Protocoles IPv4 et ICMP Exercices
exercice 1 Quel est l'avantage d'une séparation entre l'adresse du sous - réseau et l'adresse de la station station attachée à ce sous - réseau, telle que celle mise en place dans l'adressage Internet ? réponse 1 rq : L'adresse identifie une une connexion à un sous - réseau. Une passerelle reliant N réseaux aura donc N adresses différentes . De même une station reliée à M sous - réseaux différents, possédera M adresses adresses différentes. - Cette séparation entre l'adresse du sous - réseau et celle de la station attachée à ce sous - réseau permet un routage effectif dans les passerelles uniquement d'après l'adresse du sous - réseau. L'adresse complète n'est utilisée qu'une fois le datagramme arrivé à la passerelle à laquelle est connecté le sous - réseau destinataire. Le fait de séparer l'adresse en deux parties permet ainsi de réduire la taille mémoire des passerelles car elles ne conservent que L'adresse des sous réseaux (et celle des stations des sous - réseaux directement rattachées). - Il est facile d'envoyer un paquet sur toutes les stations d'un sous - réseau. Il suffit d'utiliser une adresses de station particulière qui signifie que le paquet doit être diffusé sur tout le sous - réseau. On peut garder par exemple l'adresse de station avec tous les bits à 1 pour envoyer un paquet à toutes les stations d'un sous - réseau. - décentralisation de la gestion des host id - si un hôte hôte change de réseau, son adresse doit changer (cas des portables) - si un réseau de classe C passe au-delà de 255 hôtes, il doit changer pour la classe B - un hôte peut avoir plusieurs IP ; comme comme le routage routage utilise le net id, le chemin suivi par les paquets vers un hôte possédant plusieurs adresse dépend de l'adresse utilisée bizarrerie: deux hôtes, A et B sont connectés à un réseau 1 et communiquent usuellement via ce réseau 1: les utilisateurs sur A utilisent généralement l'adresse 13 de B . Un chemin alternatif existe via R et utilisé lorsque A spécifie l'adresse 15 . Si la connexion de B au réseau 1 tombe en panne , les utilisateurs sur A qui utilisent 15 peuvent atteindre B, ceux qui utilisent 13 ne le peuvent pas!
Exercice 2
Décoder les trames MAC Ethernet suivantes: FF FF FF FF FF FF 08 00 20 02 45 9E 08 06 00 01 08 00 06 04 00 01 08 00 20 02 45 9E 81 68 FE 06 00 00 00 00 00 00 81 68 FE 05 08 00 20 02 45 9E 08 00 20 07 0B 94 08 06 00 01 08 00 06 04 00 02 08 00 20 07 0B 94 81 68 FE 05 08 00 20 02 45 9E 81 68 FE 06 réponse 2 Trame1 FF FF FF FF FF FF @ Ethernet de destination: diffusion 08 00 20 02 45 9E @ Ethernet de source 08 06 type Ethernet : la trame Ethernet encapsule un paquet ARP ---suivent les données Ethernet, i.e. le paquet ARP--00 01 Hardware: le type d'interface pour laquelle l'émetteur cherche une réponse est Ethernet 08 00 Protocol : l' @ logique est de type IP 06 Hlen: la longueur de l'@ physique = 6 octets pour Ethernet 04 Plen : la longueur de l' @ de protocole= 4 octets pour IP 00 01 Operation: le paquet est une requête ARP 08 00 20 02 45 9E Sender HA: l'@ Eternet de l'émetteur 81 68 FE 06 Sender IA: l'@ Ip de l'émetteur 00 00 00 00 00 00 Target HA: mis à 0 dans la requête puisque c'est l'inconnue! 81 68 FE 05 Target IA : l'@ IP de la station pour laquelle l'émetteur souhaite obtenir l'@ Ethernet
Trame 2 08 00 20 02 45 9E
@ Ethernet de destination 08 00 20 07 0B 94 @ Ethernet de source 08 06 type Ethernet : la trame Ethernet encapsule un paquet ARP ---suivent les données Ethernet ,i.e. le paquet ARP--00 01 Hardware : le type d'interface pour laquelle l'émetteur cherche une réponse est Ethernet 08 00 Protocol:l'@ logique est de typeIP 06 Hlen : la longueur de l'@ physique = 6 octets pour Ethernet 04 Plen: la longueur de l'@ de protocole= 4 octets pour IP 00 02 Operation: le paquet est une réponse ARP 08 00 20 07 0B 94 Sender HA: l'@ Ethernet de l'émetteur 81 68 FE 05 Sender IA: l'@ Ip de l'émetteur 08 00 20 02 45 9E Target HA: l'@ Ethernet du destinataire 81 68 FE 06 Target IA: l'@ IP du destinataire La machine d'@ IP 129. 104.254.6(classe B) et d'@ Ethernet 08 00 20 02 45 9E demande l'@ Ethernet de la machine d'@ IP 129.104.254.5: c'est 08 00 20 07 0B 94. Exercice 3
