr
ole de flux
contr
ole de congestion
Etude des protocoles de transport dans lInternet
Olivier Fourmaux
UDP : transport sans connexion

TCP : transport oriente-connexion
contr
ole de congestion de TCP
Version 5.3
1
Nombreuses adaptations des slides, des schemas et du livre de J. F. Kurose et K. W. Ross, Computer
Networking : A Top Down Approach Featuring the Internet, 3e edition chez Addisson-Wesley, juillet 2004.
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan
Couche transport
0
1
1
0
0
1
Rappels sur la couche transport
...
Multiplexage et demultiplexage
...
...
0
1
1
0
0
1
UDP : un protocole en mode non connecte

Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion
1
0
10
0
1
1
0
10
0
1
Controle de congestion de TCP
1
0
00
1
1
UNIVERSITE
...
1
0
00
1
1
...
LA SCIENCE APARIS
Couche transport
Couche transport : OSI

7
La Couche transport permet de faire communiquer directement deux

ou plusieurs entites sans avoir à se preoccuper des differents elements de
reseaux traverses :
associations virtuelles entre processus
communication de bout-en-bout (end-to-end)
abstraction de la topologie et des technologies sous-jacentes
fonctionne dans les machines dextr
emite

emetteur : decoupe les messages de la couche applicative en
segments et les descend à la couche reseau
r
ecepteur : reassemble les segments en messages et les remonte à la couche application
UNIVERSITE
Application
Application
APDU
Interface
Interface
2 mod`
eles definissent les fonctionnalites associes à chaque couche...
Presentation
Session
Transport
Network
Data link
Session protocol
Transport protocol
Network
Presentation
Session
Transport
Network
Network
Data link
Data link
Data link
Physical
Physical
Physical
Physical
Host A
Router
Router
Host B
UNIVERSITE
LA SCIENCE APARIS
...
UNIVERSITE
LA SCIENCE APARIS
...
...
Principes de contr
ole de congestion
LA SCIENCE APARIS
Couche transport : Internet
Couche transport : TCP/IP
2 protocoles de transport standard : TCP et UDP

TELNET
FTP
SMTP
TCP
transfert fiable et ordonne : TCP

gestion de la connexion
contr
ole de flux
contr
ole de congestion
transfert non fiable non ordonne : UDP
service best effort (au mieux) dIP
tr`
es leger
non disponible :
garanties de d
ebit
garanties temporelles
d
elais non bornes
jigue impr
evisible
DNS
UDP
IP
ARPANET
Packet#
radio
SATNET
LAN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Couche transport : 2 approches
Mode non connect

e
Plan
Network
Multiplexage et d
emultiplexage
Receiving host
Sending host

Datagram
Sending process
Receiving process
Mode orient
e connexion

Principes de contr
ole de congestion
Network
Sending host
Receiving host
Virtual connection
Sending process
Contr
Receiving process
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Les processus applicatifs transmettent leurs donnees au système à travers

des sockets : Le multiplexage consiste à regrouper ces donnees.
mux (à lemetteur) :
ajout dun ent
ete à chaque bloc de donnees dun socket
collecte les donn
ees de plusieurs socket
demux (au recepteur) :
fourniture des donn
ees au socket correspondant
B
P1
P2
Association dun socket avec un numero de port

identification du DatagramSocket : (@IPdest, numPortDest)
reception dun datagramme à un h
ote :
v
erification du numPortDest contenu
envoi au socket correspondant `
a numPortDest
@IPsource, numPortSource
B
P1
C
P4
P3
P2
P3
111
000
000
111
000
111
111
000
000
111
000
111
PD : 4201 PS : 8511
PS : 4201 PD : 8511
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
D
emultiplexage en mode non connect
e
Multiplexage/D
emultiplexage
LA SCIENCE APARIS
10
LA SCIENCE APARIS
111
000
000
111
000
111
PS : 2034 PD : 4201
111
000
000
111
000
111
PD : 2034 PS : 4201
11
Multiplexage en mode orient

e connection
D
emultiplexage en mode orient
e connection (1)
Association relative à une connexion entre deux processus
Serveur web classique (apache 1.x)

un socket par connexion
HTTP en mode non persistant : un socket par requ
ete !
identification du StreamSocket par le quadruplet :

adresse source : @IPsource
port source : numPortSource
adresse destination : @IPdest
port destination : numPortDest
B
P1
reception dun segment à un hote :

v
erification du quadruplet contenu
envoi au socket correspondant au quadruplet
un serveur web peut avoir plusieurs connexions simultan
ee
P4
P5
P2
P3
PS : 2411
PD : 80
@C>@B
0000
1111
PS : 1417
PD : 80
@A>@B
0000
1111
PS : 3012
PD : 80
@C>@B
0000
1111
1111
0000
0000
1111
0000
1111
0000
1111
UNIVERSITE
C
P6
1111
0000
0000
1111
0000
1111
0000
1111
1111
0000
0000
1111
0000
1111
0000
1111
UNIVERSITE
LA SCIENCE APARIS
12
LA SCIENCE APARIS
Multiplexage : d
enominations OSI
D
emultiplexage en mode orient
e connection (2)
Host 1
Serveur web multi-threade (apache 2.x)
Host 2
TSAP 1208 Application

layer
P4
P2
P3
Transport
connection
NSAP
PS : 3011
PD : 80
@C>@B
0000
1111
PS : 1417
PD : 80
@A>@B
0000
1111
PS : 3012
PD : 80
@C>@B
0000
1111
1111
0000
0000
1111
0000
1111
0000
1111
Server 2
Server 1
Application
process
B
P1
13
1111
0000
0000
1111
0000
1111
0000
1111
Transport
TSAP 1522
layer
TSAP1836
Network
layer
NSAP
Data link
layer
1111
0000
0000
1111
0000
1111
0000
1111
Physical
layer
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
14
LA SCIENCE APARIS
Plan
15
UDP
1
0
0
1
0
1
...
...
...
1
0
0
1
0
1
UDP : un protocole en mode non connect

e
format du datagramme UDP
utilisation dUDP
DATA
1
0
00
1
1
...
...
1
0
00
1
1
Principes de contr
ole de congestion
1
0
10
0
1
UNIVERSITE
1
0
10
0
1
...
...
UNIVERSITE
LA SCIENCE APARIS
...
16
LA SCIENCE APARIS
17
UDP
Plan
User Datagram Protocol [RFC 768]
protocole de transport Internet basique (sans fioriture)

service best effort :
les datagrammes transf
eres peuvent etre...
perdus
dupliqu
es
d
esordonnes
service sans connexion :
pas d
echange prealable
pas dinformation d
etat aux extremites
chaque datagramme g
ere independamment
utilisation dUDP
Principes de contr
ole de congestion
Contr
UNIVERSITE
UNIVERSITE
18
LA SCIENCE APARIS
Datagramme UDP
19
UDP : port source
32 bits (4 octets)
Source port
Destination port
Datagram length
Checksum
2 lignes (8 octets)
32 bits (4 octets)
Message
(application data)
1st bit
last bit
UNIVERSITE
Source port
Destination port
Datagram length
Checksum
2 lignes (8 octets)
LA SCIENCE APARIS
16 bits (65535 ports)

multiplexage à la source
identification du socket pour un retour potentiel
allocation fixe ou dynamique (generalement dans le cas dun client)
repartition de lespace des ports :
0 numPort 1023 : accessible `
a ladministrateur
socket serveurs (g
eneralement)
1024 numPort : accessible aux utilisateurs
socket clients (g
eneralement)
UNIVERSITE
LA SCIENCE APARIS
20
LA SCIENCE APARIS
UDP : port destination
21
UDP : longueur du datagramme
32 bits (4 octets)
Datagram length
Checksum
32 bits (4 octets)
Source port
Destination port
Datagram length
Checksum

d
emultiplexage à la destination
le destinataire doit etre à lecoute sur ce port
negociation du port ou well-known ports (numeros de port reserves) :
Unix> cat \etc\services |grep udp
echo
7/udp
discard
9/udp
daytime
13/udp
chargen
19/udp
ssh
22/udp
time
37/udp
..
..
domain
tftp
gopher
www
kerberos
snmp
snmp-trap
....
53/udp
69/udp
70/udp
80/udp
88/udp
161/udp
162/udp
UNIVERSITE
Data
16 bits (64 Koctets maximum)

longueur totale avec les donnees exprimee en octets
UNIVERSITE
LA SCIENCE APARIS
2 lignes (8 octets)
Destination port
2 lignes (8 octets)
Source port
22
LA SCIENCE APARIS
23
UDP : contr
ole d
erreur
Destination port
Datagram length
Checksum
Data
00000000 Protocol
Datagram Length
IP source address
IP destination address
2 lignes (8 octets)
32 bits (4 octets)
Source port
Plan
16 bits
controle derreur facultatif
emetteur :
ajout pseudo-header
datagram+ = suite mot16bits
P
checksum2 =
mot16bits
recepteur :
ajout pseudo-header
P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
toujours possible...
6= 0 : erreur (destruction
silencieuse)

utilisation dUDP
Principes de contr
ole de congestion
Contr
2
Somme binaire sur 16 bits avec report de la
retenue debordante ajoutee au bit de poid faible
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
24
UDP : arguments pour un transport sans connexion
25
UDP : exemples dapplications
Le choix dun service transport non connecte peut etre motive par :
ressources limitees aux extremites
pile TCP/IP limit
ee
absence d
etat dans les h
otes
capacit
e de traitement limitee
besoin dechange rapide
pas d
etablissement de connexion
besoin defficacite
ent
ete r
eduit
contraintes temporelles
retransmission inadapt
e
pas de contr
ole du debit demission
besoin de nouvelles fonctionnalites
remont
es dans la couche application...
les applications suivantes reposent typiquement sur UDP :

r
esolution de noms (DNS)
administration du r
eseau (SNMP)
protocole de routage (RIP)
protocole de synchronisation dhorloge (NTP)
serveur de fichiers distants (NFS)
fiabilisation implicite par redondance temporelle
fiabilisation explicte par des m
ecanismes ajoutes dans la couche
application
toutes les applications multicast U.E. ING
et les applications multimedia U.E. MMQOS
diffusion multim
edia, streaming audio ou video
t
elephonie sur Internet
visioconf
erence
contraintes temporelles
tol
erance aux pertes
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
26
LA SCIENCE APARIS
UDP : Interface socket
27
Plan
#include <sys/types.h>
#include <sys/socket.h>
# Create a descriptor
int socket(int domain, int type, int protocol);
#
domain : PF_INET for IPv4 Internet Protocols
#
type : SOCK_DGRAM Supports datagrams (connectionless, unreliable msg of a fixed max length)
# protocol : UDP (/etc/protocols)
# Bind local IP and port
int bind(int s, struct sockaddr *my_addr, socklen_t addrlen);
Principes de transfert de donn
ees fiable
Principes de contr
ole de congestion
# Send an outgoing datagram to a destination address

int sendto(int s, const void *msg, size_t len, int flags,
const struct sockaddr *to, socklen_t tolen);
Contr
# Receive the next incoming datagram and record is source address

int recvfrom(int s, void *buf, size_t len, int flags,
struct sockaddr *from, socklen_t *fromlen);
# End : dealocate
int close(int s);
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
28
LA SCIENCE APARIS
29
Couche transport et fiablit

e (1)
Processus
dmission
Processus
de rception
Data
Data

e (2)
Processus
dmission
Processus
de rception
Data
Data
Couche application
Couche transport
Canal fiable
Couche transport
Canal fiable
Couche application
Canal non fiable
Problematique multi-couche :
couche application
couche transport
couche liaison
Les cartacteristiques du canal non fiable determine la complexite du

protocol de transfert fiable (PTF).
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30

e (3)
Processus
dmission
Processus
de rception
Data
Data
Couche application
Data
Data
Couche transport
Protocole de
transfert fiable
PTF
31
Protocole de Transfert Fiable (PTF)
ptf_emis()
Data
Data
Protocole de
transfert fiable
ptnf_emis()
Protocole de
transfert fiable
Paquet
LA SCIENCE APARIS
PTF
app_rcpt()
Protocole de
transfert fiable
Paquet
Paquet
ptf_rcpt()
Canal non fiable
Paquet
Primitives de base du PTF :

ptf emis() : appelee par la couche superieure (application) pour
envoyer des donnees à la couche correspondante du recepteur
ptfn emis() : appelee par le PTF transferer un paquet sur le canal
non fiable vers le recepteur
ptf rcpt() : appelee lorquun paquet arrive au recepteur
app rcpt() : appelee par le PTF pour livrer les donnees
Canal non fiable
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
32
LA SCIENCE APARIS
PTF et AEF
33
PTF v1.0
Nous allons construire progressivement le PTF

transfert de donnees dans un seul sens
information de contr
ole dans les 2 directions
specification de lemetteur et du recepteur par des Automates à Etats
Finis (AEF) :
Transfert fiable sur un canal sans erreur

canal sous-jacent complètement fiable
pas de bits en erreur
pas de perte de paquets
automates separes pour lemetteur et le recepteur :
venement causant la transition

action ralise pendant la transition
tat
1
venement
action
Attente
appel couche
suprieure
tat
2
metteur
UNIVERSITE
Attente
appel couche
infrieure
ptf_rcpt(pqtrc)
data=extr_pqt(pqtrc)
app_rcpt(data)
rcepteur
UNIVERSITE
LA SCIENCE APARIS
ptf_emis(data)
pqtem=cree_pqt(data)
ptnf_emis(pqtem)
34
LA SCIENCE APARIS
35
PTF v2.0
PTF v2.0
Transfert fiable sur un canal avec des erreurs
Transfert fiable sur un canal avec des erreurs :
canal sous-jacent pouvant changer la valeur des bits dun paquet

introduction de contr
ole derreur :
ctrlerr : redondance rajout
ee au paquet
Comment recuperer les erreurs ?
acquittement (ACK) : le r
ecepteur indique explicitement la
reception correcte dun paquet
acquittement n
egatif (NAK) : le recepteur indique explicitement
la reception incorrecte dun paquet
l
emetteur re-emet le paquet sur reception dun NAK
ptf_rcpt(pqtrc)
&& estACK(pqtrc)
Attente
appel couche
suprieure
ptf_rcpt(pqtrc) && erreur(pqtrc)

ptnf_emis(NAK)
ptf_emis(data)
pqtem=cree_pqt(data, ctrlerr)
ptnf_emis(pqtem)
Attente
ACK ou
NAK
nouveau mecanisme dans PTV v2.0 :

d
etection derreur
valide(pqt) : vrai si le contr
ole derreur de pqt est correct
erreur(pqt) : vrai si le contr
ole derreur de pqt est incorrect
retour dinformation (feedback) du r
ecepteur (ACK et NAK)
Attente
appel couche
infrieure
ptf_rcpt(pqtrc) && valide(pqtrc)
app_rcpt(data)
ptnf_emis(ACK)
ptf_rcpt(pqtrc) && estNAK(pqtrc)

ptnf_emis(pqtem)
metteur
UNIVERSITE
rcepteur
UNIVERSITE
LA SCIENCE APARIS
36
LA SCIENCE APARIS
PTF v2.0 : ACK
37
PTF v2.0 : NAK
Transfert fiable lorsquil ny a pas derreur :
Transfert fiable lorquil y a une erreur :

3
ptf_rcpt(pqtrc)
& estACK(pqtrc)
Attente
appel couche
suprieure
Attente
ACK ou
NAK

ptnf_emis(NAK)
1
ptf_emis(data)
ptnf_emis(pqtem)
Attente
appel couche
infrieure
ptf_rcpt(pqtrc)
&& estACK(pqtrc)
Attente
appel couche
suprieure
10

ptnf_emis(pqtem)
ptf_emis(data)
ptnf_emis(pqtem)
4
Attente
appel couche
infrieure
Attente
ACK ou
NAK

app_rcpt(data)
ptnf_emis(ACK)

ptnf_emis(NAK)

app_rcpt(data)
ptnf_emis(ACK)
5
ptnf_emis(pqtem)
3
metteur
9
metteur
rcepteur
UNIVERSITE
rcepteur
UNIVERSITE
LA SCIENCE APARIS
38
LA SCIENCE APARIS
PTF v2.0 : discussion
39
PTF v2.1 :
emetteur
ptf_emis(data)
pqtem=cree_pqt(0, data, ctrlerr)
ptnf_emis(pqtem)
PTF v2.0 est un protocole stop and wait :

emetteur envoi un paquet et attend la reponse du recepteur
peu performant...
PTF v2.0 à un defaut majeur !
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc)
Que se passe-t-il si les ACK ou NAK sont incorrect ?

pas dinformation sur l
etat du recepteur
une retransmission simple risque de dupliquer les donn
ees
gestion des duplicats :

emetteur retransmet le paquet courant si ACK/NAK incorrect

emetteur insert un num
ero de sequence à chaque paquet
r
ecepteur supprime les paquets dupliques
inclu dans PTF v2.1
Attente
appel couche
suprieure
Attente
ACK 1 ou
NAK 1m
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estNAK(pqtrc))
ptn_emis(pqtem)
UNIVERSITE
Attente
ACK 0 ou
NAK 0
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estNAK(pqtrc))
ptn_emis(pqtem)
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc)
Attente
appel couche
suprieure
ptf_emis(data)
ptnf_emis(pqtem)
metteur
UNIVERSITE
LA SCIENCE APARIS
40
LA SCIENCE APARIS
41
PTF v2.1 : r
ecepteur
PTF v2.1 : discussion
ptf_rcpt(pqtrc) && valide(pqtrc) && estseq0(pqtrc)

app_rcpt(data)
pqtem=cree_pqt(ACK, ctrlerr)
ptnf_emis(pqtem)

pqtem=cree_pqt(NAK, ctrlerr)
ptnf_emis(pqtem)
pqtem=cree_pqt(NAK, ctrlerr)
ptnf_emis(pqtem)
Attente
0 couche
infrieure
ptf_rcpt(pqtrc) &&
valide(pqtrc) && estseq1(pqtrc)
ptnf_emis(pqtem)
Attente
1 couche
infrieure
ptf_rcpt(pqtrc) &&
valide(pqtrc) && estseq0(pqtrc)
ptnf_emis(pqtem)

app_rcpt(data)
ptnf_emis(pqtem)
rcepteur
UNIVERSITE
Comportement des extremites avec PFT v2.1

emetteur
ajout de num
ero de sequence à chaque paquet
2 suffisent (0 et 1)
contr
ole derreur sur les ACK et NAK
2 fois plus d
etats
r
ecepteur
v
erification que le paquet nest pas duplique
l
etat o`
u lon se trouve indique le numero de sequence attendu
Peut-on eliminer les NAK ?
remplacement des NAK par ACK du dernier paquet valide recu
r
ecepteur inclu le numero de sequence correspondant dans le ACK
ACK dupliqu
e au recepteur = NAK recu au recepteur
int
egre dans PFT v2.2
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
PTF v2.2 :
emetteur
ptf_emis(data)
ptnf_emis(pqtem)
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 1)
Attente
appel couche
suprieure
Attente
ACK 1
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estACK(pqtrc, 0))
ptnf_emis(pqtem)
PTF v2.2 : r
ecepteur
app_rcpt(data)
pqtem=cree_pqt(ACK0, ctrlerr)
ptnf_emis(pqtem)
ptf_rcpt(pqtrc) &&
ptnf_emis(pqtem)
Attente
ACK 0
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estseq1(pqtrc))
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 0)
Attente
0 couche
infrieure
ptnf_emis(pqtem)
Attente
appel couche
suprieure
ptf_emis(data)
ptnf_emis(pqtem)
Attente
1 couche
infrieure
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estseq0(pqtrc))
ptnf_emis(pqtem)

app_rcpt(data)
pqtem=cree_pqt(ACK1, ctrlerr)
ptnf_emis(pqtem)
metteur
UNIVERSITE
rcepteur
UNIVERSITE
LA SCIENCE APARIS
44
LA SCIENCE APARIS
PTF v3.0
45
PTF v3.0 :
emetteur
ptf_emis(data)
ptnf_emis(pqtem)
tempo_init
Transfert fiable sur un canal avec erreurs et pertes

canal sous-jacent peut aussi perdre des paquets (data ou ACK)
ctrlerr + numSeq + ACK + retransmission
insuffisant : labsence dun paquet bloque lautomate !
ptf_rcpt(pqtrc)
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 1)
tempo_stop
Temporisation des retransmission

estimation dun temps de retour de ACK raisonable
d
eclenchement dune temporisation à lemission dun paquet
tempo init
ACK avant lexpiration de la temporisation rien
tempo stop
pas de ACK `
a lexpiration de la temporisation retransmission
tempo expire
si le ACK est seulement en retard...
retransmission = duplication
d
etectee grace au numero de sequence
tempo_expire
ptnf_emis(pqtem)
tempo_init
Attente
appel couche
suprieure
Attente
ACK 1
ptf_rcpt(pqtrc) &&
UNIVERSITE
Attente
ACK 0
Attente
appel couche
suprieure
ptf_emis(data)
ptnf_emis(pqtem)
tempo_init
ptf_rcpt(pqtrc) &&
tempo_expire
ptnf_emis(pqtem)
tempo_init
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 0)
tempo_stop
ptf_rcpt(pqtrc)
metteur
UNIVERSITE
LA SCIENCE APARIS
43
46
LA SCIENCE APARIS
47
PTF v3.0 : sans perte
Emetteur
envoi Data 0
rception ACK 0
envoi Data 1
rception ACK 1
envoi Data 0
PTF v3.0 : perte dun paquet de donn

ees
Emetteur
envoi Data 0
Rcepteur
Data 0
ACK 0
Data 1
ACK 1
Data 0
ACK 0
Rcepteur
Data 0
rception Data 0
envoi ACK 0
rception ACK 0
envoi Data 1
Data 1
rception Data 1
envoi ACK 1
tempo_expire
renvoi Data 1
rception Data 0
envoi ACK 0
Data 1
UNIVERSITE
rception Data 1
envoi ACK 1
ACK 1
rception ACK 1
envoi Data 0
Data 0
UNIVERSITE
LA SCIENCE APARIS
48
Emetteur
envoi Data 0
rception ACK 0
envoi Data 1
ACK 0
Data 1
rception ACK 1
envoi Data 0
Data 1
ACK 1
Data 0
49
PTF v3.0 : fin de temporisation pr

ematur
ee
Rcepteur
Data 0
ACK 1
tempo_expire
renvoi Data 1
LA SCIENCE APARIS
PTF v3.0 : perte dun ACK
Emetteur
envoi Data 0
Rcepteur
Data 0
rception Data 0
envoi ACK 0
rception ACK 0
envoi Data 1
rception Data 1
envoi ACK 1
tempo_expire
renvoi Data 1
rception ACK 1
envoi Data 0
rception Data 1
dtecte le duplicat
envoi ACK 1
rception ACK 1
ne rien faire
rception ACK 0
envoi Data 0
rception Data 0
UNIVERSITE
rception Data 0
envoi ACK 0
ACK 0
Data 1
Data 1
ACK 1
Data 0
ACK 1
ACK 0
Data 0
rception Data 1
envoi ACK 1
rception Data 1
dtecte le duplicat
envoi ACK 1
rception Data 0
envoi ACK 0
rception Data 0
UNIVERSITE
LA SCIENCE APARIS
rception Data 0
envoi ACK 0
ACK 0
50
LA SCIENCE APARIS
PTF v3.0 : performance
51
PTF v3.0 : stop and wait
PFT v3.0 fonctionne mais quelles sont ses performances ?

dpart bit 1 du pqt 1 : t = 0
exemple de communication :
d
ebit du lien : Dreseau = 1 Gbps,
d
elais de bout-en-bout : d = 40 ms (dAR = 80 ms)
paquets de longueur 1000 octets (Lpaquet = 8000 b)
dernier bit pqt 1 : t = L/R
RTT
arrive bit 1 pqt 1
Ttransmission = Lpaquet/Dreseau = 8.103/109 = 8 s
dernier bit pqt 1 : envoi ACK
efficatite emetteur (Eemis) : fraction de temps en emission

Lpaquet /Dreseau
1
8.10
Eemis = L
= 10000
= 8.106
+8.102
paquet /Dreseau +dAR
Dtransport = Lpaquet/dAR = 8.103/8.102 = 100 Kbps
arrive ACK pqt 1 :

t = RTT + L/R
le protocole limite lutilisation des ressources disponibles
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
52
LA SCIENCE APARIS
53
Protocole pipeline
Performance pipeline
dpart bit 1 du pqt 1 : t = 0

dernier bit pqt 1 : t = L/R
ACK
Data
arrive bit 1 pqt 1

RTT
Data

arrive ACK pqt 1 :

t = RTT + L/R
lemetteur autorise plusieurs paquets en attente dacquittement

num
ero de sequences etendus
tampons d
emission et de reception
2 types de protocole pipelin
e : Go-Back-N et Retransmissions
s
electives
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
Go-Back-N :
emetteur
PTF v4.0 :
emetteur
Emetteur avec gestion Go-Back-N (retour arrière).

entete des paquets avec k bits de numero de sequence
acquittements cumulatifs
ACK(n) acquitte tous les paquets jusquau num
ero de sequence n
fenetre dau maximun N paquets non acquites :
base
base=1
prochain_numseq=1
ptf_emis(data)
si (proch_numseq < base+N) alors :
pqtem[proch_numseq] = cree_pqt(proch_numseq, data, ctrlerr)
ptn_emis(pqtem[proch_numseq])
si (base == proch_numseq) alors tempo_init
proch_numseq ++
sinon refuse_data(data)
proch_numseq
ptf_rcpt(pqtrc) &&
erreur(pqtrc)
tempo_expire
tempo_init
ptn_emis(pqtem[base])
ptn_emis(pqtem[base+1])
.....
ptn_emis(pqtem[proch_numseq1])
Attente
Taille de la fentre
temporisation pour chaque paquet en attente (in-flight)

tempo expire(n) : retransmission du paquet n et des suivants
avec numero de sequence superieur

base = extr_numack(pqtrc)+1
si (base == proch_numseq) alors tempo_stop sion tempo_init
metteur
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
56
LA SCIENCE APARIS
Go-Back-N : R
ecepteur
57
PTF v4.0 : r
ecepteur
Recepteur avec gestion Go-Back-N (retour arrière).

