Les réseaux: base de connaissance 1
OSI. L’intérêt du modèle en couche est de pouvoir interchanger les protocoles liés aux couches sans avoir à changer toutes les couches
OSI détaillées
Le modèle TCP/IP (appelé aussi modèle Internet), qui date de 1976, a été stabilisé bien avant la publication du modèle OSI en 1984. Il présente aussi une approche modulaire (utilisation de couches) mais en contient uniquement quatre :
- Application
- Transport
- Internet
- Accès réseau
Aujourd’hui, c’est le modèle TCP/IP, plus souple, qui l’emporte sur le marché. Le modèle OSI, plus rigoureux, est principalement utilisé pour certaines applications critiques, ou pour ses fonctionnalités permettant de garantir une qualité de service.
En CSMA/CD – Carrier Sense Multiple Access with Collision Detection (accès multiple avec écoute de porteuse et détection de collision). Il s’agit de la technique de contrôle pour l’accès au support(physique) utilisé par les réseaux Ethernet et 802.3 – si je parle et que je détecte une collision qui montre que quelqu’un d’autre a parlé en même temps que moi, le temps d’attente après une collision étant aléatoire, on ne peut pas savoir quelle machine va décider de parler en premier.
Par définition, l’adresse MAC est l’adresse de la carte réseau d’une machine.
L’adresse IP sert à identifier à la fois une machine et le réseau auquel elle appartient.
Un hub est un équipement passif, il n’a donc pas besoin d’être identifié sur le réseau et ne possède donc pas d’adresse MAC.
Quand deux trames arrivent en même temps sur un hub, une collision se produit. Les machines qui les ont émises s’en rendent compte et revoient alors successivement les trames grâce au CSMA/CD.
En cas de boucle sur un switch, les broadcasts auront deux chemins possibles à emprunter et tourneront donc à l’infini sur le réseau, pour finir par le saturer complètement. Il ne faut donc jamais faire de boucle sur un switch !
Le rôle principal de la couche 3 OSI est de permettre la communication entre réseaux.
Les deux règles d’or du modèle OSI sont: ne communiquer qu’entre couches adjacentes et respecter l’indépendance des couches.
Le modèle TCP/IP étant différent du modèle OSI, les couches 5 et 6 sont incluses dans la couche 7. Un message traversera donc les couches 7, puis 4, 3 et 2.
Estimer rapidement une puissance de 2. Combien vaut approximativement 2^72 (deux à la puissance soixante douze):
Quelle information trouve-t-on en premier dans une trame Ethernet ? Pour pouvoir déterminer si une trame lui est destinée, la machine destination doit trouver en premier l’adresse MAC destination pour accélérer la lecture de celle-ci.
L’adresse de broadcast permet d’envoyer une information à l’ensemble des machines d’un réseau, cela permet donc notamment de communiquer avec une machine dont on ne connaît pas l’adresse MAC vu que l’information arrivera à toutes les machines.
192.168.0.255 est une adresse réseau, machine ou broadcast? On ne peut pas savoir. Une adresse donnée sans son masque ne permet pas d’avoir d’information sur la plage d’adresses à laquelle elle appartient, et donc pas sur son rôle dans cette plage d’adresses.
Pour créer un réseau pouvant contenir 63 machines, j’ai besoin de quel masque. 255.255.255.192 255.255.255.254 255.255.255.128255.255.255.224 ? Pour avoir un réseau pouvant contenir 63 machines, on peut penser qu’un réseau de 64 adresse fera l’affaire, mais vu que la première et la dernière adresse du réseau ne sont pas utilisables, il faudra choisir un réseau plus grand, soit un réseau de 128 machines qui a pour masque 255.255.255.128.
Si le ping d’une machine A vers B fonctionne, on sait d’ores et déjà que le routage dans les deux sens est correct car un ping est composé d’une requête qui va de A vers B ET de la réponse qui va de B vers A. S’il y a un problème, il n’est donc pas dû au routage.
Sur une machine simple d’adresse 192.168.0.1/24 sous linux, je veux ajouter une route pour le réseau 192.168.1.0/24 passant par 192.168.1.254. Quelle commande dois-je taper ? Notre machine appartient au réseau 192.168.0.0/24 et on nous demande d’ajouter une route ayant comme passerelle 192.168.1.254. Cela n’est pas possible car une passerelle doit toujours appartenir à mon réseau, ce qui n’est pas le cas ici.
Faut-il forcément une route par défaut pour une table de routage ? Une table de routage ne nécessite pas obligatoirement de route par défaut, cela est utile pour ne pas avoir à spécifier tous les réseaux d’Internet sans avoir à écrire une route pour chacun d’entre eux, mais ce n’est pas obligatoire.
Si je mène une attaque arp cache poisonning entre deux machines, que faut-il faire pour que les deux machines ne se rendent pas compte de l’attaque ? Il suffit d’activer le routage sur ma machine. En effet, Si le routage n’est pas activé, les paquets qui passeront par ma machine seront bloqués et les machines attaquées pourront s’en rendre compte. Par contre si le routage est activé, elles recevront normalement les réponses à leurs requêtes et ne sauront pas qu’elles sont attaquées.
Je suis la machine B et je veux écouter le trafic entre A et C. J’envoie la trame suivante :
| @MAC A | @MAC B | ??? | IP SRC: B | IP DST: C | Données à envoyer | CRC |
Que va-t-il se passer ? Rien. Les adresses IP et MAC source sont les mêmes et sont celles de B, donc déjà on ne va pas usurper grand chose. Par ailleurs, l’adresse MAC de destination est celle de A, qui va donc recevoir la trame… et sûrement la rejeter en couche 3 car l’adresse IP de destination est celle de C, or A n’est pas un routeur et ne va donc pas relayer un paquet qui n’est pas pour elle. Il ne se passera donc rien.
Différences clés entre l’adresse MAC et l’adresse IP:
- MAC signifie Media Acess Control alors que IP signifie Internet Protocol.
- L’adresse IP identifie la connexion d’un périphérique dans un réseau. D’ailleurs, l’adresse MAC identifie un périphérique participant à un réseau.
- L’adresse MAC est une adresse hexadécimale de 48 bits (6 octets) alors que l’adresse IP a deux versions, IPv4 est une adresse 32 bits et IPv6 est une adresse 128 bits.
- L’adresse MAC est attribuée par le fabricant du matériel. Tandis que, l’adresse IP est attribuée par l’administrateur réseau ou le fournisseur d’accès Internet (FAI).
- Le protocole ARP récupère l’adresse MAC tandis que le protocole RARP récupère l’adresse IP.
Types de cardinalité de la communication
En fonction du nombre de destinataires et de la manière de délivrer le message, on distingue :
- unicast, qui consiste à acheminer les données vers une seule destination déterminée,
- broadcast qui consiste à diffuser les données à toutes les machines,
- multicast qui consiste à délivrer le message à l’ensemble des machines manifestant un intérêt pour un groupe,
- anycast qui consiste à délivrer les données à n’importe quel membre d’un groupe, mais généralement le plus proche, au sein du réseau.
- géocast est une technique de routage de paquet sur un réseau MANET qui a pour but de transmettre des données à l’ensemble des nœuds situés dans une zone géographique donnée
HUB est un appareil de diffusion broadcast. Il opère dans la couche 1 physique OSI
Switch est un appareil est un périphérique Unicast car le Switch a une mémoire pour stocker l’adresse MAC. Il opère dans la couche 2 de liaison OSI
Les types de réseaux informatiques sont les suivants:
Local Area Network (LAN), Personal Area Network (PAN), Metropolitan Area Network (MAN), Wide Area Network (WAN), Global Area Network (GAN), Controller Area Network (CAN), Virtual Private Network (VPN)
Avec une adresse IP(IPv4), il existe cinq classes d’adresses IP disponibles: Classe A, Classe B, Classe C, Classe D et Classe E, alors que seules les classes A, B et C sont couramment utilisées. Chaque classe autorise une plage d’adresses IP valides, présentées dans le tableau suivant.
| Classe A | 1.0.0.1 à 126.255.255.254 | Prend en charge 16 millions d’hôtes sur chacun des 127 réseaux. |
| Classe B | 128.1.0.1 à 191.255.255.254 | Prend en charge 65 000 hôtes sur chacun des 16 000 réseaux. |
| Classe C | 192.0.1.1 à 223.255.254.254 | Prend en charge 254 hôtes sur chacun des 2 millions de réseaux. |
| Classe D | 224.0.0.0 à 239.255.255.255 | Réservé aux groupes de multidiffusion. |
| Classe E | 240.0.0.0 à 254.255.255.254 | Réservé pour une utilisation future ou à des fins de recherche et de développement. |
Les plages 127.x.x.x sont réservées pour le bouclage, par exemple, 127.0.0.1 est l’adresse de la boucle locale. L’adresse 255.255.255.255 est une adresse de diffusion spéciale, elle vous permet d’envoyer un paquet de diffusion vers le réseau avec lequel vous êtes connecté, sans vous soucier de son adresse; il, est similaire à l’adresse 127.0.0.1, qui est une adresse virtuelle signifiant « boucle locale ».
Quelles sont les adresses IP privées?
L’Autorité IANA (Internet Assigned Numbers Authority) réserve les plages d’adresses IP suivants à utiliser comme adresses IP privées:
| Classe A | 10.0.0.0 | 255.0.0.0 | 10.0.0.0 – 10.255.255.255 |
| Classe B | 172.16.0.0 – 172.31.0.0 | 255.240.0.0 | 172.16.0.0 – 172.31.255.255 |
| Classe C | 192.168.0.0 | 255.255.0.0 | 192.168.0.0 – 192.168.255.255 |
Encapsulation:
Lorsqu’un protocole sur l’hôte émetteur ajoute des données à l’en-tête du paquet, le processus s’appelle encapsulation de données. De plus, chaque couche a un terme différent pour le paquet modifié, comme le montre la figure suivante.
Décapsulation:
La décapsulation des données est simplement l’inverse de l’encapsulation. Cela se produit lorsqu’une transmission entrante (à recevoir par l’ordinateur de destination) est décompressée lorsqu’elle monte dans la pile de protocoles.
Si une interface de routeur est encombrée, quel protocole de la suite IP est utilisé pour informer les routeurs voisins?
TCP IP ICMP ARP RARP
Le protocole ICMP (Internet Control Message Protocol) est un protocole de signalisation d’erreur utilisé par les périphériques réseau, précisément utilisés par les routeurs pour générer des messages d’erreur à l’adresse IP source lorsque des problèmes de réseau empêchent la livraison des paquets IP.
Quel protocole est utilisé pour trouver l’adresse MAC d’un périphérique local?
BootP ICMP IP ARP RARP
Le protocole ARP (Address Resolution Protocol) est utilisé pour chercher l’adresse MAC à partir d’une adresse IP connue. Le protocole RARP fait l’inverse.
Quel protocole fonctionne au niveau de la couche transport fournit un service sans connexion entre les hôtes?
UDP TCP ARP IP
Quel protocole fonctionne au niveau de la couche transport et fournit des circuits virtuels entre les hôtes?
UDP TCP ARP IP
TCP (Transmission Control Protocol) établit un circuit virtuel avant de transmettre des données. Cela crée une session fiable et il fournit une session orientée connexion.
Quel protocole fonctionne au niveau de la couche Internet et fournit un service de connexion entre les hôtes?
TCP ARP IP
IP (Internet Protocol) est utilisé pour adresser les hôtes et acheminer les paquets via l’inter-réseau. La question ne fait pas référence à un service en mode connexion, qui diffère d’un service en connexion simple.
Si un hôte diffuse une trame contenant une adresse MAC source et une adresse de destination et que son objectif est d’attribuer une adresse IP, quel protocole de la couche Réseau l’hôte utilise-t-il ?
IPX TCP ARP ARPA RARP
Le protocole RARP(Reverse ARP) est utilisé pour rechercher une adresse IP à partir d’une adresse MAC connue.
la commande ipconfig sous Windows.
vous donne votre adresse IP, votre masque de sous-réseau et votre passerelle par défaut. Si votre adresse IP est 192.168.x.x, 10.x.x.x ou 172.16.x.x, vous recevez une adresse IP interne d’un routeur ou d’un autre périphérique. L’adresse IP que le monde voit est celle du routeur. Si vous recevez une adresse 169.254.x.x, il s’agit d’une adresse Windows qui signifie généralement que votre connexion réseau ne fonctionne pas correctement.
ipconfig / all affiche plus d’informations
Pour renouveler l’adresse ip:
ipconfig / release pour libérer l’adresse ip
ipconfig / renew pour renouveler l’adresse ip
La commande ping sous Windows est utilisée pour tester la disponibilité d’un ordinateur distant sur un réseau:
ping <adresse IP de la machine>
Par défaut, ping envoie 4 paquets à la machine de destination
ping <adresse IP de la machine> -t
envoie constamment un paquet à votre machine
ping <adresse IP de la machine> -n 5
envoie 5 paquets
ping <adresse IP de la machine> -l 64
envoie non pas un paquet de 32 mais de 64 octets