Comment une application qui désire communiquer avec une autre application sur une station différente peut-elle connaître son numéro de port? réponse 3 Deux approches sont possibles (***) (je ne comprends pas):
- une liste de numéro de ports attribués est publiée et toutes les applications utilisent cette liste, soit chaque application décide de son numéro de port. - une application qui qui désire communiquer avec une autre autre se verra attribuer un numéro de port par logiciel de gestion de réseau et pourra ainsi demander à l'application destination de lui renvoyer son numéro de port. Il est possible d'utiliser un mélange de ces deux approches, c'est -à- dire de réserver certains numéros de ports et de permettre aux autres applications de travailler avec les numéros restants. Ceci est le cas dans le réseau Internet . exercice4 Un analyseur de réseau est disposé sur un réseau local Ethernet afin de permettre l'observation des trames circulant effectivement sur le support physique de communication. La structure du dispositif de mesure est la suivante :
On y voit deux réseaux Ethernet appartenant à la même organisation interconnectés via une passerelle A ainsi ainsi qu'une connexion vers l'extérieur réalisée via la passerelle . Une trace a été obtenue par l'analyseur : TRACE 08 00 20 0A AC 96 08 00 20 0A 70 66 08 00 4F 00 00 7C CB C9 00 00 FF 01 B9 7F 84 E3 3D 05 C0 21 9F 06 07 27 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 08 00 A2 56 2F 00 00 00 29 36 8C 41 00 03 86 2B 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 37
08 00 20 0A 70 66 08 00 20 0A AC 96 08 00 4F 00 00 7C 3F 86 00 00 FB 01 49 AF C0 21 9F 06 84 E3 3D 05 07 27 28 84 E3 3C 20 C0 2C 41 12 C0 46 47 05 C0 21 9F 02 C0 21 9F 06 C0 46 47 06 C0 2C 41 1A 84 E3 3C 1A 84 E3 3D 87 00 00 00 AA 56 2F 00 00 00 29 36 8C 41 00 03 86 2B 08 09 0A 0B 0C 0D
0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 37 TRACE 2
08 00 89 A2 32 97 08 00 20 0A AC 96 08 00 45 00 00 42 B1 D3 00 00 3C 11 48 26 84 E3 3D 87 84 E3 3D 64 04 00 00 A1 00 2E 00 00 30 24 02 01 00 04 06 70 75 62 6C 69 63 A1 17 02 01 00 02 01 00 02 01 00 30 0C 30 0A 06 06 2B 06 01 02 01 01 05 00 08 00 20 0A AC 96 08 00 89 A2 32 97 08 00 45 00 00 72 84 D1 00 00 3C 11 74 FB 84 E3 3D 64 84 E3 3D 87 00 A1 04 00 00 5E 00 00 30 54 02 01 00 04 06 70 75 62 6C 69 63 A2 47 02 01 00 02 01 00 02 01 00 30 3C 30 3A 06 08 2B 06 01 02 01 01 01 00 04 2E 53 68 69 76 61 20 46 61 73 74 50 61 74 68 34 2C 20 4B 2D 53 54 41 52 20 56 65 72 73 69 6F 6E 20 39 2E 31 2E 32 20 39 32 2F 31 32 2F 30 38
1/ La trace trace montre deux trames trames Ethernet portant l'une une requête ICMP et l'autre la réponse à la requête . Décoder les deux trames et répondre aux question suivantes: a. A quoi sert le champ TOS de IP ? b. Rappeler en quoi consiste le mécanisme de fragmentation de IP. c. A quoi sert le champ TTL de IP ? d. Dans l'architecture TCP/IP, est-ce IP qui repose sur ICMP ou l'inverse? e. Quelles sont les classes d'adressage IP utilisées sur les réseaux émetteur et destinataire ? f. A quoi correspondent les différentes champs d'adresses véhiculés dans les trames? g. Combien y -a- il d'octets de bourrage(cadrage) dans la première trame et à quoi servent-ils? h. Peut-il y avoir eu, pour la deuxième trame, un débordement du champ IP d'enregistrement de route? i. Déduire un schéma symbolique des différentes réseaux et passerelles empruntés par les datagrammes. Y représenter les différentes adresses Ethernet et IP utilisées. NB - Les champs préambule et CRC des trames Ethernet ne sont pas représentés sur les traces. Dans l'option IP d'enregistrement de route, l'adresse enregistrée correspond est celle de la connexion physique de sortie. - La route enregistrée porte sur le chemin aller et le chemin retour.
- Le chemin retour est l'inverse du chemin aller. - Dans le datagramme IP , le code de UDP est ( 11) H - Le port destination associé à SNMP est (00A1) H
réponse 4 Trace1- Trame1 08 00 20 0a ac 96 adresse (de) destination (de la trame); c'est une @ physique(@ Ethernet) qui n'est connue que sur le réseau où est connectée la station émerttrice de la trame. Il s'agit ici de l'@ Ethernet de la passerelle A. 08 00 20 0a 70 66 adresse(de la) source( de la trame);@ physique(Ethernet) de la station émettrice de la trame Ethernet
08 00 type de contenu= DOD Internet; le champ données de la trame contient un datagramme IP 4f début du champ de données(et du datagrammeIP): version codé sur 4 bits: c'est le numéro de version du protocole selon lequel a été structuré le datagramme.Ce champ permet de guider le découpage et l'interprétation correcte des autres éléments de l'en-tête.ici, version =4 IHL (Internet Header Length) codé sur 4 bits: longueur de l'en-tête, exprimée en mots de 32 bits. Ici , 15 mots, soit 60 octets(l'en-tête se termine avec l'avant-dernier octet à 00 de la suite de 00) 00 Tos ( Type of Service) sur 8 bits: permet de représenter ce que l'IOS appelle QoS. On est en mode non connecté, ce champ figure dans la structure de données de toutes les transmissions, pour que les passerelles puissent prendre en charge ces demandes , chacune pour ce qui la concerne. Le ToS est représenté par quatre paramètres indiquant les besoins de l'utilisateur: precedence(priorité sur 3 bits), delay( 1 bit) , throughput(1bit) et reliability(1bit). Ici, priorité la plus faible, delai, débit et fiabilité normaux . 00 7c longueur totale du datagramme(en-tête et données):124 octets. Ce champ étant codé sur 16 bits, la longueur maximale d'un datagramme est de 65535 octets.Par convention, chaque machine du réseau (virtuel) Internet doit pouvoir traiter des datagrammes de 576 octets (512 octets de données + 64 octets d'en-t^te) et il ne faut envoyer des datagrammes de longueur supérieure à 576 octets que si l'on est sûr que le destinataire est prêt à les accepter. cb
c9 00 00
ces 323 bits servent à la segmentation identification = cb c9 ; ce champ est positionné par l'émetteur du datagramme pour l'indentifier de manière unique, et ce afin de faire un lien entre tous les fragments d'un même datagramme après segmentation. filags = 0 0 0 ; Don't Fragment = : fragmentation non interdite ; More Fragment = 0: pas de fragment suivant Fragment Offset = 0 0000 0000 : il s'agit donc d'un datagramme non segmenté ff TTL = 255 ; le datagrtamme vient d'être émis; il s'agit donc du nombre no mbre de passerelles qu'il est autorisé à trtaverser. Ce champ permet d'éviter à des datagrammes de boucler indéfiniment à l'intérieur du réseau. 01 protocol = ICMP : le champ de données du datagramme IP véhicule un message ICMP (01 est la valeur réservée pour ICMP) b9 7f total de contrôle sur l'en-tête 84 e3 3d 05 adress IP de l'émetteur du datagramme = 132.227.061.005, classe B c0 21 9f 06 adresse IP du destinataire du datagrmme = 192.033.159.006, classe C 07 commence avec cet octet le champ d'options. 07 correspond à l'option enregistrement de route. 27 longueur de l'option= 39 octets 04 pointeur sur le premier octet utilisable (l'octet de type d'option est considéré comme N° 1) 00 (36 fois) ce sont les octets vides pour l'enregistrment des adresses le long de la route : 36 octets en tout 00 octet de cadrage pour avoir un nombre entier de mots de 32 bits dans l'entête IP ; c'est le dernier octet de l'en-tête 08 c'est le début du champ de données IP : on sait qu'il véhicule un message ICMP. Cet octet correspond donc à un type de message ICMP : code 08 pour une demande d'écho. 00 champ code toujours à 0 pour une demende d'écho a2 56 total de contrôle ICMP 2f 00 identificateur : correspond à un numéro de requête
00 00 compteur 29 36 ... 36 37 champ de données ICMP La première trame Ethernet contient un datagramme IP avec option enregistrement de route qui véhicule lui-même une demande d'écho ICMP. Trace 1 - Trame 2 08 00 20 0a 70 66 adresse (de ) destination (de la trame ) ; les adresses physiques ont été interverties par rapport à la trame 1. . ici, on a l'adresse Ethernet Ethernet de la station X 08 00 20 0a ac 96 adresse (de la ) source ( de la trame); @ Ethernet de al passerelle A 08 00 type de contenu = DoD Internet; le champ données de la trame contient un datagramme IP 4f début du champ de données (et du datagramme IP) version =4 IHL = 15 mots , soit 60 octets 00 TOS: priorité la plus faible , délai ,débit ,déb it et fiabilité normaux. 00 7c longueur totale du datagramme(en-tête et données)=124 octets. 3f 86 00 00 ces 32 bits servent à la segmentation identification =3f 86; ce champ est positionné par l'émetteur du datagramme pour l'identifier de manière unique , et ce afin de faire un lien entre tous les fragements d'un même datagramme après segmentation . flags= 000; Don't Fragment =0 : fragmentation non interdite; More Fragment =0 : pas de fragment suivant Fragment Offset= 0 0000 0000: il s'agit donc d'un datagrammme non segmenté fb TTL=251; le datagramme peut franchir 251 25 1 passerelles passerel les IP(TTL IP(T TL a été initialisé à 255 par Y, puis décrémenté de 1à chaque passage de passerelle( 4 passerelles en tout)) 01 protocol= ICMP
49 af total de contrôle sur l'en-tête c0 21 9f 06 adresse IP de l'émetteur du datagramme = 192.033.159.006 classe C . Les adresses IP ont été interverties par rapport au premier datagramme. 84 e3 3d 05 adresse IP du destinataire du datagramme = 132.227.061.005, classe B 07 commence avec cet octet le champ d'options. 07 correspond à l'option enregistrement de route. 27 longueur de l'option=39 octets 28 pointeur sur le premier octet utilisable(l'octet de type d'option est considéré commeN°1):octet N°40, l'option est pleine. On a donc 36 octets, ce qui correspond à 9 adresses de passerelles visitées:: 84 e3 3c 20 132.227.60.32 classe B c0 2c 41 12 192.44.65.18 classe C c0 46 47 05 192.70 71. 5 classe C c0 21 9f 02 192.33.159.2 classe C c0 21 9f 0 192.33.159.6 classe C(c'est l'@ IP de la machine Y!) c0 46 47 06 192.70.71.6 classe C c0 2c 41 1a 192.44.65.26 classe C e 84 e3 3c 1 132.227.60.30 classe B 84 e3 3d 87 132.227.61.135 classe B 00 octet de cadrage 00 message ICMP encapsulé : Echo Repty 00 le champ code est toujours à 0 pour un Echo aa 56 checksum ICMP 2f 00 idenéficateur qui permet d'associer la reponse à la requête 00 00 compteur 29 36 . . . 36 37 champ de données ICMP
La seconde trame Ethernet contient un datagramme IP avec option enresistrement de route, qui véhicule lui-même une réponse d'écho ICMP. a. Le champ Tos d'IP donne une indication des paramètres abstraits de la QoS désirée. Il est utilisé par les passerelles pour sélectinner les paramètres de transmission réels d'un sous-réseau donné. le prochain sous-réseau à emprunter ou la prochaine passerelle. En particulier, certains sous-réseau offrent un service de proirité (généralement en n'acceptant que du trafic de certaines proirités en cas de forte chanrge) . Ce champ sert par exemple pour indiquer la priorité d'information de contrôle par rapport aux données et donc de mettre en oeuvre des alogorithmes de contrôle de flux dans des protocoles de couches de couches supérieurs dont les informations de contrôle peuvent être transmises indépendamment des restrictions de flux imposées. P
Champ
Precedence (3 bits) décrit la priorité,
Delay décrot le souhait en matière de temps de traversée. Throughput décrit le souhait en matière matière de débit Reliability décrit le souhait en terme de fiabilité
D T R
0 0
Valeur 111 contrôle du réseau 110 contrôle inter-réseaux 101 CRITIC/ECP 100 flash prioritaire 011 flash 010 immédiat 001 prioritaire 000 Routine 0 normal 1 privilégier les chemins à temps de traversée faible
0 normal 1 privilégier les chemins à débit élevé 0 normal 1 privilégier les chemins à fiabilité élevée
Il faut bien se rendre compte que ce champ n'a de signification que dans la mesure où les unités d'interconnexion utilisée du réseau l'interprètent et le respectent, ce qui est très rarement le cas. Notons qu'il y a un compromis à faire: délai court/haute fiabilité/ débit élevé. b. La fragmentation d'un datagramme est nécessaire lorsqu'il provient d'un sous-réseau ayant des longueurs de paquets et qu'il doit traverser un sousréseau qui limite les paquets à une longueur inférieure pour atteindre sa destination. Un datagramme peut-être marqué Don't Fragment, auquel cas il
ne doit être fragmenté en aucune circonstance . S'il ne peut être délivré à sa destination sans être fragmenté, il est détruit. Les trois champs d'en-tête utilisés sont: Identification : valeur fournie par l'émetteur aidant au réassemblage des différents fragments du datagramme. Le seul usage de ce champ est donc de permettre à une entité réceptrice de reconnaître les datagrammes qui appartiennnent à une même datagramme initiall et qui doivent donc faire l'objet d'un réassemblage. Une mauvaise gestion de ce champ peut entraîner une confusion entre deux datagrammes initiaux ayant été fragmentés et dont les fragments ont été mélangés. Flags : champ composé de deux indicateurs: DF( Don't Fragment) pour interdire la fragmentation et de MF(More Fragment) pour signifier des fragments à suivre. DF 0
DF
0 = May Fragment
MF MF
1= D'ont Fragment 0= Last Fragment 1= More Fragments
Fragment Offset: indique la position relative du fragment dans le datagramme initial, le déplacement étant donné en unités de 64 bits. Seuls un datagramme complet ou un premier fragment de datagramme peuvent avoir ce champ à 0. c. Le champ TTL représente une indication de la limite supérieure du champs de vie d'un datagramme. Cette valeur est comprise entre 0 et 255 est inialisée par l'émetteur du datagramme, elle est décrémentée tout au long de la route suivie par chaque passerelle traversée .Tout intermédiaire ou destinataire qui détecte le passage de ce champ à la valeur 0 est supposé écarter le datagramme et renvoyer un datagramme ICMP à l'émetteur contenant notament l'en-tête du datagramme détruit. Cette procédure est destinée à éviter les boucles ou les cheminements trop anormaux, permettant ainsi de grandir une durée de vie maximale à un datagramme. En cours de réassemblage, une machine réceptrice est censée décrémenter ce champ toutes les secondes environ pour les datagrammes composant le datagramme initial, tant que tous les datagrammes"fragments" ne sont pas arrivés. Dans ce cas , ce champ est considéré comme un délai d'expiration de réassemblage. d. ICMP est partie intégrante d'IP , puisque c'est sa partie contrôle. d'un autre côté, les messages ICMP sont encapsulés dans des datagrammesIP. e. Dans la trame 1, on a vu que: adresse IP de l'émetteur du datagramme = 84 e3 3d 05 soit 132.227.061.005,@ de classe B( comprise entre 191.255.255.255)
128.0.0.0.et
adresse IP du destinataire du datagramme=c0 21 9f 06 soit 192.033.159.006.,@ de classe C( comprise entre 223.255.255.255)
192.0.0.0
et