seulement des ACK :
envoie toujours des ACK avec le plus
eleve des seqnum de paquets
valides ordonn
es
peut g
enerer des ACK dupliques
seul seqnum attendu est m
emorise
d
es
equencement :

elimine les paquets desequences
pas de tampon au niveau du r
ecepteur
r
e-emet le ACK avec le plus eleve des seqnum de paquets valides
ordonn
es
ptf_rcpt(pqtrc) && valide(pqtrc) && estseqnum(pqtrc, seqnum_attendu)

data=extr_pqt(rcpqt)
app_rcpt(data)
pqtem=cree_pqt(seqnum_attendu, ACK, ctrlerr)
ptnf_emis(pqtem)
seqnum_attendu++
Attente
0 couche
infrieure
defaut
ptnf_emis(pqtem)
seqnum_attendu=1
pqtem=cree_pqt(seqnum_attendu, ACK, ctrlerr)
UNIVERSITE
rcepteur
UNIVERSITE
LA SCIENCE APARIS
55
58
LA SCIENCE APARIS
59
PTF v4.0 : exemple

Emetteur
envoi Data 0
envoi Data 1
envoi Data 2
envoi Data 3
attente
rception ACK 0
envoi Data 4
rception ACK 1
envoi Data 5
Retransmissions s
electives (1)
Rcepteur
Data 0
Data 1
Data 2
Data 3
ACK 0
Data 4
ACK 1
ACK 1
Data 5
tempo_2_expire
envoi Data 2
envoi Data 3
envoi Data 4
envoi Data 5
Data 2
Data 3
Data 4
Data 5
rception Data 3, limin

envoi ACK 1
ACK 1

envoi ACK 1
ACK 1

envoi ACK 1
ACK 2
ACK 3
Recepteur
Emetteur
retransmet seulement les pa- acquitte explicitement chaque
paquet valide recu
quets non acquittes
fenetre demission limite à N pa- tampon de reception pour resequencement
quets consecutifs
algo :
algo :
rception Data 0
envoi ACK 0
rception Data 1
envoi ACK 1
pft emis(data)
envoi un paquet si seqnum dans
la fenetre
tempo expire(n)
retransmet paquet n
tempo init(n)
ACK(n)
marque le paquet n recu
si n est le plus petit paquet non
acquitte, decale la fenetre
rception Data 2
envoi ACK 2
rception Data 3
envoi ACK 3
UNIVERSITE
ptf rcpt(n)
(base rcpt n base rcpt+N-1)
ACK(n)
si desequense : tampon
si sequense : app emis(data),
est le plus petit paquet non
acquitte, decale la fenetre
ptf rcpt(n)
(base rcpt-N n base rcpt-1)
ACK(n)
autre
ignore
UNIVERSITE
LA SCIENCE APARIS
60
LA SCIENCE APARIS
Retransmissions s
electives (2)
Retransmissions s
electives (3)
0 1 2 3 4 5 6 7
Emetteur
envoi Data 0
envoi Data 1
envoi Data 2
envoi Data 3
attente
rception ACK 0
envoi Data 4
rception ACK 1
envoi Data 5
0 1 2 3 4 5 6 7
tempo_2_expire
envoi Data 2
Vue metteur
base_emis
61
0 1 2 3 4 5 6 7
proch_seqnum
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
Taille de la fentre
Vue rcepteur
0 1 2 3 4 5 6 7
base_rcpt
Taille de la fentre
0 1 2 3 4 5 6 7
Rcepteur
Data 0
Data 1
Data 2
Data 3
ACK 0
ACK 1
rception Data 0
envoi ACK 0
rception Data 1
envoi ACK 1
ACK 3
rception Data 3
envoi ACK 3
0 1 2 3 4 5 6 7
Data 4
Data 5
ACK 4
rception Data 4
envoi ACK 4
0 1 2 3 4 5 6 7
Data 2
ACK 5
rception Data 5
envoi ACK 5
0 1 2 3 4 5 6 7
rception Data 2
envoi ACK 2
0 1 2 3 4 5 6 7
rception ACK 3
ACK 2
UNIVERSITE
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
UNIVERSITE
LA SCIENCE APARIS
62
LA SCIENCE APARIS
Plan
63
TCP (1)

SYN
SYN+ACK
ACK
0
1
1
0
0
1
...
...
...
0
1
1
0
0
1
TCP : un protocole en mode orient

e connexion
format du segment TCP
calcul des temporisations
mise en uvre de la fiabilite
controles de flux
utilisation de TCP
DATA
1
0
10
0
1
...
...
1
0
10
0
1
Principes de contr
ole de congestion
1
0
00
1
1

UNIVERSITE
1
0
00
1
1
...
...
UNIVERSITE
LA SCIENCE APARIS
...
64
LA SCIENCE APARIS
65
Plan
TCP (2)
Transmission Control Protocol [RFCs : 793, 1122, 1323, 2018, 2474, 2581,
3168 et 4379]

service fiable
m
ecanismes ARQ
point-`
a-point
deux processus (g
eneralement un client et un serveur)
flot doctet continu
pas de fronti`
eres de messages
orient
e connexion
ouverture en trois
echanges (three-way handshake)
initiation des
etats aux extremite avant lechanges de donnees
fermetures courtoise ou brutale
connexion bidirectionnelle (full duplex)
flux de donn
ees dans chaques sens
taille maximum du segment : MSS (Maximun Segment Size)
pipeline
tampons d
emission et de reception
double fen
etre asservie aux controles de flux et de congestion

TCP
: un protocole en mode oriente connexion

contr
oles de flux
utilisation de TCP
Principes de contr
ole de congestion
Contr
UNIVERSITE
UNIVERSITE
66
LA SCIENCE APARIS
Segment TCP
32 bits (4 octets)
32 bits (4 octets)
Destination port
G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F
Rcv window size

Urgent data ptr
G
K
H
T
N
N
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111
Hlen1111111
0000000
0000000
1111111
Rcv window size
0000000
1111111
Checksum
Urgent data ptr

Options
max 10 l.
Checksum
Sequence number
Acknowledgment number
R
C
S
S
Y
I
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
Destination port
U
A
P
R
S
F
Sequence number
Hlen
Source port
min 5 lignes (min 20 octets)
max 65 Koctets
Source port
Options
Message
(application data)
UNIVERSITE
68
LA SCIENCE APARIS
TCP : Port destination
G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F
Checksum
Rcv window size

Urgent data ptr
Options
Sequence number
0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111
Checksum
Rcv window size

Urgent data ptr
Options
Unix> cat \etc\services|grep tcp
tcpmux
1/tcp
discard
9/tcp
systat
11/tcp
chargen
19/tcp
ftp-data
20/tcp
ftp
21/tcp
ssh
22/tcp ..
telnet
smtp
whois
domain
gopher
finger
www
kerberos
32 bits
associe à chaque octet (et non
pas à un segment)
num
erote le premier octet
des data
num
erotation implicite des
octets suivants
boucle au bout de 4 Goctets
detection des pertes
ordonnancement
23/tcp
25/tcp
43/tcp
53/tcp
70/tcp
79/tcp
80/tcp
88/tcp ....
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Destination port
G
K
H
T
N
N
Sequence number
32 bits (4 octets)
Source port
R
C
S
S
Y
I
Destination port
Source port
69
TCP : Num
ero de s
equence (1)

d
emultiplexage au niveau de la
destination
identification partielle du socket
(demi-association distante)
lors de la cration de lassociation, le destinataire doit etre à
lecoute sur ce port
negociation du port ou
well-known ports
(numeros de port reserves) :
U
A
P
R
S
F
32 bits (4 octets)
Hlen

multiplexage à la source
identification partielle du socket
(demi-association locale)
allocation fixe ou dynamique
(generalement dans le cas dun
client)
repartition espace des ports :
0 numPort 1023 :
accessible à ladministrateur
socket serveurs (g
eneralement)
1024 numPort :
accessible aux utilisateurs
socket clients (g
eneralement)
UNIVERSITE
LA SCIENCE APARIS
000000
111111
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
67
TCP : Port source
LA SCIENCE APARIS
70
LA SCIENCE APARIS
71
TCP : Num
ero de s
equence (2)
TCP : Num
ero dacquittement (1)
32 bits (4 octets)
Source port
Sequence number
Hte B
Hte A
Seq=4000
G
K
H
T
N
N
0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
200
U
A
P
R
S
F
R
C
S
S
Y
I
0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111
Checksum
Seq=4200
32 bits
piggybacking
indique le numero du prochain
octet attendu
cumulatif, indique le premier octet non recu (dautres
peuvent avoir ete recus avec
des numeros de sequence
superieurs)
Destination port
Numerotation de chaque octet du flot continu de donnees
Rcv window size

Urgent data ptr
Options
200
Seq=4400
200
1er octet = 4400
Dernier octet = 4599
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
72
TCP : Num
ero dacquittement (2)
Piggybacking
Hte B
Seq=4000 Ack=11200
ACK
Ack=4200
Seq=4200 Ack=11200
Seq=4400 Ack=11300
200
Ack=4400
Seq=4400
Hte B
Hte A
200
Seq=4200
ACK 200
ACK 200
ACK100
ACK
ACK100
Seq=11200 Ack=4200
Seq=11300 Ack=4400
Seq=4400 Ack=11300
200
ACK 200
Ack=4600
ACK100
ACK
UNIVERSITE
Seq=11400 Ack=4600
UNIVERSITE
LA SCIENCE APARIS
74
Les acquittements peuvent etre plus rapide que lapplication
Hte B
ACK data="a"
ACK data="a"
75
TCP : Exemple TELNET (2)
Emission dun caractère frappe et renvoi par le serveur pour laffichage

Hte A
Seq=80 Ack=210
lutilisateur tape "a"
LA SCIENCE APARIS
TCP : Exemple TELNET (1)
Hte A
Seq=80 Ack=210
lutilisateur tape "a"
le serveur recoit "a"

Seq=210 Ack=81
et renvoie "a"
Hte B
ACK data="a"
ACK
ACK data="a"
Seq=81 Ack=211
Seq=210 Ack=81
le serveur recoit "a"
Seq=210 Ack=81
...et renvoie "a"
Seq=81 Ack=211
ACK
ACK
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
73
TCP : Num
ero dacquitement (3)
Acquittement de chaque octet du flot continu de donnees

Hte A
Seq=4000
LA SCIENCE APARIS
76
LA SCIENCE APARIS
77
TCP : Acquittements temporis

es
TCP : Longueur de lent

ete
32 bits (4 octets)
Delayed ACK (attente de deux segments ou 500 ms max.)
4 bits (valeur 15 max)

nombre de lignes de 32 bits dans
lentete TCP
necessaire car le champ option
est de longueur variable
valeur 5...
pas doptions
ent
ete TCP de 20 octets
minimum
... `
a 15
10 lignes doptions
40 octets doptions max
ent
ete TCP de 60 octets
maximum
Destination port
Sequence number
Hte B
Hte A
Seq=21000 Ack=677
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111
G
K
H
T
N
N
Seq=667 Ack=22000
0000000
1111111
Hlen1111111
0000000
0000000
1111111
R
C
S
S
Y
I
ACK 1000 octets

ACK
ACK 1000 octets
U
A
P
R
S
F
Seq=22000 Ack=677
Source port
0000000
1111111
Checksum
Rcv window size

Urgent data ptr
Seq=23000 Ack=677
ACK 1000 octets
Seq=24000 Ack=677
Seq=25000 Ack=677
Options
Seq=667 Ack=24000
ACK
ACK 1000 octets
ACK 1000 octets
Seq=667 Ack=26000
ACK
UNIVERSITE
UNIVERSITE
78
LA SCIENCE APARIS
Rcv window size
U
A
P
R
S
F
Checksum
Urgent data ptr

Options
Sequence number
0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111
Checksum
Urgent data ptr

Options
UNIVERSITE
LA SCIENCE APARIS
80
LA SCIENCE APARIS
TCP : Somme de contr

ole du segment
G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F
Checksum
Rcv window size

Urgent data ptr
Options
Data
Protocol
Segment Lenght
32 bits (4 octets)
Source port
Destination port
Sequence number
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111
G
K
H
T
N
N
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
16 bits
controle derreur (idem UDP)
emetteur :
ajout pseudo-header
datagram+ = suite mot16bits
P
checksum3 =
mot16bits
recepteur :
ajout pseudo-header
P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
silencieuse)
0000000
1111111
Hlen1111111
0000000
0000000
1111111
R
C
S
S
Y
I
Sequence number
Destination port
81
TCP : Pointeur sur les donn

ees urgentes
U
A
P
R
S
F
32 bits (4 octets)
Source port
00000000
Rcv window size
16 bits
le r
ecepteur peut annoncer
jusquà 64 Koctets
piggybacking
contr
ole de flux
indique le nombre doctets disponibles du cote du
recepteur
dimentionne la taille de
la fenetre danticipation de
lemetteur
il y en a dautres recents
U.E. ING
UNIVERSITE
Hlen
Destination port
0000000
1111111
Checksum
Rcv window size

Urgent data ptr
Options
Hlen
R
C
S
S
Y
I
G
K
H
T
N
N
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
Source port
G
K
H
T
N
N
Sequence number
32 bits (4 octets)
R
C
S
S
Y
I
Destination port
Source port
Chacun sur 1 bit indique :

URG : presence de donnees urgentes
ACK : le champ acquittement
est valide
PSH : envoi imm
ediat avec vidage des tampons
RST : terminaison brutale de la
connexion
SYN : synchronisation lors de
louverture
FIN : echanges terminaux lors
dune fermeture courtoise
U
A
P
R
S
F
32 bits (4 octets)
79
TCP : Taille de la fen

etre de r
eception
TCP : Indicateurs (flags)
LA SCIENCE APARIS
16 bits
permet lenvoi de donnees
speciales (et non hors bande)
delimite des donnees traitees en
priorite
indique la fin des donnees urgentes
interpr
etation de la quantite
de donnees et de leur role par
lapplication
IP source address
3
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
82
LA SCIENCE APARIS
83
TCP : Options
32 bits (4 octets)
Destination port
Sequence number
U
A
P
R
S
F
Hlen
R
C
S
S
Y
I
G
K
H
T
N
N
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
Checksum
Rcv window size

Urgent data ptr
Options
Source port
Plan
Les options sont de la forme TLV ou

Type, Length (octets), Value :
END : fin de liste doptions
(T=0, non obligatoire)
NOOP : pas doperation
(T=1, bourrage)
MSS : negociation du MSS
(T=2, L=4, V=MSS)
WSIZE : mise à lechelle de la
fenetre par le facteur 2N
(T=3, L=3, V=N )
SACK : demande dacquittement
selectif
(T=4,L=2, à louverture)
SACK : acquittement selectif de
n blocs (T=5, L=2 + 8n, 2n
numeros de sequences)
...
UNIVERSITE

TCP

contr
oles de flux
utilisation de TCP
Principes de contr
ole de congestion
Contr
UNIVERSITE
LA SCIENCE APARIS
84
LA SCIENCE APARIS
TCP : Gestion de la connexion
85
TCP : Three-Way Handshake (1)
Ourverture (creation) de la connexion prealable à lechange des donnees :

initialisation des variables TCP
synchronisation des num
eros de sequence
cr
eation des tampons
initiation du controle de flot
client : initiateur de la connexion
serveur : en attente de la demande de connexion
Echange initial en 3 segments (Three-Way Handshake)
1 client serveur : segment TCP avec le bit SYN
indique le numero de sequence initial (ISN) choisi par le client

lemission du SYN incrementera le futur numero de sequence
pas de donnees
2 serveur client : segment TCP avec les bits SYN + ACK

la reception du SYN à incremente le numero de daquittement
indique le numero de sequence initial (ISN) choisi par le serveur
lemission du SYN incrementera le futur numero de sequence
allocation des tampons du serveur
Fermeture (terminaison) de la connexion après lechange des donnees :

attente ou non de lemission des donnees restantes
liberation des tampons
3 client serveur : segment TCP avec le bit ACK

la reception du SYN à incremente le numero de daquittement
peut contenir des donnees
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
86
LA SCIENCE APARIS
Echange initial en 3 segments
Gestion des ouvertures simultanees

Host 1
Hte B
Hte A
Host 2
SYN (SEQ
=
Host 2
EQ
SYN (S
S=7000 A=3001
S=3001 A=7001
Host 1
SYN (SEQ
=
x)
x)
= y)
SYN
Time
S=3000
87
SYN + ACK
ACK =
x + 1)
SYN
SYN
ACK 200
ACK
EQ = y,
SYN (S
(SE
Q=
S=7001 A=3201
300
(SEQ
CK =
= y, A
x,A
CK
(SEQ = x
+ 1,
S=7301 A=3201
ACK = y +
=y
x + 1)
+1
1)
ACK 100
(a)
(b)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
88
LA SCIENCE APARIS
89
TCP : Gracefull Release (1)

1 le client emet un segment TCP avec FIN
l
emission du FIN incrementera le futur numero de sequence
peut contenir des donn
ees
2 le serveur recoit le segment avec FIN

la r
eception du FIN incremente le numero daquittement

emet un segment TCP avec ACK
termine la connexion (envoie les donn
ees restantes)

emet un segment TCP avec FIN
l
emission du FIN incrementera le futur numero de sequence
TCP : Gracefull Release (2)

Deconnexion : terminaison courtoise
S=4200 A=11200
fermeture
S=4301 A=11700
S=4301 A=12200
3 le client recoit le segment avec FIN

la reception du FIN incremente le numero daquittement
emet un segment TCP avec ACK
termine la connexion
d
eclanche une temporisation dattente (FIN dupliquees)
Hte B
Hte A
S=4000 A=11200
ACK
200
ACK +FIN 100
ACK
ferm
UNIVERSITE
500
ACK
500
S=12200 A=4301
fermeture
ACK + FIN 500
S=4301 A=12701
4 le serveur recoit le segment avec FIN
S=11200 A=4301
ACK
S=11700 A=4301
ACK
temporisation
fermeture
ACK
ferm
UNIVERSITE
LA SCIENCE APARIS
90
LA SCIENCE APARIS
TCP : Shutdown
91
TCP : Automate d
etats finis
(Start)
CONNECT/SYN
CLOSED
CLOSE/
Deconnexion : terminaison unilaterale

(pour tout comportement anormal ou indesire)
cas 1)
Hte A
CLOSE/
LISTEN/
SYN/SYN + ACK
LISTEN
SYN
RCVD
Hte B
RST/
SEND/SYN
SYN/SYN + ACK
(simultaneous open)
SYN
SENT
(Data transfer state)
S=4000
ACK/
SYN
S=0 A=4000
ESTABLISHED
CLOSE/FIN
CLOSE/FIN
ACK + RST
FIN/ACK
(Active close)
ACK
(Passive
FIN/ACK
cas 2)
S=2200 A=7300
SYN + ACK/ACK
(Step 3 of the three-way handshake)
FIN
WAIT 1
200
CLOSING
ACK/
S=7300
ACK/
CLOSE/FIN
FIN + ACK/ACK
FIN
WAIT 2
RST
Close)
CLOSE
WAIT
FIN/ACK
LAST
ACK
TIME
WAIT
(Timeout/)
CLOSED
ACK/
(Go back to start)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
92
LA SCIENCE APARIS
Plan
93
TCP : Calcul du RTT

Round Trip Time

Estimation de la temporisation de retransmission :
sup
erieure au RTT... mais le RTT varie !
trop petit : retransmissions inutiles
trop grand : r
eaction lente aux pertes
Estimation du RTT :
RT Tmesure = (envoi segment, reception ACK correspondant)
RT Tmesure peut varier rapidement lissage

TCP

controles de flux
utilisation de TCP
RT T = RT Tmesure + (1 )RT Tancien

avec usuel = 1/8
moyenne glissante à decroissance exponentielle
Principes de contr
ole de congestion
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
94
LA SCIENCE APARIS
95
TCP : Exemple de calcul de RTT

500
TCP : Temporisations
"RTT_calcul"
"RTT_mesure"
Gestion de multiples temporisations (timers) :
450
retransmission timer (detecte les pertes)

400
350
ms
300
RT O = RT T + D
avec = 4 et une valeur initiale du RT T
elevee (3 secondes)
D = (|RT Tmesure RT Tancien|) + (1 )Dancien
calcul de lecart moyen avec usuel = 1/4
250
200
persistence timer (evite les blocages)

envoi dun acquittement avec une fen
etre à 0
keep alive timer (verifie sil y a toujours un destinataire)
closing timer (terminaison)
150
100
0
20
40
60
temps (ACK)
80
100
algorithme de Karn
ne pas tenir compte des paquets retransmis et doubler le RT O
à chaque echec (exponential backoff )
120
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
96
LA SCIENCE APARIS
Plan
97
Transmission fiable de TCP

TCP est un protocole fiable de transfert sur le service IP non fiable

mecanismes de base :
pipeline
ACK cumulatifs
temporisateur de retransmission unique
retransmissions d
eclanchees par :
expiration de temporisation (timeout)
duplication dACK

TCP

mise en uvre de la fiabilit
e
controles de flux
utilisation de TCP
dans la suite...

emetteur TCP simplifie :
pas dACK dupliqu
e
pas de contr
ole de flux
pas de contr
ole de congestion
Principes de contr
ole de congestion
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
98
LA SCIENCE APARIS
enements
Ev`
emetteur TCP
Retransmission TCP (1)
Scenario avec ACK perdu

Hte B
Hte A
S=4000 A=1100
ACK 200
RTO
r
eception des donn
ees de la couche sup
erieure
cr
eation dun segment avec numSeq
numSeq est le num
ero dans le flux doctet du premier octet de
donnee du segment
d
emarrer la temporisation si elle nest pas dejà en cours
la temporisation correspond au segment non acquitt
e le plus
ancien
expiration de temporisation (timeout)
retransmission du segment associ
e à la temporisation
red
emarrer la temporisation
S=1100 A=4200
ACK
retrans. S=4000 A=1100

ACK 200
S=1100 A=4200
ACK
r
eception daquittement (ACK)
si acquitte des segments non acquit
es :
actualiser la base de la fen
etre de transmission (base emis)
red
emarrer la temporisation si dautres ACK sont attendus
S=4200 A=1100
ACK 50
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
99
100
LA SCIENCE APARIS
101
Scenario avec temporisation sous-estimee
Scenario avec ACK cumulatifs

Hte B
Hte A
RTO
Hte B
Hte A
S=4000 A=1100
ACK 200
ACK 200
ACK
ACK 200
S=1100 A=4200
S=1100 A=4400
S=4200 A=1100
ACK
ACK 200
ACK 200
RTO
S=4000 A=1100
S=4200 A=1100
S=1100 A=4400
S=1100 A=4200
ACK
ACK
S=1100 A=4400
ACK
S=4400 A=1100
S=4400 A=1100
ACK 200
ACK 200
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
102
LA SCIENCE APARIS
enement r
Ev`
ecepteur TCP
103
TCP : Fast Retransmit (1)

Optimisation du mecanisme de retransmission
Generation dACKs (actions du recepteur)

arrivee dun segment dans lordre avec le numSeq attendu :
les segments pr
ecedents sont dejà acquittes
ACK retard
e (delayed ACK), attente jusquà 500 ms
si pas dautre segments, envoi dun ACK
un autre segment est en attente dacquittement
envoi imm
ediat dun ACK cumulatif pour ces deux segments
dans lordre
arrivee dun segment dans le d
esordre :
numSeq sup
erieur à celui attendu (intervalle detecte)
envoi imm
ediat dun ACK dupliqu
e
rappel du prochain numSeq attendu
rempli partiellement ou totalement un intervalle
envoi imm
ediat dun ACK
nouveau numSeq attendu suite au remplissage de lintervalle
UNIVERSITE
temporisation souvent relativement elevee

d
elai important avant une retransmission
detection des segments perdus grace aux ACKs dupliqu
es
ensemble de segments souvents envoy
es cote-à-cote
si un segment est perdu nombreux ACKs dupliqu
es
si lemetteur recoit 3 ACK dupliques (4 ACKs identiques)
TCP suppose que le segment suivant celui acquit
e est perdu
fast retransmit : retransmission du segment avant lexpiration
de la temporisation
UNIVERSITE
LA SCIENCE APARIS
104
S=4400 A=1100
S=4600 A=1100
S=4800 A=1100
ACK 200
ACK 200
S=5200 A=1100
ACK
ACK 200
ACK 200
ACK
ACK 200
ACK
ACK 200
ACK
ACK 200
ACK
ACK 200
ACK
S=5000 A=1100
Hte B
Hte A
105
Plan
TCP : Fast Retransmit (2)
S=4000 A=1100
RTO
S=4200 A=1100
LA SCIENCE APARIS
S=1100 A=4200

TCP
S=1100 A=4200 (dup. 1)

