INF3270 : Laboratoire 3 - Analyse IP

INF3270 : Laboratoire 3 - Analyse IP

Eric Gingras

Adaptation d'une présentation créé par le laboratoire de téléinformatique de l'Université du Québec à Montréal

(Alain Sarrazin, Elmi Hassan et Guy Francoeur)

Internet Protocol (IP)

L'unité de transfert de base dans un réseau internet est le data- gramme (généralement appelé paquet IP) qui est constitué d'un entête et d'un champ de données.

0 8 16 24 31

Type de service Longueur totale

Identification Fragment Offset

Adresse IP Source

Adresse IP Destination

Options IP (facultatif)

4

Version HLEN

19

Flags

Durée de vie Protocole Somme de contrôle (Entête)

Padding Données...

Les champs du paquet IP

➲ Version : numéro de version de IP utilisée (4)

➲ HLEN : longueur de l'entête en mots de 32 bits, généralement égal à 5 (pas d'option)

➲ Type de service : indique comment le

datagramme doit être géré (priorité, délai, etc.)

➲ Longueur totale : longueur totale du datagramme (entête + données)

Les champs du paquet IP

➲ Flags : Composé de trois bits

● Le bit D « do not fragment » (010) signifie que le

réseau doit traiter le paquet dans son intégrité ou pas du tout (ne pas le fragmenter).

● Le bit M « more fragments » (001) signifie qu'il y a d'autres fragments à suivre, ce qui permet au

destinataire final de reconstituer le paquet en utilisant le champ Fragment Offset. Si M=0, alors c’est le

dernier fragment.

● Le premier bit ? (100) est inutilisé et doit être à zéro.

D M

?

Les champs du paquet IP

➲ Identification : Entier qui identifie le paquet

initial (utilisé pour la reconstitution à partir des fragments qui ont tous la même valeur).

➲ Fragment Offset : Indique le déplacement des données contenues dans le fragment par

rapport au datagramme initial. Ce champs est utilisé lors du réassemblage du paquet.

● Chaque fragment a une structure identique à celle du datagramme initial, seul les champs FLAGS et

FRAGMENT OFFSET diffèrent.

Les champs du paquet IP

➲ Durée de vie (TTL)

● Ce champ indique la durée maximale de transit du datagramme sur l'internet.

● À chaque routeur rencontré, le compteur est décrémenté.

● Lorsque la durée de vie arrive à 0, le datagramme est détruit et un message d'erreur est envoyé à

l'émetteur. Ce mécanisme permet d’empêcher qu’un paquet perdu se balade indéfiniment sur l’Internet.

● La valeur initiale est déterminée par la station source.

Les champs du paquet IP

➲ Protocole : Ce champ identifie le protocole de niveau supérieur qui est véhiculé dans le champ de données du datagramme.

(TCP = 6, UDP = 17, ICMP = 1)

➲ Somme de contrôle (Entête) : Ce champ permet de détecter la présence d'erreurs dans un datagramme reçu.

➲ Adresse source et destination : Identifient la station émettrice et la station destination.

Les champs du paquet IP

➲ Options : (facultatif) De longueur variable, les options concernent essentiellement des fonctionnalités de rapport d’erreurs, de

débogage et de redirection de route.

➲ Padding (bourrage) : Sert à compléter le champ options pour obtenir un multiple de 32 bits.

Fragmentation

Réseau 1 _{Réseau 2} Réseau 3

MTU=1500

MTU=620

P1 P2

Entête datagramme

Données 1400 octets F1

F2 F3

600 octets 600 octets 200 oct.

En-tête fragments: M=0; depl=1200 En-tête fragments: M=1; depl=600 En-tête fragments: M=1; depl=00

F1 F2 F3

600 octets 600 octets 200 oct.

F1 et F2 ont le bit More (M) positionné.

Le déplacement, offset, est relatif au datagramme initial.

MTU=1500

Routage

➲ Le routage est le processus permettant à un datagramme d’être acheminé vers le destinataire lorsque celui-ci n’est pas sur le même réseau physique que l’émetteur.

➲ Le routage consiste donc à trouver le

meilleur chemin pour acheminer le paquet d'un réseau physique à un autre.

➲ Le paquet transite de routeur en routeur jusqu’au réseau de la station destination.

Routage

➲ Les stations et les routeurs participent au routage :

● les stations doivent déterminer si le datagramme doit être délivré sur le réseau physique sur lequel elles sont connectées ou bien si le datagramme doit être acheminé vers une passerelle (routeur par

défaut).

● les routeurs effectuent le choix de la meilleure route en consultant les informations de leur table de

routage.

Table de routage d'une station

Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique

0.0.0.0 0.0.0.0 132.208.135.240 132.208.135.85 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 132.208.135.0 255.255.255.0 132.208.135.85 132.208.135.85 1 132.208.135.85 255.255.255.255 127.0.0.1 127.0.0.1 1 132.208.255.255 255.255.255.255 132.208.135.85 132.208.135.85 1 224.0.0.0 224.0.0.0 132.208.135.85 132.208.135.85 1 255.255.255.255 255.255.255.255 132.208.135.85 132.208.135.85 ¹

* La destination réseau 0.0.0.0 signifie tout réseau incon- nu de la machine, appelé généralement la route ou le

réseau par défaut.

Le routeur

➲ Possède un système d’exploitation pro- priétaire au manufacturier (Cisco).

➲ Possède plusieurs interfaces par les- quelles les paquets transitent.

➲ Son rôle premier est de router !!! En fait, il peut rendre une panoplie de services.

Le routeur

➲ Vous pouvez vous connecter sur le rou- teur à l'aide d'une session telnet :

● dans une fenêtre DOS, entrez «telnet» suivi de l'a- dresse IP du routeur.

➲ Pour passer en mode administrateur il faut entrer la commande «enable» suivi du

mot de passe administrateur.

Le routeur

➲ Quelques commandes de l'IOS de Cisco pour afficher les paramètres configurés sur le routeur :

● Show version

● Show arp

● Show running-config

● Show interface

● Show ip route