f. On a deux types d'adresses: - Les adresses Ethernet du réseau sur lequel est branché l'analyseur: il s'agit des adresses Ethernet de la machine X et de la passerelle A - les adresses IP de la machine X et de la machine Y. g. On a seul octet de bourrage : il s'agit d'un octet de cadrage pour avoir un nombre entier de mots de 32 bits dans l'en-tête IP; c'est le dernier octet de l'en-tête h. Il ne peut pas y avoir eu un débordement du champ IP d'enregistrement de route: dans la trame2, la dernière@ enregistrée(132.227.61.135) est sur le même sous-réseau que la machine destinataire du datagramme (132.227.061.005). La station X envoie un méssage ICMP echo request, le destinataire envoie un message echo reply.Dans le champ option, il recopie le chemin aller pris. Le champ est complete par les adresses IP rencontrées sur le chemin du retour. On trouve donc dans l'option d'enregistrement de route du message encho repty, le chemin de X vers le destinataire suivi du chemin du destinataire vers X i, 4 qui correspond à la valeur ff- fb du TTL j. Schéma récapitulatif : @ Ethemet : 08 00 20 0A 70 66
Les a adresses dresses 132. 227.60 et 132.227.61 apprtiennent au même même réseau IP (adresse de type B) Les autres adresses sont des adresses de type C. -Le réseau source est subnetté avec le masque 255.255.255.0 : il est découpé en 255 spis -réseaux, le 3ième octet spécifiant le numéro de sousréseau. Certaines organisations importantes trouvent intéressant de diviser leur adresse de réseau en subnets. Par exemple, l'IBM s'est vu allouer une
adresse de classe B, 132.227. Le troisième octet de l'adresse IP est utlisé pour indiquer sur lequel Ethernet se trouve une machine donnée(à l'origine, l'adresse de réseau est sur 2 octets et l'adresse locale également sur 2 octets). Cette division n'est pas significative à l'extérieur . Une machine de toute autre institution traite tous les datagrammes adressés à 132.227 de la même manière : le troisième octet de l'adresse n'est pas traité . Ainsi, les machines extérieures à l'IBP n'ont pas de routes différentes pour 132.227.60 et 132.227.61.Par contre, à l'intérieur de l'IBP,132.227.60 et 132.227.61 sont traités comme des réseaux différentes.En effet, les passerelles à l'interieur de l'IBP ont des entrées séparées pour chaque subnet de l'institut, alors que les passerelles à l'extérieur de l'IBP n'ont su'une entrée pour 132.227. On remarque que le même résultat aurait pu être obtenu avec une adresse de classe C pour chaque Ethernet ; malheureusement ,cet espace d'adressage est en passe de devenir complètement saturé. remarque: subnetting(Comer 95) . On considère un site (l'IBP) à qui une seule adresse de réseau de classe B a été allouée (132.227.0.0), mais qui dispose de de plusieurs réseaux physiques(Ehernet par exemple). . Le site utilise le subnetting afin d'étiqueter ses différents réseaux physiques avec une seule adresse réseau de classe B . Le routeur B accepte tout le trafic à destination du réseau 132.227.0.0 et choisit un réseau physique d'après le troisième octet de l'adresse. .Seuls les routeurs locaux savent qu'il y a plusieurs réseaux physique et savent comment router le trafic entre eux: les routeurs dans les autres systèmes autonomes routent le trafic comme s'il n'y avait q'un seul réseau. . Lorsqu'un datagramme atteint B, il doit être envoyé sur le réseau physique adéquat à sa destination. Afin que le choix du réseau physique soit efficace , le site local a choisit d'utiliser le troisième octet de l'adresse pour faire la dinstinction entre ses différents réseaux physiques. . Conceptuellement, introduire des subnets ne modifie que très légèrement l'interprétation des adresses IP. Au lieu de décomposer l'adresse IP de 32 bits en un préfixe réseau et un suffixe hôte, le subbbnetting décompose l'adresse en une portion réseau et une portion locale. L'interprétation de la portion réseau reste la même , comme pour les réseaux ne faisant pas usage du subnetting.Ainsi , l'accessibilité au réseau doit être comminuqueé aux systèmes autonomes extérieurs; tout le trafic destiné au réseau suivra la route communiquée.Pour résumer, l'adresse IP est vue comme aaynt une portion réseau identifiant un site avec éventuellement plusieurs réseaux physiques et une portion locale qui identifie un réseau physique et un hôte.
internet part
local part
En résultat , on a une forme d'adressage hiérarchique qui mène à du routage hiérarchique: - le niveau supérieur de la hiérarchie de routage( les autres systèmes autonomes de l'internet) utilise les deux premiers octets pour le routage, - le niveau intermédaire (le site local) utilise un octet suplémentaire, - le niveau inférieur (la remise sur un réseau physique) utilise l'adresse dans son intégralité. . Choisir un shéma d'adressage de subnets revient à partitionner la portion locale d'une adresse IP en une partie réseau physique et une partie hôte.En fait, le standard spécifie qu'un site faisant du du subnetting doit choisir un masque de subnet de 32 bits: - un bit dans le masque est mis à 1 si le réseau traite le bit correspondant dans l'adresse IP comme faisant artie de l'adresse réseau . -il est mis à 0 s'il traite le bit correspondant comme faisant partie de l'indentifieur d'hôte. ex : le masque 255.255.255.0 indique que es trois premiers octets , suivis de un ou plusieurs 1 dans les deux derniers octets. rq : il est possible d'avoir 255.255.0001 1000.01000000, mais ce n'est guère recommandé, car cela ne facilite ni l'allocation des adresses hôte ni la compréhension des tables de routage! rappel: affection des codes de type UNIVERSAL et codage avec la syntaxe de transfert X.209
type INTEGER OCTET STRING NULL
identificateur(hexa) 02 04 05
OBJECT IDENTIFIER SEQUENCE (OF)
06 30
Trace2-Trame1
08 00 89 a2 32 97 adresse Ethernet de destination 08 00 20 0a ac 96 adresse Ethernet de source 08 00 le champ données de la trame contient un datagramme IP ---début des données Ethernet :datagramme IP--45 IP version 4 IHL= 5mots, soit 20 octets 00 TOS: priorité la plus faible, delai débit déb it et fiabilité normaux. 00 42 longueur totale du datagramme(en-tête et données)= 66 octets b1 d3 00 00 identification = b1 d3 Dont' Fragment=0, More Fragment=0,Fragment Offset=0 0000 0000 :il s'agit donc d'un datagramme non segmenté 3c TTL=60
11 protocol= UDP 48 26 total de contrôle sur l'en-tête IP
84 e3 3d 87 adresse IP de l'émetteur du datagramme=132.227.61.135(classeB) 84 e3 3d 64 adresse IP du destinataire du datagramm132.227.61.100(classeB) ----début des données IP: message UDP---04 00
numéro de port destination: SNMP 00 2e longueur totale du message UDP= 46 octets 00 00 cheksum UDP non utilisé ---début des données UDP: message SNMP--30 24 SEQUENCE de longueur 36: Message 02 01 00 INTEGER de longueur 1 et valeur 0: version =version-1 04 06 70 75 62 6c 69 63 OCTETT STRING de longueur 6 et valeur public: community= public suit data--> PDUS a1 17 (1) de longueur23: la PDU est une GetNEXTRequest-PDU 02 01 00 INTEGER de longueur 1 et valeur0 : request-id= 0 02 01 00 INTEGER de longueur 1 et valeur 0 : error-status=noError 02 01 00 INTEGER de longueur 1 et valeur0: error-index=0 suit variable -bindings qui est une VarBindlist qui est une SRQUENCE OF VARBINd 30 0c SEQUENCE DE LONGUEUR 12: VARBINdList 30 0a SEQUENCE de longueur 10: VARBind 06 06 2b 06 01 02 01 01 OBJECT IDENTIFIER de longueur 6: name = 2b 06 01 02 01 01 (1 3 6 1 2 1 1 ) soit internet (1361) mgmt(2) mib-2(1)system(1) 05 00 NULL de longueur 0 : value= NULL trame Ethernet de 08 00 20 0a ac 96(machineA) à 08 00 8a a2 32 97(machineB) datagramme IP
de 132.227.61.135(machineA) message UDP du port o4 00 au port 00 al message SNMP SNMP version-1 community public CETNextRequest-PDU request-id=0 error-status=noError error-index=0 variable-bindings name=internet mgmt mib-2 system value=NULL rq: la NextGetRequest-PDU demande la prochaine instance qui suit le type ou l'instance de type désigné par name (on peut voir grossièrement la MIB comme une liste chaînée) Trace2-Trame2 08 00 20 20 0a ac 96 adresse Ethernet de destination
08 00 89 a2 32 97 adresse Ethernet de source 08 00 le champ donnée de la trame contient un datagramme IP ----début des données Ethernet: datagramme IP 45 IP version 4 IHL= 5 mots, soit 20 octets
00 TOS: priorité la plus fiable, delai, débit déb it et fiabilité normaux. 00 72 longueur totale du datagramme(en-tête et donées)= 114 octets 84 d1 00 00 identification = 84 d1 Don't Fragment=0, More Fragment=0, Fragment Offset=0 0000 0000: il s'agit donc d'un datagramme non segmenté 3c TTL=60
11 protocol=UDP
74 f8 total de contrôle sur l'en-tête IP 84 e3 3d 64 adresse IP de l'émetteur du datagramme= 132.227.61.100(classeB) 84 e3 3d 87 adresse IP du destinataire du datagramme=132.227.61.135 (classeB) ---début des donnéesIP: message UDP--00 a1 numéro de port source:SNMP 04 00 numéro de port destination 00 5e longueur totale du message UDP= 94 octets 00 00 cheksum UDP non utilisé ---début des données UDP: message SNMP---
SEQUENCE de longueur 84: Message 02 01 00 INTEGER de longueur 1 et valeur 0: version=version-1 04 06 70 75 62 6c 69 63 OCTET STRING de longueur 6 et valeur'public': community= public suit data -->PDUS A2 47 (2) de longueur 71: la PDDU est une GetResponse-PDU 02 01 00 INTEGER de longueur 1 et valeur 0: request-id=0 02 01 00 INTEGER de longueur 1et valeur 0: error-status= noError 02 01 00
INTEGER de longueur 1 et valeur0: error-index=0 suit variable- bindings qui est une VarBindlist qui est une SEQUENCE of Varbind 30 3c SEQUENCE de longueur 60: VarBindlist 30 3a SEQUENCE de longueur 58: Varbind 06 08 2b 06 01 02 01 01 01 00 OBJECT IDENTIFIER de longueur 8: name= 2b 06 01 02 01 01 01 00 soit internet( 1361) mgmt(2)mib-2(1)system(1)sysDescr(1) instance SysDescr(1) instance SysDescr(0) 04 2e 53 68 69 76 61 20 46 61 73 74 50 61 74 68 34 2c 20 4b 2d 53 54 41 52 20 56 65 72 73 69 6f 6e 20 39 2e 31 2e 32 20 39 32 2f 31 32 2f 30 38 OCTET STRING de longueur 48 value=Shiva FastPath, K-STAR Vesion 9.1.2 92/12/08 trame Ethernet de 08 00 8a a2 32 97(machineB) à 08 00 20 0a ac 96(machine A) datagramme IP de 132.227..61.100(machineB) à 132.227.61.135(machineA) message UDP du port 00 a1 au port 04 00 message SNMP SNMP version-1 community public GetResponse-PDU request-id=0 error-status=noError error-index=0 variable-bindings name= internet mgmt mib2system SysDesDescr instance SysDescr value=Shiva FastPath, KSTAR Version 9.1.92/12/08
