Module Réseaux 1 : Introduction aux réseaux. Enoncés de TD et de TP

Module Réseaux 1 : Introduction aux réseaux Enoncés de TD et de TP

TD n°1 : Couches Physique et Liaison

TD n°2 : Couches Réseau, Transport et Application TD n°3 : Routage

TP n°1 : Hub et Switch TP n°2 : Analyse de trames

Cours : Alain AUBERT

TD : Stéphane CAPRARO, Achille FRANGUIADAKIS, Gérard JACQUET TP : Stéphane CAPRARO, Achille FRANGUIADAKIS, Nicolas TERRIER

TSE 1ère année 2019-2020

Organisation des TD et des TP :

Les sujets des différents TD et TP du module « Introduction aux réseaux » sont regroupés dans ce fascicule. Vous devez le conserver jusqu'à la fin des TP et l'apporter à chaque séance.

Aucun compte-rendu ne vous sera demandé, cela ne vous dispense pas d'en faire un pour un usage personnel. Les contrôles reprendront la plupart des notions vues dans ces TD et TP. Comme tout TD de simulation ou TP avec des équipements réels, il n'y a pas de solution unique et donc pas de correction comme vous pouvez en trouver dans un contexte plus théorique. Vous devez donc poser vos questions liées à la compréhension directement à l'enseignant lors des séances.

Le logiciel utilisé en TD (Packet Tracer ©) est à votre disposition en téléchargement sur le serveur de fichiers de l’école dans le partage « enseigne » (il se présente sous la forme d’une machine virtuelle Debian compressée en rar). Les étudiants de TSE ont un droit d'usage car l'école est adhérente au programme CCNA© (Cisco Networking Academy). Vous devez privilégier, par sécurité, ce mode de téléchargement à ceux associés à des sites non officiels. Ce logiciel permet aussi de refaire la plupart des TP avec des équipements réseaux dans une configuration proche de la réalité. Lors de l’installation sur votre machine personnelle, vous devez décompacter l’archive puis adapter la configuration de VirtualBox en modifiant le chemin du dossier partagé pour qu’il coïncide avec un répertoire existant sous votre machine (un répertoire mv_share existe dans le répertoire de décompactage, vous pouvez l’utiliser). Le couple Login/mot de passe a utiliser est tpuser/tpuser.

De la même manière, vous pouvez refaire le TP n°2 sur vos propres postes en utilisant des machines virtuelles via le logiciel VirtualBox © et le logiciel Wireshark.

Les TD ont une durée de 1H30, les questions sont de difficulté croissante, vous pourrez être amenés à les terminer par un travail hors séance.

TD (Durée 1H30)

TD n°1 : Couches Physique et Liaison

TD n°2 : Couches Réseau, Transport et Application TD n°3 : Routage

Les TP sont formatés pour vous donner matière à réflexion pour 3H, si vous les terminez avant, c'est sans doute que vous avez raté quelque chose... !

TP (Durée 3H)

TP n°1 : Hub et Switch TP n°2 : Analyse de trames

Module Réseaux 1 : Introduction aux réseaux

TD n° 1 : Couche physique et liaison (Hub/Switch )

Objectifs:

• Prise en main de l'outil Packet Tracer

• Mise en œuvre d'équipements de couches 1 et 2

• Comparaison des fonctionnalités d'un Hub et d'un Switch

Présentation de l'outil :

1. Il permet de décrire une infrastructure réseau comportant des équipements réseaux (hub switch, routeur, …), des média de communication (câbles droits, croisés, fibres optiques, ….) et des machines utilisateurs (PC, serveurs, …)

2. Il permet de configurer les équipements réseau ainsi que les machines utilisateurs.

3. Il permet de définir et de simuler des scénarios de communications en visualisant les trames mises en jeu lors des communications.

Les 2 onglets sur la droite (Realtime et Simulation qui est masqué) permettent de choisir les 2 modes de simulation en temps réel ou en mode pas à pas.

Phase 1: Mise en place du HUB et des 3 PC (schéma de gauche)

1. Ajouter un Hub générique dans la zone de description de l'infrastructure réseau : sélectionner Hub dans la zone A, puis choisir Hub-PT dans la zone B.

2. Après avoir placé le Hub, faire glisser la souris sur le Hub (sans cliquer) pour visualiser son état : a) Combien le Hub a-t-il de ports ?

b) Sont ils actifs ? Pourquoi ?

3. Ajouter les 3 PC de la même manière que précédemment (End Devices zone A ; PC-PT zone B).

4. Après avoir placé les 3 PC, faire glisser la souris sur un des PC (sans cliquer) pour visualiser la configuration du PC :

a) Quel type d'informations visualisez-vous ? b) Quelle est la seule adresse définie ?

Phase 2: Etablissement des connexions

1. Choisir l'élément "Connections" dans la zone A et cliquer sur le type "Copper Straight-Through"

(câble droit) dans la zone B : le pointeur prend la forme d'un connecteur.

2. Pour établir la 1^ère connexion entre le Hub et le PC0, cliquer sur le Hub et choisir Port0 puis sur le PC0 en choisissant FastEthernet (ne pas choisir RS232 qui est une liaison série norme RS232 avec un connecteur DB9 sur le PC).

3. Après avoir établi la 1^ère connexion, faire glisser la souris sur le Hub pour visualiser son état : a) Que constatez vous ?

b) Que signifient les points verts sur la connexion ?

4. Refaire les mêmes opérations pour établir les connexions entre le Hub et les PC1 et PC2 5. Cliquer sur le Hub : une fenêtre s'ouvre avec 2 onglets "Physical" et "Config"

a) Que pouvez vous seulement configurer dans l'onglet "Config"

b) Cliquer sur l'interrupteur de l'image du Hub dans l'onglet "Physical" et visualiser l'état des connexions entre le Hub et les 3 PC. Que s'est il passé ?

c) Cliquer de nouveau sur l'interrupteur pour rallumer le Hub.

Phase 3: Configuration des 3 PC (affectation des adresses IP)

1. Cliquer sur PC0 : une fenêtre s'ouvre avec des onglets dont : "Physical", "Config" et "Desktop".

a) Dans l'onglet "Physical" cliquer sur l'interrupteur du PC et voir l'incidence sur la connexion.

b) Que pouvez vous configurer dans l'onglet "Config" ? Configurer l'adresse IP du PC0 avec l'adresse IP suivante 192.168.1.1 et le masque de sous réseau suivant 255.255.255.0

c) Cliquer sur l'onglet "Desktop" et sur l'icône "IP Configuration". Que remarquez vous ? Vous disposez aussi d'une fenêtre de commande en ligne en cliquant sur l'icône "Command Prompt" et d'une interface http (WEB browser).

d) Fermer la fenêtre de configuration du PC0

2. Cliquer sur PC1 et configurer le avec l'adresse IP : 192.168.1.2 et le même masque de sous réseau que précédemment.

3. Cliquer sur PC2 et configurer le avec l'adresse IP : 192.168.1.3 et le même masque de sous réseau que précédemment.

4. Faire glisser la souris sur un des PC (sans cliquer) pour visualiser la configuration du PC.

Phase 4 : Vérification des connectivités (mode temps réel)

1. Tout d'abord, assurez vous que vous êtes en mode RealTime (temps réel) en cliquant sur l'onglet

« RealTime » en bas à droite.

2. Commande interactive : double cliquer sur PC0 et dans l'onglet "Desktop" cliquer sur l'icône

"Command Prompt"

a) Taper dans le fenêtre qui s'est ouverte la commande suivante: "ping 192.168.1.2" (adresse IP du PC1). Que se passe t-il ? Quel message est renvoyé ? Que permet ce genre de commande ?

b) Taper maintenant "ping 192.168.2.1". Que se passe t-il ? Quel message est-il renvoyé ? 3. Définition d'un scénario simple : (scénario 0 dans la zone C) cliquer sur l'icône "Add Simple

PDU" (correspondant à un ping), puis cliquer sur PC0 (une enveloppe apparaît sur PC0) et sur PC1 (une enveloppe apparaît aussi sur PC1)

Le résultat doit être "Successful" dans la zone D "Résultats de simulation" (fenêtre à développer par le petit triangle à droite si elle n’est pas visible)

Phase 5 : Création de l'infrastructure réseau avec le switch (schéma de droite)

1. Conserver dans la zone de description de l'infrastructure réseau le schéma avec le Hub et les 3 PC 2. Refaire la phase 1 en prenant un switch de type 2950-24 et 3 nouveaux PC (PC3, PC4 et PC5) 3. Refaire la phase 2 en prenant les interfaces FastEthernet 0/1, 0/2 et 0/3 du switch.

a) Que remarquez-vous lors des connexions entre les PC et le switch comparativement aux connexions entre le les PC et le Hub ?

4. Refaire la phase 3 en prenant comme adresse IP 192.168.1.11 (PC3), 192.168.1.12 (PC4) et 192.168.1.13 (PC5) avec le même masque de sous réseau que précédemment.

5. Refaire la phase 4 en cliquant sur PC3 et en tapant la commande "ping 192.168.1.12" (adresse IP du PC4). Puis définir un nouveau scénario (scénario 1) envoyant un ping entre le PC3 et le PC4.

6. Passer en mode « Simulation », puis lancer le scénario 1 en mode pas à pas. Cliquer plusieurs fois sur "Capture/forward" et visualiser sur le schéma réseau le cheminement de l'enveloppe.

Phase 6 : Comparaison Hub et switch

1. Rester en mode « Simulation »

2. Cliquer sur New dans la zone C pour définir un nouveau scénario: le scénario 2, regroupant les 2 scénarios précédents : cliquer sur l'icône "Add Simple PDU" (correspondant à un ping), puis cliquer sur PC0, (resp. PC3) et sur PC2 (resp. PC4). Ainsi vous générerez simultanément 2

Add Simple PDU

communications sur les 2 réseaux indépendants de la zone graphique (attention les trames sont représentées ensemble dans la zone « Event list ».

3. Cliquer sur « Capture/forward » et visualiser sur le schéma réseau le cheminement de l'enveloppe à chaque pas de simulation.

4. Répéter « Capture/Forward » jusqu'à ce que la réponse soit revenue. Donner le nombre de trames ayant circulé dans chaque partie du schéma (liens PC-équipement). Que peut-on conclure sur le fonctionnement respectif d'un Hub et d’un Switch ?

5. Pour revoir le déroulement complet de la simulation, vous pouvez cliquer sur "Reset Simulation".

Phase 7 : Configuration de base du Hub et du switch

1. Cliquer sur le Hub et choisir l'onglet "Config". Que pouvez vous configurer dans un Hub ?

2. Cliquer sur le switch et choisir l'onglet "Config". Sans rentrer dans les détails, que peut on en conclure sur la configuration d'un switch par rapport à un hub ?

Phase 8 : Etude en détail des échanges

1. Reprenez le scénario 2 en mode « simulation »

2. En double cliquant sur le carré coloré de la première trame ICMP reçue par un PC, mettez en évidence les différentes couches mise en œuvre dans un paquet ICMP (ping) : sous-couche MAC, couche réseau...

3. A l’intérieur des champs des PDU, déterminez ceux qui correspondent à des adresses.

4. Déterminer la valeur des différents champs de la PDU de couche 2 en vous aidant du tableau suivant :

Préambule SFD @Mac

Destination

@Mac source

Longueur ou type

Données couches supérieures

PAD CRC

5. Faire la même opération pour les champs de la PDU de couche 3 (couche réseau).

6. Faire la même opération pour les champs de la PDU de couche au dessus de la couche 3 (ICMP).

7. Est-ce que cette couche possède les fonctionnalités d'une couche transport (contrôle de bout en bout, correction des erreurs, ré-ordonnancement) ?

Phase 9 : Liaison Wifi

1. Sur le même schéma, ajoutez un Access-Point Wifi permettant de connecter des équipements sans fil. Choisir l'Access-Point PT.

2. Ajoutez au schéma un ordinateur portable (Lap-Top). Echangez la carte réseau Ethernet par une carte réseau Wifi. Vous devez pour cela arrêter le PC, déplacer avec la souris la carte Ethernet dans la zone d'échange, puis choisir la carte réseau wifi et la positionner dans l'emplacement libre, enfin vous devez redémarrer le PC.

3. Faites de même pour un autre PC portable, puis configurez les adresses IP des 2 postes (192.168.1.21 et 192.168.1.22). Testez la communication.

4. Relier les différents équipement entre eux. Les équipements de mêmes fonctions doivent être reliés avec des câbles croisés (Cross-Over).

5. Ajouter une tablette au réseau en Wifi. Si l'utilisateur ne connaît pas l'adresse IP qu'il doit utiliser, quel Access-Point doit-on utiliser ? Faites-le.

Module Réseaux 1 : Introduction aux réseaux

TD n° 2 : Etude des protocoles ARP, HTTP, TFTP

Objectifs:

• Suite de la prise en main de l'outil Packet Tracer.

• Etude du protocole ARP et analyse de trames sous Packet Tracer

Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address Resolution Protocol). Chaque machine connectée au réseau possède un numéro d'identification de 48 bits. Ce numéro est un numéro unique qui est fixé dès la fabrication de la carte en usine. Toutefois la communication sur Internet ne se fait pas directement à partir de ce numéro (car il faudrait modifier l'adressage des machines à chaque fois que l'on change une carte réseau) mais à partir d'une adresse dite logique attribuée par un organisme: l'adresse IP.

Ainsi, pour faire correspondre les adresses physiques aux adresses logiques, le protocole ARP d’une machine interroge les machines du réseau pour connaître leur adresse physique, puis crée une table de correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache.

Lorsqu'une machine doit communiquer avec une autre, elle consulte la table de correspondance. Si jamais l'adresse demandée ne se trouve pas dans la table, le protocole ARP émet une requête sur le réseau. L'ensemble des machines du réseau va comparer cette adresse logique à la leur. Si l'une d'entre- elles s'identifie à cette adresse, la machine va répondre à ARP qui va stocker le couple d'adresses dans la table de correspondance et la communication va alors pouvoir avoir lieu...

Scénario typique de l’utilisation de ARP

Une machine connectée à un réseau souhaite émettre une trame à destination d'une autre machine placée dans le même sous réseau. La machine émettrice connaît l'adresse IP du destinataire mais pas son adresse couche liaison (adresse MAC). Dans ce cas, la machine va placer son émission en attente et effectuer une requête ARP en broadcast. Cette requête contient une question :

« Quelle est l'adresse MAC correspondante à l'adresse IP X.X.X.X ? »

Puisqu'il s'agit d'un broadcast, toutes les machines connectées au support physique vont recevoir la requête. En observant son contenu, elles pourront déterminer quelle est l'adresseIP sur laquelle porte la recherche. La machine qui possède cette adresse IP, sera la seule (du moins si elle est la seule, ce qui est censé être le cas dans tout réseau) à répondre en envoyant à la machine émettrice une réponse ARP du type « je suis adresse IP, mon adresse MAC est adresse MAC ». Pour émettre cette réponse à la bonne machine, elle utilise les données contenues dans la requête ARP qu'elle vient de recevoir (adresse MAC source) et elle en profite aussi pour créer une entrée dans son cache ARP. La machine à l'origine de la requête ARP reçoit la réponse, met à jour son cache ARP et peut donc envoyer le message qu'elle avait mis en attente jusqu'à la machine concernée.

Il suffit donc d'un broadcast et d'un unicast pour créer une entrée dans le cache ARP de deux machines.

Phase 1: Création de l'infrastructure et configuration des adresses IP des PC

1. Dessiner l'infrastructure réseau ci-dessus

2. Configurer les adresses IP des 3 PC reliés au switch avec les adresses 192.168.1.1, 192.168.1.2 et 192.168.1.3 avec le masque de sous réseau 255.255.255.0

3. Vérifier les connectivités en mode temps réel par des ping lancés à partir d'une invite commande DOS de l'un des PC.

4. Cliquer sur "Power Cycle Devices" (côté gauche de la barre jaune) pour repartir d'un état initial de configuration. Attendre en mode temps réel que les points orange deviennent verts. (ceci correspond à la phase du Spanning Tree du switch) : cette opération devra être faite à chaque fois que vous voudrez revenir à l'état initial pour les équipements (entre autre effacement de la table ARP). Le bouton « reset simulation » ne permet lui que de ramener le temps de simulation à 0, mais ne modifie pas la configuration des équipements.

Phase 2: Analyse du protocole ARP sous Packet Tracer

1. Réinitialiser la simulation : "Power Cycle Devices" puis « Reset simulation » 2. Dans "Edit filters" de la fenêtre "Simulation Panel", décochez STP, DTP et CDP.

3. Passer en mode « Simulation ».

4. Définition d'un scénario simple : cliquer sur l'icône "Add Simple PDU" (correspondant à un ping), puis cliquer sur PC0 (une enveloppe apparaît sur PC0) et sur PC2 (une enveloppe apparaît aussi sur PC2)

5. Dans la fenêtre "Simulation Panel" apparaît alors une trame ARP. Pourquoi ? Pour répondre, cliquer sur la loupe dans le menu à droite, puis cliquer avec la loupe sur PC0 et choisir ARP table.

Que constatez-vous ?

6. Cliquer sur le carré coloré à côté du mot ARP pour faire apparaître une fenêtre "PDU Information at Device" décrivant les couches mises en jeu (onglet "OSI Model") et le contenu de la trame (onglet "Outbound PDU Details")

a) Quelles sont les couches mises en jeu ?

b) Examiner de façon précise le contenu de la PDU ARP. Quel est son contenu ?

c) Comment est elle encapsulée au niveau de la couche 2 (Ethernet II) ? En vous aidant de votre cours, expliquer les différents champs. Quel est l'intérêt du champ Préambule ?

7. Fermer la fenêtre "PDU Information at Device"

8. Cliquer sur "Capture/Forward" de la fenêtre "Simulation Panel". La trame se déplace du PC vers le switch (enveloppe qui se déplace)

9. Cliquer sur le carré coloré à côté du dernier mot ARP pour faire apparaître une fenêtre "PDU Information at Device" qui contient cette fois ci 3 onglets: onglet "OSI Model", onglet "Inbound PDU Details" et onglet "Outbound PDU Details")

a) Noter et expliquer les couches mises en jeu dans le switch.

b) Visualiser le contenu des différentes PDU en entrée du switch ("Inbound PDU Details") et en sortie du switch ("Outbound PDU Details"). Comparer avec le contenu de celles de la question 6.

10. Cliquer sur "Capture/Forward" de la fenêtre "Simulation Panel". La trame se déplace du switch vers PC1 et PC2 (enveloppes qui se déplacent). 2 enveloppes colorées apparaissent: une pour le PC1 et une autre pour le PC2

11. Cliquer sur le carré coloré ARP du PC2.

a) Examiner de façon précise et comparer le contenu des PDU Inbound et Outbound. Que s'est il passé ?

b) Quelles couches sont mises en jeu au niveau du PC2 . 12. Cliquer sur le carré coloré ARP du PC1. Que remarquez vous ?

13. Cliquer sur la loupe dans le menu à droite, puis cliquer avec la loupe sur PC2 et choisir ARP table. Que constatez-vous ?

14. Cliquer sur "Capture/Forward" de la fenêtre "Simulation Panel". La trame se déplace du PC2 vers le switch (enveloppe qui se déplace). Examiner les différentes PDU

15. Cliquer sur "Capture/Forward" de la fenêtre "Simulation Panel". La trame se déplace du switch vers PC0.

16. Y a-t-il aussi une trame partant vers PC1 ? Pourquoi ? Avec la loupe, visualisez sur le switch la table MAC.

17. Que voyez-vous apparaître après les différentes trames ARP.

18. Cliquer sur la loupe dans le menu à droite, puis cliquer avec la loupe sur PC0 et choisir ARP table. Que constatez-vous ?

Phase 3 : Analyse détaillé du protocole ARP sous Packet Tracer

1. La PDU ARP de demande a-t-elle modifiée pendant son parcours ? 2. Est-elle une PDU de couche 3 (couche réseau) ?

3. Remplissez les différents champs de cette PDU en vous aidant de la fenêtre « Information PDU at Device ».

4. Faire la même opération pour la PDU de réponse.

5. Compléter aussi les informations de la PDU de couche 2. Le switch change-t-il ces informations ?

Phase 4 : Analyse du protocole HTTP sous Packet tracer

1. Ajouter un élément « Serveur » (en configurant une adresse IP adéquate) sur le réseau local constitué avec le switch. Vous configurerez si nécessaire le service http sur ce serveur.

2. Passer en mode « Temps réel ».

Type de Réseau couche 2 Type d'adresse de protocole couche 3 Long. adresse physique Long. adresse protocole Opération

Adresse source MAC (octets 0 à 3)

Adresse source MAC (octets 4 à 5) Adresse IP source (octets 0 à 1) Adresse IP source (octets 2 à 3) Adresse destinataire MAC (octets 0 à 1)

Adresse destinataire MAC (octets 2 à 5) Adresse IP destinataire (octets 0 à 3)

0 8 16 24 31

3. Ouvrir un client WEB Browser sur le PC2 et taper l’adresse IP du serveur dans l'URL. Que constatez-vous ?

4. Cliquer sur "Power Cycle Devices" pour repartir d'un état initial de configuration. Attendre que les leds orange des ports deviennent vertes. (ceci correspond à la phase du Spanning Tree du switch ). (Vous pouvez accélérer le temps par le bouton Fast Forwarding !)

5. Passer en mode simulation

6. Dans "Edit filters" de la fenêtre "Simulation Panel", décochez ARP, STP, DTP et CDP

7. Quel protocole est mis en jeu pour la première trame ? Cette trame est une trame de synchronisation et permet d’établir une connexion entre PC2 et le serveur.

8. Cliquer sur la première trame pour voir son contenu. Quel est le port de destination ?

9. Combien de trames TCP sont nécessaires pour réaliser la connexion (avant apparition des trames HTTP) ?

10. A quels protocoles fait appel un échange HTTP et quelles couches sont mises en oeuvre ? 11. Cliquez sur le carré coloré de la première trame HTTP, allez sous l'onglet OSI Model.

Visualisez les explications de chaque couche en utilisant next layer et previous layer.

12. Visualisez sur l'ensemble des trames HTTP les onglets présents dans la fenêtre PDU Information (en cliquant sur la case colorée). Dans quel cas n'y a-t-il que l'onglet « Outbound PDU Details » et dans quel cas y a-t-il les onglets « inbound » et « outbound ».

13. Pour quels équipements la trame « in » et la trame « out » sont elles différentes ?

Phase 5 : Analyse du protocole ftp sous Packet tracer

1. Ajouter un autre élément « Serveur » (en configurant une adresse IP adéquate) sur le réseau local constitué avec le switch. Vous configurerez le service ftp sur ce serveur.

2. Lancer le client ftp sur un PC client par la commande ftp. Puis donnez le login et le mot de passe qui sont configurés dans le serveur. Déposer le fichier sampleFile.txt sur le serveur (commande put). Visualisez les trames échangées.

3. A partir d'un autre PC client, effacez le fichier local sampleFile.txt (commande delete), puis chargez celui sauvegardé sur le serveur à l'aide de la commande get. Visualisez les trames échangées.

Phase 6 : Analyse des protocoles de messagerie sous Packet tracer

1. Ajouter un nouvel élément « Serveur » (en configurant une adresse IP adéquate) sur le réseau local constitué avec le switch. Vous configurerez les services smtp et pop sur ce serveur (domaine test.com ainsi que 2 utilisateurs test1 et test2).

2. Ouvrir un client de messagerie sur le PC1 (pour l'utilisateur test1) et taper l’adresse IP du serveur de messagerie comme serveur entrant et sortant.

3. Envoyer un message de test1 à test2. Visualiser les trames échangées (type, ports...). Où s'arrête le message.

4. Ouvrir un client de messagerie sur le PC2 (pour l'utilisateur test2) et taper l’adresse IP du serveur de messagerie comme serveur entrant et sortant.

5. Récupérer le message sur le serveur de messagerie. Visualiser les trames échangées (type, ports...). D'où démarrent les trames ?

Module Réseaux 1 : Introduction aux réseaux

TD n° 3 : Configuration de routeurs

Objectifs:

• Configuration de routeurs sous Packet Tracer

• Analyse de trames entre 2 machines appartenant à 2 réseaux différents

Préambule

Un réseau WAN est un réseau qui couvre une zone géographique étendue, comme un département, une région ou un pays par exemple. Les réseaux WAN utilisent la plupart du temps les moyens de transmission fournis par les opérateurs de télécommunication. Les entreprises utilisent les réseaux WAN pour interconnecter leurs divers sites de façon à pouvoir échanger des informations entre des bureaux distants. Les trames de données doivent alors transiter via des routeurs qui constituent l’infrastructure couche 3 d’un réseau WAN et ainsi permettre d’interconnecter les réseaux LAN qu’ils prennent en charge.

Physiquement, un routeur possède les mêmes composants de base qu’un ordinateur : processeur (UC), mémoires… Cependant, les routeurs sont conçus pour assurer des fonctions très spécifiques : communication entre plusieurs réseaux, détermination du meilleur chemin pour les données. Pour effectuer ces opérations un routeur possède des particularités : interfaces de communication diverses (ethernet, série, optique), algorithmes spécifiques pour le traitement des communications.

Le routage n’est rien d’autre que la spécification de directions pour naviguer de réseau en réseau. Ces directions, également appelées routes, peuvent être déterminées de façon dynamique par communication (protocole) entre les routeurs ou attribuées de façon statique (manuellement) sur chaque routeur par un administrateur.

À l’instar des ordinateurs qui ont besoin d’un système d’exploitation pour exécuter les applications, les routeurs doivent être équipés d’une plate-forme logicielle (IOS : Internetworking Operating Software pour les routeurs CISCO) afin d’en contrôler le fonctionnement. Le paramétrage est basé sur des fichiers de configuration. Ces fichiers contiennent les instructions et les paramètres qui contrôlent la manière dont le trafic entrant est traité. Plus précisément, en fonction de ces fichiers et en communiquant entre eux via des protocoles de routage, les routeurs décident du meilleur chemin pour retransmettre les paquets qu’ils ont reçus. Les fichiers de configuration permettent de sélectionner quels paquets seront routés et comment. On parle de protocoles de routage pour désigner les échanges de messages contenant des informations liées au fonctionnement des routeurs et de protocoles routés pour désigner les messages utilisateurs qui peuvent être redirigés à travers les routeurs.

Un routeur est par définition un équipement de couche 3, il permet de relier entre eux des réseaux locaux différents (d'adresses réseaux différents) Il peut être vu comme un aiguillage entre ces réseaux. Il possède une capacité de décision quant au chemin choisi.

Pour permettre ce routage, l'adresse de couche réseau (adresse IP) d'une machine est constitué de 2 parties :

partie réseau partie hôte

La partie réseau définit le numéro du réseau, ou adresse du réseau La partie hôte définit le numéro de la machine à l’intérieur du réseau

Le masque de sous réseau permet de connaître l'adresse du réseau à laquelle appartient cette machine.

Exemple: adresse IP 200.3.5.6 ; masque de sous réseau 255.255.255.0.

Pour connaître l'adresse réseau de cette machine, il faut faire un ET logique entre l'adresse IP et le masque de sous réseau:

200. 3. 5. 6

ET 255. 255. 255. 0

= 200. 3. 5. 0 est l'adresse réseau à laquelle appartient la machine

Phase 1: Création de l'infrastructure et configuration adresses IP des PC

1. Dessiner l'infrastructure réseau ci-dessus en prenant 3 routeurs génériques et 3 switch 2950-24 a. Utiliser les câbles adéquats entre les PC et les switch

b. Prendre des câbles droits entre les switch et les routeurs (prendre les interfaces Fast Ethernet coté routeur)

c. Prendre des câbles Serial DTE/DCE entre les routeurs (utiliser les interfaces Serial) 2. Faire glisser votre souris sur un switch. Quelles sont les caractéristiques des ports ?

3. Faire glisser votre souris sur un routeur. Quelles sont les caractéristiques des ports ? Comparer avec celles des ports du switch

4. Configurer les adresses IP des PC

a. Réseau local 1 : PC0 et PC1 avec les adresses : 192.168.1.2, 192.168.1.3 et le masque de sous réseau 255.255.255.0. Donner l'adresse réseau du LAN1

b. Réseau local 2 : PC2 et PC3 avec les adresses : 192.168.2.2, 192.168.2.3 et le masque de sous réseau 255.255.255.0. Donner l'adresse réseau du LAN2

c. Réseau local 3: PC4 et PC5 avec les adresses : 192.168.3.2, 192.168.3.3 et le masque de sous réseau 255.255.255.0. Donner l'adresse réseau du LAN3

5. Vérifier les connectivités locales en mode temps réel par des ping à l’intérieur de chaque réseau local.

Comme vous pouvez le constater à ce stade là, les connexions avec les routeurs sont rouges car les routeurs ne sont pas encore configurés (contrairement à un Hub ou un switch qui sans configuration préalable peuvent fonctionner)

Phase 2: Configuration des passerelles des PC

Lorsqu’un ordinateur envoie un message à une machine dont il connaît l’adresse IP, il doit préalablement déterminer son adresse physique pour remplir les informations de couche 2. Il réalise cette opération par l’envoi d’une commande ARP en broadcast. Mais lorsque l’on veut communiquer avec une machine éloignée (sur Internet par exemple), on ne peut utiliser cette possibilité car cela reviendrait à envoyer un broadcast sur tout le réseau Internet et conduirait à une saturation rapide.

On va donc utiliser un relais, le routeur, pour réaliser l’envoi physique sans connaître l'adresse physique du poste destination. Il faut donc définir, sur chaque poste client, un relais que l'on nomme passerelle. La passerelle que l'on définit pour un PC correspond à l'adresse IP de l'interface du routeur connectée au réseau local (l’adresse IP d’une passerelle appartient donc forcément au même sous-

réseau que le poste). L'adresse physique où le paquet va être envoyé, quand il n'est pas destiné au réseau local, est alors obtenue par un ARP avec l'adresse IP de la passerelle et non celle du poste destination.

Par exemple, lorsque le PC0 (192.168.1.2) "ping" le PC4 (ping 192.168.3.2), la première opération que fait le PC0 est de faire un ET logique entre 192.168.3.2 et 255.255.255.0: il trouve 192.168.3.0 qui correspond à l'adresse du réseau local sur lequel est le PC4. Cette adresse de réseau local est différente de celle du PC0. Pour déterminer physiquement à qui envoyer le message, le PC0 va donc contacter sa passerelle (l’adresse de l’interface du routeur 4) par un ARP.

1. Configurer les passerelles des PC avec les adresses IP adéquates sous l'onglet "Config", option

"Setting" (Par exemple : 192.168.1.1 pour le réseau 192.168.1.0)

Phase 3: Configuration des interfaces des routeurs

1. Cliquer sur le routeur 4. Une fenêtre s'ouvre avec 3 onglets: l'onglet "Physical", l'onglet "ClI"

et l'onglet "Attributes". Sous cette version il n’y a pas d’onglet « Config ».

Sous l'onglet "Physical", vous pouvez éteindre le routeur, ajouter des cartes d'extension...

Sous l'onglet "CLI", vous pouvez configurer directement le routeur par des commandes réelles (seule interface présente sur de vrais routeurs).

L’onglet « Attributes » correspond juste à des valeurs techniques en lecture seule

2. Cliquer sur l'onglet "CLI" pour commencer. Lors du premier démarrage, une question vous est posée : « Continue with configuration dialog ? » Répondre « no », car vous allez configurer seulement les paramètres nécessaires au TD.

3. Faire glisser votre souris sur le port du routeur 4 coté switch1. Noter le numéro de l'interface:

FastEthernet ?/0

4. Passer en mode d’administration (enable) puis en mode configuration (configure terminal).

5. Choisissez l’interface précédente : interface FastEthernet 0/x. Puis attribuez lui l’adresse IP 192.168.1.1 avec comme masque de sous réseau 255.255.255.0 : commande :

ip address 192.168.1.1 255.255.255.0 Récapitulatif :

Router> enable

Router# configure terminal

Router (config)# interface FastEthernet 0/?

Router (config-if)# ip address 192.168.1.1 255.255.255.0

6. Puis activer l’interface : no shutdown. Revenez d’un niveau de configuration (exit).

7. Faire glisser votre souris sur le port du routeur 4 coté routeur 3. Noter le numéro de l'interface:

Serial ?/0

8. De la même manière que précédemment configurer cette interface avec l'adresse IP 200.168.1.1 et comme masque de sous réseau 255.255.255.0.

Quelle est l'adresse de réseau affectée au lien série ?

9. Positionner une "Clock rate" à 56000 qui définit l’horloge de la liaison série synchrone. Puis activez l’interface (Il faut toujours le faire après une nouvelle configuration).

Récapitulatif :

Router (config)# interface Serial ?/0

Router (config-if)# ip address 200.168.1.1 255.255.255.0 Router(config-if)# clock rate 56000

Router(config-if)#no shutdown

10. Fermer la fenêtre de configuration du routeur 4.

11. Refaire les mêmes opérations avec le routeur 5.

a. Entrer l'adresse IP adéquate pour l'interface fastEthernet du routeur 5: x.x.x.1 (elle doit être dans le même sous-réseau que les PC qui y sont connectés)

b. Entrer l'adresse IP 201.168.1.1 pour l'interface Serial du routeur 5.

c. Ne pas oublier la "clock rate" sur le lien série si nécessaire (côté DCE : côté du câble où apparaît une horloge à aiguille !)

12. Refaire les mêmes opérations avec le routeur 3. Ce routeur comporte 3 interfaces. Définissez vous même les adresses IP adéquates pour les 3 interfaces. Ne pas oublier la "clock rate" sur les liens séries si nécessaire. Attention les adresses IP des interfaces connectées aux autres routeur doivent être dans le même sous-réseau mais avec une adresse hôte différente (par exemple x.x.x.2)

13. vérifier les connectivités entre tous les postes dans un même sous-réseau : cela doit fonctionner.

14. Vérifier les connectivités par des ping entre PC se trouvant dans des réseaux locaux différents.

Que constatez vous ? A quel endroit la communication est-elle bloquée ?

Phase 4: Configuration du protocole de routage

Cette phase va définir l'algorithme utilisé par les routeurs pour trouver la route à suivre. Nous utiliserons RIP (Routing Information Protocol).

1. Double cliquer sur le routeur 4. Cliquer sur l'onglet "CLI"

2. taper la commande router rip puis entrer les adresses des réseaux directement connectés au routeur (192.168.1.0 et 200.168.1.0). Ressortir avec exit.

Récapitulatif : Router (config)# router rip

Router (config-router)# network 192.168.1.0 Router (config-router)# network 200.168.1.0 Router (config-router)# exit

3. Faire de même pour le routeur 5 et 3 en utilisant l'onglet "CLI"

4. Vérifier les connectivités en mode temps réel par des ping entre PC se trouvant dans des réseaux locaux différents. Que constatez vous ?

Phase 5 : Analyse de trames d'un ping entre 2 PC se trouvant dans 2 réseaux différents

1. Passer en mode simulation

2. Dans "Edit filters" de la fenêtre "Simulation Panel", décochez STP, DTP, CDP et RIPv1

3. Définition d'un scénario simple : cliquer sur l'icône "Add Simple PDU" (correspondant à un ping), ensuite cliquer sur PC0 puis sur PC4.

4. Visualiser pas à pas le cheminement de l'enveloppe en analysant les couches mises en œuvre et surtout le contenu des différentes PDU (Cette étape doit être faite de façon soigneuse pour bien comprendre comment sont remplies les PDU de couche 2 et 3 tout au long du chemin).

5. Récapituler dans un tableau la correspondance (adresse IP source)-(adresse physique source) et (adresse IP destination)-(adresse physique destination) tout au long d’un échange.

Phase 6 : Conception de l'adressage d'un réseau

1. A partir du schéma précédent, redéfinir les adresses réseaux tel que :

• vous disposez de l'adresse réseau suivante 163.168.0.0/16.

• Le réseau symbolisé par le le switch0 contient 5032 machines.

• Le réseau symbolisé par le le switch1 contient 129 machines.

• Le réseau symbolisé par le le switch2 contient 8032 machines.

• Les liens entre routeurs doivent être inclus dans l'adresse réseau attribuée.

• On veut privilégier le nombre de sous-réseaux relativement à leur taille.

2. Répondre aux questions suivantes :

a) Quel masque de sous-réseau sera- utilisé ? b) Combien de sous-réseaux sont possibles ?

c) Lesquels seront utilisés ? (donner leur adresse de réseau) d) Donner les adresses de broadcast de chaque sous-réseau utilisé.

e) Combien de machines peuvent admettre ces sous réseaux ? f) Combien de machines seront possibles par sous réseau ? 3. Configurer votre simulation avec ces nouveaux paramètres.

Module Réseaux1 : Introduction aux réseaux

TP n°1 : HUB et Switch

Objectifs du TP:

• Mise en œuvre physique d’un réseau local.

• Comparaison et management d’un répéteur multi-ports (hub) et d’un commutateur (switch).

Phase 1 : Configuration des postes locaux

1. Les PC sont installés en multi-boot (démarrage avec un choix du système d'exploitation) : Windows et Linux. Vous utiliserez Windows (login : admintest ; mot de passe : admintest).

2. Configurer le protocole TCP/IP sur chaque machine : vous prendrez comme adresse IP : 192.168.1.X (X étant le numéro de la machine sur l'étiquette) :

Clic droit sur favori réseau  Propriétés  Protocoles TCP/IP.

3. Configurer les 3 cartes réseau des 3 PC en 10 Mbits/s half duplex (Clic droit sur Favori réseau

 Propriétés  Configurer -> Avancé -> Type de connexion ou PHY Connect -> 10 Mbits half duplex ou semi duplex).

Phase 2 : Création d’un réseau local et comparaison de 2 matériels réseau

Hub ou Switch

PC1 PC2 PC3

PC distant : 192.168.1.1 RJ45 de

gauche de l'armoire de brassage

Avec le hub (10 Mbits/s half duplex)

1. Connecter les 3 PC au Hub et mettre en marche le Hub.

2. Vérifier que votre configuration est correcte (via des ping entre vos postes). A quel débit la liaison PC-Hub a-t-elle été configurée ? (Visualiser la valeur en déplaçant votre souris sur l'icône en bas à droite).

3. Connecter votre réseau ainsi formé au reste du réseau local via la prise de gauche du bandeau dans le rack (cette prise vous relie aux autres binômes via un switch dans l’armoire technique de la salle). Quel câble devez-vous utiliser ?

4. Vérifier que les connexions sont correctes (ping sur la machine 192.168.1.1).

5. Transférer le fichier de 15 Mo qui se trouve sur le répertoire c:\tpreseau du PC1 vers le répertoire c:\temp du PC2 en utilisant le partage de fichiers. Mesurer le temps de transfert de ce fichier (avec votre montre !). Comparer cette valeur avec le temps théorique que vous pouvez calculer connaissant la vitesse de liaison.

6. Pour simuler du trafic sur le réseau local, vous allez utiliser un logiciel de génération de trafic (net_act) entre le poste PC3 et le poste 192.168.1.1 sur la partie extérieure du réseau local. Refaire la même mesure de temps pour le transfert du fichier de 15 Mo en générant plusieurs densité de trafic : vous ferez la mesure pour 8 points également répartis entre le point initial précédent et un nombre de trames par seconde donnant un temps de transfert de 3 minutes. Les autres paramètres seront : ratio = 100% et longueur des trames 46 octets. Tracer la courbe du temps de transfert en fonction du trafic généré. Commentaires.

7. Pour le point donnant un temps de transfert d'une minute, modifier la taille de la trame pour arriver jusqu'à une taille de 148. Comment évolue le trafic ?

8. Même question mais en réduisant le ratio.

9. Vous pouvez visualiser l’état du hub (et aussi l’administrer) en utilisant sa liaison série et le logiciel Hyperterminal côté PC.

a) Examiner et expliquer les différentes fonctions des menus Port Status, HUB statistics et Individual Port Overview (ne pas toucher au menu Administration)

b) Noter le nombre de collision et de trames totales

c) Choisir le port connecté à l’extérieur et regarder les statistiques d) Comment remettre à zéro les statistiques ?

Avec le switch (préconfiguré en 10 Mbits/s half duplex)

1. Réaliser avec le switch les mêmes étapes (1 à 8) précédemment faites avec le Hub, puis comparer les temps.

2. Visualiser pendant le transfert du fichier de 15 Mo l'état des leds du switch (orange quand il y a des collisions).

3. Expliquer les différences de fonctionnement de ces 2 équipements réseau.

Phase 3 : Configuration du switch à partir de la liaison série

Le switch (comme le hub) est manageable, c'est-à-dire qu’on peut le configurer avec certains paramètres. Pour le switch, vous pouvez le faire via sa liaison série grâce à un système d'exploitation (l’IOS CISCO) embarqué dans les équipements CISCO.

Cet IOS est basé sur un structure en niveau (simple, administrateur, configuration générale, configuration d’interfaces…). A chaque niveau les commandes utilisables sont différentes.

Pour vous aider, vous pouvez utiliser :

• La touche « tabulation » pour la complétion (écriture automatique de la fin) des commandes.

• ? pour l’aide en ligne (liste des commandes disponibles ou paramètres d’une commande).

• La commande « exit » permet de revenir en arrière d’un niveau dans la hiérarchie.

En utilisant les lignes de commande ci-dessous, nous allons voir quelles sont les informations de base que l’on peut paramétrer sur un switch.

1. Connecter le switch (port console à l'arrière) au port RS232 (DB9) du PC via un câble console (câble bleu avec un connecteur RJ45 d'un côté et DB9 de l'autre).

2. Via l'interface en ligne de commande, donner un nom à votre switch : Sw_TP_postexx.

IOS cmd :

switch> enable passage en mode admin

switch# configure terminal passage en mode config switch(config)# hostname Sw_TP_postexx Définition du nom

Pour bien retrouver à quel niveau de configuration vous êtes (et à celui où il faut aller), utiliser l’apparence du prompt.

3. Visualiser l’activité de votre mini-réseau ? Vous regarderez, en particulier, le nombre de trames et d'octets transmis lors des diverses opérations : ping, transfert du fichier de 15 Mo, recherche du voisinage réseau.

IOS cmd :

switch> show int stats statistiques générales switch# show interfaces FastEthernet 0/? stats Stat. pour une interface

Vous pouvez aussi voir des informations plus détaillées sur chaque interface.

IOS cmd :

switch# show interfaces FastEthernet 0/? Info. pour une interface

4. Débranchez logiquement un port (c'est-à-dire de manière logicielle et non physiquement).

IOS cmd :

switch(config)# interface FastEthernet 0/? Config de l’interface switch(config-if)# shutdown arrêt de l’interface

switch(config-if)# no shutdown redémarrage de l'interface Chaque commande passée peut-être annulée par le mot clef « no » avant la commande.

Est-il possible d’utiliser le port pendant la phase « shutdown » ? De quelle couleur est la led associée au port ?

5. Récapituler les différentes configurations possibles sur un port.

IOS cmd :

switch(config)# interface FastEthernet 0/? Config de l’interface switch(config-if)# ? Donne toutes les commandes

6. Plusieurs éléments expliquent la différence de débit entre un hub et un switch. Pour bien les distinguer, nous allons imposer aux 3 ports reliés aux PC1, PC2 et PC3 un mode de fonctionnement spécifique. Quels sont les éléments essentiels que vous avez trouvés dans les différentes configurations possibles ?

7. Modifier sur le switch le type de l’échange relativement à l’usage des deux directions simultanément (half duplex  full duplex) sur les ports reliés à PC1, PC2 et PC3. Configurer les 3 cartes réseau des 3 PC en 10 Mbits/s full duplex (Clic droit sur Favori réseau  Propriétés  Configurer -> Avancé -> Type de connexion ou PHY Connect -> 10 Mbits full duplex)..

IOS cmd :

switch(config)# interface FastEthernet 0/?

switch(config-if)# duplex full

Mesurer le temps de transfert du fichier de 15 Mo avec le générateur de trafic réglé à 30000/80%.

Visualiser, pendant le transfert du fichier, l'état des leds du switch.

8. Modifier sur le switch la vitesse de transmission sur les ports reliés à PC1, PC2 et PC3 (10 Mbits/s -> 100 Mbits/s). Configurer les 3 cartes réseau des 3 PC en 100 Mbits/s full duplex (Clique droit sur Favori réseau  Propriétés  Configurer -> Avancé -> Type de connexion ou PHY Connect -> 100 Mbits full duplex).

IOS cmd :

switch(config)# interface FastEthernet 0/?

switch(config-if)# speed 100 réglage 100 Mbits/s switch(config-if)# exit retour au niveau antérieur

Mesurer le temps de transfert du fichier avec le générateur de trafic réglé dans les conditions de transfert de 3 minutes pour le hub.

9. Imposez manuellement une configuration inadaptée entre la carte réseau et le switch (half duplex coté carte et full duplex coté switch et vice versa). Mesurer à nouveau le temps de transfert de fichier mais sans trafic extérieur. Conclusions.

10. Modifier sur le switch la vitesse et le type d'échange en auto sur les ports reliés à PC1, PC2 et PC3. Configurer les 3 cartes réseau des 3 PC en Détection automatique (Clic droit sur Favori réseau  Propriétés  Configurer -> Avancé -> Type de connexion ou PHY Connect ->Détection automatique). Mesurer le temps de transfert du fichier avec le générateur de trafic réglé dans les conditions de transfert de 3 minutes pour le hub. Conclusions.

Phase 4 : Configuration du switch à partir du réseau

Vous pouvez aussi configurer le switch via le réseau à partir de la commande telnet ou d'un navigateur WEB. Le switch étant un équipement de couche 2, il n'a pas besoin d'adresse IP pour fonctionner. Si on veut y accéder par telnet, il faut alors lui affecter une adresse IP. Cela est fait par l'intermédiaire des regroupements de ports (VLAN) auxquels on peut attribué une adresse IP unique.

1. Pourquoi faut-il affecter une adresse IP au switch pour réaliser un telnet ? Faites le.

IOS cmd :

switch(config)# interface vlan 1

switch(config-if)# ip address 192.168.1.1X0 255.255.255.0 switch(config-if)# no shutdown

2. Quel est le rôle du masque de sous réseau ? Vérifiez physiquement votre hypothèse en fournissant un masque différent de 255.255.255.0.

3. Déconnecter votre câble série allant sur le switch. Connecter vous maintenant par une session telnet. Quelle option de sécurité est nécessaire pour se connecter ?

4. Configurer un mot de passe pour les ports logiques de 0 à 5, connectez vous en telnet.

IOS cmd :

switch(config)# line 0 5

switch(config-line)# password admintest switch(config-line)# exit

5. Taper la commande : Switch(config)#ip http server. Lancer Internet Explorer en tapant http://adresse IP du switch. Que remarquez vous ?

Phase 5 : Désinstallation (

Phase obligatoire

1. Sous Windows, déconfigurer TCP/IP en cliquant « Obtenir une adresse IP automatiquement ».

2. Débrancher physiquement le hub et le switch.

3. Ranger les câbles sur les supports muraux prévus à cet effet.

4. Arrêter l’ordinateur et éteindre l’écran.

Module Réseaux1 : Introduction aux réseaux TP N°2 : Analyse de trames

Un logiciel d’analyse de trames permet de visualiser le trafic sur un câble et d’en étudier les protocoles. Il récupère tous les paquets qui transitent et permet de donner des statistiques sur le nombre de paquets de chaque catégorie.

Objectifs du TP :

 Capture, filtrage de trames réseaux.

 Etude de l’agencement de ces trames (différents protocoles).

Switch

Poste client sous Windows

Poste client sous Linux

Poste serveur : 192.168.1.74 Autres binômes

Les PC sont installés en règle générale avec un double boot : Windows et Linux. Remarque : durant le TP, vous n’avez pas à intervenir sur le poste serveur. Vous gérez vos 2 postes client : l'un sous windows, l'autre sous linux (vous pouvez faire les manipulations sur les 2 postes en parallèle).

Le switch est commun à tous les binômes et il est situé dans l'armoire centrale. Vous devez relier vos PC aux prises murales et brassées celles-ci avec le switch dans l'armoire centrale.

Phase 1 : Configuration du poste client sous windows

1. Vous utiliserez sur ce poste le boot Windows (login: admintest, password: admintest).

2. Brancher ce poste au réseau local (PC-prise murale, bandeau de brassage-switch).

3. Configurer le protocole TCP/IP (adresses IP : 192.168.1.X, X étant le numéro de la machine en noir sur fond jaune sur les unités centrales).

4. Vérifier que votre configuration est correcte en faisant un ping à l’adresse du serveur sur lequel vous allez faire des requêtes avec le poste client.

5. Pour ce poste, on utilisera soit les commandes en lignes (fenêtre cmd) soit des applications graphiques (putty, firefox) suivant les cas.

Phase 2 : Configuration du poste client sous Linux

1. Vous utiliserez sur ce poste le boot Linux (login: tpuser, password: tpuser).

2. Brancher ce poste au réseau local.

3. A partir d'une fenêtre de commande, placer vous en shell superutilisateur par la commande su (mot de passe admintest).

4. Configurer l'adresse IP de la machine en tapant la commande suivante:

ifconfig nom de l'interface (eth0 ou eth1) adresse IP(192.168.1.X) netmask 255.255.255.0 5. Vérifier que votre configuration est correcte en faisant un ping à l’adresse du poste serveur.

6. Sous Linux, on utilise uniquement des commandes en lignes (ping, ftp, ssh) sauf pour le navigateur web (iceweasel).

Phase 3 : Lancement du logiciel d'analyse de trames (wireshark)

1. Pour Linux : dans la fenêtre Terminal, lancer le logiciel d’analyse de trames wireshark en tapant wireshark&.

2. Pour windows double-cliquer sur l'icone wireshark.

3. Examiner les différents menus de ce logiciel et répertorier les fonctions essentielles :

• Capture : comment lance t-on une capture ? Analyse ;

• Filtrage : quels types de filtres existent-ils et comment mettez vous en place ces filtres ?

Vous allez maintenant mettre en place un mécanisme de filtrage des trames circulant sur le réseau.

Phase 4 : Filtrage de trames et étude des trames lors d’un ping.

1. Mettre en place un filtre d'affichage sur l'adresse physique du poste client. Quel est le rôle de ce filtre ?

2. Lancer la capture et taper ping 192.168.1.74 sur le poste client. Puis arrêter la capture rapidement.

3. Déterminer le nombre de trames échangées, leur taille et l’intervalle de temps entre chaque échange.

4. Pour la première trame ICMP, analyser complètement son contenu octet par octet. Pour cela, donner la signification de chaque champ en utilisant les différentes fenêtres d’affichage. Bien séparer les informations provenant de chaque couche. A quelles couches du modèle OSI fait appel un ping ?

5. Quelles sont les données envoyées lors d'un ping ?

6. Sur le poste client taper arp –d (cela supprime la table de correspondance @IP  @MAC du PC).

Relancer une capture pour un ping du poste client vers le serveur et analyser le fonctionnement du protocole ARP (Address Resolution Protocol) qui permet de récupérer l'adresse MAC d'un poste en fonction de son adresse IP.

7. Pour la capture précédente, remplacer le filtre d'affichage (sur les adresses physiques) par un nouveau filtrant sur l'adresse IP du poste client. Quelles sont les modifications sur l'affichage ? Quel est le filtre le plus intéressant si l'on veut comprendre l'entièreté de l'échange ? Dans quel cas utilisera-t-on plutôt l'autre ?

Consigne générale pour les phases suivantes : pour toutes les questions suivantes, vous essaierez d’expliquer la suite logique des trames échangées (fenêtre du haut sur le logiciel). Des informations supplémentaires pourront être trouvées dans les deux autres fenêtres.

Phase 5 : Etude de trames ethernet lors d’un FTP FTP: File Transfer Protocol

Le protocole FTP (File Transfer Protocol) est, comme son nom l'indique, un protocole de transfert de fichier. Le protocole FTP a pour objectifs de permettre un transfert de fichiers entre machines distantes ceci de manière indépendante aux systèmes de fichiers des machines clientes et serveur

Le protocole FTP s'inscrit dans un modèle client-serveur, c'est-à-dire qu'une machine envoie des ordres (le client) et que l'autre attend des requêtes pour effectuer des actions (le serveur).

Lors d'une connexion FTP, deux canaux de transmission sont ouverts : Un canal pour les commandes (canal de contrôle)

Un canal pour les données

Le poste serveur présent en TP exécute un service FTP. Votre poste client exécutera en mode commande un client FTP.

1. Capturer et analyser les trames correspondant aux opérations d’un login FTP (username istase, password test):

a) Lancer la capture en ayant défini le filtre adéquat

b) Taper dans une fenêtre d'invite commande : « ftp 192.168.1.74 » c) Login: istase mot de passe: test

d) Arrêter la capture et analyser

2. Essayer d'analyser globalement le mécanisme d'échange entre le poste client et le poste serveur.

Sur quelles couches du modèle OSI s'appuient les différentes phase de l'échange ?

3. Capturer et analyser les trames correspondant à l’opération de rapatriement d’un fichier via FTP:

a) Lancer une nouvelle capture avec le filtre adéquat

b) Taper dans la fenêtre FTP: pwd (commande unix) pour connaître le répertoire courant du poste serveur, puis taper ls (commande unix) pour connaître le contenu de ce répertoire.

Que visualisez vous pour ces 2 commandes ?

c) Puis taper la commande lcd c:\tpreseau (sous Windows) ou lcd /home/tpuser (sous Linux) pour définir le répertoire du poste client dans lequel vous allez rapatrier le fichier. Y a-t-il des trames échangées ? Pourquoi ?

d) Taper get le nom du fichier à rapatrier. Assurez vous que le fichier a bien été rapatrié dans le répertoire défini.

e) Arrêter la capture et analyser

4. Analyser sur cette capture le mécanisme d'échange entre le poste client et le poste serveur.

- A quels échanges correspond chaque commande (utiliser le temps pour le déterminer) ? - Comment sont ouverts (et fermés) les canaux de communications (trames TCP) ? - Comment voit-on l'échange des login et mot de passe ?

- A l'aide de quel codage sont transmises les commandes ?

- Comment la vérification par l'émetteur de la bonne arrivée des trames est-elle faite ? 5. Retrouver le contenu du fichier échangé dans les trames.

Phase 6 : Etude de trames ethernet lors d’un Telnet

Telnet est un protocole permettant de transmettre des caractères (incluant les caractères de contrôle) à distance, il est utilisé pour exécuter des commandes, saisies localement au clavier, sur une machine distante. La commande « telnet » démarre un programme permettant d'émuler un terminal sous ce protocole.

Telnet fonctionne dans un environnement client/serveur, c'est-à-dire que la machine distante est configurée en serveur et par conséquent attend qu'une machine lui demande un service.

Ainsi, étant donné que la machine distante envoie les données à afficher, l'utilisateur a l'impression de travailler directement sur la machine distante. Sous UNIX, le service est fourni par ce que l'on appelle un démon, une tâche qui fonctionne en arrière-plan. Le démon Telnet s'appelle Telnetd.

Le poste serveur exécute également un service telnet. Le poste client exécutera une requête telnet vers le poste serveur.

1. Capturer et analyser les trames correspondant aux opérations d’un login telnet (username istase, password test)

2. Déterminer le nombre de trames échangées, leur taille moyenne et l’intervalle moyen de temps entre chaque échange.

3. Essayer d'analyser le mécanisme d'échange entre le poste client et le poste serveur de la même manière qu'avec ftp. Peut on voir en clair le login et le mot de passe comme pour un FTP? Si oui sous quelle forme ?

4. Visualisez plus précisément comment sont gérés les échanges client vers serveur (dont le mécanisme d'écho permettant l'affichage des caractères sur l'écran) ainsi que serveur vers client en particulier la taille de la PDU de données.

5. Faire de même avec un telnet sécurisé (SSH) en utilisant le logiciel putty coté poste client. Que se passe t-il lors de ce type d'échange au niveau des informations échangées ?

Phase 7 : Etude de trames ethernet lors d’une requête HTTP

Le protocole HTTP (HyperText Transfer Protocol) est le protocole le plus utilisé sur Internet depuis 1990. La version 0.9 était uniquement destinée à transférer des données sur Internet (en particulier des pages Web écrites en HTML. La version 1.0 du protocole (la plus utilisée) permet désormais de transférer des messages avec des en-têtes décrivant le contenu du message en utilisant un codage de type MIME.

Le but du protocole HTTP est de permettre un transfert de fichiers (essentiellement au format HTML) localisés grâce à une chaîne de caractères appelée URL entre un navigateur (le client) et un serveur Web.

Le poste serveur exécute aussi un service web. Le poste client exécutera une requête à ce serveur via un navigateur Web.

1. Exécuter Internet Explorer et taper comme adresse Web : 192.168.1.74. Capturer les trames correspondant à cette opération (effacer le cache avant l’opération).

2. Déterminer la taille moyenne des trames TCP et des trames HTTP. Faire les mêmes opérations que pour ftp et telnet.

3. Quel port est utilisé côté serveur ?

Phase 8 : Désinstallation (

Phase obligatoire

1. Reconfigurer le protocole TCP/IP du poste client Windows en cliquant « Obtenir une adresse IP automatiquement ». Vous n’avez rien à faire sous Linux, l’adresse s’efface automatiquement.

2. Débrancher physiquement vos câbles réseau du switch.

3. Ranger les câbles sur les supports muraux prévus à cet effet.

4. Arrêter l’ordinateur et éteindre l’écran.