S=1100 A=4200 (dup. 2)
S=1100 A=4200 (dup. 3)
S=1100 A=4200 (dup. 4)
S=1100 A=5200

contr
oles de flux
utilisation de TCP
Principes de contr
ole de congestion
Contr
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
106
LA SCIENCE APARIS
107
TCP : Asservissement au r
ecepteur
TCP : Limitation de l
emetteur
contr
ole de flux
l
emetteur ne doit pas depasser les capacites du recepteur
r
ecuperation de la taille de la place disponible du tampon de
reception du recepteur :
TailleFen
Donnes
mises et
acquittes
Donnes
TCP
dans le
tampon
Donnes des
segments
Envoi de donne par lapplication
TailleFen
Lecture des donnes

par lapplication
place
disponible
Sliding window : lemetteur limite la transmission de ses donnees non

acquittees
base_mis
Tampon de rception
Donnes
mises et
non acquittes
Donnes
non mises
en attente
Donnes
non
utilisable
proch_seqNum
TailleFen = TailleTampon - DernierOctetRecu + DernierOctetLu

Donnes mises vers le rcepteur
ACK du rcepteur
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
108
LA SCIENCE APARIS
TCP : Contr
ole de flux
Sender
109
TCP : Nagle
Receiver
Application
does a 2K
write
Receiver's
buffer
0
4K
Empty
2K SE
Q=0
2K
ACK = 2048 WIN = 2048
Application
does a 3K
write
2K
SEQ = 2048
Full
Sender is
blocked
ACK =
ACK =
Application
reads 2K
IN = 0
4096 W
48
IN = 20
4096 W
2K
Sender may
send up to 2K
1K
SEQ =
4096
1K
2K

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
110
LA SCIENCE APARIS
Plan
111
TCP : exemples dapplications

Les applications suivantes reposent typiquement sur TCP :

connexion à distance (TELNET, rlogin et ssh)
transfert de fichiers (FTP, rcp, scp et sftp)
protocole de routage externe (BGP)
messageries instantanees (IRC, ICQ, AIM...)
web (HTTP)
nouvelles applications utilisent HTTP comme service dacc`
es au
reseau
permet de passer les firewall

TCP

controles de flux
utilisation de TCP
Principes de contr
ole de congestion
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
112
LA SCIENCE APARIS
113
TCP : utilisation sp
ecifiques
TCP : Interface socket

#include <sys/types.h>
#include <sys/socket.h>
TCP doit sadapter à des flots de qqs bps à plusieurs Gbps :

LFN (Long Fat Network)
capacit
e du reseau = bande passante * d
elai de propagation
limitation de taille de la fen
etre (option WSIZE, jusquà un
facteur 214)
rebouclage des num
eros de sequence (PAWS, Protect Against
Wrapped Sequence, utilise loption TIMESTAMP)
acquittements s
electifs pour eviter des retransmissions importantes inutiles (option SACK)
satellites
fibres transatlantiques
reseaux asymetriques (ADSL, Cable)
sous-utilisation du lien rapide
# create a descriptor and bind local IP and port

int socket(int domain, int type, int protocol);
#
domain : PF_INET for IPv4 Internet Protocols
#
type : SOCK_STREAM Provides sequenced, reliable, 2-way, connection-based byte streams.
#
An out-of-band data transmission mechanism may be supported.
# protocol : TCP (/etc/protocols)
int bind(int s, struct sockaddr *my_addr, socklen_t addrlen);
# Server : passive queuing mode and connection acceptance
int listen(int s, int backlog);
int accept(int s, struct sockaddr *addr, socklen_t *addrlen);
# Client : active connection
int connect(int sockfd, const struct sockaddr *serv_addr, socklen_t addrlen);
# Send and receive data
int send(int s, const void *msg, size_t len, int flags);
int recv(int s, void *buf, size_t len, int flags);
# End : dealocate
int close(int s);
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
114
LA SCIENCE APARIS
Plan
115
Contr
ole de congestion
Congestion
trop de flots de donnees saturent un ou plusieurs elements du reseau

different du contr
ole de flux
TCP na pas acc`
es à linterieur du reseau
manifestation :
longs d
elais
attente dans les tampons des routeurs
pertes de paquets
saturation des tampons des routeurs

Principes de contr
ole de congestion
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
116
LA SCIENCE APARIS
Congestion : sc
enario 1a
d_out
delai
d_in (data)
Application
Transport
d_out
Application
Transport
Congestion : sc
enario 1b
C
C/2
117
B
Application
Transport
file dattente
illimite
D
Application
Transport
d_in
d_in
C/2
C/2
co
ut de la congestion :
d
ebit maximum atteignable
d in = C/2
delai tr`
es eleve proche du maximum
croissance infinie des tampons
2 emetteurs, 2 recepteurs
1 routeur
tampons infinis
pas de retransmission
Que ce passe-t-il quand d in augmente ?
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
118
LA SCIENCE APARIS
119
Congestion : sc
enario 2a
A
d_out
C/2
C
d_in (data)
d_in (data + retransmissions)
Application
Transport
d_out
Application
Transport
Congestion : sc
enario 2b
file dattente
limite
Application
Transport
D
d_in
Application
Transport
C/2
toujours d in = d out (goodput)

co
ut des retransmissions
retransmissions utiles : seulement pour des pertes
d in sup
erieur à d out
retransmissions inutiles : segments en retard
d in encore plus sup
erieur à d out
co
ut de la congestion :
beaucoup plus de trafic pour un d out donn
e
dupplications de segment inutile
1 routeur
tampons infinis
retransmission des segments perdus
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
120
Congestion : sc
enario 3a
A
LA SCIENCE APARIS
121
Congestion : sc
enario 3b
C
d_out
C/2
d_in (data)
d_in (data + retransmissions)
D
d_out
d_in
4 routeurs
chemins multi-saut
tampons finis
retransmission
co
ut suppl
ementaire de la congestion :
lors de la perte dun paquet, toute la capacit
e amont est gachee

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
122
LA SCIENCE APARIS
Contr
ole de congestion
Plan
Deux approches :
controle de congestion gere par le r

eseau
les routeurs informent les extr
emites
bit dindication de la congestion (SNA, DECbit, ATM,
TCP/IP ECN...)
indication explicte du d
ebit disponible (ATM ABR,
TCP/IP RSVP + IntServ...)
controle de congestion aux extr

emit
es (end-to-end)
aucune indication explicite du r
eseau
inf
erence à partir des observations faites aux extremites
pertes
d
elais
approche choisie dans TCP
Principes de contr
ole de congestion

Contr
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
123
124
LA SCIENCE APARIS
125
TCP : Contr
ole AIMD
TCP : Contr
ole de congestion
Additive Increase, Multiplicative Decrease
fenCong
augmentation progressive du debit de transmission (fenCong) tant

quil ny a pas de perte
Additive Increase
augmenter fenCong de 1 MSS `
a chaque RTT tant quil ny a
pas de perte detectee
Multiplicative Decrease
diviser fenCong par 2 apr`
es une perte
comportement en dent de scie :
30Ko
20Ko
base sur la limitation de lemission de lemetteur

dernierOctetEmis - dernier0ctetAcq fenCong
approximation du d
ebit :
fenCong
dT CP = RT T
fenCong = fonction dynamique de la congestion percue
perception de la congestion par le r
ecepteur :
expiration de temporisation (RTO)
triple ACK
3 m
ecanismes :
AIMD
Slow Start
prudence apr`
es lexpiration dune temporisation
10Ko
temps
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
126
LA SCIENCE APARIS
TCP : Slow Start
TCP : Optimisation
au demarrage de la connexion
fenCong = 1 MSS
SS
dinit = M
RT T
croissance exponentielle jusquà la première perte
fenCong double / RTT
impl
emente par :
fenCong ++ / ACK
SS
dpotentiel M
RT T
fenCong
RTT
demarre lentement (slow start)

mais croit tr`
es vite ! !
127
16
14
12
10
8
6
4
2
TCP Reno
limite ss
limite ss
TCP Tahoe
allerretour
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
passage de la croissance exponentielle à lineaire

fenCong ancienne valeur de fenCong juste avant la perte
impl
emente par une limite variable :
limiteSS = fenCongavant la derniere perte/2
limiteSS est precisement calcule avec les segments non acquittes (flightsize)/2
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
128
TCP : Inf
erence des pertes
129
Contr
ole de congestion TCP : synth`
ese
Les ACK dupliques sont moins graves que les expirations de temporisation
suite 3 ACK dupliqu
es :
indique que le r
eseau continue à transmettre des segments
fenCong divis
e par 2
fenCong croit ensuite lin
eairement
quand fenCong < limiteSS :

emetteur en phase Slow Start
fenCong croit exponentiellement
quand fenCong limiteSS :

emetteur en phase Congestion Avoidance
fenCong croit lin
eairement
suite expiration temporisation :

indique que le r
eseau se bloque
fenCong = 1 MSS
Slow Start (croissance exponentielle)
`
a limiteSS = fenCong/2 (croissance lineaire)
quand 3 ACK dupliques apparaissent :

limiteSS = derni`
ere fenCong / 2
fenCong = limiteSS
quand la temporisation expire :
limiteSS = derni`
ere fenCong / 2
fenCong = 1 MSS
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
130
LA SCIENCE APARIS
131
TCP :
equit
e entre flots ?
Impl
ementations
cwin (Ko)
tcpduo1.cwnd
tcpduo2.cwnd
100.0000
90.0000
80.0000
70.0000
60.0000
50.0000
40.0000
30.0000
20.0000
10.0000
0.0000
t(s)
0.0000
10.0000
20.0000
30.0000
40.0000
50.0000
60.0000
oscillation de deux flots en phase de congestion

UNIVERSITE
A trip to Nevada :
TCP Tahoe 1988
slow start + congestion avoidance + multiplicative decrease
+ fast retransmit (d
eclenche la retransmission dun segment après
trois acquittements dupliques, avant lexpiration de la temporisation)
d
ecrit precedement... problème quand juste un segment est perdu
TCP Reno 1990 (RFC 2581)
idem TCP Tahoe
+ fast recovery (pas de slow start apr`
es un fast retransmit)
TCP newReno 1996 (RFC 3782)
idem TCP Reno
+ pas de slow start `
a la première congestion et ajustement de
fenCong
+ SACK (RFC 2018)
TCP Vegas...

evite la congestion en anticipant les pertes
r
eduction du debit en fonction des variations du RT T
UNIVERSITE
LA SCIENCE APARIS
132
LA SCIENCE APARIS
TCP : Tahoe
133
TCP : Reno

tcptahoe.seq
tcptahoe.cwnd
800.0000
tcpreno.seq
tcpreno.cwnd
700.0000
700.0000
600.0000
600.0000
500.0000
500.0000
400.0000
400.0000
300.0000
300.0000
200.0000
200.0000
100.0000
100.0000
0.0000
t (s)
0.0000
2.0000
4.0000
6.0000
2.0000
4.0000
6.0000
8.0000
fast recovery (pas de slow start après un fast retransmit)
UNIVERSITE
UNIVERSITE
134
Fin
UNIVERSITE
LA SCIENCE APARIS
t (s)
0.0000
slow start + congestion avoidance + multiplicative decrease

+ fast retransmit : vers quel debit converge-t-on ?
LA SCIENCE APARIS
0.0000
8.0000
136
LA SCIENCE APARIS
135
Couche R
eseau
U.E. ARES
Architecture des R
eseaux
La Couche R
eseau achemine les paquets de la source vers les destinataires en effectuant des sauts entre les differents nuds interm
edaires
Cours 4/6 : Couche r

eseau
Olivier Fourmaux
Version 5.3
de bout-en-bout (end-to-end)
connaissance de la topologie
calcul du chemin (routage)
adressage virtuel
abstraction des technologies sous-jacentes
encapsulation sur chaque technologie
fragmentation
conversion dadresses
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan
Couche R
eseaux : OSI
7
Application
Application
APDU
Rappels sur la couche r

eseau
Interface
Interface
La couche reseau dans TCP/IP

Structure du paquet IPv4
Presentation
Session
Transport
Network
Data link
Session protocol
Presentation
Session
Adressage classique IPv4

Transport protocol
Transport
Adressage CIDR
Translation dadresses
Messages de contr
ole
Network
Network
Network
Data link
Data link
Data link
Physical
Physical
Physical
Physical
Host A
Router
Router
Host B
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Couche R
eseau : approche circuit virtuel ou datagramme
Couche R
eseau : Encapsulation
SNA
La couche reseau fait abstraction des technologies sous-jacentes
Multiprotocol
router
1
X. 25
ATM
les donnees doivent pouvoir circuler de reseaux en reseaux

les couches superieures ne doivent faire aucune hypothèse sur les
couches basses
Router
OSI
M
Host
1
0
0
1
0
1
0
1
End-to-end concatenated
virtual circuits
0000
1111
0000
000000000001111
11111111111
0000
1111
ATM
Ethernet
00
11
11
00
1
M
M
Packets travel individually
and can take different routes
Router
M
sera approfondie dans les cours sur les Architectures supports
2
Multiprotocol
router
Host

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Couche R
eseau : Fragmentation
Network 1
Couche R
eseau : Adressage
Network 2
La couche reseau definit un adressage virtuel valide sur tous les reseaux
Packet
G1
G2
G1 fragments
a large packet
G3
G2
reassembles
the fragments
G4
G3 fragments
again
G4
reassembles
again
identification unique dun equipement

masquage des mecanismes dadressages specifiques à une technologie
n
ecessite la mise en correspondance des adresses
47.00918100000000000CA79E01.00000CA79E01.00
163218239200400
(a)
Packet
G1
G2
G3
1
0
0
1
0
1
0
1
G4
Ethernet
0000
1111
0000
000000000001111
11111111111
0000
1111
The fragments are not reassembled

until the final destination (a host) is reached
G1 fragments
a large packet
ATM
00
11
11
00
08:00:69:02:01:FC
(b)
sera aussi approfondi dans les cours sur les Architectures supports
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Couche R
eseau : Routage
Plan
Calcul du chemin
initial (circuits virtuels)
à chaque paquet (sans memoire)
Decisions de routage basee :
table de routage
statique
dynamique
algorithmes de routage
protocoles de routage...
Rappels sur la couche reseau

La couche r
eseau dans TCP/IP
Adressage CIDR
Messages de contr
ole
sera approfondi dans le cours sur le Routage
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
IPv4
Couche R
eseaux : TCP/IP
Routers
0
1
1
0
0
1
TELNET
FTP
SMTP
TCP
...
DNS
UDP
IP
ARPANET
SATNET
...
...
0
1
1
0
0
1
Paquets
1
0
10
0
1
Packet#
radio
...
...
LAN
1
0
10
0
1
IP est linterface universelle

1
0
00
1
1
UNIVERSITE
1
0
00
1
1
...
...
UNIVERSITE
LA SCIENCE APARIS
...
10
LA SCIENCE APARIS
11
IPv4 : Service
Plan
Paquets en mode non connecte
Service à remise non garantie (best effort)

Adressage CIDR
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
12
LA SCIENCE APARIS
IPv4 : Structure
13
IPv4 : Version
32 bits (4 octets)
32 bits (4 octets)
TTL
Protocol
Frag. offset
Header checksum
IP source address
Identifier
TTL
Options
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Protocol
Packet Length
Frag. offset
Header checksum
IP source address
4 bits
IP actuel : version 4
IP next generation : version 6
voir lU.E. ING
Options
max 10 l.
TOS
Identifier
Ver Hlen
D F
M F
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Packet Length
max 65 Koctets
TOS
D F
M F
Ver Hlen
Segment / datagram / ...

(transport data)
UNIVERSITE
UNIVERSITE
14
LA SCIENCE APARIS
IPv4 : Longueur de lent

ete
Identifier
TTL
Protocol
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Packet Length
Frag. offset
Header checksum
IP source address
TOS
D F
M F
Ver Hlen
4 bits (valeur 15 max)

indique le nombre de lignes
de 32 bits dans lentete IP
n
ecessaire car le champ
option est de longueur variable (20 à 60 octets)
valeur de 5 (pas doptions)
à 15 (10 lignes doptions,
soit 40 octets)
32 bits (4 octets)
Ver Hlen
TOS
Identifier
TTL
Protocol
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Packet Length
D F
M F
32 bits (4 octets)
15
IPv4 : TOS
Frag. offset
Header checksum
IP source address
Options
Options
LA SCIENCE APARIS
Type Of Service
8 bits :
3 bits de priorit
e (precedence)
000
001
010
011
100
110
111
:
:
:
:
:
:
:
Routine
Priority
Immediate
Flash
Flash override
Internetwork control
Network control
3 bits de service
Delay
Throughput
Reliability
(Cost)
non utilise...
... pour le moment
voir lU.E. ING
(DiffServ Byte)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
16
LA SCIENCE APARIS
17
IPv4 : Taille du paquet
Frag. offset
Header checksum
IP source address
32 bits (4 octets)
Ver Hlen
TOS
Identifier
TTL
Protocol
16 bits (boucle tous les 64 Kpaquets)

defini de manière unique pour
chaque paquet
pour reassembler les fragments
dun m
eme paquet
habituellement, incr
ement dun
compteur pour chaque paquet
successif
Packet Length
Frag. offset
Header checksum
IP source address
max 10 l.
Options
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Protocol
Identifier
TTL
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
16 bits (64 Koctets maximum)

taille totale du paquet avec
ent
ete
exprim
e en octets
le r
eseau support doit accepter un MTU1 576 octets2
Packet Length
D F
M F
TOS
D F
M F
32 bits (4 octets)
Ver Hlen
IPv4 : Identificateur
Options
Segment / datagram / ...

(transport data)
1
MTU : Maximum Transmission Unit

576 octets = 512 de donnees applicative + 64 de
surco
ut protocolaires (entetes IP et transport)
2
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
18
LA SCIENCE APARIS
IPv4 : Fragmentation
TTL
Protocol
Packet Length
Frag. offset
Header checksum
IP source address
Identifier
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
D F
M F
TOS
IPv4 : Fragmentation
Numero du premier lment du segment contenu dans ce paquet
32 bits (4 octets)
Ver Hlen
19
1 bit reserve
1 bit DF :Dont fragment (=1
interdit la fragmentation)
1 bit MF :More fragment (=0
pour le dernier fragment)
13 bits fragment offset en
octets/8 (shift 3)
exemples :
indication
dautres fragments
Identificateur
du paquet
27
0 0 A
1 octet
E
Entte
(a)
27
0x0000 paquet entier
0 1 A
27
8 0
(offset=0)
0x2000 premier fragment
Options
Entte
Entte
(b)
(offset=0)
0x20A0 fragment central

(offset=1280)
0x00B0 dernier fragment
(offset=1408)
27
0 1 A
Entte
UNIVERSITE
20
8 0
Entte
Frag. offset
Header checksum
IP source address
Options
demultiplexage vers les protocoles de la couche superieure :
32 bits (4 octets)
Time To Live
Ver Hlen
8 bits
unit
e initiale : seconde
valeur maximum fix
e par
lemetteur (255, 128, 64...)
d
ecrement dans chaque routeur
minimum 1 par routeur
nombre de sauts
max 255 secondes ou sauts

evite les boucles
TOS
Identifier
TTL
Protocol
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Packet Length
Frag. offset
Header checksum
IP source address
Options
D F
M F
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
21
IPv4 : Protocole transport

e
Packet Length
Protocol
27
LA SCIENCE APARIS
D F
M F
32 bits (4 octets)
TTL
Entte
(c)
IPv4 : Temps de vie
Identifier
TOS
5 1 F
UNIVERSITE
LA SCIENCE APARIS
Ver Hlen
27
Unix> cat /etc/protocols

icmp
1
# internet control message protocol
ggp
3
# gateway-gateway protocol
ipencap 4
# IP encapsulated in IP
st
5
# ST datagram mode
tcp
6
# transmission control protocol
egp
8
# exterior gateway protocol
udp
17 # user datagram protocol
rdp
27 # "reliable datagram" protocol
iso-tp4 29 # ISO Transport Protocol class 4
xtp
36 # Xpress Tranfer Protocol
idrp
45 # Inter-Domain Routing Protocol
rsvp
46 # Reservation Protocol
gre
47 # General Routing Encapsulation
ospf
89 # Open Shortest Path First IGP
...
8 bits
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
22
LA SCIENCE APARIS
23
IPv4 : Contr
ole derreur sur lent
ete
Frag. offset
Header checksum
IP source address
Options
32 bits (4 octets)
Ver Hlen
TOS
Identifier
TTL
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Protocol
Packet Length
Frag. offset
Header checksum
IP source address
Protocol
Identifier
TTL
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
16 bits
controle derreur
idem UDP/TCP mais que sur
lentete
emetteur :
ent
ete IP = suite
P mot16bits
checksum3 =
mot16bits
recepteur : P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
silencieuse)
Packet Length
D F
M F
TOS
D F
M F
32 bits (4 octets)
Ver Hlen
IPv4 : Adresse source

adresse IP 32 bits
identifie lemetteur du paquet
permet de retourner un message
à lemetteur (ICMP, UDP...)
Options
3
UNIVERSITE
UNIVERSITE
24
LA SCIENCE APARIS
IPv4 : Adresse destination
Identifier
TTL
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Protocol
Packet Length
Frag. offset
Header checksum
IP source address
TOS
D F
M F
Ver Hlen
adresse IP 32 bits
indique le reseau du destinataire
identifie linterface du destinataire dans le reseau
32 bits (4 octets)
Ver Hlen
TOS
Identifier
TTL
Protocol
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Packet Length
D F
M F
32 bits (4 octets)
25
IPv4 : Options
Frag. offset
Header checksum
IP source address
Options
Options
LA SCIENCE APARIS
système TLV identique à TCP

analysees dans chaque routeur
exemple :
enregistrement de la route
routage `
a la source strict
routage `
a la source relache
estampilles temporelles
s
ecurite
...
0 à 40 octets (alignes sur 32
bits)
A eviter !
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
26
LA SCIENCE APARIS
Plan
27
Adressage : Classes
32 Bits

Range of host
addresses
Class

A
Network
10
110
Messages de contr
ole
1110
Autoconfiguration
1.0.0.0 to
127.255.255.255
Host

Network
128.0.0.0 to
191.255.255.255
Host
Adressage CIDR
11110
Tunnel et pare-feu
Host
192.0.0.0 to
223.255.255.255
Multicast address
224.0.0.0 to
239.255.255.255
Reserved for future use
240.0.0.0 to
247.255.255.255
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Network
28
LA SCIENCE APARIS
29
Adressage : Masques
Adressage : Adresses particuli`

eres
Application de masques binaires

classe
A
B
C
Adresses particulières :
masque binaire
11111111000000000000000000000000
11111111111111110000000000000000
11111111111111111111111100000000
prefixe
/8
/16
/24
netmask
255.0.0.0
255.255.0.0
255.255.255.0
...
0 0
0 0
132.227. 60.135
255.255. 0. 0
132.227. 0. 0
&&
netId.hostId
netmask
netId. 0. 0
Network
...
1111
127
1111
Broadcast on the
local network
Broadcast on a
distant network
Loopback
(Anything)
Extraction du hostId
132.227. 60.135
0. 0.255.255
60.135
&&
This host
A host on this network
Host
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Extraction du netId
&&
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
&&
netId.hostId
!netmask
hostId
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30
LA SCIENCE APARIS
Adressage : Subneting (1)
31

Adresse IPv4 :
Taille de lidentifiant de reseau (netId) par defaut :

classe A : /8 (255.0.0.0)
classe B : /16 (255.255.0.0)
classe C : /24 (255.255.255.0)
Subdivision possible :
132.77.12.0/22 (notation par pr
efixe)
132.77.12.0 netmask 255.255.252.0 (notation par masque)
netId
subnetId hostId
132.77
12
32 Bits
Subnet
mask
10
Network
Subnet
Host
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
32
LA SCIENCE APARIS
Adressage : affectation
192.33.1.0
56.0.0.0
0
1
1
0
0
1
132.77.4.0/22
56.1.3.0
...
33
132.77.12.0/22
...
56.2.8.0
56.17.8.0
56.1.4.0
...
56.2.2.0
56.1.5.0
10.0.0.0
56.1.6.0
0
1
1
0
0
1
56.1.7.0
3.254
3.254
Internet
3.254
3
132.77.0.0
192.33.1.0
56.17.45.0
11
1
0
10
0
1
140.18.11.0
140.18.21.0
140.18.2.0
140.18.1.0
1
0
00
1
1
140.18.22.0
132.77.0.0/22
1
0
10
0
1
...
1
0
10
0
1
140.18.39.0
...
...
140.18.0.0
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
34
LA SCIENCE APARIS
35
IPv4 : Logique de routage
Plan
Selon ladresse destination, envoi au ...

Acc`
es direct
non
oui
Route vers lh
ote
... destinataire
non
oui
Route vers le r
eseau
... prochain routeur
non
oui
Route par d
efaut
non
oui
erreur

Adressage CIDR
Table de routage : longuest prefix match

Unix> route -n
Kernel IP routing table
Destination
Gateway
192.33.182.0
0.0.0.0
10.0.0.0
0.0.0.0
154.18.2.0
0.0.0.0
132.77.0.0
154.18.2.254
default
192.33.182.254
Genmask
255.255.255.0
255.0.0.0
255.255.255.0
255.255.0.0
0.0.0.0
Flags
U
U
U
UG
UG
Metric
0
0
0
0
0
Ref
0
0
0
0
0
Use
0
0
0
0
0
Iface
eth0
atm0
eth1
eth1
eth0
UNIVERSITE
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
LA SCIENCE APARIS
36
LA SCIENCE APARIS
Adressage sans classe
Adressage : Superneting
Lattribution des adresses IP avec classe est inefficace
CIDR (Classless InterDomain Routing )
adresses allouees par blocs de 256, 65K ou 16M

les sous-r
eseaux permettent une meilleure gestion
un adressage sans classe augmente la souplesse dans lattribution des
adresses :
les adresses :
192.77.16.0/24
192.77.17.0/24
192.77.18.0/24
192.77.19.0/24
peuvent
etre regroupees en :
notation par pr
efixe : 192.77.16.0/22
notation par masque :
utilise pour agreger des blocs dadresses contig

ues
permet aux routeurs de maintenir une seule entree de table de routage
utilise initialement par les ISP pour grouper des adresses de classe C
initialement decrit en reduisant la taille du prefixe reseau
le pr
efixe reseau par defaut pour la classe C est /24
les valeurs de pr
efixes reseau /23, /22, /21, etc. decrivent des
agregations dadresses de classe C
exemples :
197.88.0.0/16
agr`
ege 256 adresses de classe C
81.152.12.0/22
agr`
ege ??
192.77.16.0 netmask 255.255.252.0
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
37
38
LA SCIENCE APARIS
Adressage : Calcul CIDR
39
Adressage : Subneting des agr

egats
Un bloc CIDR est donc lagregation dun ensemble dadresses
192.77.20.0/25
bits r
eseau (netId) dun bloc CIDR correspondent aux N bits les
plus à gauche (/N definit le masque reseau du bloc CIDR)
bits h
ote (hostId) du bloc CIDR correspondent aux 32 N bits
restants
ensemble des adresses attribuables dans un bloc CIDR :
premier h
ote : hostId = 000...0001
dernier h
ote : hostId = 111...1110
adresse de diffusion : hostId = 111...1111
exemple :
Bloc CIDR -> 192.77.20.0/22
@ premier h^
ote : 192.77.20.1
...
@ dernier h^
ote : 192.77.23.254
@ de diffusion : 192.77.23.255
UNIVERSITE
192.77.21.128/25
126
126
Internet
11
7
126
3
192.77.20.0/22
1
192.77.22.0/25
UNIVERSITE
LA SCIENCE APARIS
5
3
40
LA SCIENCE APARIS
41
Adressage : Affectation
Adressage : Synth`
ese
56.2.0.0\24
81.33.1.0\22
Observation sur le decoupage des plages dadresses en sous-reseaux (subnetting ) ou en agregats (supernetting ) :
56.2.0.16\30
1
0
0
1
0
1
...
...
56.2.0.24\30
...
56.2.0.32\30
Attention aux analyses simplistes...

N = nombre de bits r
eseau
H = nombre de bits h
ote
D = pr
efixe reseau par defaut
(8 pour la classe A, 16 pour la classe B, 24 pour la classe C)
si N = D, pas de subnetting ni de supernetting
si N > D, subnetting (sous-r
eseau)
si N < D, supernetting (CIDR)
10.0.0.0\8
1
0
0
1
0
1
56.2.0.20\30
81.33.1.0\23
1
0
10
0
1
140.18.22.128\27
140.18.1.0\28
140.18.0.4\30
140.18.0.0\30
1
0
10
0
1
... FAUX, car on peut combiner subnetting et supernetting !
140.18.21.0\27
140.18.39.64\26
...
1
0
00
1
1
1
0
00
1
1
...
...
140.18.0.0\18
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
Plan
43
IPv4 : Adresses priv

ees
Deux types dadressage :
Public : tout h
ote connecte à lInternet doit avoir une adresse unique valide
Priv
e : pour un usage de TCP/IP non connecte à lInternet
gestion autonome dun plan dadressage (avec adresses uniques)
utilisation de plages dadresses specifiques recommand
ee :
adresses non rout
ees (adresses privees) :
10.0.0.0/8 (1 ex-classe A)
172.16.0.0/12 (16 ex-classe B)
192.168.0.0/16 (256 ex-classes C)
169.254.0.0/16 (link local block pour lauto-configuration)
utilisable dans chaque internet priv
e
m
eme en cas de connexion à lInternet, ce trafic nest pas relaye
possibilit
e de sortir du reseau prive à laide de :
serveurs proxys
conversion dadresses NAT

Adressage CIDR
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
44
LA SCIENCE APARIS
IPv4 : Translation des adresses
IPv4 : NAT, DNAT et NAPT

Plusieurs approches de la conversion dadresses :
Network Address Translation (NAT)
NAT statique : correspondance fixe dadresses

NAT dynamique : correspondance dynamique dadresses
Packet before
translation
Company
LAN
Packet after
translation
table dadresses dynamique :
2
10.0.0.1
198.60.42.12
5
6
7
PC
NAT
box/firewall
Leased
line
ISPs
router
Server
Boundary of company premises
UNIVERSITE
adresse sortante
192.33.182.117
192.33.182.118
...
Proto
TCP
TCP
UDP
...
Adresse entrante
10.0.0.3
10.0.0.4
10.0.0.4
...
Port entrant
1027
1027
31765
...
adresse sortante
192.33.182.117
192.33.182.117
192.33.182.117
...
Port sortant
1027
1028
31765
...
UNIVERSITE
LA SCIENCE APARIS
Adresse entrante
10.0.0.3
10.0.0.4
...
NAPT (NAT overload) : correspondance dynamique vers une adresse (ou

plusieurs adresses) avec surcharge
utilisation des ports
table dynamique (pour chaques protocoles) :
4
Company
router
45
46
LA SCIENCE APARIS
47
IPv4 : M
ecanismes NAPT
IPv4 : NAT et IETF

Un standard publie : RFC 1631
O`
u sont modifiee les adresses ?
au niveau de la carte dinterface :

NAT en entree processus de routage NAT en sortie
Modifications annexes :
le checksum des entetes doit etre recalcule
NAT IP, TCP et UDP (adresse + pseudo-header )
NAPT IP, TCP et UDP (adresse + pseudo-header + port)
les adresses et ports paramètres de protocoles applicatifs doivent etre
aussi modifiees (commande PORT de FTP)
les messages ICMP sont analyses
UNIVERSITE
NAPT fortement utilis

e actuellement
entreprises (flexibilit
e)
fournisseurs de services (manque dadresses)
particuliers (nont quune adresse)
pose qqs probl`
emes
architecturaux :
les ports doivent identifier des processus et non des machines
les routeurs modifient les param`
etres de la couche transport
principe de bout-en-bout : deux h
otes doivent communiquer
directement
s
ecuritaires : incompatible avec les mecanismes dauthentification
techniques : comment entrer dans le r
eseau translate
solutions
court terme conversions statiques, serveurs interm
edaires (UDP)
long terme IPv6
UNIVERSITE
LA SCIENCE APARIS
48
LA SCIENCE APARIS
Plan
49
IPv4 : ICMP
Internet Control Message Protocol (RFC792)

encapsule dans un paquet IP (mais appartient à la couche 3)
test et diagnostique du reseau :
ICMP Type
0
3
3
3
3
3
3
4
8
9
10
11
11
12

Adressage CIDR
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
Code
0
0
1
2
3
6
7
0
0
0
0
0
1
0
Description
echo reply
destination network unreachable
destination host unreachable
destination protocol unreachable
destination port unreachable
destination network unknown
destination host unknown
source quench
7echo request
router advertisement
router discovery
TTL expired
reassembly time exeeded
IP header bad
UNIVERSITE
LA SCIENCE APARIS
50
LA SCIENCE APARIS
ICMP : ECHO
51
ICMP : Destination inaccessible
ICMP : Echo Request

Host
ping
CiscoSystems
App
Cisco 7000 SERIES
Routeur
1
0
0
1
1
0
0
1
1
0
0
1
1
0
1
0
TCP UDP
Host Unreach.
IP
Net Unreach.
Proto. Unreach.
Port Unreach.
ICMP : Echo Response
Type
8 (Echo Request)
0 (Echo Response)
1 octet
Code
0
0
1
Checksum
Identifier
Seq. Num.
Data
...
Type
3
1 octet
Teste laccessibilite dun equipement

utilise par la commande ping :
indique la connectivit
e et la disponibilite dIP chez le destinataire
plusieurs messages permettent destimer le RTT et le taux de perte
UNIVERSITE
Checksum
Unused
Data
IP Header
+ 64 bits
(IHL * 4) + 8
Messages emis lorsque la destination nest pas accessible.

lentete IP et une partie de la couche transport sont retournes
@ source = cr
eateur du message ICMP
@ destination = @ source de l
emetteur du paquet en cause
UNIVERSITE
LA SCIENCE APARIS
Code
0 (Net Unreachable)
1 (Host Unreachable)
2 (Protocol Unreachable)
3 (Port Unreachable)
1
52
LA SCIENCE APARIS
53
ICMP : Timeout
CiscoSystems
CiscoSystems
1
0
0
1
Cisco 7000 SERIES
Cisco 7000 SERIES
CiscoSystems
Routeur
1
0
1
0
ICMP : Autres messages
Cisco 7000 SERIES
TTL Exceeded
Frag. Reass. Time Exceed
Type
11
1 octet
Code
0 (Time To Live Exceeded)
1 (Frag. Reass. Time Exceeded)
1
Checksum
Unused
Data
IP Header
+ 64 bits
(IHL * 4) + 8
Source Quench (Type 4)

indique une congestion `
a la source
pas de signalisation de fin de congestion
Redirection (Type 5)
indique si une meilleure route est disponible
configuration minimale des h
otes
autres messages principalement pour lautoconfiguration
Messages emis lorsque le temps de vie ou de reassemblage est depasse.

lentete IP et une partie de la couche transport sont retournes
@ source = cr
eateur du message ICMP
@ destination = @ source de l
emetteur du paquet en cause
utilise par la commande traceroute
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
Plan
55
IPv4 : RARP
Reverse Adresse Resolution Protocol (RFC 903)
inverse du protocole ARP (reseaux à diffusion)

obtention dune @ IP à partir de @ MAC au demarrage
h
otes sans disques (terminaux X, imprimantes...)
h
otes mobiles (portable change de reseau...)
utilisation dun serveur (rarpd)
mise en correspondance de /etc/ethers et de /etc/hosts
format des trames identique à ARP
type Ethernet : 0x8035
code 3 pour une requ
ete RARP
code 4 pour une r
eponse RARP
exemple dautoconfiguration :
la nouvelle station d
eclanche un echange RARP
la station demande le netmask par un echange ICMP
la station demande au serveur RARP son programme de d
emarrage
par TFTP

Adressage CIDR
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
56
LA SCIENCE APARIS
IPv4 : BOOTP
57
IPv4 : DHCP(1)
BOOT Protocol (RFC 951 et RTF 1542)
Dynamic Host Configuration Protocol (RFC 2131)
Protocole portable, sur UDP

requ
ete sur le port 68, reponse sur le port 67
quelles addresses IP utiliser lorquon nen connait aucunes ?
@ IP de diffusion (255.255.255.255)
@ IP par d
efaut (0.0.0.0)
permet datteindre un serveur sur un autre r
eseau
`
a travers des agents BOOTP relais
nombreuses extensions (RFC 1533)
netmask
liste des routeurs du sous-r
eseau
liste de serveurs NTP
liste des serveurs de noms (DNS)
liste des serveurs dimpression (LPD et autres)
hostname et domainname
TTL par d
efaut ...
Extension compatible de BOOTP avec gestion dynamique des @ IP

attribution dynamique par bail (lease) limite dans le temps
bail renouvel
e periodiquement si necessaire
nouvelles options DHCP (extensions BOOTP)
DHCPDISCOVER
C S localisation du serveur
DHCPOFFER
S C proposition au client
DHCPREQUEST
C S confirmation dune propositon
DHCPACK
S C validation dune configuration
DHCPNACK
S C invalidation dune configuration
DHCPDECLINE
C S refus dune configuration invalide
DHCPRELEASE
C S liberation dune configuration
DHCPINFORM
C S demande dinformation autre que @ IP
DHCPFORCERENEW S C demande de reconfiguration
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
58
LA SCIENCE APARIS
59
Plan
IPv4 : DHCP(2)
Serveur
DHCP 2
Serveur
DHCP 1
DHCPDISCOVER
DHCPDISCOVER
DHCPOFFER
DHCPOFFER

DHCPREQUEST
Adressage CIDR
DHCPREQUEST
Client
DHCP
1
0
1
0
DHCPACK
1
0
0
1
Messages de contr
ole
Autoconfiguration
DHCPRELEASE
Tunnel et pare-feu
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
60
Couche IPv4 : Tunnel(1)
Office 1
Office 2
Leased line
Office 1
LA SCIENCE APARIS
61
Couche IPv4 : Tunnel(2)
Internet
Firewall
Office 2
T1
A>B
T2
T1>T2 A>B
A>B
Tunnel
Office 3
Office 3
(a)
(b)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
62
LA SCIENCE APARIS
IPv4 : Filtrage dadresses
Backbone
Application
gateway
Corporate
network
Fin
Packet
filtering
router

Connections
to outside
networks
Security
perimeter
Inside
LAN
Outside
LAN
63

Firewall...
Packet
filtering
router
Firewall
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
64
LA SCIENCE APARIS
65
Couche R
eseau
U.E. ARES
Architecture des R
eseaux
La Couche R
eseau achemine les paquets de la source vers les destinataires
en effectuant des sauts entre les differents nuds interm
edaires
acheminement de bout-en-bout (end-to-end)
adressage virtuel
connaissance locale de la topologie
besoin dinformations pour orienter les PDU
statique : configuration manuelle
dynamique : algorithmes et protocoles de routage
adaptation à la taille du reseau
structure hi
erarchique (AS)
routage interne : RIP, EIGRP, OSPF, IS-IS
routage externe : BGP-4
Cours 5/6 : Routage interne - externe
Olivier Fourmaux
Version 5.3
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan
Routage
AS 9088
Rappel sur le routage
AS 890
BGP
1
0
0
1
0
1
...
Algorithmes de base
...
...
OSPF
1
0
0
1
0
1
Hierarchie de routage
Routage interne : OSPF
1
0
10
0
1
Routage externe : BGP-4
...
...
RIP
1
0
00
1
1
1
0
10
0
1
...
1
0
10
0
1
...
...
AS 7936
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Routage dans lh
ote : GNU/Linux
Genmask
255.255.255.0
255.0.0.0
0.0.0.0
Flags
U
U
UG
Metric
0
0
0
Ref
0
0
0
Use
0
0
0
Iface
eth0
lo
eth0
UNIVERSITE
C:\Program Files\Support Tools>ipconfig

Ethernet carte Connexion au r
eseau local :
Suffixe DNS sp
ec. `
a la connexion. :
Adresse IP. . . . . . . . . . . . : 132.227.61.136
Masque de sous-r
eseau . . . . . . : 255.255.255.0
Passerelle par d
efaut . . . . . . : 132.227.61.200
C:\Program Files\Support Tools>route print
===========================================================================
Liste dInterfaces
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 03 47 7c b9 d5 ...... Intel(R) PRO Adapter
===========================================================================
Itin
eraires actifs :
Destination r
eseau
Masque r
eseau Adr. passerelle
Adr. interface M
etrique
0.0.0.0
0.0.0.0
132.227.61.200 132.227.61.136
1
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
132.227.61.0
255.255.255.0
132.227.61.136 132.227.61.136
1
132.227.61.136 255.255.255.255
127.0.0.1
127.0.0.1
1
132.227.61.255 255.255.255.255
132.227.61.136 132.227.61.136
1
224.0.0.0
224.0.0.0
132.227.61.136 132.227.61.136
1
255.255.255.255 255.255.255.255
132.227.61.136 132.227.61.136
1
Passerelle par d
efaut :
132.227.61.200
===========================================================================
UNIVERSITE
LA SCIENCE APARIS
Routage dans lh
ote : Windows 2000/XP
Unix> /sbin/ifconfig eth0

eth0
Link encap:Ethernet HWaddr 00:20:ED:87:FD:E6
inet addr:132.227.61.122 Bcast:132.227.61.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1115393 errors:0 dropped:0 overruns:0 frame:0
TX packets:966470 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:445681702 (425.0 Mb) TX bytes:370060277 (352.9 Mb)
Interrupt:9 Base address:0x6f00
Unix> /sbin/route
Kernel IP routing table
Destination
Gateway
132.227.61.0
*
127.0.0.0
*
default
132.227.61.200
Unix>
LA SCIENCE APARIS
LA SCIENCE APARIS
Routeur
Ports
dentre
Types de routage
Routage
11
00
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
Matrice de
commutation
11
00
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
Ports
de sortie
CiscoSystems
1111
0000
0000
1111
111111111
0000000000000
1111
11
00
00
11
00
11
00
11
00
11
CiscoSystemsCatalyst
Workgroup Switch
CiscoSystems
Cisco 7000SERIES
Configuration du routeur
statique
dynamique (en particulier lorsquil y a des liens redondants)
protocoles et algorithmes de routage
ordinateurs : Unix avec logiciels routed, gated, GNU Zebra,
Quagga...
mat
eriels dedies : Cisco, Juniper, Alcatel, Hp...
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Plan
Algorithmes de routage
Optimisation dun critère

plus court chemin
vecteurs de distance

etat des liaisons
routage politique
vecteurs de chemin
routage multipoint
plus court chemin
co
ut minimum (arbre de steiner)
arbres centr
es
voir le module ING
Algorithmes de base
etat des liaisons
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
SERIES
11
00
00
11
00
11
00
11
00
11
Routage et relayage (forwarding )

interfaces (terminaisons physiques, encapsulation...)
files dattente
système de relayage (memoire partagee, bus ou crossbar )
système de routage
table, algorithmes et protocoles de routage
LA SCIENCE APARIS
Cisco 7000
LA SCIENCE APARIS
Plan
Routage par vecteurs de distance
Distance Vector Routing
Algorithmes de base
etat des liaisons
Algorithme simple base sur :

lechange dinformations entre routeurs adjacents (liaison directe)
vecteur de distance (6= table de routage)
propagation de proche en proche de laccessibilite du reseau

... mais limite à des reseaux de taille reduite
utilise sur des sites avec quelques routeurs pour eviter les configurations manuelles
problème avec les informations de seconde main
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
10
LA SCIENCE APARIS
11
Principe du routage `
a vecteur de distance
Exemple de table issue des vecteurs de distance

E
Router
D
Les routeurs ne connaissent initialement que leurs propres liaisons. Ils
diffusent leurs vecteurs de distance (table de routage sans les interface) à
leur voisins
K
(a)
Algorithme de Bellman-Ford distribue (ou Ford-Fulkerson 1962)

A la reception dun vecteur, un routeur integre linformation dans sa table :
rajout des entrees nouvelles en indiquant linterface darrivee
modifier le co
ut des entrees
si un plus court chemin est propos
e
si un plus long chemin est propos
e par la meme interface que celle
de la table
Les echanges successifs doivent amener à la convergence
UNIVERSITE
New estimated
delay from J
To A
I
H
K
Line
A 0
24
20
21
8 A
B 12
36
31
28
20 A
C 25
18
19
36
28 I
27
8
24
20 H
D 40
E 14
7
30
22
17 I
F 23
20
19
40
30 I
G 18
31
6
31
18 H
H 17
20
0
19
12 H
I 21
0
14
22
10 I
J 9
11
7
10
0
K 24
22
22
0
6 K
L 29
33
9
9
15 K
JA
JI
JH
JK
delay delay delay delay
New
is
is
is
is
routing
table
8
10
12
6
for J
Vectors received from
J's four neighbors
(b)
UNIVERSITE
LA SCIENCE APARIS
12
LA SCIENCE APARIS
Probl`
eme des algorithmes de routage `
a vecteur de
distance
13
Plan

Plusieurs problèmes sont apparus avec ces algorithmes :
convergence lente
risques de boucle
horizon coup
e (split horizon)
A=4 par E
Algorithmes de base

etat des liaisons
E
C
A=infini
envoi de vecteurs avec tous les reseaux de la table de routage

taille de r
eseau limitee
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
14
LA SCIENCE APARIS
Routage par
etat des liaisons
Etat des liaisons : Acquisition du voisinage
Link State Routing

Comment sadapter à des reseaux importants tout en evitant la propagation
des informations de proche en proche ?
But : creation dun graphe equivalent

envoi de paquets de detection sur les liaisons
les supports partages (LAN), sont remplaces par un seul nud virtuel
15
connaitre son voisinage

construire une synthèse de linfo locale
diffuser linfo locale à tous les routeurs
construire un graphe representant le reseau
calculer le plus court chemin (SPF) vers tous les routeurs
Pour ponderer les liaisons, on peut faire des mesures sur ces liaisons
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
16
LA SCIENCE APARIS
17
Etat des liaisons : Construction des paquets
B
4
A
Seq.
Age
B 4
E 5
D
1
7
8
Link
B
Seq.
Age
A 4
C 2
F 6
State
C
D
Seq.
Seq.
Age
Age
B 2
C 3
D 3
F 7
E 1
Packets
E
Seq.
Age
A 5
C 1
F 8
Etat des liaisons : Distribution des paquets
Les routeurs doivent recevoir les messages de tous les routeurs :

F
Seq.
Age
B 6
D 7
E 8
Problème de consistance pendant la diffusion de changements
(b)
(a)
besoin dune distribution fiable

num
ero de sequence
age de la connexion
diffusion de routeur en routeur sans modification du contenu des
messages
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
18
LA SCIENCE APARIS
Etat des liaisons : Calcul des routes
Plan
Algorithme du plus court chemin de Dijkstra

B
2
7
2
E (, )
G (6, A)
(a)
B (2, A)
(b)
C (9, B)
E (4, B)
F (, )
B (2, A)
D (,)
H (, )
G (6, A)
B (2, A)
Hi
erarchie de routage
C (9, B)
F (6, E)
D (,1)
H (, )
G (5, E)
(d)
C (9, B)
E (4, B)
F (6, E)
G (5, E)
Algorithmes de base
D (, )
H (, )
E (4, B)
(c)
F (, )
4
G

C (, )
B (2, A)
3
19
B (2, A)
D (,)
H (9, G)
C (9, B)
E (4, B)
G (5, E)
(e)
D (,)
F (6,E)
H (8, F)
(f)

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
20
LA SCIENCE APARIS
Organisation de gros r
eseaux : Internet
21
AS : Organisation interne
Autonomous System (RFC 1930)

AS "D"
AS "A"
"A"
"D"
RIP 2
OSPF
AS "C"
"C"
OSPF
AS "B"
ISIS
"B"
AS "E"
AS "F"
"F"
"E"
EIGRP
RIP 2
Un AS est un ensemble dun ou plusieurs prefixes IP interconnectes et geres

par un ou plusieurs operateurs de reseaux qui fonctionnent avec une unique
politique de routage clairement d
efinie.
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
22
LA SCIENCE APARIS
23
AS : Organisation externe (1)
AS : Organisation externe (2)

Relation economique :
Les relations entre AS sont basees sur la notion de client/fournisseur
Fournisseur
Fournisseur
FAI "1"
FAI "2"
Institution
Client
Pair
Oprateur
Tlcom "Y"
Oprateur
Tlcom "X"
Entreprise
$$$
Pair
Client
les fournisseurs font payer leurs clients

les pairs
echangent gratuitement du trafic
les contrats sont secrets !
Tier-1 : les plus gros fournisseurs
ATT (Worldnet), MCI (Worldcomm/UUnet), Sprint,
Level3 (Genuity/BBN), Quest, Global Crossing,
CableWireless, BT, NTT (Verio), Telstra, Equant (SITA), Infonet...
infrastructure mondiale
poss`
edent leur reseau physique
(en g
eneral) ne payent personne !
Renater
CNRS
Universit
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
24
LA SCIENCE APARIS
AS : Routage simple
25
AS : Routage entre multiples AS
Pour un reseau dextremite

(stub network) :
Pour les reseaux dinfrastructure (transit network) :

Oprateur
Tlcom "X"
Oprateur
Tlcom "Y"
Oprateur
Tlcom "X"
FAI "1"
FAI "1"
Renater
Stub network
Institution
Institution
Annonce directe :
ses prefixes sont annonces pour quil recoive son trafic entrant
le reseau dextremite envoie tout son trafic sortant vers le reste de
lInternet
UNIVERSITE
Entreprise
CNRS
Universit
Comment trouver son chemin à travers plusieurs possibilites ?

UNIVERSITE
LA SCIENCE APARIS
26
LA SCIENCE APARIS
AS : Crit`
ere optimal du routage
AS A
nouvelles règles ;
un AS accepte le trafic de ou vers ses clients
un AS naccepte pas le trafic de transit entre deux clients de ses
concurents
besoin dun nouveau type de routage !
but simple :
un FAI route le trafic en provenance dun des ses clients
le trafic est rout
e à un FAI pair ou à un FAI de niveau superieur
(tier-1 )
le FAI du destinaire route le trafic vers son client destinataire
mais plus complexe :
les AS peuvent
etre rattaches à plusieurs FAI (multihoming )
souvent plusieurs chemins possibles
Amsterdam
Baltimore
San Francisco
New York
AS B
Bruxelle
Paris
27
Integration des contraintes politiques :
AS Y
Londre
Londre
AS : Routage politique
Routage politique (critère commercial) :
Paris
FAI "2"
AS X
Ce nest pas forcement le plus court chemin !

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
28
LA SCIENCE APARIS
29
AS : Routage hi
erarchique
AS "A"
RIP 2
Plan
AS "D"
BGP
BGP
OSPF
Algorithmes de base
AS "C"
OSPF
AS "B"
BGP
BGP
BGP
ISIS
AS "E"
BGP
AS "F"
RIP 2
EIGRP
BGP
Deux categories de protocole :

IGP (Interior Gateway Protocols)
Routage `
a linterieur dun AS (base sur le plus court chemin)
RIP-2, EIGRP, IS-IS, OSPF
EGP (Exterior Gateway Protocols)
Routage entre AS (bas
e sur les aspects politiques)
il ny en a quun : BGP-4
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30
LA SCIENCE APARIS
OSPF : Introduction
31
OSPF : Zones (1)

AS X
Open Shortest Path First

concut par lIETF dès 1988 pour :
d
epasser lapproche de RIP
converger rapidement
sadapter aux r
eseaux de grande taille
sadapter au cas g
eneral :
LAN (broadcast)
NBMA
point-`
a-point
acqu
erir la topologie du reseau
calculer le plus court chemin sur le graphe associ
e au reseau

etre non proprietaire
AS Y
A
D
OSPF
G
H
Pour limiter limpact des changements (echanges, recalculs...)

Zone (Areas) : sous-parties de lAS o`
u fonctionne OSPF
identificateur sur 32 bits
contigu
es à un backbone (Zone 0)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
32
OSPF : Zones (2)
AS X
111111111111111111
000000000000000000
000000000000000000
111111111111111111
000000000000000000
111111111111111111
Zone 0
A
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
0000000000000000
1111111111111111
D
E
B
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
Zone 1 1111111111111111
0000000000000000
1111111111111111
Zone 3
F
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
C
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
G
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
H
1111111111111111
0000000000000000
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
AS Y
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
AS Y
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
3 types de zone :
terminale (stub area) sans trafic de transit (Zone 1)
pas si terminale (NSSA, Not So Stubby Area)
transit (transit area) (Zones 0 et 3)
3 types de routeur :
bordure dAS :
echange de linformation avec lexterieur (A et H)
fronti`
ere de zone : appartenant à deux zones (B, D et E)
interne : appartenant `
a 1 zone (C, F et G)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
33
OSPF : Zones (3)
AS X
111111111111111111
000000000000000000
000000000000000000
111111111111111111
000000000000000000
111111111111111111
Zone 0
A
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
0000000000000000
1111111111111111
D
E
B
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
Zone 1 1111111111111111
0000000000000000
1111111111111111
Zone 3
F
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
C
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
G
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
H
1111111111111111
0000000000000000
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
LA SCIENCE APARIS
34
LA SCIENCE APARIS
35
OSPF : Routage dans une zone
OSPF : Echange entre zone
AS X
AS X
AS Y
Zone 0
B
Zone 1
E
Zone 3
B
Zone 1
AS Y
Zone 0
E
Zone 3
C
G
G
H
Diffusion de linformation dans sa zone

LAN (broadcast) : routeur designe
inondation (ne pas propager une information dejà recue)
les annonces de G sont transmise `
a D par F inutilement
Annonces entre zones

la Zone 1 recoit les annonces du backbone et de la Zone 3 par B
B est le routeur par d
efaut
la Zone 3 recoit les annonces du backbone et de la Zone 1 par D et E
permet de choisir D ou E
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
36
OSPF : Communication avec lext

erieur de lAS
Version 2 (RFC 2328) incompatible avec OSPF v1
AS Y
37
OSPF : Protocoles
AS X
Zone 0
LA SCIENCE APARIS
definition complexe avec plusieurs sous-protocoles

D
B
Zone 1
E
Zone 3
C
G
H
hello : test des voisins et election du routeur designe (LAN)

tansfert de base : synchronisation
mise `
a jour : envoi de letat des liaisons
acquittement : confirmation des mises à jours
demande de l
etat des liaisons : connaissance des routeurs de la
zone (NBMA)
encapsulation directe dans un paquet IP (protocole 89)

Echange dannonces avec lexterieur
informe des accessibilites locales
diff
erencier les annonces externes pour ne pas tranformer le reseau
en reseau de transit
UNIVERSITE
utilisation du multicast si disponible :

224.0.0.5 : tous les routeurs du r
eseau
224.0.0.6 : les routeurs d
esignes
UNIVERSITE
LA SCIENCE APARIS
38
LA SCIENCE APARIS
OSPF : Ent
ete g
en
erique
0
Version
Checksum
39
Plan
15
Type
23
bit 31
Longueur du paquet
Identite du routeur
Indicateur de zone
Type dauthentification
Authentification

Algorithmes de base
donnees
Version = 2
Type = 1 (Hello), 2 (transfert de base), 3 (demande de letat des liaisons),
4 (mise à jour), 5 (acquittement)
Longueur du paquet = taille avec entete
Identite du routeur = unique meme si plusieurs interfaces
Indicateur de zone = zone o`
u se trouve le routeur
Authentification = permet lutilisation de MD5
donnees... nombreuses structures : voir le RFC 2328
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
40
LA SCIENCE APARIS
41
BGP : Introduction
BGP : Topologie
Protocole de facto de routage externe

chronologie des standards :
EGP (1984) : RFC 904
BGP-1 (1989) : RFC 1195
BGP-2 (1990) : RFC 1163
BGP-3 (1991) : RFC 1267
BGP-4 (1995) : RFC 1771, 1772 et 1773
support de CIDR
exploitation `
a grande echelle dès 95 avec la commercialisation
dInternet
AS 7486
AS
5511
AS 947
BGP se base sur un ensemble dAS interconnectes.

les AS sont representes par des numeros sur 16 bits
attribu
es par les bureaux denregistrement (ARIN, RIPE-NCC...)
comme pour les pr
efixes de reseau
+ 22000 attribu
es
64512 `
a 65535 prives
procole à vecteur de chemin :

similaire aux protocoles `
a vecteur de distance
permet dappliquer des contraintes politiques
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
Un AS ne correspond pas forcement à un reseau

les Tier-1 fractionnent souvent leur reseau :
ATT : 5074, 6341, 7018...
MCI (UUnet) : 284, 701, 702, 12199...
Sprint : 1239, 1240, 6211, 6242...
AS 5074
AS 6341
AS 7018
AS 701
AS 7046
AS 7046
et de nombreux reseaux dextremite nont pas besoin de BGP et de

numero dAS (routage statique en bordure du reseau)
UNIVERSITE
AS 947
Border Gateway Routers

passages vers les autres AS
associes à deux types de connexion :
externe (eBGP)
interne (iBGP)
44
LA SCIENCE APARIS
BGP : Connexion eBGP
45
BGP : Connexion iBGP
AS 7486
AS
5511
AS 947
AS 24
UNIVERSITE
LA SCIENCE APARIS
AS 7486
AS
5511
un numero dAS peut etre partage :

AS 7046 : Crestar Bank + NJIT + Hood College (clients AS 701)
AS 7046
43
BGP : Routeur de fronti`

ere
BGP : Correspondance AS/R

eseau
AS 7486
AS
5511
AS 24
AS 947
exterior BGP
interconnexion entre AS par les routeurs de frontière
signalisation BGP sur connexion TCP (port 179) directe
AS 24
interior BGP
interconnexion entre les routeurs de frontière dans un AS
connexion TCP (port 179) routee avec lIGP de lAS
maillage complet (full mesh)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
AS 24
46
LA SCIENCE APARIS
47
BGP : Informations
echang
ees
BGP : Messages
81.217.16.0 /22 (723, 211, 9654)

Seulement 4 messages BGP :
AS 30
OPEN : ouverture de la connexion
AS 723
AS 211
AS 1022
AS 9654
81.217.16.0 /22
KEEPALIVE : maintien de la connexion

envois p
eriodiques
81.217.16.0 /22
(1022,211,9654)
NOTIFICATION : terminaison de la connexion

UPDATE : echange de pr
efixes avec attributs
toute linformation initialement
mise `
a jours ensuite
annonce (announcing ) de nouvelles routes
abandon (withdrawing ) de route d`
ejà annoncees
AS 8327
Quelles sont les informations echangees entre AS ?

principalement les pr
efixes IP et les chemins des AS vers ceux-ci
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
48
LA SCIENCE APARIS
BGP : Attributs (1)

Value
----1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19-254
255
Code
--------------------------------ORIGIN
AS_PATH
NEXT_HOP
MULTI_EXIT_DISC
LOCAL_PREF
ATOMIC_AGGREGATE
AGGREGATOR
COMMUNITY
ORIGINATOR_ID
CLUSTER_LIST
DPA
ADVERTISER
RCID_PATH / CLUSTER_ID
MP_REACH_NLRI
MP_UNREACH_NLRI
EXTENDED COMMUNITIES
NEW_AS_PATH
NEW_AGGREGATOR
Unassigned
reserved for development
BGP : Attributs (2)

Reference
--------[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1997]
[RFC1998]
[RFC1998]
[Chen]
[RFC1863]
[RFC1863]
[RFC2283]
[RFC2283]
[Rosen]
[E.Chen]
[E.Chen]
ORIGIN : dou provient la connaissance du prefixe

IGP = vient de linterieur de lAS
EGP = vient de lexterieur de lAS
INCOMPLETE = configure manuellement
AS PATH : suite de numero dAS parcouru par lannonce
permet de detecter les boucles (Interdomain loop prevention)
NEXT HOP : vers qui orienter le trafic du prefixe annonce
dernier routeur de lAS precedent
135.207.0.0 /16
12.125.33.9
80.132.50.7
AS 8524
AS 947
135.207.0.0 /16
NH =12.125.33.9
Annonce = prefixe + quelques attributs (pas tous)

UNIVERSITE
135.207.0.0 /16
NH =12.125.33.9
50
LA SCIENCE APARIS
BGP : Attributs (3)
LOCAL PREF : preference administrative

priorit
e`
a la valeur la plus
elev
ee
192.33.182.0 \24
(24, 947) MED=300
AS 7486
AS 7486
AS 743
AS 24
192.33.182.0 \24
192.33.182.0 \24
AS 24
AS 947
192.33.182.0 \24
(24, 947) MED=200
Prioritaire
AS 9611
192.33.182.0 \24 (24, 743, 947) LP=80 Prioritaire
192.33.182.0 \24 (9611, 947) LP=50
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
51
BGP : Attributs (4)
MULTI EXIT DISC : lorsquil y a plusieurs points de sortie dun AS

priorit
e`
a la valeur la plus petite
AS 947
AS 26
135.207.0.0 /16
NH =80.132.50.7
UNIVERSITE
LA SCIENCE APARIS
49
52
LA SCIENCE APARIS
53
BGP : Annonces
BGP : Algorithme de choix des routes

Critères de choix du plus fort au plus faible :
Emission dun message UPDATE

quels prefixes annoncer ?
choix de l
emetteur
quelles valeurs dattribut associer ?
d
epend de lattribut
AS PATH = AS PATH pr
ecedent + numero de lAS actuel
MULTI EXIT DISC = d
epend du choix de lemetteur
...
1. LOCAL PREF le plus eleve

2. AS PATH le plus court
mais pas forcement le plus court chemin
3. MULTI EXIT DISC le plus petit
Reception dun message UPDATE

quels informations prendre en compte ?
choix de pr
efixes (filtrage)
possibilit
e de modifier les attributs
que faire des informations acceptees ?
choisir les routes
utilisation dun algorithme de d
ecision...
4. priorite aux chemins appris par iBGP que par eBGP

5. chemin le plus court pour atteindre le NEXT HOP (metrique IGP)
6. identifiant de routeur le plus petit
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
BGP : Et le choix politique ?
BGP : Import de routes
F Route de fournisseur
P Route de pair
C Route de client
L Route locale
Encore un attribut...
COMMUNITY : permet de colorier les routes
32bits (16bits AS colorieur + 16bits au choix)
les annonces sont generalement colories à lentree de lAS

communaut
e client
communaut
e pair
communaut
e fournisseur
Pairs
permet de filtrer à la sortie de lAS

exemple : ne pas injecter les pr
efixes dun pair à un autre pair
(et ainsi se transformer en AS de transit)
F
F
C
C
UNIVERSITE
P
P
P
C
C
Clients
Pairs
UNIVERSITE
LA SCIENCE APARIS
56
LA SCIENCE APARIS
BGP : Export de routes
F Route de fournisseur
P Route de pair
C Route de client
L Route locale
57
BGP : Connectivit
e
Fournisseurs
Filtre
C
anti
L C C L
P
F
L
C
C L
C P FL
PL F L C
P
C L C C F FC P L L
C L
Pairs
P C F C P C L Pairs L
L
C
L
C
C
L
LF P F L F
PL C P L
L
C
CL
F P LF C
C P PL
P
C
L P F
C F CL
P Clients
BGP garantit-il la connectivite ?

non, certains reseaux peuvent etre injoignables
d
epend des politiques rencontrees sur le chemin des annonces :
AS "X"
AS "A"
UNIVERSITE
AS "B"
si X nannonce pas A à B...
UNIVERSITE
LA SCIENCE APARIS
Fournisseurs
C P FL
PL F L
P
C
C F FC P L L
PC F C P C
L
LF P F L F
PL C P L
L
liste de valeurs indiquant à quelles communautes appartient un prefixe
55
58
LA SCIENCE APARIS
59
BGP : Convergence
BGP : Probl`
emes
BGP garantit-il la convergence pour un routage stable ?

sans changement, il peut y avoir des oscillations (route flapping )
un routeur annonce un pr
efixe puis labandonne
li
e à des liens defaillants
avec changement, le nombre dannonces est eleve
certains AS peuvent observer plus 106 UPDATE par jours
les erreurs ont une portee globale (sur tout lInternet)

un AS avec une mauvaise configuration peut indiquer quil a la
meilleur route pour tout les destinataires...
croissance exponentielle du nombre des annonces
de plus en plus dAS
pr
efixes de plus en plus petits
pas dagr
egation à cause du multihoming
supervision complexe
le graphe des AS d
epend du point de vue
tentative damortissement du route flapping
utilisation du route dampening
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
60
Fin
UNIVERSITE
LA SCIENCE APARIS
62
LA SCIENCE APARIS
61
Technologies supports et mod`

ele OSI
U.E. ARES
Architecture des R
eseaux
Application
Application
APDU
Interface
Interface
6
Presentation
Session
Transport
Network
Data link
Presentation
Cours 6/6 : Architectures supports
Olivier Fourmaux
Version 5.3
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Session protocol
Session
Transport protocol
Transport
Network
Network
Data link
Data link
Data link
Physical
Physical
Physical
Physical
Host A
Router
Router
Host B
Network
OSI : Couche Liaison
OSI : Couche Physique
La Couche Liaison achemine les trames de bits sur un m

edium avec une
technique de transmission. Les fonctions associees sont :
La Couche Physique est associee à la transmission du signal :

specification des supports et signaux
encodage des bits,
emission en bande de base ou large bande
caract
eristiques des signaux electriques, optique, radio...
caract
eristique des supports :
imp
edance des cables electriques, attenuation, longueur maximum
fibre optique multimode, monomode
forme des connecteurs, couleur des gaines...
Router
Routing
process
Data link
layer process
Data link
protocol
Frames Packets
here
here
Transmission
line to a router
Sheath
Ground
wave
decoupage de trame (framming)

controle derreur
ordonnancement et fiabilite
controle de flux
trois types de technologie pour la Couche Liaison
point-`
a-point
multipoint sans diffusion U.E. RTEL
multipoint avec diffusion (m
edium partage)
Ion
osph
Earth's surface
Earth's surface
(a)
(b)
Copper
core
UNIVERSITE
Jacket
Core
(glass)
ere
Cladding
(glass)
Jacket
(plastic)
(a)
Insulating
material
Braided
outer
conductor
Core
Cladding
(b)
Protective
plastic
covering
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Plan
Technologies supports et TCP/IP

Architecture Ethernet
HTTP
SMTP
SNMP
TCP
DNS
UDP
IP
Ethernet
ATM
MPLS
PPP
protocole daccès au medium

technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE
Architecture point-à-point
Couches OSI Liaison + Physique Couche TCP/IP Accès au reseau
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
De la boucle locale...
LA SCIENCE APARIS
Ethernet : Introduction
Ethernet : O`
u?
1
0
0
1
0
1
annees 90 : nombreuses technologies LAN

Ethernet, Token Ring, FDDI, ATM...
...
Actuellement (en filaire) : LAN = Ethernet

Ethernet est aux reseaux locaux ce quInternet est aux reseaux mondiaux
pourquoi ?
apparu en avance (milieu des ann
ees 70)
simple
d
ecentralise
autoconfigurable

economique et evolutif
...
...
0
1
1
0
0
1
1
0
00
1
1
...
...
1
0
10
0
1
...
1
0
00
1
1
UNIVERSITE
1
0
00
1
1
...
...
UNIVERSITE
LA SCIENCE APARIS
LA SCIENCE APARIS
Ethernet : Variantes
Ethernet : Adresses LAN

00:10:A4:87:BF:1A
1
0
00
1
1
Differents types dEthernet...

deux topologies :
bus

etoile
supports varies :
cables coaxiaux
paires torsad
ees
fibres optiques
large choix de d
ebits :
10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s...
00:19:78:27:94:1A
1
0
10
0
1
00:04:76:21:27:8E
00:78:77:0A:91:84
00:10:A4:86:2D:0B
h
1
0
00
1
1
1
0
00
1
1
00:20:ED:87:FD:E6
Adresses de ladaptateur (sur 6 octets) identifiant

aussi appelees :
adresses Ethernet
adresses physiques (physical address)
adresses MAC (Media Access Control address)
notation hexadecimale : 00:10:A4:86:2D:0B
adressage à plat administre par lIEEE
... mais toujours la meme base :

adresses LAN
structure de la trame
service non connecte non fiable
transmission generalement bande de base (numerique)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
6 octets
Prambule
Adresse
101010101010....1011 destination
LA SCIENCE APARIS
Ethernet : Structure de la trame (1)

8 octets
00:04:76:21:25:EA
Ethernet : Structure de la trame (2)
6 octets
46 1500 max octets
4 octets
Adresse
source
Type
Donnes
CRC
Adresses destination et source :

ladaptateur naccepte que les trames qui lui sont destinees
Type ethernet (Ethertype) > 1500 :
3 octets
Code
constructeur
3 octets
0x0800
0x0801
0x0802
0x0803
0x0804
Code
unique
1: Diffusion ou multipoint
0: Adresse individuelle
Delimitation de la trame :
debut
pr
eambule
d
etection demission
v
erouillage temporel (synchronisation sur lhorloge de lemetteur)
indication du d
ebut (8ème octet)
fin
absence de courant pendant IFS (Inter Frame Spacing)
UNIVERSITE
DoD Internet
X.75 Internet
NBS Internet
ECMA Internet
ChaosNet
0x0806
0x8035
0x8098
0x86DD
...
=
=
=
=
ARP
RAP
Appletalk
IPv6
Donnees :
MTU (Maximum Transfer Unit) : taille maximum = 1500 octets
taille minimum = 46 octets
si besoin, ajout doctets de bourrage (transmis `
a la couche reseau)
CRC-32 (Cyclic Redundancy Check sur 32 bits), polynome generateur :
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1
UNIVERSITE
LA SCIENCE APARIS
=
=
=
=
=
10
LA SCIENCE APARIS
11
Ethernet : Service
Ethernet : Transmission
Service à la couche reseau :

sans connexion
service datagramme (identique `
a IP ou UDP)
pas d
echange prealable à lenvoi de donnees
non fiable
contr
ole derreur (et elimination sans indication)
pas de correction derreur
pas dacquittement
l
emetteur na pas connaissance de la remise des donnees
pas de contr
ole de flux (sauf commutateurs)
pas de fen
etre danticipation
d
etection des pertes dans les couches superieures (ex : TCP...)
Bande de base
emission directe des signaux numeriques
Codage manchester
pour les debits à 10 Mbps
bande passante de 20 Mhz n
ecessaire (1B/2B) :
Bit stream
(b) Manchester encoding
pour les debits superieurs, 4B/5B (FDDI), 8B/10B (Fiber Channel),

64B/66B et diverses encapsulations (FR, ATM, SONET...)
simplicite
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
12
LA SCIENCE APARIS
Plan
13
Protocoles dacc`
es au m
edium
Liaisons directes emetteur recepteur voir le cours Archi. point-`
a-point
(a) Binary encoding
Liaisons partagees :
protocoles de partage de canal
partage fixe de la bande passante (R/N par
emetteur)
multiplexage fr
equenciel (FDM)
multiplexage temporel (TDM)
protocoles à partage de resource (taking-turns protocols)
partage d
eterministe de la bande passante (R par emetteur)
invitation `
a emettre (polling )
passage de jeton (token-passing )
protocoles dacc`
es al
eatoire
partage statistique de la bande passante (R par
emetteur) mais
collisions possibles
ALOHA
CSMA Ethernet
protocole dacc`
es au m
edium
integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
14
LA SCIENCE APARIS
ALOHA
15
CSMA
Amelioration de lapproche aleatoire
d
etection de porteuse : CSMA (Carrier Sense Mutliple Access)
attente avant emission
d
etection de collision : CSMA/CD (CSMA with Collision Detection)
retransmission
exemple avec une taille de trame mini de 64 octets
T d
etection : 64 octets à 10Mbps = 512/107 = 51, 2sec
T prop. max : 2 * 2500m `
a 2.108ms1 = 25sec + 8 trepet
Universite dHawaii 70
technologie support dun reseau radio base sur des datagrammes
protocole à accès al
eatoire complètement d
ecentralis
e
si collision, retransmission après un temps aleatoire
User
A
B
Packet starts
at time 0
Packet almost
at B at -
C
(a)
(b)
D
E
A
Noise burst gets

back to A at 2
Time
(c)

UNIVERSITE
(d)
UNIVERSITE
LA SCIENCE APARIS
Collision at
time
16
LA SCIENCE APARIS
17
Protocole dacc`
es Ethernet
Plan
fonctionnement des adaptateurs :

debut d
emission à tout moment : temps non discr
etis
e
pas d
emission si detection dune activite sur le canal : CSMA
interruption de la transmission si autre activit
e : /CD
attente al
eatoire croissante avant retransmission : TBEB (Truncated Binary Exponential Backoff)

etapes du protocole mis en uvre dans les adaptateurs :
1. construction et memorisation de la trame
2. si activite detecte, attente fin signal
3. attente IFS de 96 bits (sans detection de signal)
4. debut transmission
(a) si detection collision :
i. interruption de la transmission
ii. signal de brouillage de 32 bits jam sequence
iii. attente exponentielle (pour la nieme collision consecutive) de
int(rand()*2min(10,n) )* 512 bits (exponential backoff phase) puis retour à letape 2.
(b) sinon continue la transmission jusquà la fin
UNIVERSITE

integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
UNIVERSITE
LA SCIENCE APARIS
18
LA SCIENCE APARIS
Ethernet : 10Base5
Ethernet : 10Base2
debit : 10 Mbps
medium : cable coaxial jaune de 500m max et 2 bouchons (50)
stations reliees aux transceivers agrippes au coax par un cable bleu
topologie : bus etendu (51.2s max 4 repeteurs : 2500m max entre
2 stations)
1
0
0
1
0
1
0
1
1
0
0
1
0
1
0
1
0
1
0
1
debit : 10 Mbps
medium : cable coaxial noir de 200m (185m max) et 30 stations max
par segments, connecteurs BNC en T et terminateurs 50
topologie : bus etendu (51.2s max 4 repeteurs et 925m max entre
2 stations)
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
0
1
1
0
0
1
0
1
0
1
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
0
1
0
1
1
0
0
1
0
1
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00
11
00
11
11
00
00
11
00
11
00
11
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00
11
00000
11111111111111111
000000000000
00000
11111
000000000000
111111111111
00000
11111
1
0
0
1
0
1
0
1
0
1
1
0
0
1
0
1
0
1
0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
UNIVERSITE
0
1
1
0
0
1
0
1
0
1
0
1
0
1
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
UNIVERSITE
LA SCIENCE APARIS
20
LA SCIENCE APARIS
Ethernet : 10BaseT
debit : 10 Mbps
medium : paire torsad
ee de 100m max (UTP3), connecteurs RJ45
topologie :
etoile à partir dun hub (concentrateur)
accès :
half duplex CSMA/CD
plusieurs hubs possibles, reli
es en cascade (51.2s max)
full duplex point-`
a-point bidirectionnel simultane (sans collision)
detection dactivite (Link Pulse toutes les 168 ms)
0
1
1
0
0
1
0
1
0
1
0
1
0
1
1
0
0
1
0
1
0
1
0
1
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000
11
00
00
11
00
11
00
11
00
11
00
11
00000
11111111111111111
000000000000
00000
11111
000000000000
111111111111
00000
11111
0
1
0
1
0
1
1
0
0
1
0
1
00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
21
Ethernet : 100BaseTX
0
1
0
1
0
1
1
0
0
1
0
1
00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
UNIVERSITE
Fast Ethernet (1995)

debit : 100 Mbps
medium : paires torsadees de 100m max (UTP5), connecteurs RJ45
encodage : 4B/5B (FDDI)
topologies : etoile à partir dun hub (concentrateur)
accès :
half duplex CSMA/CD avec toujours 64 octets mini
2 hubs peuvent
etre relies (mais 5.12s max : 210m max)
distance limit
e en entreprise... voir les commutateurs
full duplex point-`
a-point bidirectionnel simultane
detection dactivite (Fast Link Pulse : 33 impulsions / 16 ms)
FLP contient 16 bits pour lauto-n
egociation
d
etection des vitesses, modes et mecanismes disponibles
plusieurs variantes :
100BaseT4 : 4 paires torsad
ees UTP3 (pas de full duplex)
100BaseFX : deux fibres optiques (400m max en multimode, 20km
max en monomode)
UNIVERSITE
LA SCIENCE APARIS
19
22
LA SCIENCE APARIS
23
Ethernet : 1000BaseT
Ethernet : 10GBase ?
Gigabit Ethernet (1998)

debit : 1000 Mbps (1 Gbps)
medium : paires torsadees de 100m max en UTP5+ (4 paires)
encodage : 8B/10B (Fiber Channel)
topologies : etoile à partir dun hub (concentrateur)
accès :
half duplex CSMA/CD avec 512 octets mini (extension de
porteuse si besoin) 4.01s plutot que 0.512s !
2 hubs peuvent
etre relies (toujours 210m max)
performance ? burst possible pendant lextension
full duplex point-`
a-point bidirectionnel simultane
1000BaseCX : 2 paires torsad
ees blindees STP, 25m max
1000BaseSX : fibres optiques multimode 850nm 500m max
1000BaseLX : fibres optiques multimode et monomode 1300nm
5km max
UNIVERSITE
10Gigabit Ethernet (2002)

debit : 10 Gbps
accès : full duplex uniquement (plus de CSMA/CD)
medium : fibres optiques, OC192, DWDM...
encodage : 64B/66B
topologies : etoile à partir de commutateurs
fibres optiques (850nm, 1300nm et 1550nm)
de 65m `
a 40km max...
UNIVERSITE
LA SCIENCE APARIS
24
LA SCIENCE APARIS
Plan
R
eseaux `
a diffusion
25
Accès multiples sur un medium partage : diffusion implicite

int
egration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
B
11
00
00
11
11
00
11
00
1
0
0
1
11
00
11
00
1
0
0
1
1
0
1
0
A
11
00
11
00
1
0
0
1
11
00
00
11
1
0
1
0
Transport dIP :
r
esolution dadresses
format dencapsulation
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
26
LA SCIENCE APARIS
R
esolution dadresse : ARP
ARP sur Ethernet
Address Resolution Protocol

?
?
11
00
1
0
1
0
1
0
1
0
11
00
11
00
2 octets
1
0
1
0
46 1500 max octets
4 octets
Type
ARP
CRC
2 octets
2 octets
Hlen octets
?
11
00
11
00
1
0
0
1
Plen octets
Hlen octets
Plen octets
Sender PA
Target HA
Target PA
(ethernet=6)
(IP=4)
11
00
00
11
1
0
1
0
ARP est un protocole transporte directement dans la trame Ethernet :

ARP request : adresse destination = diffusion (FF:FF:FF:FF:FF:FF),
source = demandeur
ARP response : adresse destination = demandeur, source =
repondeur
@IPC
@HC
Diffusion explicite (utilisation dune adresse destination de diffusion)

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
6 octets
Adresse
source
HW
Proto H P Oper
Sender HA
type
type len len ation
1: ethernet
1: request
0x0800 : IP
2: response
Broadcast @H (@IPB)?
@IPA
@HA
6 octets
Adresse
destination
@IPB
@HB
11
00
00
11
27
28
LA SCIENCE APARIS
29
IP sur Ethernet
8 octets
6 octets
6 octets
Plan
46 1500 max octets
4 octets
Prambule
Adr. MAC Adr. MAC
08 00
101010101010....1011 destination source
Entte IP
CRC
Donnes IP
(bourrage)
Type ethernet (Ethertype) > 1500 :

integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
0x0800 = DoD Internet

Donnees :
MTU : taille maximum du paquet IP = 1500 octets
taille minimum = 46 octets (mais le paquet IP peut faire moins)
si besoin, ajout doctets de bourrage (transmis `
a IP)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
30
Hub Ethernet
Dans un système multi-niveau (plusieurs hubs)

LAN = lensemble du reseau local = domaine de collision)
segment = les equipements relies à un hub
0
1
1
0
0
1
0
1
1111
000000000000
11111111
0
1
1
0
0
1
0
1
0
1
0
1
0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
11
00
00
11
00
11
00
11
111
0000000000
1111111
11
00
00
11
00
11
00
11
1111 000
1110000000
000000000000
11111111
1111111
1
0
0
1
0
1
0
1
00000000000
111
11111111
11
00
00
11
00
11
11
00
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
0000000000
111
1111111
11
00
00
11
00
11
1111111111
000
0000000000
111
0000000
1111111
interets :
+ augmente la connectivit
e
+ augmente la redondance (d
econnexion des hubs en panne)
limitations physiques (distance, nb machines...)
diminution du d
ebit par machine
augmentation des collisions (et r
eduction du debit)
Interconnexion de hubs
lineaire
hierarchique avec hub f
ed
erateur
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
32
LA SCIENCE APARIS
Plan
33
Pont Ethernet
Bridge
element de la couche liaison (niveau trame)
commutateur de trames
filtre en fonction des adresses destinations
une trame arrivant est transmise au port vers le destinataire
m
emorisation + CSMA/CD (equipement sans adresse)
integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
0
1
1
0
0
1
0
1
1111
000000000000
11111111
11
00
00
11
00
11
000
111
1111111
0000000
000
0000000111
1111111
11
00
00
11
00
11
00
11
111
0000000000
1111111
1
0
0
1
0
1
0
1
11
00
00
11
00
11
00
11
1111 000
1110000000
000000000000
11111111
1111111
1
0
0
1
0
1
0
1
00000000000
111
11111111
11
00
00
11
00
11
00
11
0000000000
111
1111111
11
00
00
11
00
11
111
000
0000000
0001111111
111
0000000
1111111
interets :
+ s
eparation des domaines de collision
+ multi-technologie (10Base2 avec 100BaseTX...)
+ plus de limitations physiques
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
1
0
0
1
0
1
0
1
00
11
000
111
1111111
0000000
000
0000000111
1111111
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
31
Interconnexion de hubs
Concentrateur
element de la couche physique (niveau bit)
r
ep
eteur multiport
un bit arrivant sur une interface est diffus
e sur les autres
possibilite dadministration : SNMP, RMON...
0
1
1
0
0
1
0
1
0
1
0
1
0
1
LA SCIENCE APARIS
34
LA SCIENCE APARIS
35
Pont : Filtrage et relayage
Pont : Auto-apprentissage
Filtrage (filtering )
determination de lacceptation ou du rejet dune trame
Relayage (forwarding )
choix de linterface de sortie
table :
Adresse LAN
00:10:A4:86:2D:0B
00:04:76:21:27:8E
00:04:76:21:1B:95
...
Interface
Heure
1
3
3
...
09 : 32 : 55
09 : 32 : 55
09 : 32 : 55
...
Self-learning
Algorithme de creation de la table
1. table vide initialement
2. lors de la reception dune trame, insertion dans la table de :
(a) son @LAN source
(b) son interface darrivee
(c) son heure darrivee
3. validite limitee dans le temps
algorithme dutilisation de la table :

lorsque quune trame avec @LAN dest arrive par If x, la table
indique comme port de sortie IF y :
si IF x = IF y alors la trame provient du segment du destinataire filtrage
sinon la trame est transmise `
a IF y relayage
UNIVERSITE
remarques :
si @LAN dest absente de la table, alors diffusion (recopie vers les
autres interfaces, memorisation + CMSA/CD)
les ponts sont dits :
auto-adaptatifs (plug and play )
transparents (non adress
es)
UNIVERSITE
LA SCIENCE APARIS
36
LA SCIENCE APARIS
Ponts : Redondance
0
1
1
0
0
1
0
1
1111
000000000000
11111111
11
00
00
11
00
11
00
11
111
0000000000
1111111
1
0
0
1
0
1
0
1
11
00
00
11
00
11
00
11
1111 000
1110000000
000000000000
11111111
1111111
11
00
00
11
Ponts : STP
1
0
0
1
0
1
0
1
00000000000
111
11111111
Spanning Tree Protocol

reseaux pontes avec redondance graphe (nuds = ponts)
graphe sans boucle = arbre construction dun arbre couvrant
pont avec un num
ero identificateur : le plus petit est la racine

echange de BPDU <id root, dst root, id snd, num port>
inhibition des ports qui natteignent pas la racine par le plus
court chemin
11
00
00
11
00
11
00
11
0000000000
111
1111111
11
00
00
11
00
11
00
11
000
1111111111
0000000
000
0000000111
1111111
111
000
0000000
0001111111
111
0000000
1111111
chemins multiples
+ chemin de secours
+ auto-configuration
cr
eation de boucles (duplication)
protocole darbre couvrant (STP)
1
0
0
1
0
1
0
1
1111
000000000000
11111111
00
11
11
00
00
11
00
11
000
1111111111
0000000
00
11
11
00
00
11
00
11
11
00
00
11
0
1
1
0
0
1
0
1
00000000000
111
11111111
00
11
11
00
00
11
00
11
0000000000
111
1111111
11
00
00
11
00
11
1111111111
000
0000000000
111
0000000
1111111
UNIVERSITE
38
LA SCIENCE APARIS
Pont ou routeur
39
Plan
Comment choisir ?
Pont (couche 2) :
commutateur de trames
+ auto-configurable
+ performance de relayage
toutes les trames empruntent le m
eme arbre couvrant (SPF)
les diffusions (broadcast) sont globales
r
eseau de taille limitee (100 machines)
recherche de simplicit
e
Routeur (couche 3) :
commutateur de paquets
+ pas de boucle (TTL limitatif en p
eriode transitoire)
+ calcul du meilleur chemin (routage)
configuration manuelle
traitement plus long des messages
r
eseau taille importante (1000 machines)
fonctions intelligentes : isolation de trafic, filtrage...

integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
0
1
1
0
0
1
0
1
0000 000
1110000000
111111111111
00000000
1111111
00
11
000
1111111111
0000000
000
0000000111
1111111
UNIVERSITE
LA SCIENCE APARIS
37
40
LA SCIENCE APARIS
41
Commutateurs Ethernet
Hi
erarchie Ethernet
Ethernet Switch
ponts à hautes performances (couche 2)
nombreuses interfaces ( hubs)
d
ebit agrege important matrice de commutation
multi-debit
10 Mbps, 100 Mbps, 1 Gbps...
full duplex
possibilit
e deviter CSMA/CD ( liaison point-à-point)
11
00
00
11
00
11
00
11
00
11
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
WAN
Router
11
00
00
11
00
11
00
11
00
11
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
100
10
CiscoSystems
Workgroup Switch
Catalyst
1000
100
00
11
11
00
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
42
LA SCIENCE APARIS
Commutation Store and Forward
Commutation Cut-Through
Memorisation puis transmission de la trame

fonctionne comme un pont
stockage complet avant retransmission (et calcul du CRC-32)
latence mini de LF /Ri (LF taille trame, Ri debit du lien de sortie)
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
00
11
11
00
00
11
00
11
00
11
00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
11
00
00
11
00
11
00
11
00
11
00
11
11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111
11
00
00
11
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
Transmission directe
fonctionne comme un hub
emission dès que le tampon de sortie est vide
latence mini = lecture de ladresse destination
exemple : 100Mbps, trame de 1518 octets gain de 120s
plus de contr
ole de la trame (CRC-32)
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
CiscoSystems
11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111
43
00
11
11
00
00
11
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
11111
11111111111100000
000000000000
00000
11111
111111111111
000000000000
00000
11111
Workgroup Switch
Catalyst
11
00
00
11
00
11
00
11
00
11
00
11
11111
11111111111100000
000000000000
00000
11111
111111111111
000000000000
00000
11111
11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111
00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
11
00
00
11
00
11
00
11
00
11
00
11
00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
CiscoSystems
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
UNIVERSITE
00
11
00
11
11
00
00
11
00
11
00
11
00
11
00
11
11
00
00
11
00
11
00
11
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
Workgroup Switch
Catalyst
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111
00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
UNIVERSITE
LA SCIENCE APARIS
44
LA SCIENCE APARIS
VLAN(1)
45
VLAN(2)
Cable
duct
Table de configuration dans les ponts et commutateurs

determination de lappartenance à un VLAN
par port
par adresse LAN
par protocole ou r
eseau de la couche 3
plusieurs VLAN par port pour le transit (Virtual STP)
Hub
Corridor
Switch
Hub
J
Twisted pair
to a hub
Office
B1
GW
B2
GW
L
2
Infrastructure de cablage generique
configuration logique des LAN : Virtual LAN
K
L
B
C
D
W W W
S1
GW
S2
M
N
O
G
G
E
W
G
F
G
G
H
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
A
G
4
GW
46
LA SCIENCE APARIS
47
Plan
Normalisation IEEE 802

integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
802.10 Security
802 Overview & Architecture
Definition de larchitecture
802.2 LLC
802.1 Management
802.1 Bridging
802.3
MAC
802.5
MAC
802.11
MAC
802.15
MAC
802.16
MAC
802.3
PHY
802.5
PHY
802.11
PHY
802.15
PHY
802.16
PHY
WLAN
WPAN
WMAN
CSMA/CD Token ring
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
48
LA SCIENCE APARIS
802.1x
49
802.1q (1)
Quelques normes interessantes :
Ajout dun identifiant de VLAN dans la trame
802.1d MAC Bridges

protocole STP...
802.1f MIB IEEE 802
802.1g MAC distant bridging
inteconnexion de LAN avec des technologies WAN
802.1h MAC Bridging of Ethernet V2 in IEEE 802 LAN
802.1q Virtual Bridged LAN...
VLANaware
end domain
VLANaware
core domain
Legacy
end domain
Tagged
frame
VLAN
aware
PC
Legacy
PC
Tagged
frame
VLANaware
switch
Switching done
using tags
Legacy
frame
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
50
LA SCIENCE APARIS
Pontage 802.2
802.1q (2)
Subdivision en 2 sous-couches de la Couche ISO Liaison

LLC (Logical Link Control) sublayer
MAC (Medium Access Control) sublayer
permet le pontage direct des differents reseaux IEEE 802 :
Evolution de la structure la trame Ethernet : 1522 octets max !

seuls les equipements 802.1q echangent les nouvelles trames
4096 VLAN identifiables
3 bits de priorite
Host A
Destination Source
Length
802.3 address
address
51
Data
Pad
Check
sum
Network
Host B
Pkt
Pkt
Bridge
Destination Source
address
address
VLAN protocol
ID (0x8100)
Tag Length
Pri
Data
Pad
LLC
Check
sum
C
F VLAN Identifier
I
Pkt
Pkt
MAC
802.3
Pkt
Physical
802.3
Pkt
802.3
Pkt
802.3
Pkt
802.4
Pkt
802.3
Pkt
802.4
Pkt
??????
???
802.1Q
CSMA/CD LAN
Pkt
802.4
802.4
Pkt
802.4
Pkt
Pkt
Token bus LAN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
52
LA SCIENCE APARIS
53
IEEE 802.2
IEEE 802.3 : CSMA/CD

Packet
Network layer
Encapsulation de type SNAP/LLC :

LLC
Data
link
layer
MAC
MAC
LLC
Packet
LLC
Packet
Physical layer
8 octets
MAC
Frame
802.11 control
Dur
ation
Data
Check
sum
Pad
6 octets
SNAP
Check
sum
Data
4 octets
CRC
2 octets
3 octets
DSAP SSAP Ctrl Organisation (Eth)

03
00 00 00
AA AA
Address Address Address

Address
Seq.
1
2
3
4
46 1500 max octets
Code
Sous couche MAC
Network
Destination Source
Length
address
address
802.3
6 octets
Adr. MAC Adr. MAC

Prambule
Taille
101010101010....1011 destination source
Type
Donnes
LLC
Sous couche LLC

802.16 0
E
Type
C
C
EK
I
Length
Header
CRC
Connection ID
Data
Check
sum

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
54
LA SCIENCE APARIS
IEEE 802.3 : Appellations

Norme
802.3
802.3a
802.3b
802.3i
802.3j
802.3u
802.3x et
802.3y
802.3z
802.3ab
802.3ac
802.3ad
802.3ae
55
Plan
date
1985
1988
1985
1990
1993
1995
1997
nom
10Base5
10Base2
10Broad36
10BaseT
10BaseF
100BaseT4
100BaseT2
remarque
coaxial epais 50
coaxial fin 50
coaxial TV 75
sur 2 paires UTP3
sur fibres MM/SM
sur 4 paires UTP3
sur 2 paires UTP5
1998
1999
1998
2000
2002
1000BaseX
1000BaseT
VLAN
Agregation
10GBaseX
module GBIC
sur 4 paires UTP5
pour 802.3
plusieurs liens (trunking)
sur fibres MM/SM

integration TCP/IP
hubs Ethernet
ponts Ethernet
standards IEEE
autres LAN IEEE
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
56
IEEE 802.5 : Token Ring

Ring
interface
LA SCIENCE APARIS
57
IEEE802.11 : WLAN
Station
1 bit
delay
Wireless Ethernet
zone de service : cellule ou BSS (Basic Service Set)
stations sans-fil
station de base (fixe) ou AP (Access Point) servant de pont 802
MAC : CSMA/CA
Ring
interface
Unidirectional
ring
To
From
station station
To
From
station station
(b)
(c)
BSS
(a)
SD AC ED
(a)
Bytes
AP
1
SD AC FC
2 or 6
2 or 6
No limit
1 1
Destination
address
Source
address
Data
Checksum
ED FS
Frame control
Access control
Ending delimiter
Frame status
...
Starting delimiter
(b)

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
58
LA SCIENCE APARIS
59
Plan
Introduction
Communication directe entre deux entites
Architecture point-`
a-point
Fonctions principales en point-à-point :

d
ecoupage de trame (framming )
des fonctionnalites similaires à celles de la couche transport peuvent
aussi intervenir (sauf contr
ole de congestion) :
contr
ole derreur
contr
ole de flux
ordonnancement (num
erotation)
anticipation (sliding window )
fiabilit
e (acquittements et retransmissions)
HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
Pour le transport de donnees :

pas de resolution dadresses
format dencapsulation
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
60
LA SCIENCE APARIS
Couche liaison point-`

a-point
61
Liaisons point-`
a-point : O`
u?
Ce service point-à-point correspond à celui de la couche liaison OSI

0
1
1
0
0
1
Caracteristiques :
technologie dinterface homog`
ene
...
Router
Data link
layer process
Routing
process
...
Data link
protocol
Frames Packets
here
here
...
1
0
0
1
0
1
1
0
00
1
1
...
...
Transmission
line to a router
1
0
00
1
1
unites de transmission variees

bits, octets, cellules ...
couches sous-jacentes vari
ees
niveaux interm
ediaires possible avant la couche physique
possibilit
e de multiples elements actifs (multiplexeurs, modems,
ponts, commutateurs, routeur, passerelles applicatives...)
UNIVERSITE
1
0
10
0
1
...
...
62
LA SCIENCE APARIS
Plan
63
HDLC : Famille
La plupart des protocoles de la couche liaison pour le point-à-point sont

apparentes à HDLC :
SDLC (Synchronous Data Link Control) dIBM pour SNA
ADCCP (Advance Data Communication Control Procedure)
normalisation de SDLC par lANSI
HDLC (High-level Data Link Control) normalisation de SDLC
par lISO
LAP (Link Access Procedure) normalisation dHDLC par lITU
LAP-B pour X25
LAP-D pour ISDN
LAP-F pour Frame Relay
PPP (Point-to-Point Protocol) standard de lIETF
Ces protocoles sappuient sur une grande variete de supports physiques
permettant de transmettre des bits ou caractères entre deux machines.
...
UNIVERSITE
LA SCIENCE APARIS
1
0
10
0
1
HDLC
PPP
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
64
LA SCIENCE APARIS
65
HDLC : Structure
Plan
Decoupage au niveau bit ou octet

delimitation par un fanion (flag ) de valeur binaire : 0111 1110
suite de bit 01111110 (protection par bit stuffing )
octet de valeur 0x7E (protection par byte stuffing )
Bits
>0
16
01111110
Address
Control
Data
Checksum
01111110
3 types de trames (control) :

Information : transmission de donnees avec sliding window (7 trames
non acquittees max)
Supervisory : contr
ole de flux, ACK non piggyback, NACK, demande
de retransmission selective...
Unumbered : pour le contr
ole interne à la couche liaison
UNIVERSITE
HDLC
IP sur liaison s
erie
PPP
contr
ole de la couche liaison (LCP)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
LA SCIENCE APARIS
66
LA SCIENCE APARIS
IP sur ligne s
erie
Plan
User's home
Internet provider's office
Client process
using TCP/IP
Dial-up
telephone line
Modem
TCP/IP connection
using SLIP or PPP
Router
Modems
PC
67
Routing
process
SLIP (Serial Line Internet Protocol)

orient
e caractère, decoupage grace au caractère 0xC0
rudimentaire : aucun contr
ole, aucune negociation
PPP ...
HDLC
PPP
contr
contr
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
68
LA SCIENCE APARIS
PPP : Introduction
69
PPP : Structure protocolaire
Point-to-Point Protocol (RFC 1661)

Bytes
Protocole generique nombreuses fonctionnalites :

multiprotocolaire
transporte dautres niveaux 3 que IP
sappuie sur dautres technologies que les lignes s
eries
negociation
adaptation au support
d
etection et correction derreur
compression dent
ete pour les liaisons à faible debit
configuration automatique du client
Couche liaison (2)
PAP
CHAP
authentification
Compression dentete
PPP
donnes Adaptation au support
NCP
LCP
ngociation
Couche physique (1) ou assimile...

UNIVERSITE
2 (1)
Variable
Flag
Address Control
Protocol
0111111011111111 00000011
Payload
2
Checksum
1
Flag
01111110
UNIVERSITE
LA SCIENCE APARIS
Encapsulation simple : ajout de 2 octets (compressibles à 1 octet)

Protocol : indique le type dinformation transportee
LCP : protocole de contr
ole de la couche liaison
n
egociation des paramètres de la couche support (compression,
taille des trames...)
PAP et CHAP : protocoles dauthentification
NCP : protocole de contr
ole de la couche reseau
n
egociation des paramètres du protocole transporte (adressage...) depend de chaque couche reseau supportee
IP, AppleTalk, IPX, IPv6...
Payload : contient les donnees de la trame
MRU (Maximum Receive Unit) n
egociable (par defaut : 1500 o)
bourrage si la technologie support le n
ecessite
IP
Couche rseau (3)
70
LA SCIENCE APARIS
71
PPP : Protocoles transport

es
PPP : Encapsulation standard

Bytes
Valeur
0x0001
0x0021
0x0029
0x002B
0x002D
0x002F
0x0057
0x0281
Description
Protocole de bourrage
IP
AppelTalk
IPX
TCP/IP Compression dentete de Van Jacobson
TCP/IP Compression inefficace
IPv6
MPLS
0x8021
0x8029
0x802B
0x8057
0x8281
IPCP : configuration dIP

ATCP : configuration dAppelTalk
IPXCP : configuration dIPX
IPV6CP : configuration dIPv6
Configuration de MPLS
0xC021
0xC023
0xC025
0xC223
LCP : Link Control Protocol

PAP : Password Authentification Protocol
LQR : Link Quality Report
CHAP : Challenge Handshake Authentification Protocol
2 (1)
Variable
Flag
Address Control
Protocol
0111111011111111 00000011
Payload
2
Checksum
1
Flag
01111110
Similaire à une trame HDLC pour les flux doctets :

un fanion (flag) de valeur binaire : 0111 1110 (0x7E)
address (1 octet) : 1111 1111 (0xFF, diffusion)
il ny a quun destinataire (point-`
a-point)
control (1 octet) :
liaison fiable pas de contr
ole : 0000 0011 (0x03, trame UI,
voir le RFC 1662)
optimisation : suppression des champs Address et Control
liaison peu fiable contr
ole du sequencement (voir HDLC, trames
UA et SABME, voir le RFC 1663)
Protocol et Payload : encapsulation PPP
Checksum (2 octets) : CRC 16 bits
encore un fanion de valeur binaire : 0111 1110
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
72
LA SCIENCE APARIS
PPP : Protection du fanion
73
PPP : N
egociation
Deux types de liaison point-à-point :

synchrone (bits : le fanion est la sequence 0111 1110)
protection par bourrage au niveau bit (bit stuffing)
1 bit `
a 0 est rajoute tout les 5 bits à 1
01111110111110 0111110101111100
asynchrone (octets, le fanion à la valeur 0x7E)
protection par
echappement au niveau octet (byte stuffing)
octet d
echappement de valeur 0x7D :
0x7E 0x7D 0x5E
0x7D 0x7D 0x5D
valeurs doctets actives pour la gestion de la connexion asynchrone
(correspond aux codes ASCII < 32), meme principe de protection :
0x11 (XON : reprise du transfert) 0x7D 0x31
0x13 (XOFF : arr
et du transfert) 0x7D 0x33
Structure de la trame de negociation typique de PPP :

0
7
code
15
identificateur
bit 31
longueur
donnees
code : indique le type de negociation

identificateur : mise en correspondance entre les requetes et les
reponses
longueur : taille totale de la trame avec lentete LCP
permet de supprimer de potentiels octets de bourrage
donn
ees : paramètres de la negociation
Les negociations debutent lors de linitiation de la connexion
La bande passante disponible est variable !

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
74
LA SCIENCE APARIS
PPP : Trames de n
egociation
75
Plan
Valeur
Code
Description
LCP
NCP
1
2
3
4
Configure-Request
Configure-Ack
Configure-Nak
Configure-Reject
modif. aux valeurs par defaut

recepteur accepte toutes les mofif.
valeurs refusees, en proposer dautres
valeurs non negociables
5
6
Terminate-Request
Terminate-Ack
un des equipements veut terminer

confirmation de la terminaison
7
8
9
10
11
Code-Reject
Protocol-Reject
Echo-Request
Echo-Reply
Discard-Request
code inconnu
protocole inconnu
demande test letat de la liaison
reponse de test de letat de la liaison
supprimees en silence par le recepteur
HDLC
PPP
contr
contr
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
76
LA SCIENCE APARIS
77
LCP
LCP : Types doptions
Link Control Protocol
Valeur
Supervision de letat de la liaison

champ protocol de la trame PPP : 0xC021
negociation initiale à louverture de la connexion
definition doptions de type TLV
voir RFC 1570 et RFC 1661
format :
1 octet
Type
1 octet
Longueur
Code
1
2
3
4
5
7
8
(Longueur - 2) octets
Valeur
UNIVERSITE
Taille
10
MRU
ACCM
authentification
qualite
Magic Number
compression protocol
compression address
et control
bourrage auto-descriptif
13
rappel automatique
Description
4
6
4
6
6
2
2
Taille maximale des trames recues

table des caractères à transcoder
type du protocole dauthentification choisi
type du protocole de gestion de la QoS
negociation de cette valeur
champ de controle sur 1 octet
suppression de ces champs
paramètre dun bourrage qui peut etre

automatiquement supprime par le recepteur
...
3+
UNIVERSITE
LA SCIENCE APARIS
78
LA SCIENCE APARIS
Plan
79
PAP
Password Authentification Protocol (RFC 1334)
Une fois la connexion etablie et les paramètres LCP negocies

verification de lidentite
transmission en clair de lidentifiant et du mot de passe
4 types de trames de negociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
format identique à LCP, valeur du champ code :
1 : demande dauthentifiaction
HDLC
PPP
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
format :
UNIVERSITE
1 o.
LgMP
(LgMP) octets
Mot de passe
1 o.
LgId
(LgId) octets
Message pour le client
3 : acquittement n
egatif (retransmission necessaire)
format :
(LgId) octets
Identificateur
2 : acquittement positif
format :
1 o.
LgId
1 o.
LgId
(LgId) octets
Message pour le client
UNIVERSITE
LA SCIENCE APARIS
80
LA SCIENCE APARIS
CHAP
81
RADIUS (1)
CHallenge Authentification Protocol (RFC 1334)

Après la negociation LCP et pendant la communication
verification de lidentite (suite)
les 2 extremites possèdent une cl
e identique et secrète
1 : challenge (envoi dune s
equence binaire)
format :
1 o.
LgCh
(LgCh) octets
s
equence binaire
2 : r
eponse (retour de la sequence cryptee avec la cl
e sceau)
format :
1 o.
LgCC
Remote Authentication Dial-In User Service (RFC 2865)

Centralisation des informations concernant un utilisateur
fonctions AAA : Authentication, Authorization, and Accounting
v
erification de lidentite
connaitre les droits et configuration dacc`
es
suivre les actions de lutilisateur
modèle client/serveur
le client peut se connecter aux diff
erents points daccès dun FAI
client : point dacc`
es au FAI (extremite PPP, ou autre protocole)
serveur : supporte une base de donn
ees utilisateurs du FAI
Serveur RADIUS
(LgCC) octets
s
equence binaire crypt
ee
CHAP
3 : succ`
es : la sequence cryptee recue et celle calculee localement
sont identiques
4:
echec (retransmission necessaire)
PPPoA
UNIVERSITE
10
10
ADSL
10
PPP
PAP
RTC
UNIVERSITE
LA SCIENCE APARIS
11
00
00
11
00
11
00
11
FAI
82
LA SCIENCE APARIS
83
Plan
RADIUS (2)
Service sans connexion (UDP port 1812)
fiabilite geree au niveau applicatif
format du message :
0
7
code
16
bit 31
identificateur
longueur
authentificateur
digest = MD5(code+id.+long.+auth req+param+secret)
paramètres
Echange typique :
message Access-Request du client daccès
nom de lutilisateur, mot de passe crypt
e
adresse IP du point dacc`
es, port UDP
type de session (PPP, rlogin, telnet...)
reponse Access-Accept du serveur RADIUS
liste dattributs `
a utiliser pour la session (adresse, serveurs...)
reponse Access-Reject du serveur RADIUS
si lutilisateur nest pas dans la base ou na pas acc`
es au service
HDLC
PPP
contr
contr
ole de la couche r
eseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
84
LA SCIENCE APARIS
NCP
85
IPCP
Internet Protocol Control Protocol
Network Control Protocol

Après la configuration de la liaison (LCP) et une authentification optionnelle
(PAP ou CHAP), configuration des protocoles de couche 3
un NCP par protocole transporte :
IPCP pour la configuration IPv4 (RFC 1332)
IPV6CP pour la configuration IPv6 (RFC 2472)
ATCP pour la configuration AppleTalk (RFC 1378)
IPXCP pour la configuration IPX (RFC 1552)
OSINLCP pour la configuration des protocoles de lOSI (RFC 1377)
...
UNIVERSITE
UNIVERSITE
86
LA SCIENCE APARIS
32 bits (4 octets)
PPP doit etre efficace sur les liaisons à bas debit
Ver Hlen
connexion TCP/IP interactive (telnet...)

algorithme de Nagle
taille importante des ent
etes
exemple :
trame
0000
0010
0020
0030
2 (A>B)
00 07 e9
00 28 b5
ea 14 81
39 08 aa
0c
8e
cf
7b
90
40
00
00
62 00 20
00 40 06
50 52 40
00
Identifier
TTL
Protocol
Packet Lenght
Frag. offset
Header checksum
IP source address
ed 87 fd e6 08 00 45 00
0d bf 84 e3 3d 7a cb 10
18 64 52 65 10 0d 50 10
Source port
Destination port
Sequence number
0c
8f
cf
5f
90
40
00
00
62 00 20
00 40 06
50 52 40
00
Hlen
ed 87 fd e6 08 00 45 00
0d be 84 e3 3d 7a cb 10
18 64 52 65 15 c1 50 10
UNIVERSITE
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
Checksum
Rcv window size

Urgent data ptr
UNIVERSITE
LA SCIENCE APARIS
11
00
00
11
00
11
00
11
00
11
G
K
H
T
N
N
1 (A>B)
00 07 e9
00 28 b5
ea 14 81
2d a0 bb
TOS
R
C
S
S
Y
I
trame
0000
0010
0020
0030
87
Diff
erence entre deux segments
Compression dent
ete TCP/IP
D F
M F
LA SCIENCE APARIS
U
A
P
R
S
F
champ protocol de la trame PPP : 0x8021

2 : compression dent
ete
2 octets pour le type de compression (0x002d pour Van Jacobson ; 0x0061 pour
etendu, RFC 2507 ; 0x0003 pour ROHC,
RObust Header Compression, RFC 3241)
1 octet pour le nombre max de connexions compress
ees
1 octet pour indiquer la pr
esence du numero de connexion
3 : adresse IP du client sur 4 octets
4 : adresse IP permanente (home address)
129 : adresse IP du serveur DNS primaire
130 : adresse IP du serveur NBNS primaire
131 : adresse IP du serveur DNS secondaire
132 : adresse IP du serveur NBNS secondaire
88
LA SCIENCE APARIS
89
Algorithme de Van Jacobson
Ent
ete IP compress
e
Algorithme de compression des entetes TCP/IP (RFC 1144)

emission des entetes classiques pour SYN, RST et FIN (champ
protocol à 0x0021)
puis compression :
envoi complet avec lidentificateur de connexion (0x002F) :
pour la synchronisation (premier paquet complet)
pour les valeurs n
egatives dacquitement ou de sequence (erreur)
diff
erentiel entre deux entetes (0x002D) :
identificateur de connexion
maintient dun contexte `
a chaque extremitee
seuls les champs modifi
es sont transmis
la diff
erence est generalement codee sur un octet
C I P S A W U
id. connexion
checksum TCP
pointeur urgent
delta fenetre
delta acquittement
delta squence
delta id. IP
donnes
8 bits
Emetteur
0x002D
Rcepteur
0x002F
TCP/IP
0x0021
UDP/IP
Comp.
TCP/IP
UDP/IP
inef.
SYN
FIN
RST
UNIVERSITE
Seul le premier octet et cheksum TCP

sont obligatoires (3 octets mini)
la presence des champs est indiquee dans le premier octet
les delta sont codes sur 1 à 2 o.
1 octet :0x01 `
a 0xFF
3 o. : 0x000100 `
a 0x00FFFF
bit C : presence id. connex.
non
emis si idem precedent
checksum TCP : recopie
bit U : recopie
bit W : delta fenetre
n
egatif en complement à 2
bits S/A : delta seq./acq.
pas de n
egatifs
bit I : delta id. IP
absent = +1
bit P : recopie bit PUSH TCP
UNIVERSITE
LA SCIENCE APARIS
90
LA SCIENCE APARIS
D
etection derreur
Plan
Validation de la reconstitution grace au checksum TCP :
Hte B
Hte A
S=10
S=12
S=15
002D|S+2
002D|S+3
S reconstitu
S=10
S=12
S=17
002D|S+2
S=15
002D|S+3
RTO
91
rejet
checksum TCP
non valide
002F| S=12......
HDLC
PPP
contr
contr
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
92
LA SCIENCE APARIS
POS (1)
93
POS (2)
Packet Over SONET

PPP Over SONET/SDH (RFC 2615)
PPP initialement pour les liaisons RTC à faible debit
mais aussi adapte aux liaisons `
a haut d
ebit du monde telecom
hi
erarchies des multiplexes SONET/SDH
OC-3c/STM-1 (155 Mbps)
OC-12c/STM-4c (622 Mbps)
OC-48c/STM-16c (2.5 Gbps)
OC-192c/STM-64c (10 Gbps)
PPP sur liaisons synchrones bas
ees sur des octets
connexions s
erie orientee octet
but : se rapprocher de la fibre
POS simplifie lapproche IP/ATM/SONET
MPLS/POS plus souple (Traffic Eng.)
ATM
POS
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
94
LA SCIENCE APARIS
95
Plan
PPPoA
PPP Over ATM
PPP Over AAL5 (RFC 2364)
HDLC
PPP
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
Utilisation des connexions ATM AAL 5

plus de framing HDLC
adaptation au trames CPCS PDU AAL 5
padding (multiples de 48 octets)
deux encapsulation RFC 1483 :
VC-multiplexed PPP
les extr
emites savent quelles transportent du PPP
LLC encapsulated PPP
identification du protocole pour chaque PDU
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
96
PPPoA : Encpsulations
Protocol Identifier
(8 or 16 bits)
...
PPP information field
...
PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets)
CRC (4 octets)
Destination SAP (0xFE)

Source SAP (0xFE)
Frame Type = UI (0x03)
NLPID = PPP (0xCF)
Protocol Identifier
(8 or 16 bits)
...
PPP information field
...
PPP payload
PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets)
CRC (4 octets)
CPCS-PDU
Trailer
97
PPPoA : Critiques
SNAP/LLC
VCMUX
LA SCIENCE APARIS
LLC header
PPP payload
CPCS-PDU
Trailer
UNIVERSITE
Avantages
dissocie le fournisseur daccès ADSL/ATM du FAI
authentification par session (PAP et CHAP)
surveillance des utilisateurs (RADIUS)
facturation des utilisateurs `
a la session
sur-r
eservation et deconnexions temporisees
attribution dune adresse IP au client
possibilit
e den gerer plus avec NPAT
s
ecurisation de laccès sans gestion au niveau ATM
signalisation ATM trop complexe : utilisation de PVC
VPN g
ere par des tunnels PPP (pas besoin de PVC de bout en
bout L2TP)
adaptable aux evolutions du reseau
gestion souple au niveau IP
d
eploiement de routeurs dagregation (terminaison PPP)
Inconvenients
une connexion par PVC
complexite globale de la solution (maitrise IP, PPP, AAA, ATM...)
NPAT limite les applications
UNIVERSITE
LA SCIENCE APARIS
98
LA SCIENCE APARIS
PPPoA sur ADSL
99
Plan
HTTP
HTTP
TCP
TCP
IP
IP
IP
PPP
PPP
ATM
PPPoA
ATM
ATM
Tel
Tel
Client
000
111
111
000
000
111
000
111
000
111
OF
DSL Access
Multiplexer
ATM
OF
OF
OF
Internet
ATM Switch
1 0
ISP
Server
modem DSL
Telephone Company
HDLC
PPP
contr
contr
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
100
LA SCIENCE APARIS
101
PPPoE (1)
PPPoE (2)
PPP Over Ethernet (RFC 2516)

Messages de decouverte
encapsule dans des trames PPPoE (Ethertype = 0x8863)
champ Code :
0x09 : PADI (PPPoE Active Discovery Initiation) diffusion
0x07 : PADO (PPPoE Active Discovery Offer ) proposition
(avec Session id)
0x19 : PADR (PPPoE Active Discovery Request) selection
0x65 : PADS (PPPoE Active Discovery Session-confirmation)
0xA7 : PADT (PPPoE Active Discovery Terminate)
champ PPPoE payload : TLV avec caract`
eres codees en UTF-8
Quel est linteret de faire du point-`

a-point sur un support partage ?
Ethernet dispose dautoconfiguration : ARP, DHCP...
... mais pas de prise en charge à distance, ni de AAA
Mise en place dune connexion point-à-point :
valeurs Ethertype
0x8863 pour les trames de d
ecouverte
0x8864 pour les trames de donn
ees
format du payload de ces trames Ethernet
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ver | Type |
Code
|
Session_id
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Length
|
PPPoE payload
~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Tag_type
|
Tag_length
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Tag_value ...
~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Ver et Type = 0x01

Code = 00 (donnees) et ... (decouverte)
Session id = identification dun flux (avec l@ MAC)
Length = taille des donnees (elimination du bourrage)
UNIVERSITE
nom du FAI, nom du concentrateur daccès, identificateur de

session, cookie de validation, nature dune erreur...
UNIVERSITE
LA SCIENCE APARIS
102
LA SCIENCE APARIS
PPPoE : Critiques
PPPoE sur ADSL
Avantages
similaires à ceux de PPPoA
authentification par session (PAP et CHAP)
dans un r
eseau de type LAN
surveillance des utilisateurs (RADIUS)
facturation des utilisateurs `
a la session
sur-r
eservation et deconnexions temporisees
utilisateurs sans accès direct à ATM (pontage)
plusieurs connexions par PVC
attribution dune adresse IP au client
pr
eserve le modèle point-à-point sur un medium partage
possibilit
e de gerer plusieurs adresses avec NPAT
Inconvenients
technologie LAN, sujet au raffales de broadcast
complexite globale de la solution (maitrise IP, PPP, AAA, ATM, LAN
+ pontage ...)
NPAT limite toujours les applications
UNIVERSITE
HTTP
HTTP
TCP
TCP
IP
PPP
PPP
Eth
PPPoE
Eth
Eth
TP
TP
ATM
SNAP/LLC over ATM

ATM
Client
Tel
Tel
OF
DSL Access
Multiplexer
111
000
000
111
000
111
000
111
000
111
ATM
ATM
Internet
OF
OF
OF
ATM Switch
ISP
Server
Brigde /
modem DSL
1 0
Telephone Company
104
LA SCIENCE APARIS
Plan
105
Tunnels PPP
Relayer les trames PPP
IP
IP
UNIVERSITE
LA SCIENCE APARIS
103
L2F (Layer 2 Forwarding)

propri
etaire Cisco, Northern Telecom et Shiva
`
a partir dune Home Gateway vers un Network Access Server
PPTP (Point-to-Point Tunneling Protocol)
propri
etaire Microsoft, 3Com, Ascend, US Robotics et ECI Telematics
`
a partir dune concentrateur vers un serveur daccès (logiciel)
L2TP (Layer 2 Tunneling Protocol)
standard IETF
HDLC
PPP
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
106
LA SCIENCE APARIS
107
L2TP (1)
L2TP (2)
Exemple : laccès ADSL,

le fournisseur daccès ADSL (FAA) gère la liaison jusquà un concentrateur daccès (CA)
comment atteindre le fournisseur de service Internet (FAI) ?
CA chez le FAI (au service dun seul FAI)
le FAA g`
ere la configuration IP (delegation du FAI)
le FAI `
a un accès à chaque CA (trop lourd)
cr
eation dun tunnel du CA vers le FAI
relayage de PPP `
a travers le reseau entre le FAA et le FAI
Internet
LAC
Telecom
Layer 2 Tunneling Protocol (RFC 2661)

Encapsulation des trames PPP sur :
reseaux telecom (ATM, FR...)
Internet (UDP port 1702)
architecture L2TP :
+--------------------------------+
| PPP Frames
|
+--------------------------------+
+---------------------------------+
| L2TP Data Messages
|
| L2TP Control Messages
|
+--------------------------------+
+---------------------------------+
| L2TP Data Channel (unreliable) |
| L2TP Control Channel (reliable) |
+-----------------------------------------------------------------------+
|
Packet Transport (UDP, FR, ATM, etc.)
|
+-----------------------------------------------------------------------+
LNS
IP
Data Channel : trames PPP encapsulees dans des messages

L2TP non fiable non securise
Control Channel :
echange de messages de controle des tunnels, avec protocole de fiabilite et de contr
ole de flux specifique
ISP
PPP
L2TP
L2TP Acces Concentrator
L2TP Network Server
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
108
LA SCIENCE APARIS
ADSL et L2TP
Plan
HTTP
HTTP
TCP
TCP
IP
IP
IP
PPP
PPP
PPPoE
Eth
Eth
TP
TP
Client
111
000
000
111
000
111
000
111
000
111
SNAP/LLC over ATM
Eth
L2TP
L2TP
ATM
ATM
UDP
UDP
ATM
Tel
Tel
OF
OF
IP
IP
ISP
DSL Access
Multiplexer
Server
Brigde /
modem DSL
Internet
Telephone Company
109
1 0
1 0
HDLC
PPP
contr
contr
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
110
LA SCIENCE APARIS
VPN
Boucle locale : O`
u?
1
0
0
1
0
1
Virtual Private Network
...
Liaison virtuelles entre plusieurs entites.

reseaux prives peu couteux (infrastructure mutualisee)
g
eneralement Internet
peut transporter dautres protocoles
peut concat
ener plusieurs technologies (ATM-TCP/IP...)
base sur des tunnels entre differentes extremites :
point dacc`
es à un reseau
machine isol
ee
securisation
IPSEC U.E. ING
...
...
0
1
1
0
0
1
1
0
00
1
1
...
...
1
0
10
0
1
1
0
00
1
1
UNIVERSITE
...
1
0
00
1
1
...
...
UNIVERSITE
LA SCIENCE APARIS
111
112
LA SCIENCE APARIS
113
Plan
Le syst`
eme t
el
ephonique
Reseau Telephonique Commute (RTC)
Public Switched Telephone Network (PSTN)
Plain Old Telephone Systeme (POTS)
Buts :
transmission de la parole humaine
300 Hz 3400 Hz

etendue mondiale
service analogique
R
eseau T
el
ephonique Commut
e
xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites
Extentions (disponibilite limites) :

service num
erique
transmission de donn
ees entre les reseaux informatiques
LS, X25, FR, ATM...
d
ebits jusquau Gigabit/s
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
114
LA SCIENCE APARIS
Architecture du r
eseau t
el
ephonique
Cheminement dune connexion t

el
ephonique
Telephone
End
office
Local
loop
(a)
(b)
(c)
Structuration du reseau telephonique

hierarchie multi-niveaux (jusquà 5)
composants de base :
liaisons abonn
es-centraux
centraux
liaisons inter-centraux
UNIVERSITE
Toll
office
Very high
bandwidth
intertoll
trunks
End
office
Toll
connecting
trunk
Telephone
Local
loop
UNIVERSITE
LA SCIENCE APARIS
116
LA SCIENCE APARIS
Boucle locale par le r

eseau t
el
ephonique
Computer
nombre de modulations par seconde (2400 bauds)

modulation damplitude (AM, Amplitude Modulation)
modulation de phase (PSK, Phase Shift Keying )
modulation de fr
equence (FSK, Frequency Shift Keying )
combinaisons : modulation avec codage en treillis...
theorème de Shannon : limite theorique = H log2 (1 + S/N ) bit/s

avec : H bande passante, S/N de rapport signal/bruit
t
elephone : S/N 30 dB limite 35 kbit/s
Up to 10,000
local loops
Codec
Toll
office
Modem bank
Toll
office
Codec
End office
117
Modulateur/d
emodulateur
echange full duplex
emission large bande (analogique)
utilisation dune porteuse (1000-2000 Hz)
Digital line
Toll
office
Modems classiques
ISP 2
Local loop
Mediumbandwidth
(analog,
trunk
twisted pair)
(digital, fiber)
Highbandwidth trunk
(digital, fiber)
ISP 1
UNIVERSITE
theorème de Nyquist : debit binaire max = 2H log2 V bit/s

V.32bis : log2 V = 6 14.4 kbit/s
V.34 : log2 V = 12 28.8 kbit/s
V.34bis : log2 V = 14 33.6 kbit/s
UNIVERSITE
LA SCIENCE APARIS
Toll
connecting
trunk
Toll
office
Intermediate
switching
office(s)
elements impliques :
Commutateur Local (CL, end office)
accès telephones par la Boucle Locale (BL, local loop ou desserte locale)
Commutateur `
a Autonomie dAcheminement (CAA, toll office)
relies par des lignes ou artères interurbaines (toll connecting trunks)
forme une ZAA (Zone à Autonomie dAccès) : plusieur par zones urbaines
Commutateurs de Transit primaires/secondaires (CTP/CTS, intermediate
switching offices)
relies par des art`
ere haut debit (intertoll trunks )
Reseau à interconnexion totale (a), à commutateur central (b) et hierarchique à deux niveaux (c)
Modem
115
118
LA SCIENCE APARIS
119
Modems 56K
IP sur RTC
Service offert par les modems sur RTC
Depasser la limite de Nyquist ?
couche physique :
asynchrone orient
e octet
couche liaison :
SLIP
CSLIP
PPP
accès direct au numerique chez lISP (schema precedent : ISP 2)

une seule double conversion (moins de bruits introduits)
r
ecuperation de 70 kbit/s theorique
Nyquist avec la bande passante numerique :

4 kHz = 8000 bauds
Internet providers office
Users home
Modems
PC
nombre de bits par echantillons :

Europe : 8 bits 64 kbit/s
US : 7 bits 56 kbit/s
Client process
using TCP/IP
Dialup
telephone line
normes :
V.90 56 kbit/s descendant et 33.6 kbit/s montant
V.92 56 kbit/s descendant et 48 kbit/s montant
Modem
TCP/IP connection
using PPP
Router
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
120
LA SCIENCE APARIS
PPP sur RTC

Bytes
Routing
process
Flag
01111110
Address
11111111
Control
00000011
1 or 2
Protocol
Variable
Payload
121
Plan
2 or 4
Checksum
Flag
01111110
Encapsulation PPP sur un support oriente octets :

Similaire à une trame HDLC
fanion de valeur (1 octet) : 0x7E
address (1 octet) : 0xFF
control (1 octet) : 0x03
protocol (1 ou 2 octet)
optimisation : suppression des champs address et control,
reduction de protocol et compression des entetes TCP/IP
protection par
echappement (octet de valeur 0x7D) :
fanion = 0x7E 0x7D 0x5E et 0x7D 0x7D 0x5D
valeurs actives pour la gestion du modems (codes ASCII < 32)
0x11 (XON) 0x7D 0x31 et 0x13 (XOFF) 0x7D 0x33
La bande passante disponible est variable !
UNIVERSITE
Reseau Telephonique Commute

xDSL
Boucle Locale Radio
Satellites
UNIVERSITE
LA SCIENCE APARIS
122
LA SCIENCE APARIS
Evolution de la boucle locale t

el
ephonique
Structure du r
eseau RTC
La paire torsadee est limitee artificiellement

optimisee pour la voix
filtrage d`
es le commutateur local :
filtre passe-bande 300Hz 3400Hz
les modems sont forc
ement lents !
fin 90, les autres techno. de boucle locale sont `
a plusieurs
Mbit/s
Paire torsadee du commutateur local à la prise telephonique
Toll
office
Highbandwidth
fiber trunk
End
office
Local
loop
House
Local
office
Digital Subscriber Line

utilisation de paire torsadee à sa limite physique
d
epasse le MHz
plusieurs Mbit/s (selon la longueur, l
epaisseur et la qualite)
contraintes de conception :
ne pas g
ener les services existants (Voix et RNIS)
acc`
es permanent
fonctionner sur une paire UTP3...
Fiber
Copper
twisted pair
Possibilite darmoires de brassage intermedaires (sous-repartiteurs)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
123
124
LA SCIENCE APARIS
125
Bande passante de la paire torsad

ee
Partage du spectre fr
equentiel
256 4kHz Channels
Power
Debit theorique dune paire type UTP3

50
25
Voice
ISDN
40
30
Mpbs
ADSL2+
20
ADSL2
10
ADSL
0
0
1000
2000
3000
4000
5000
6000
Meters
UNIVERSITE
1100 kHz
Upstream
Downstream
DMT (Discrete MultiTone)

256 canaux independants de 4312.5 Hz
0 voix
1-5 marge (limitation des interf
erences)
6-(n) pour le flux montant (`
a partir de 26 kHz)
dont 1 pour le contr
ole de flux montant
(n + 1)-255 pour le flux descendant
dont 1 pour le contr
ole de flux descendant
accès typiques (80% descendant et 20% montant) :
256/64 kbit/s, 512/128 kbit/s, 1024/256 kbit/s...
UNIVERSITE
LA SCIENCE APARIS
126
LA SCIENCE APARIS
Configuration xDSL
Comparaison des technologies xDSL
Voice
switch
nom
signification
mode de
transmission
IDSL
ISDN over
DSL
High-DataRate DSL
Single-Line
DSL
Rate-Adaptative DSL
Asymetric
DSL
ADSL
splitterless
Evolution
ADSL
Extended
Range ADSL2
Evolution
ADSL2
Extended
Range ADSL2+
Symetrique
(2B1Q)
Symetrique
(2B1Q/CAP)
Symetrique
(2B1Q/CAP)
Asymetrique
(CAP)
Asym
etrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asym
etrique
(DMT)
Telephone
HDSL
Codec
SDSL
Telephone
line
Splitter
Splitter
RADSL
NID
ADSL
Computer
DSLAM
G.Lite
ADSL
modem
To ISP
Telephone company end office
127
Ethernet
Customer premises
UNIVERSITE
ADSL2
Annex J
ADSL2
Annex L
ADSL2+
Annex M
ADSL2+
Annex L
paires
cuivre
1
2/3
1
1
1
1
1
1
1
1
debit
descendant
debit
montant
distance
max
128 kbit/s
ou 144 kbit/s
1.5 Mbit/s
ou 2 Mbit/s
1.5 Mbit/s
ou 2 Mbit/s
jusquà
à 7 Mbit/s
jusqu`
a
8 Mbit/s
jusquà
1.5 Mbit/s
jusquà
12 Mbit/s
jusquà
12 Mbit/s
jusquà
24 Mbit/s
Jusqu`
a
`
a 24 Mbit/s
128 kbit/s
ou 144 kbit/s
1.5 Mbit/s
ou 2 Mbit/s
1.5 Mbit/s
ou 2 Mbit/s
jusquà
1 Mbit/s
jusqu`
a
640 kbit/s
jusquà
512 kbit/s
jusquà
3.5 Mbit/s
jusquà
1 Mbit/s
jusquà
3.5 Mbit/s
jusqu`
a
1 Mbit/s
3.6 km
3.6 km
2.9 km
5.4 km
(1.5 Mbit/s)
5.4 km
(1.5 Mbit/s)
3.6 km
5.4 km
7 km
5.4 km
7 km
UNIVERSITE
LA SCIENCE APARIS
128
LA SCIENCE APARIS
Technologie ADSL
129
D
ebit du lien ADSL
modulation DMT
chaque sous porteuse code 0 `
a 15 bits (valence) à 4000 Bauds
la valence d
epend du S/B pour chaque canal
Kbps
Canaux 16 (analogiques + ISDN)

Canal 7
Canal 32 (rserv)
Canal 256
Canal inutilisable
60
Frame 2
CRC
Indic.
Frame 3
Frame n
17 ms
Frame 34 Frame 35
Frame m
Frame 67 Frame 68
Indic. Indic.
Fast data
FEC
Sync
Interleaved data
FEC
250 us
une trame toute les 250s avec reservation

longueur de trame variable (valence)
deux flux multiplexes alimentes par deux tampons demission
Dbit par canal
Frame 1
Attnuation du canal
format de trame (par canal)

1 super trame (68 trames + 1 sync) toute les 17ms
0
26
Frquences
1104
Khz
Quantite dinformation par canal avec la modulation DTM

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
130
LA SCIENCE APARIS
131
ADSL2
ADSL2+
256 4kHz Channels

Power
ADSL2+
Power
ADSL2
25
1100 kHz
Upstream
25
1100 kHz
Downstream
Upstream
2200 kHz
Downstream
Dedicated ToDSL
All digital mode
Evolutions ADSL2 (G.992.5)
Evolutions ADSL (G.992.3 et G.992.4)
utilisation dune bande passante etendue (jusquà 2.2 MHz)

augmentation du d
ebit pour les courtes distance ( l < 2500m)
th
eoriquement d > 20 Mbit/s en download si l < 1000m
mode double bande passante en upload possible
augmentation de la portee et du debit en longue distance

am
elioration du codage
r
eduction de loverhead
r
ecuperation des canaux analogiques ( All digital mode)
economie denergie (mode veille dynamique)
bonding : multiplexage inverse ATM (couplage de plusieurs lignes)
creation de canaux dedies ( ToDSL)
support des services bases sur des trames ( Ethernet)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
132
LA SCIENCE APARIS
IP sur ADSL
133
ATM sur ADSL
Encapsulation IP sur ADSL ?

ADSL est une technologie de la couche physique
une couche liaison est necessaire
ATM ?
compatible avec les op
erateurs telecom (actuels FAA)
IP/AAL5/ATM/ADSL
Ethernet ?
compatible avec les op
erateurs internet (futurs FAA)
IP/Ethernet/ADSL
PPP ?
AAA avec Radius
PPPoA/AAL5/ATM/ADSL
PPPoE/Ethernet/AAL5/ATM/ADSL
PPPoE/Ethernet/ADSL
PPP/ADSL, avec MPLS pour le TE
App
App
TCP
TCP
IP
AAL5
ATM
ATM
ATM
Tel
Tel
Client
111
000
000
111
000
111
000
111
000
111
IP
IP
AAL5
OF
OF
ATM
OF
Internet
OF
ATM Switch
DSL Access
Multiplexer
1 0
ISP
Server
modem DSL
Telephone Company
les cellules sont multiplexees dans les deux flux ADSL

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
134
LA SCIENCE APARIS
PPPoA sur ADSL
PPPoE sur ADSL
App
App
TCP
TCP
PPPoA
PPPoA L2TP
AAL5
Client
ATM
Tel
000
111
111
000
000
111
000
111
000
111
modem DSL
AAL5 UDP
ATM
Tel
OF
DSL Access
Multiplexer
ATM
OF
L2TP
PPPoE
Eth
TP
IP
PPP
PPPoE L2TP
L2TP
Server
Internet
000
111
000
111
111
000
000
111
000
111
Eth
Eth
TP
Client
ISP
IP
IP
PPP
PPP
PPP
UDP
IP
App
TCP
Brigde /
modem DSL
PPP
App
TCP
IP
IP
IP
IP
PPP
135
UDP
UDP
LLC
LLC
IP
IP
AAL5
AAL5
ATM
ATM
Tel
ISP
ATM
Tel
Server
OF
OF
Internet
1 0
1 0
1 0
1 0
DSL Access
Multiplexer
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
136
LA SCIENCE APARIS
137
Ethernet sur ADSL2
VDSL
Plus rapide que lADSL...

nom
signification
mode de
transmission
paires
cuivre
debit
descendant
debit
montant
distance
max
ADSL
Asymetric
DSL
Evolution
ADSL
Evolution
ADSL2
Very-HighRate DSL
Very-HighRate DSL
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(CAP/DMT)
Asymetrique
(CAP/DMT)
jusquà
8 Mbit/s
jusquà
12 Mbit/s
jusquà
24 Mbit/s
jusquà
53 Mbit/s
jusquà
250 Mbit/s
jusquà
640 kbit/s
jusquà
3.5 Mbit/s
jusquà
3.5 Mbit/s
jusquà
12 Mbit/s
jusquà
12 Mbit/s
5.4 km
(1.5 Mbit/s)
5.4 km
Internet
App
App
TCP
TCP
IP
IP
Eth
Eth
TP
TP
Eth
Eth
Tel
Tel
OF
OF
OF
IP
Eth
OF
Client
DSL Access
Multiplexer
000
111
111
000
000
111
000
111
000
111
ADSL2
Annex J
ADSL2+
Annex M
VDSL
Ethernet Switch
VDSL2
ISP
Brigde /
modem DSL
1
1
1
1
5.4 km
1.5km
(13 Mbit/s)
3.5km
(13 Mbit/s)
1 0
Server
Internet Company
UNIVERSITE
... mais distances plus courtes !

VDSL2 : 250 Mbit/s theorique à la source, 100 Mbit/s à 500 m
`
a plus d1 km, ADSL2+ est interessant
il faut
etre proche de la source
FTTN (Fiber To The Neighborhood)
UNIVERSITE
LA SCIENCE APARIS
138
LA SCIENCE APARIS
139
Plan
FITL (FTTN)
Fiber In The Loop (Fiber To The Neighborhood)
Toll
office
Highbandwidth
fiber trunk
End
office
House
Local
loop
Local
office
Fiber
Copper
twisted pair

xDSL
Boucle Locale Radio
Satellites
Distribution locale hybride (fibre optique jusquau sous-repartiteur)

attention, integration des DSLAM... sinon FTTH (Fiber To The Home)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
140
LA SCIENCE APARIS
R
eseau c
abl
e avec antenne collective
141
R
eseau de distribution hybride
Antenna for picking

up distant signals
HFC (Hybrid Fiber Coax)
Headend
Drop cable
Tap
Coaxial cable
CATV (Community Antenna TeleVision)

distribution de la television sur cable coaxial 75 jusqua 100 km
relai de la t
elevision hertzienne/satellitaire
evolution (70)
contenu sp
ecifique
c
ablo-operateurs
interconnexion des d
esertes locales : r
eseau longue distance
UNIVERSITE
integration de service
t
elevision
t
elephonie
data
medium partag
e
jusqu`
a 2000 utilisateurs par cables
segmentation si les beaucoup dutilisateurs data
UNIVERSITE
LA SCIENCE APARIS
arbre de distribution
toujours une t
ete de r
eseau (Head End)
commutateurs optique/optique
centres de distribution optique/coax
142
LA SCIENCE APARIS
143
Structure du r
eseau c
abl
e
Allocation des fr
equences du c
able
5 42 54 88
Highbandwidth
fiber
trunk
Coaxial
cable
TV FM
Upstream
frequencies
Fiber node
108
Upstream
data
Switch
Head
end
Tap
House
Fiber

UNIVERSITE
Downstream data
Downstream frequencies
Recuperation de frequences autour de la video :

video (+ radio 87108 MHz)
65550 MHz (EU), 54550 MHz(US)
largeur canal TV = 8 MHz (PAL/SECAM), 6 MHz (NTSC)
bande passante donn
ees montantes
5-65 MHz (EU), 542 MHz(US)
bande passante donn
ees descendantes
550850 MHz (EU), 550750 MHz(US)
LA SCIENCE APARIS
144
LA SCIENCE APARIS
Modem-c
able (1)
partage du canal montant

minislot (d
epend du reseau 8 octets)
contr
ole daccès type ALOHA discr
etis
e
d
etection de collision avec BEB (Binary Exponential Backoff )
Downstreamchannel without contention:

27 Mbps (QAM64 +184B payloads + 20B FEC)
Head
end
145
contr
ole par la tete de reseau (CMTS : Cable Modem Termination
System)
signalisation dans des canaux d
edies
auto-configuration
allocation dynamique des canaux montants et descendants
mesure de distance (ranging ) pour se synchroniser
debit montant
modulation QPSK/QAM-16 sur des canaux de 2 MHz
3 Mbit/s partag
e par canal ( 90 Mbit/s agrege)
debit descendant
modulation QAM-64/QAM-256 sur des canaux de 6/8 MHz
27-56 Mbit/s par canal ( 1-2 Gbit/s agr
ege)
Coaxial cable
Modem-c
able (2)
Modulation numerique, pour augmenter les performances du coax.
Fibre
TV
750 MHz
UNIVERSITE
ISP
550
contr
ole du canal descendant

emeteur unique (CMTS)
paquet de 204 octets (FEC sur 20 bits : correction de 6 bits)
Cable
modem
CMTS
Packet
Upstreamchannel with contention:

3 Mbps (QPSK +8B minislots)
Paramètres optimises pour la transmission de flux MPEG 2
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
146
LA SCIENCE APARIS
IP sur c
able
IEEE 802.2 (SNAP/LLC) ?

compatible avec DOCSIS (US), EuroDOCSIS
IP/LLC/c
able
auto-configuration : DHCP (approche LAN)
ATM ?
compatible avec DVB/DAVIC, EuroDOCSIS
IP/ATM/c
able
auto-configuration : PPP (approche t
elecom)
147
Comparaison c
able/ADSL
Encapsulation IP sur cable ?

le cable est associe à la couche physique
une couche liaison est necessaire
protocoles propri
etaire ?
nombreux mais abandon
es pour faire baisser les prix
Lequel choisir ?
similitudes :
r
eseau federateur en fibre optique
avantages du cable :
bande passante 850 MHz
partag
e avec la television et les autres utilisateurs
longue distance
encapsulation plus simple, mais cryptage
avantages de lADSL :
bande passante 1.1 MHz
support d
edie (avec la voix)
alimenation t
elephonique autonome
d
ebit deterministe
Attention, support partage cryptographie
Services comparables (et souvent disponible aux memes endroits)

UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
148
LA SCIENCE APARIS
149
Plan
FTTH
Fiber To The Home
Toll
office
Highbandwidth
fiber trunk

xDSL
R
eseaux Optiques Passifs
Boucle Locale Radio
Satellites
End
office
House
Local
loop
Local
office
Fiber
Fiber
Distribution optique jusquaux clients avec des elements optiques intermedaires passifs (Optical splitters)
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
150
LA SCIENCE APARIS
PON (1)
Support partage
topologie point-`
a-multipoint
r
eduction de la quantite de fibre utilisee
terminologie : un PON (Passive Optical network) est constitue :
OLT (Optical Line Terminaison)
= t
ete de reseau HFC
ONU (Optical Network Units)

elements optiques intermedaires passifs
ONT (Optical Network Terminals)
permet de servir typiquement 32 clients
distance OLT-ONT jusqu`
a 20 km
extended reach jusqu`
a 135 km
WDM (Wavelength Division Multiplexing) : 3 longueur dondes

1.310 m
flux montants combin
es par TDMA
attribution des slots par lOLT
1.490 m
flux descendants diffus
es
cryptage n
ecessaire
1.550 m
r
eserve pour vehiculer un flux HFC (Cable)
UNIVERSITE
UNIVERSITE
152
LA SCIENCE APARIS
153
IP sur PON
PON (3)
Standards
Similaire au HFC et xDSL
APON/BPON (ATM/Broadband PON)

ITU-T G.983
32 ONT
asym
etrique :
downstream : 622 Mbit/s - upstream : 155 Mbit/s
GPON Gigabit Broadband PON (2006)
ITU-T G.984
64 ONT
asym
etrique :
downstream : 2.5 Gbit/s - upstream : 1.25 Gbit/s
EPON/GEPON (Ethernet/Gigabit Ethernet PON)
IEEE 802.3ah (Ethernet in the First Mile)
32 ONT (interface dacc`
es FastEthernet)
sym
etrique :
downstream : 1.25 Gbit/s - upstream : 1.25 Gbit/s
APON
IP/ATM
IP/PPPoA/ATM
EPON
IP/Ethernet
IP/PPPoE/Ethernet
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
151
PON (2)
Deserte residentielle optique
LA SCIENCE APARIS
154
LA SCIENCE APARIS
155
Plan
Autre acc`
es filaire
Il y a dautres reseaux qui connectent les habitations

eau ?
gaz ?

electricit
e : Courant Porteurs en Ligne (CPL)
signal hautes fr
equences ajoute à londe 50 Hz qui vehicule lenergie
modem avec filtre passe-haut
propagation
structure arborescente
att
enuation avec la distance, la frequence, la densite de branchement et la topologie du reseau
perturbation selon les types de charges, les filtres...
cuivre non torsad
e + hautes fr
equences = antenne

xDSL
Boucle Locale Radio
Satellites
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
156
Allocation des fr
equences CPL EN50065-1
Distributeurs
LA SCIENCE APARIS
157
Allocation des fr
equences CPL ETSI EP-PLT
Domotique
CPLHF
sans
avec
protocole daccs
95
125
140 148,5
0,1485 1.6
KHz
UNIVERSITE
UNIVERSITE
158
LA SCIENCE APARIS
Powerband
159
Plan
Broadband over Power Lines
Comites de standardisation :
Power Line Forum
Home Plug Alliance
commercialisation dequipements pour le in-house (HomePlug 1.0)
CSMA/CA avec modulation OFDM
jusqu`
a 14 Mbit/s
permet linstallation imm
ediate dun LAN dans un batiment
experimentation dequipements pour laccess (HomePlug AV)
256 kbit/s `
a 2.7 Mbit/s pour le modem residentiel
jusqua 256 modems agr
eges au niveau du transformateur
puis acc`
es à Internet par un medium classique
UNIVERSITE

xDSL
Boucle Locale Radio
Satellites
UNIVERSITE
LA SCIENCE APARIS
MHz
1 bande haute frequence definie :

1.630 MHz
limites des perturbations rayonn
ees propres à chaque pays
deux sous-bandes :
distribution (access system)
interne (in-house system)
Utilisation des courants porteurs sur les reseaux de distribution

4 bandes definies :
995 kHz : distributeur
95125 et 140148.5 kHz : domotique sans protocole dacc`
es
125140 kHz : domotique avec protocole dacc`
es (data)
trop limitatif
LA SCIENCE APARIS
30
160
LA SCIENCE APARIS
161
Architecture LMDS
Boucle Locale Radio (BLR)

Wireless Local Loop (WLL)
services vises
haut d
ebit
similaire `
a lADSL et au cable
pas de raccordement filaire
antenne en hauteur (taille selon la technologie)
usager statique
sans-fil fixe (fixed wireless)
deux anciennes technologies :
MMDS (Multichannel Multipoint Distribution Service)
micro-ondes, port
ee de 50 km
33 canaux de 6 MHz dans la bande des 2.5 GHz
technologie silicium,
economique mais bande passante limitee
LMDS (Local Multipoint Distribution Service)
ondes millim
etriques, portee de 2 à 5 km
3 GHz dans la bande des 40.543.5 GHz (2932 GHz US)
technologie ars
eniure de gallium co
uteuse
Telephone
Network
antennes directionnelles (reutilisation de frequences)

36 Gbit/s par secteur
liaison directe (sans obstacles) tours
perturbation par le mauvais temps
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
162
LA SCIENCE APARIS
163
802.16 : Pile de protocoles
802.16 : WMAN (Wimax)
Air Interface for Fixed Broadband Wireless Access Systems

communication sans fils haut debit
technologie de boucle locale :
deserte dimmeuble (non mobile)
plusieurs ordinateurs fixes (r
eseau)

equipements mutualises
plus cher que 802.11
ondes-millim
etriques
duplex
longue distance : att
enuations fortes
acc`
es multiples : cryptographie
gestion de la QoS
support audio/vid
eo
analogie :
802.11 = r
eseau Ethernet sans fils
802.16 = r
eseau CATV sans fil
Upper
layers
Service specific convergence sublayer
Data
link
layer
MAC sublayer common part

Security sublayer
Transmission convergence sublayer
Physical medium
dependent sublayer
QPSK
QAM16
QAM64
Physical
layer
approche 802 usuelle :

couche liaison (orient
e connexion)
3 sous-couches : LLC + MAC + s
ecurite
couche physique
adaptation au support et `
a la distance
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
ISP
164
LA SCIENCE APARIS
802.16 : Couche physique
165
802.16 : Duplexage
transmission full-duplex asymetrique

duplexage fr
equentiel (FDD : Frequency Division Duplexing )
approche classique sym
etrique (GSM, D-AMPS)
duplexage temporel (FDD : Time Division Duplexing )
contr
ole par la station de base
retournement pendant lenvoi dune trame
temporisation de retournement
QAM64 (6 bits/baud)
Frame 1
QAM16 (4 bits/baud)
Frame 2
Frame 3
QPSK (2 bits/baud)
antennes directionnelles
multiples modulations, en fonction de la distance :
avec un canal de 50 MHz, 300 Mbit/s, 200 Mbit/s et 100
Mbit/s
UNIVERSITE
Upstream
Guard time
Time slot
correction derreur (codes de Hamming)

la moiti
e du trafic en redondance ( CDROM)
UNIVERSITE
LA SCIENCE APARIS
Downstream
166
LA SCIENCE APARIS
167
802.16 : Sous-couche MAC
802.16 : Structure de trame
Service daccès au medium en mode connect

e
chiffrement de la charge utile
gestion des slots
allocation aux stations pour les flux montants
4 classes de services
d
ebit constant (CBR) : allocation systematique
d
ebit variable en temps reel (RT-VBR) : interrogation
d
ebit variable differe (NRT-VBR) : interrogation
au mieux (UBR) : CSMA+BEB
Bits1 1
(a) 0
E
C
11 2 1
11
16
Type
C
EK
I
Length
Connection ID
Header
CRC
Bits1 1
(b) 1 0
16
Type
Bytes needed
16
Connection ID
Header
CRC
4
Data
CRC
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
168
LA SCIENCE APARIS
IP sur 802.16
Plan
Encapsulation IP sur 802.16 ?

802.16 est une technologie qui presente un service de couche liaison
avec support :
couche r
eseau connectee : ATM
une connexion 802.16 par VC
couche r
eseau non-connectee : Ethernet, IP, PPP...
connexion 802.16 consid
ere comme un lien point-à-point
Complexe mais potentialite dutiliser les extensions QoS dIP.
UNIVERSITE

xDSL
Boucle Locale Radio
Satellites
UNIVERSITE
LA SCIENCE APARIS
169
170
LA SCIENCE APARIS
Satellites : Introduction
171
Satellites : 3 cat
egories
Reflecteur dans lespace

repeteur de micro-ondes
plusieurs transpondeurs
Transpondeurs
0000000
1111111
amplification
0000000
1111111
000
111
transposition fr
equencielle
0000000
1111111
000
111
0000000
1111111
000
111
couverture terrestre
0000000
1111111
000
111
0000000
1111111
(faisceaux descendants)
F1
000
111
1111111
0000000
000
111
larges (15000 km)
1111111
0000000
00
11
000
111
0000000
1111111
00
11

etroits (100 km)
0000000
1111111
00
11
0000000
1111111
p
eriode orbitale
00
11
F2 11
0000000
1111111
00
3e loi de Kepler : P 2 = R3
1111111
0000000
0000000
1111111
(avec constant)
0000000
1111111
0000000
1111111
lune (384000 km) : 28j
g
eostationnaire (35800 km) :
24h
proche de la terre : 1h30
Altitude (km)
35,000
Type
Latency (ms)
Sats needed
GEO
270
MEO
3585
10
17
50
30,000
25,000
20,000
Upper Van Allen belt
15,000
10,000
5,000
Lower Van Allen belt
0
LEO
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
172
LA SCIENCE APARIS
173
Satellites : GEO
Satellites : Hub et microstations

Communication
satellite
Geostationary Earth Orbit

orbite geostationnaire : altitude 35800 km sur le plan equatorial
un satellite tous les 2 degr`
es (180 satellites max)
5 bandes de fr
equence disponible
L : 1.5 GHz desc., 1.6 GHz mont., BP=15 MHz (encombr
ee)
S : 1.9 GHz desc., 2.2 GHz mont., BP=70 MHz (encombr
ee)
C : 4.0 GHz, 6.0 GHz, BP=500 MHz (interf
erences terrestres)
Ku : 11 GHz, 14 GHz, BP=500 MHz (absorbtion par la puie)
Ka : 20 GHz, 30 GHz, BP=3500 MHz (absorbtion par la puie,
co
ut eleve)
plusieurs transpondeurs (+ 40)
80 MHz chacun
gestion du multiplexage fr
equenciel et temporel
t
elecom, video et data
d
elais (propagation à la vitesse de la lumière 3s/km)
270 ms de bout-en-bout (RT T > 540 ms)
UNIVERSITE
4
3
VSAT
Hub
microstations terrestres VSAT (Very Small Aperture Terminal)

antennes de moins d1m (10m pour une antenne GEO) sous 1 watt
d
ebits : montant = 19.2 kbit/s et descendant = 512 kbit/s
d
elais : 540 ms de bout-en-bout entre 2 VSAT
DBS-TV (Direct Broadcast Satellite-TV ) : en unidirectionnel
UNIVERSITE
LA SCIENCE APARIS
174
LA SCIENCE APARIS
Satellites : MEO
175
Satellites : LEO Couverture

Low-Earth Orbit
Medium-Earth Orbit
orbite : altitude entre 5000 km et 15000 km
entre les 2 ceintures de Van Allen
besoin de les suivre dans le ciel
exemple
syst`
eme GPS (Global Positioning System)
24 satellites
p
eriode : 6h
altitude : 18000 km
pas de services telecom/data
6 colliers Iridium
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
Iridium
66 satellites `
a 750 km
48 faisceaux spots /sat
1628 cellules terrestres
3840 cannaux /sat
253440 au total
Globalstar
48 satellites `
a 920 km
simples r
epeteurs
puissance r
eduite
Teledesic (2005)
30 satellites `
a 1350 km
bande Ka
antennes VSAT
100 Mbit/s montant
750 Mbit/s descendant
176
LA SCIENCE APARIS
Satellites : LEO Relayage

Satellite switches
in space
177
Satellites / Fibres optiques

Bentpipe
satellite
Switching
on the
ground
utilisations differentes
satellites
diffusion
disponibilit
e geographique
fibres optiques
bande passante
insensibilit
e aux perturbations
Deux approches pour gerer les connexions/flux de donnees

commutation/routage dans lespace Iridium, Teledesic
commutation/routage sur terre Globalstar
UNIVERSITE
UNIVERSITE
LA SCIENCE APARIS
178
LA SCIENCE APARIS
179
Fin
UNIVERSITE
LA SCIENCE APARIS
180

ARes C07

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ARes C07

Enviado por

Direitos autorais:

Formatos disponíveis

Master Informatique de lUniversit

e Pierre & Marie Curie

U.E. ARES (MI011)

Support version 5.3

P IERRE & MARIE CURIE

Objectifs de lU.E. ARES

Cours 1/6 : Introduction

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Objectif de lU.E. ARES (1)

Objectif de lU.E. ARES (2)

Connaissance de larchitecture des r

Connaissance de larchitecture des r

Renforcer vos connaissances en reseau :

Renforcer vos connaissances en reseau :

approfondir et completer un cours dintroduction aux r

approfondir et completer un cours dintroduction aux reseaux

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Objectif de lU.E. ARES (3)

Objectifs de lU.E. ARES

approfondir et completer un cours dintroduction aux reseaux

Rappels et introduction au contenu de lU.E.

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Responsable : Olivier Fourmaux

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Objectifs de lU.E. ARES

Approche Top down :

Rappels et introduction au contenu de lU.E.

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

tous les exercices proposes ne seront pas traites en TD

P IERRE & MARIE CURIE

simulation de mecanismes (NS2)

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Modalite de calcul de la note finale de lU.E. ARES (NARES )

Objectifs de lU.E. ARES

NCC = 34 NP artiel + 41 f (P articipation...)

si NARES1 10 : vous validez lUE `a la 1`ere session

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Notre support pour la suite du cours

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE