CATEGORII DOCUMENTE |
Bulgara | Ceha slovaca | Croata | Engleza | Estona | Finlandeza | Franceza |
Germana | Italiana | Letona | Lituaniana | Maghiara | Olandeza | Poloneza |
Sarba | Slovena | Spaniola | Suedeza | Turca | Ucraineana |
DOCUMENTE SIMILARE |
|
Le but de la couche de liens de la pile TCP/IP est d'envoyer et recevoir des datagrammes IP pour la couche IP, d'envoyer des requÊtes ARP (respt. RARP) et de recevoir des réponses pour le module ARP (respt. RARP). Nous examinons ici les caractéristiques des deux premiÈres couches du modÈle OSI (couches physique et de liens) dans le cas d'un réseau local Ethernet et d'une liaison série reliant un ordinateur à Internet via un modem connecté sur le port série de cet ordinateur.
Ethernet est le nom donné à une des technologies les plus utilisées pour les réseaux locaux en bus. Elle a été inventée par Xerox au début des années 70 et normalisée par l'IEEE (Institute for Electrical and Electronics Engineers) vers 1980 sous la norme IEEE 802.
Tout d'abord, il existe plusieurs technologies physiques pour établir un réseau Ethernet.
- 10 base 5 ou thick Ethernet est un réseau à base de cable coaxial de 1,27 cm de diamÈtre, d'une longueur de 500 m maximum et terminé à chaque extrémité par une résistance. Chaque ordinateur est relié, par un cordon AUI Attachment Unit Interface), à un boitier appelé transceiver lui-mÊme connecté au cable par l'intermédiaire d'une prise « vampire ». Le transceiver est capable de détecter si des signaux numériques transitent sur le cable et de les traduire en signaux numériques à destination de l'ordinateur, et inversement.
- 10 base 2 ou thin Ethernet est un réseau à base d'un cable coaxial plus fin et plus souple, moins résistant aux perturbations électromagnétiques que le 10 base 5, mais d'un coÛt inférieur. Le transceiver et le cable AUI ne sont plus utiles car l'ordinateur est relié directement au cable par l'intermédiaire d'une prise BNC en T intégrée à la carte Ethernet de l'ordinateur.
- 10 base T ou twisted pair Ethernet est un réseau dans lequel chaque ordinateur est relié, par un cable de type paire torsadée, à un point central appelé hub qui simule l'effet d'un transceiver et de son cable AUI. La connexion des cables se fait par l'intermédiaire d'une prise RJ45 et les hubs doivent Être alimentés électriquement. Ils simulent ainsi le fonctionnement d'un bus alors que la topologie physique du réseau est une étoile.
Majoritairement, les réseaux Ethernet ont un débit de 100Mbit/s et les informations sont transmises sur le bus sans garantie de remise. Chaque transceiver capte toutes les trames qui sont émises sur le cable et les redirige vers le contrôleur de l'ordinateur qui rejettera les trames qui ne lui sont pas destinées et enverra au processeur celles qui le concernent, c'est-à-dire celles dont l'adresse de destination est égale à celle de la carte réseau. Comme il n'y a pas d'autorité centrale qui gÈre l'accÈs au cable, il est possible que plusieurs stations veuillent émettre simultanément sur le cable. C'est pourquoi chaque transceiver écoute le cable pendant qu'il émet des données afin de détecter des éventuelles perturbations. Si une collision est détectée par le transceiver, celui-ci prévient le coupleur qui arrÊte d'émettre et attend un laps de temps aléatoire compris entre 0 et une certaine durée avant de réémettre ses données. S'il y a encore un problÈme de collision, alors un nouveau temps d'attente est tiré au sort entre 0 et , puis entre 0 et , etc Jusqu’à ce que la trame soit émise. Ce principe est justifié par le fait que si une premiÈre collision se produit, il y a de fortes chances que les délais d'attente tirés au sort par chacune des 2 stations soient trÈs proches, donc il ne sera pas surprenant d'avoir une nouvelle collision. En doublant à chaque fois l'intervalle des délais d'attente possibles on augmente les chances de voir les retransmissions s'étaler sur des durées relativement longues et donc de diminuer les risques de collision. Cette technologie s'appelle CSMA/CD (Carrier Sense Multiple Access with Collision Detect). Elle est efficace en générale mais a le défaut de ne pas garantir un délai de transmission maximal aprÈs lequel on est sÛr que la trame a été émise, donc cela ne permet pas de l'envisager pour des applications temps réel.
Les adresses physiques Ethernet sont codées sur 6 octets (48 bits) et sont censées Être uniques car les constructeurs et l'IEEE gÈre cet adressage de maniÈre à ce que deux coupleurs ne portent pas la mÊme adresse. Elles sont de trois types :
- unicast dans le cas d'une adresse monodestinataire désignant un seul coupleur
- broadcast dans le cas d'une adresse de diffusion générale (tous les bits à 1) qui permet d'envoyer une trame à toutes les stations du réseau
- multicast dans le cas d'une adresse multidestinataire qui permet d'adresser une mÊme trame à un ensemble de stations qui ont convenu de faire partie du groupe que représente cette adresse multipoint.
On voit donc qu'un coupleur doit Être capable de reconnaitre sa propre adresse physique, l'adresse de multicast, et toute adresse de groupe dont il fait partie.
Au niveau des trames, la normalisation IEEE 802 définit un format de trame légÈrement différent de celui du véritable Ethernet. Ainsi, le RFC 894 définit les trames Ethernet et le RFC 1042 définit celles des réseaux IEE 802 comme illustré dans la figure 2.11.
Figure 2.11: Encapsulation Ethernet et IEEE 802.3.
Mais la variante la plus usitée est l'Ethernet.
Les deux trames utilisent des adresses matérielles source et destination de 6 octets (adresse Ethernet) et un CRC de 4 octets mais différent sur les points suivants.
- Dans le format Ethernet le troisiÈme champ contient le type de données transmises selon que c'est un datagramme IP, une requÊte ou réponse ARP ou RARP. Puis, viennent les données transmises qui peuvent avoir une taille allant de 46 à 1500 octets. Dans le cas de données trop petites, comme pour les requÊtes et réponse ARP et RARP, on complÈte avec des bits de bourrage ou padding.
- Dans le format IEEE 802, le troisiÈme champ indique le nombre d'octets de la trame sans compter le CRC. Étant donné qu'aucune des valeurs possibles pour le champ type de la trame Ethernet ne peut représenter une longueur de trame, ce champ peut permettre de distinguer les encapsulations. Pour la sous-couche LLC le champ DSAP (Destination Service Access Point) désigne le ou les protocoles de niveau supérieur à qui sont destinées les données de la trame et le champ SSAP (Source Service Access Point) désigne le protocole qui a émis la trame. Ici leur valeur hexadécimale est AA, c'est-à-dire la valeur désignant le protocole SNAP (Sub-Network Access Protocol). Le champ de contrôle ctrl est mis égal à 3 et les 3 octets du champ org code sont mis à 0. Ensuite, on trouve le champ type qui a la mÊme signification que celui de la trame Ethernet.
De nombreux équipements matériels interviennent dans la constitution physique d'un réseau Ethernet, ce paragraphe décrit quelques uns de ceux qui interviennent aux niveaux 1 et 2 du modÈle OSI.
Un répéteur opére de maniÈre physique uniquement, donc au niveau de la couche 1 du modÈle OSI. Il se contente de retransmettre et d'amplifier tous les signaux qu'il reçoit, sans aucun autre traitement. Un « hub » est un répéteur 10 base T multiport qui renvoie donc le signal qu'il reçoit par l'un de ses ports vers tous ses autres ports.
Un pont est un équipement qui intervient dans l'architecture d'un réseau en reliant deux segments disjoints de ce réseau. Le pont appartient à la couche 2 du modÈle OSI car il va filtrer les trames du réseau en fonction de leur origine et destination, mais il ne se préoccuppe pas du logiciel réseau de niveau supérieur (TCP/IP, DECNet, IPX, ).
Figure 2.12: Fonctionnement d'un pont.
Dans la configuration de la figure 2.12 le pont sera capable de déterminer que les ordinateurs A et B sont sur le segment 1 et les ordinateurs C et D sur le segment 2. Il peut obtenir ces informations car il « voit passer » toutes les trames provenant des ordinateurs appartenant aux deux segments qu'il relie et grace aux adresses d'origine contenues dans les trames, il peut se construire une table d'adresses mémorisant la cartographie du réseau. Ainsi, si une trame est envoyée de A vers B, ou de C vers D, elle ne franchira pas le pont car celui-ci aura détecté que c'est inutile. Mais si la trame provenant de A est destinée à C ou D, elle le traversera sans aucun autre traitement.
L'utilisation d'un pont peut ainsi améliorer le débit d'un réseau car toutes les trames ne sont pas transmises sur tout le réseau. D'autre part, cela peut permettre d'augmenter la confidentialité du réseau en isolant certains ordinateurs des autres de maniÈre à ce que certaines trames soient impossibles à capturer par des ordinateurs « espions » collectionnant toutes les trames qui circulent sur le réseau, mÊme celles qui ne lui sont pas destinées.
Un commutateur est en fait un pont multiport qui va aiguiller chacune des trames qu'il reçoit vers le segment sur lequel se trouve l'ordinateur de destination de la trame. Cependant, chacun de ses ports est habituellement relié à un segment contenant un nombre restreint d'ordinateurs, voire à un seul s'il s'agit par exemple d'un serveur trÈs sollicité.
La page www.info.univ-angers.fr/pub/pn/CommutEthernet/ présente une applet qui illustre les principes de diffusion et de commutation au sein d'un réseau Ethernet.
SLIP (Serial Link Internet Protocol, RFC 1055) est un protocole permettant d'envoyer des paquets IP entre deux ordinateurs reliés par une liaison série (par exemple, grace à deux modems branchés sur les ports RS-232 et une ligne téléphonique). Dans ce cas il n'y a pas besoin de prévoir un adressage de niveau 2, puisque la liaison est point à point (une seule machine à chaque extrémité du lien). Par contre, il s'agit de délimiter le début et la fin des paquets IP. L'encapsulation d'un paquet IP avant de l'envoyer sur la ligne consiste simplement à le faire terminer par le caractÈre spécial END (Oxc0) comme illustré dans la figure 2.13.
Figure 2.13: Encapsulation SLIP.
Pour éviter des problÈmes de bruit, certaines implantations de SLIP font également débuter l'envoi du paquet IP par un caractÈre END. Pour qu'un caractÈre END faisant partie des données du paquet IP ne soit pas interprété comme la fin du paquet, l'émetteur le remplace par la séquence d'échappement SLIP_ESC ESC_END (0xdb 0xdc). Si le caractÈre SLIP_ESC fait partie des données à transmettre, alors la séquence SLIP_ESC ESC_ESC (0xdb 0xdd) est transmise à sa place.
Un des défauts de ce protocole est qu'il faut que les deux extrémités aient fixé préalablement leurs adresses IP, car la liaison SLIP ne leur permet pas de se les échanger. Si un site offre via un seul modem l'accÈs à Internet à plusieurs personnes, cela ne posera pas de problÈme. En effet, chaque personne aura configuré son ordinateur avec le numéro IP fournit par l'administrateur du réseau et comme une seule connexion est possible à la fois la duplication du mÊme numéro IP n'est pas gÊnante. Seulement, si le site offre un deuxiÈme modem sur le mÊme numéro téléphonique, les utilisateurs ignoreront à quel modem ils sont connectés. À ce moment là, il faudra que le systÈme indique à chaque utilisateur comment configurer son ordinateur en fonction de l'utilisation ou non de l'autre modem de telle maniÈre que la mÊme adresse IP ne soit pas donnée à deux personnes différentes simultanément. Dans ce genre d'utilisation SLIP a le défaut de ne pas offrir d'accÈs contrôler par mot de passe. De plus, il n'y a pas de champ type donc la ligne ne peut pas Être utilisée en mÊme temps pour un autre protocole. Et enfin, il n'y a pas de contrôle de la transmission. Si une trame subit des perturbations, c'est aux couches supérieures de de le détecter. Malgré tout, SLIP est un protocole largement utilisé et existe aussi dans une version améliorée CSLIP (Compressed SLIP).
PPP (Point to Point Protocol) (RFC 1661) est un protocole qui corrige les déficiences de SLIP en offrant les fonctionnalités suivantes :
- utilisation sur des liaisons point à point autres que série, comme X25 ou RNIS
- le transport de protocoles de niveau 3 (IP, Decnet, Appletalk, )
- la compression des en-tÊtes IP et TCP pour augmenter le débit de la liaison
- gestion d'un contrôle d'accÈs au réseau par authentification selon le protocole PAP qui nécessite la donnée d'un mot de passe au début de la communication ou le protocole CHAP qui permet l'échange de sceaux cryptés tout au long de la communication,
- détection et correction d'erreurs de transmission
- ne pas utiliser des codes qui risquent d'Être interprétés par les modems
- configuration automatique de la station client selon ses protocoles de couche réseau (IP, IPX, Appletalk).
Le protocole PPP est celui classiquement utilisé par les fournisseurs d'accÈs à Internet pour connecter leurs abonnés selon le schéma de la figure 2.14.
Figure 2.14: Connexion à Internet par modem et PPP.
Le processus de connexion d'un client équipé d'un ordinateur sous Windows, MacOS, Linux ou autre est le suivant.
Le modem du client appelle le numéro de téléphone du fournisseur et la connexion téléphonique s'établit si l'un au moins de ses modems est libre.
L'identification du client se fait par envoi d'un nom d'utilisateur et d'un mot de passe soit directement par l'utilisateur, soit selon l'un des protocoles PAP ou CHAP. Pour PAP (Protocol Authentification Protocol) le serveur de communication envoie à l'ordinateur un paquet pour demander le nom d'utilisateur et le mot de passe et l'ordinateur renvoie ces informations directement. CHAP (Challenge Handshake Authentification Protocol) fonctionne de la mÊme maniÈre sauf que le serveur de communication envoie d'abord une clef qui va permettre de crypter l'envoi du nom d'utilisateur et du mot de passe.
Une fois l'identification du client contrôlée, le serveur de communication envoie une adresse IP, dite dynamique car elle varie selon les connexions, à l'ordinateur du client qui à partir de là se retrouve intégré au réseau Internet avec une adresse IP pour tout le temps que durera sa connexion.
Figure 2.15: Encapsulation PPP.
De maniÈre plus technique l'encapsulation PPP illustrée dans la figure 2.15 est proche du standard HDLC de l'ISO et est telle que chaque trame commence et finit par un fanion de valeur 0x7e soit en binaire . La valeur du champ adresse est toujours fixée à 0xff puisqu'elle est inutile ici dans le cas d'une liaison point à point. Le champ contrôle est fixé à 0x03. Le champ protocol a le mÊme rôle que la champ type de la trame Ethernet. Le CRC assure la détection des erreurs de transmission.
Le problÈme de l'apparition du fanion au milieu des données à transmettre est réglé des deux maniÈres suivantes.
- Dans le cas d'une liaison synchrone, à l'émission un bit à est systématiquement ajouté aprÈs 5 et il est retiré à la réception.
- Dans le cas d'une liaison asynchrone, le fanion 0x7e est remplacé par la suite 0x7d 0x5e, et le code 0x7d est lui-mÊme remplacé par la suite 0x7d 0x5d. De plus tout octet O de valeur inférieure à 0x20 (32 en décimal), correspondant donc à un code de contrôle ASCII, sera remplacé par la séquence 0x7d O' oÙ :
Ainsi, on est sÛr que ces caractÈres ne seront pas interprétés par les modems comme des caractÈres de commandes. Par défaut, les 32 valeurs sont traitées ainsi mais il est possible d'utiliser le protocole de contrôle de liens pour spécifier pour quels caractÈres uniquement on fait cette transformation.
Étant donné que le protocole IP, et ses adresses, peuvent Être utilisés sur des architectures matérielles différentes (réseau Ethernet, Token-Ring, ) possédant leur propres adresses physiques, il y a nécessité d'établir les correspondances biunivoques entre adresses IP et adresses matérielles des ordinateurs d'un réseau. Ceci est l'objet des protocoles ARP (Address Resolution Protocol) et RARP (reverse Address Resolution Protocol). ARP fournit une correspondance dynamique entre une adresse IP connue et l'adresse matérielle lui correspondant, RARP faisant l'inverse.
Nous nous plaçons dans le cas d'une correspondance à établir entre IP et Ethernet et la nécessité de la résolution d'adresse fournie par ARP apparait dans l'exemple ci-dessous décrivant le début d'une connexion FTP entre un PC et le serveur sirius tous deux à l'intérieur du réseau info-ua
Le client FTP convertit l'adresse du serveur FTP (ex : sirius.info-ua) en une adresse IP ( ) à l'aide du fichiers /etc/hosts ou d'un serveur de noms (DNS).
Le client FTP demande à la couche TCP d'établir une connexion avec cette adresse.
TCP envoie une requÊte de connexion à ce serveur en émettant un datagramme IP contenant l'adresse IP
En supposant que les machines client et serveur sont sur le mÊme réseau local Ethernet, la machine émettrice doit convertir l'adresse IP sur 4 octets en une adresse Ethernet sur 6 octets avant d'émettre la trame Ethernet contenant le paquet IP. C'est ce que va faire ARP.
Le module ARP envoie une requÊte ARP dans une trame Ethernet (donnée dans la figure 2.16) avec une adresse de destination multicast. Ainsi, toutes les machines du réseau local reçoivent cette requÊte contenant l'adresse IP à résoudre.
La couche ARP de la machine visée (ici sirius.info-ua) reconnait que cette requÊte lui est destinée et répond par une réponse ARP contenant son adresse matérielle 00:20:AF:AB:42:43. Les autres machines du réseau ignorent la requÊte.
La réponse ARP est reçue par l'émetteur de la requÊte. Pour ce retour, il n'y a pas de problÈme de résolution puisque l'adresse physique de l'émetteur étant envoyée dans la requÊte elle est connue de la machine qui répond.
La réponse ARP est reçue par la couche ARP du client FTP, et le driver Ethernet peut alors émettre le paquet IP avec la bonne adresse Ethernet de destination.
Figure 2.16: RequÊte ou réponse ARP sur un réseau Ethernet.
Les deux premiers champs d'une trame Ethernet (voir figure 2.16) émise par ARP sont conformes à l'en-tÊte d'une trame Ethernet habituelle et l'adresse de destination sera ff:ff:ff:ff:ff:ff, l'adresse multicast désignant toutes les machines du réseau à la fois. La valeur du champ type de trame est 0x0806 indiquant le protocole ARP. Le champ type de matériel est égal à 1 pour un réseau Ethernet et et celui type de protocole est égal est 0x800 pour IP. Les tailles en octets spécifiées ensuite sont 6 (6 octets pour une adresse Ethernet) et 4 (4 octets pour une adresse IP). Le champ op vaut pour une requÊte ARP et pour une réponse ARP. Les quatre champs suivants contiennent des adresse et sont redondants dans le cas de l'adresse Ethernet émetteur d'une requÊte ARP, et non renseignés dans le cas de l'adresse Ethernet cible d'une requÊte ARP.
La machine qui reconnait son numéro IP à l'intérieur d'une requÊte ARP qu'elle reçoit la renvoie en y intervertissant les adresses IP cible et émetteur, ainsi que les adresses Ethernet cible (aprÈs l'avoir substituée à l'adresse de diffusion dans l'en-tÊte et renseignée dans le corps de la trame) et Ethernet émetteur. Pour éviter la multiplication des requÊtes ARP, chaque machine gÈre un cache dans lequel elle mémorise les correspondances adresses IP/adresses Ethernet déjà résolues préalablement. Ainsi, le module ARP ne lancera une requÊte que lorsqu'il ne trouvera pas cette correspondance dans le cache, sinon il se contentera d'émettre les données qu'il reçoit d'IP en ayant fixer correctement l'adresse physique de destination. Cependant, les correspondances ne sont pas conservées indéfiniment car cela pourrait provoquer des erreurs lorsque l'on change un ordinateur (ou une carte réseau) sur le réseau en conservant un mÊme numéro IP pour cet ordinateur mais évidemment pas la mÊme adresse physique.
Quant à lui, le protocole RARP joue le rôle inverse de ARP en permettant de déterminer l'adresse IP d'un équipement dont on connait l'adresse physique. Ceci est notamment utile pour amorcer une station sans disques, ou un TX, qui n'a pas en mémoire son adresse IP mais seulement son adresse matérielle. Le format d'une trame RARP est celui de la figure 2.16) oÙ le champ type de trame vaut 0x0835 et le champ op vaut pour une requÊte RARP et pour une réponse. Une requÊte RARP est diffusée sous forme de broadcast, donc toutes les machines du réseau la reçoivent et la traitent. Mais la plupart des machines ignorent simplement cette demande, seuls, le ou les serveurs RARP du réseau vont traiter la requÊte grace à un ou plusieurs fichiers et vont retourner une réponse contenant l'adresse IP demandée.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 715
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved