Services Réseaux - Couche Application

(1)

Services Réseaux - Couche Application

TODARO Cédric

(2)

TABLE DES MATIÈRES

Table des matières

1 Protocoles de gestion de réseaux 3

1.1 DHCP (port 67/68) . . . 3

1.2 DNS (port 53) . . . 4

1.3 SNMP (port 161/162) . . . 4

2 Protocoles de type "session distance" 5 2.1 SSH (port 22) . . . 5

2.2 Telnet (port 23) . . . 5

3 Protocoles orientés transfert de fichiers 6 3.1 FTP (port 20/21) . . . 6

3.2 TFTP (port 69) . . . 6

3.3 SMB-CIFS (port 445) . . . 7

3.4 NFS (port 2049) . . . 8

4 Protocole utilisé pour l’envoi de pages HTML 9 4.1 HTTP(s) (port 80/443) . . . 9

5 Protocoles orientés messagerie électronique 10 5.1 POP3 (port 110/995) . . . 10

5.2 IMAP (port 143/993) . . . 11

5.3 SMTP (port 25/587/465) . . . 11

6 Protocole de mise à l’heure 12 6.1 NTP (port 123) . . . 12

7 Protocoles "temps réel" 13 7.1 RTP . . . 13

7.1.1 H.323 (port 1720) . . . 13

7.1.2 SIP (port 5060) . . . 14

7.1.3 RTSP (port 554) . . . 15

(3)

1 Protocoles de gestion de réseaux

1.1 DHCP (port 67/68)

Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).

La conception initiale d’IP supposait la préconfiguration de chaque ordinateur connecté au réseau avec les paramètres TCP/IP adéquats : c’est l’adressage statique (nommée éga- lement IP fixe). Sur des réseaux de grandes dimensions ou étendues, où des modifications interviennent souvent, l’adressage statique engendre une lourde charge de maintenance et des risques d’erreurs.

En outre, les adresses assignées ne peuvent être utilisées si l’ordinateur qui détient cette charge n’est pas en service : un cas typique où ceci pose problème est celui des fournisseurs d’accès à internet (FAI ou ISP en anglais), qui ont en général plus de clients que d’adresses IP à leur disposition, mais dont les clients ne sont jamais tous connectés en même temps.

DHCP apporte une solution à ces deux inconvénients :

– seuls les ordinateurs en service utilisent une adresse de l’espace d’adressage ;

– toute modification des paramètres (adresse de la passerelle, des serveurs de noms) est répercutée sur les stations lors du redémarrage ;

– la modification de ces paramètres est centralisée sur les serveurs DHCP.

FIGURE1 – Attribution automatique de paramètres IP

(4)

1.2 DNS (port 53)

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. En IPv4, elles sont représentées sous la forme xxx.xxx.xxx.xxx, où xxx est un nombre variant entre 0 et 255 (en système décimal). En IPv6, les IP sont de la forme xxxx :xxxx :xxxx :xxxx :xxxx :xxxx :xxxx :xxxx, où x représente un nombre en base hexadécimale.

Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée.

FIGURE2 – Domain Name System

1.3 SNMP (port 161/162)

Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

FIGURE3 – Monitoring du trafic réseau par SNMP

(5)

2 Protocoles de type "session distance"

2.1 SSH (port 22)

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur.

Le protocole SSH a été conçu avec l’objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.

FIGURE4 – Un client ssh sous Windows : PuTTY

2.2 Telnet (port 23)

Telnet (TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole réseau utilisé sur tout réseau prenant en charge le protocole TCP/IP.

Le but du protocole Telnet est de fournir un moyen de communication très généraliste, bi-directionnel et orienté octet.

telnetest aussi une commande permettant de créer une session Telnet sur une machine distante. Cette commande a d’abord été disponible sur les systèmes Unix, puis elle est apparue sur la plupart des systèmes d’exploitation.

FIGURE5 – Ouverture de session sur un routeur Linksys WRT54G

(6)

3 Protocoles orientés transfert de fichiers

3.1 FTP (port 20/21)

File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l’échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web hébergé chez un tiers.

FTP obéit à un modèle client-serveur, c’est-à-dire qu’une des deux parties, le client, envoie des requêtes auxquelles réagit l’autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique une arborescence de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).

FIGURE6 – Logiciel client FTP Explorer

3.2 TFTP (port 69)

TFTP (pour Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers) est un protocole simplifié de transfert de fichiers.

Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L’utilisation d’UDP, protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle perte de paquets. On réserve généralement l’usage du TFTP à un réseau local.

(7)

3.3 SMB-CIFS (port 445)

Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows.

Dans l’ancien Windows NT 4, il était appelé CIFS (Common Internet File System). Dans Vista et Windows 7, il est appelé SMB 2.

Le serveur SMB permet de donner l’accès aux clients du réseau à des systèmes de fichiers, mais aussi à d’autres ressources comme des imprimantes. Le client peut avoir ses propres disques qui ne seront pas partagés et peut accéder en même temps aux disques et imprimantes partagés par le serveur.

Les ressources partagées sont accessibles à partir d’une adresse utilisant la convention UNC de type :\\serveur\partage\chemin\nom_fichier

FIGURE7 – Dossier partagé sous Windows XP

FIGURE 8 – Samba permet l’implémentation des protocoles SMB/CIFS sous GNU/Linux

(8)

3.4 NFS (port 2049)

Network File System (ou ’NFS’, système de fichiers en réseau) est à l’origine un protocole développé par Sun Microsystems en 1984 qui permet à un ordinateur d’accéder à des fichiers via un réseau.

Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX et Linux. Des versions existent pour Macintosh ou Microsoft Windows.

NFS est compatible avec IPv6 sur la plupart des systèmes.

FIGURE9 – Répertoires "montés" à travers un réseau grâce à NFS

(9)

4 Protocole utilisé pour l’envoi de pages HTML

4.1 HTTP(s) (port 80/443)

L’HyperText Transfer Protocol, plus connu sous l’abréviation HTTP (littéralement « protocole de transfert hypertexte ») est un protocole de communication client-serveur développé pour le World Wide Web. HTTPS (avec S pour secured, soit « sécurisé ») est la variante du HTTP sécurisée par l’usage des protocoles SSL ou TLS.

HTTP est un protocole de la couche application. Il peut fonctionner sur n’importe quelle connexion fiable, dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS).

Les clients HTTP les plus connus sont les navigateurs Web permettant à un utilisateur d’accéder à un serveur contenant les données. Il existe aussi des systèmes pour récupérer automatiquement le contenu d’un site tel que les aspirateurs de site Web ou les robots d’indexation.

Ces clients se connectent à des serveurs HTTP tels qu’Apache HTTP Server ou Internet Information Services.

FIGURE10 – Navigateur Web

(10)

5 Protocoles orientés messagerie électronique

5.1 POP3 (port 110/995)

En informatique, le POP (Post Office Protocol, littéralement le protocole du bureau de poste), est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. En règle générale (configuration par défaut) POP se connecte sur le serveur, récupère le courrier, efface le courrier sur le serveur et se déconnecte.

Ce protocole a été réalisé en plusieurs versions respectivement POP1, POP2 et POP3.

Actuellement, c’est POP3, ou Post Office Protocol Version 3 qui est utilisé de façon standard.

POP3S (POP3 over SSL) pour sécuriser la communication avec le serveur. POP3S utilise le port 995.

FIGURE11 – Exemple de dialogue entre un serveur POP3 et son client

(11)

5.2 IMAP (port 143/993)

Internet Message Access Protocol (IMAP) est un protocole qui permet de récupérer les courriers électroniques déposés sur des serveurs de messagerie. Son but est donc similaire à POP3, l’autre principal protocole de relève du courrier.

Ce protocole permet de laisser les courriels sur le serveur dans le but de pouvoir les consulter de différents clients de messagerie ou webmail. Il comporte des fonctionnalités avancées comme la possibilité de créer des dossiers ou de manipuler les messages directement sur le serveur. Il offre aussi la possibilité de trier ses courriels sur le serveur.

FIGURE12 – La quasi-totalité des clients mail supportent le protocole IMAP

5.3 SMTP (port 25/587/465)

Simple Mail Transfer Protocol (SMTP, littéralement « protocole simple de transfert de courrier ») est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie électronique.

SMTP est un protocole assez simple (comme son nom l’indique). On commence par spécifier l’expéditeur du message, puis le ou les destinataires d’un message, puis, en général après avoir vérifié leur existence, le corps du message est transféré.

FIGURE13 – Principe d’envoi via SMTP

(12)

6 Protocole de mise à l’heure

6.1 NTP (port 123)

Le Protocole d’Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un réseau informatique, l’horloge locale d’ordinateurs sur une référence d’heure.

FIGURE14 – Schéma de l’architecture d’un réseau maître NTP typique

(13)

7 Protocoles "temps réel"

7.1 RTP

Real-Time Transport Protocol (RTP) est un protocole de communication informatique permettant le transport de données soumises à des contraintes de temps réel, tels que des flux média audio ou vidéo.

RTP est à l’heure actuelle, principalement utilisé comme transport de média pour les services de la voix sur IP ou de vidéo conférence, voire de streaming. En mode unidirectionnel, il est toujours associé avec un autre protocole de signalisation qui gère l’établissement de session et permet l’échange du numéro de port utilisé par les deux extrémités. On peut citer :

– Le protocole SIP pour les services de VoIP et de visioconférences ; – Le protocole H.323 pour les mêmes services (ancienne génération) ;

– Le protocole RTSP pour le streaming bien que ce dernier possède un mode d’encapsu- lation TCP.

7.1.1 H.323 (port 1720)

H.323 regroupe un ensemble de protocoles de communication de la voix, de l’image et de données sur IP. C’est un protocole développé par l’UIT-T qui le définit comme : « Systèmes de communication multimédia en mode paquet ».

Principales applications du protocole H.323 :

– Certaines offres de téléphonie sur IP grand public s’appuient sur H.323

– Les clients (NetMeeting, Orange, Ekiga (ex GnomeMeeting), Openphone, iChat. . . ).

– Les gatekeepers, ou portiers, servant à l’administration des communications et à la translation d’identifiants de connexion (ID H323).

FIGURE15 – Téléphone IP Avaya compatible H.323

(14)

7.1 RTP

7.1.2 SIP (port 5060)

Session Initiation Protocol (SIP) est un protocole standard ouvert de gestion de sessions souvent utilisé dans les télécommunications multimédia (son, image, etc.) Il est depuis 2007 le plus courant pour la téléphonie par internet (la VoIP).

SIP n’est pas seulement destiné à la VoIP mais aussi à de nombreuses autres applications telles que la visiophonie, la messagerie instantanée, la réalité virtuelle ou même les jeux vidéo en ligne.

Il se charge de l’authentification et de la localisation des multiples participants. Il se charge également de la négociation sur les types de média utilisables par les différents participants en encapsulant des messages SDP (Session Description Protocol). SIP ne transporte pas les données échangées durant la session comme la voix ou la vidéo.

SIP étant indépendant de la transmission des données, tout type de données et de protocoles peut être utilisé pour cet échange. Cependant le protocole RTP (Real-time Transport Protocol) assure le plus souvent les sessions audio et vidéo.

SIP remplace progressivement H.323.

FIGURE16 – Principe du Proxy SIP

1) Envoi d’une requête INVITE au Proxy 2) Le Proxy interroge la base de données

3) La base de données renvoie l’adresse IP du destinataire 4) Le Proxy relaie le message au destinataire

(15)

7.1 RTP

7.1.3 RTSP (port 554)

RTSP ou Real Time Streaming Protocol (protocole de streaming temps-réel) est un protocole de communication de niveau applicatif destiné aux systèmes de streaming média. Il permet de contrôler un serveur de média à distance, offrant des fonctionnalités typiques d’un lecteur vidéo telles que « lecture » et « pause », et permettant un accès en fonction de la position temporelle.

RTSP ne transporte pas les données elles-mêmes et doit être associé à un protocole de transport comme RTP ou RDT de RealNetworks pour cette tâche.

FIGURE17 – Aperçu des fonctionnalités du protocole RTSP