Cours Réseaux Thomas (1ère partie) PDF 2023-2024

Programme 2023-2024 Intervenant CM TD TP Généralités Thomas...

Programme 2023-2024 Intervenant CM TD TP Généralités Thomas 3 3 11 M2CCI - SYSTÈMES Sécurité Thomas 7.5 5 D’EXPLOITATION ET RÉSEAUX & Application Thomas 3 3 SÉCURITÉ DES SYSTÈMES Pentest Jean-Patrick 3 6 D’INFORMATION Total 16.5 3 25 6 crédits Contrôle de connaissance Page web de l’UE Responsable : Jean-Patrick Gelas Contrôle continu Exam final 50 % 50 % http://perso.ens-lyon.fr/thomas.begin/ Examen final M2CCI/TC-2023.html Co-Responsable : Thomas Begin - 1h30 pour chaque session Login : CCIRA Contrôle continu Mot de passe : RESEAUX - QCMs en CM et TD M2CCI - TC - Rapports de TP + épreuve individuelle M2CCI - TC QCM Barème 1 seule réponse juste Points négatifs en cas d’erreur Réponse correcte : 2 pts Réponse fausse : -1 pt Réponse vide : 0pt Noircir les cases en totalité Utiliser un stylo noir Exemple Contre-exemples Comment coder son numéro d’étudiant ? Exemple : 1126 2398 M2CCI - TC serveur DHCP Comprendre les réseaux serveur DNS UCBL Noeuds serveur Youtube Terminaux serveur routeur mobile passerelle UCBL point d’accès commutateur Généralités sur les réseaux Internet Alice 1. Alice : Connexion au réseaux Wi-Fi eduroam 2. Service DHCP : @IP: 10.42.226.200, @IP passerelle: 10.42.224.1, @IP serveur DNS: 10.10.10.11 3. Alice : Thomas Begin 4. Résolution DNS : 172.217.171.238 5. Requête / réponse http : Université Claude Bernard Lyon 1 / Laboratoire LIP [email protected] http://perso.ens-lyon.fr/thomas.begin/ Pour en savoir plus... Sources de ce cours Computer Networking - A Top-Down Approach Featuring the Internet, 4th Edition, J. Kurose and K. Ross, Pearson, 2004. - Analyse structurée des réseaux , Des applications de l'Internet aux infrastructures de télécommunication, 2nde Edition, 2003. Ces transparents sont très fortement inspirés de : Computer Networks, 4th Edition, A. Tanenbaum, Prentice Hall, 2003. - Computer Networking - A Top-Down Approach Featuring the Internet, 8th Edition, J. Kurose and K. Ross, - Réseaux, Pearson Education, 2003. Pearson, 2020. The Good Warriors of the Net - IP for Peace - Des supports de cours de Jennifer Rexford (Professor at - Vidéo sur la commutation de paquet Princeton) http://www.cs.princeton.edu/courses/archive/ spr12/cos461/ - https://www.youtube.com/watch? time_continue=673&v=x9XWxD6cJuY Sunny Classroom - Vidéos très instructives sur des thèmes précis (anglais) - https://www.youtube.com/user/sunnylearning 3 4 Plan Internet Millions de noeuds (équipements) inter-connectés Réseau mobile FAI 1. Internet et protocole ? - exécutant des applications 2. Périphérie de réseau - générant et acheminant des paquets 3. Réseau de coeur - formant une infrastructure de communication 4. Réseau d’accès FAI Terminaux : générer ou recevoir les 5. Structure d’Internet paquets Réseau Réseau de 6. Retards et pertes dans les réseaux à Routeurs : acheminer les paquets domestique fournisseur de contenu commutation de paquets Réseau de datacenter 7. Couches de protocoles et encapsulation Noeuds Terminaux serveur 8. Sécurité routeur station mobile Réseau d’entreprise commutateur 9. Historique point d’accès antenne relais 5 Internet (2) Internet (3) Réseau mobile Les protocoles contrôlent Réseau mobile Liens de communication FAI l’émission et la réception des FAI - très hétérogènes messages délivrés par les applications fibre, cuivre, radio, satellite… - 3 caractéristiques majeures - Exemples : IP, TCP, HTTP, FTP FAI FAI - capacité (taux) d’émission, bande passante ou débit physique Internet : le réseau des réseaux Réseau Réseau de Réseau Réseau de unité ? Mbps ou Gbps domestique fournisseur de contenu - Intercommexion de domestique fournisseur de contenu multiples réseaux Réseau de Réseau de - délai de propagation ou latence datacenter datacenter unité ? ms ou μs - Hiérarchie souple - fiabilité, taux d’erreur binaire Réseau d’entreprise - Internet public vs intranet Réseau d’entreprise privé unité ? en % 7 8 Internet (4) Protocole (1) Infrastructure de communication pour des applications - web, e-mail, jeux, e-commerce, partage de fichiers,… Applications distribuées Protocoles chez les humains - applications avec des entités géographiquement éloignées Requête : connaître l’heure - entités : clients (source, émetteur) avec des requêtes et serveurs (destination, récepteur) y répondant Protocole - Délivrent des messages - On ne commence pas par : “Quelle heure est il ?” - Mais d’abord par : “Bonjour” Quel service de communication fournir aux applications ? - Sans connexion et pas fiable - Orienté connexion et fiable 9 10 Protocole (2) Protocole réseaux Protocole humain Protocole réseau Définit le format et l’ordre des messages échangés entre deux - On ne commence pas par : - On commence (souvent) par entités interlocutrices ou plus, ainsi que les actions générées au “Quelle heure est il ?” demander une connexion moment de la transmission ou réception d’un message ou de - Mais d’abord par : “Bonjour” tout autre événement Organismes standardisateurs pour les protocoles ouverts - IETF (Internet Engineer Task Force) Requêt Bonjou r e de co nnexion TCP - W3C (World Wide Web Consortium) Bonjour connex ion TCP Réponse de GET ht - ACM (Association for Computing Machinery) Quelle tp://w heure ww.goo est-il ? gle.fr - IEEE (Institute of Electrical and Electronics Engineers) 13h30 temps temps temps temps 11 9 Plan Régions d’un réseau 1. Internet et protocole ? 2. Périphérie de réseau Périphérie du réseau (“Network edge” ) 3. Réseau de coeur - applications et terminaux 4. Réseau d’accès Réseaux d’accès (“Access networks” ) 5. Structure d’Internet - 1er saut/lien de communication, support physique 6. Retards et pertes dans les réseaux à Réseau coeur (“Core network” ) commutation de paquets - routeurs et infrastructure 7. Couches de protocoles et encapsulation 8. Sécurité 9. Historique 13 14 Périphérie de réseau Plan Terminaux Réseau mobile - ordinateurs, mobiles, serveurs (souvent FAI dans les datacenters), capteurs… 1. Internet et protocole ? - exécutent les applications (web, e-mail, 2. Périphérie de réseau …) - fournisseurs/consommateurs de 3. Réseau de coeur contenu 4. Réseau d’accès Modèle client / serveur FAI - le terminal client émet une requête et Réseau Réseau de 5. Structure d’Internet reçoit un service d’un serveur domestique fournisseur de contenu 6. Retards et pertes dans les réseaux à - ex : serveur web, serveur e-mail Réseau de commutation de paquets datacenter Modèle Pair à Pair (“Peer-to-Peer” ) 7. Couches de protocoles et encapsulation - pas de serveurs dédiés (ou peu) - ex : Emule, Skype, Gnutella, Kazaa Réseau d’entreprise 8. Sécurité Comment sont transférés les messages 9. Historique entre applications ? 15 16 Réseau de coeur (1) Commutation de circuits (1) L’ensemble des routeurs qui relient les terminaux Réseau mobile Etablissement d’un circuit (physique ou logique) FAI - Liens souvent très rapides et En réservant les ressources (liens, mémoires,...) nécessaires parfois très longs Comment les données sont Exemple : réseau téléphonique commuté transférées ? - Commutation de circuits FAI Le métier de téléphoniste dans les années 40 A C Pensée pour les télécom Extrait de http://affaires.lapresse.ca Réseau Réseau de domestique fournisseur de contenu «L'abonné décrochait son téléphone et appuyait sur le bouton d'appel. Sur le tableau de la - Commutation de paquets téléphoniste, un voyant lumineux s'allumait. Réseau de Celle-ci relevait le numéro de l'abonné et celui Pensée pour l'informatique datacenter demandé. Lorsque le correspondant était joint, la téléphoniste branchait alors les fiches correspondantes pour établir le circuit électrique nécessaire.» Réseau d’entreprise Les appels interurbains passaient par une autre téléphoniste, mais avec un nombre de lignes src : http://www.mecatrouve.net restreint. Si tous les circuits étaient occupés, elle prenait les numéros des correspondants en note et les rappelait quand une ligne se libérait...” 17 Commutation de circuits (2) Commutation de circuits (3) Ex avec 4 utilisateurs : 1 2 3 4 - FDM Fréquence 1 Canal réservé dans la bande de fréquence 2 Comment partager les ressources d’un circuit / lien à plusieurs ? 3 Ex : radio FM, canaux Wi-Fi 4 - Mécanisme de réservation des ressources - TDM Techniques de multiplexage Quantum de temps (slot) Fréquence Temps - FDM (Frequency Division Multiplexing) réservé dans le temps 1 2 3 4 1 2 3 4 1 2 3 4 - TDM (Temporal Division Multiplexing) Ex : carrefour à feu, OS Temps Inconvénients ? - Mauvaise utilisation des ressources (période d’inactivité) - Conceptuellement simple mais implémentation compliquée et donc coûteuse 19 20 Temps de transfert Commutation de paquets (1) Combien de temps faut-il pour envoyer un fichier de 640 000 bits sur un réseau à commutation de circuit ? Diviser les messages échangés entre les applications en paquets - tous les liens sont à 1.536Mbps Pas de partage (réservation) de ressources dans le cas général - chaque lien utilise du TDM avec 24 slots - Lors de son émission, un paquet utilise toute la capacité d’un lien - 500ms sont nécessaires à l’établissement du circuit Exemple : Internet (en général) Réponse... - Fait de son mieux mais aucune garantie de service - 10.5 s - “Best effort” 21 22 Commutation de paquets (2) Commutation de paquets (3) Contention sur les ressources Routeurs = Commutateurs de paquets - Plusieurs paquets tentent d’accéder à une même ressource à un même instant Plusieurs ports d’entrée et de sortie - Quand ? En réception Demandes en ressources > ressources disponibles - Un paquet est entièrement reçu avant d’être ré-émis - Effet ? Mode “store-and-forward” Congestion : paquets attendent avant d’être émis ≠ Mode “cut-through” Constitution d’une file d’attente En émission Délais supplémentaires et pertes possibles - Un paquet attend dans un buffer si le port est occupé par un autre paquet 23 24 Commutation de paquets (4) Commuter : paquet ou circuit ? (2) 10 Mbps Ethernet 1.5 Mbps Analogie avec un restaurant sans ou avec réservation Applications temps réel, contraintes fortes (délais, pertes, etc) A - circuit ☺ / paquet ☹ Application avec trafic sporadique / irrégulier B - circuit ☹ / paquet ☺ File des paquets en attente Simplicité, coût - circuit ☹ / paquet ☺ C Séquence des paquets A et B sur le lien 1.5 Mbps n’a pas un motif Partage des ressources régulier - paquet : opérateur ☺ circuit : utilisateur ☺ Ressources du lien 1.5 Mbps sont partagées entre les types de paquets 25 26 Fragmentation en paquets (1) Fragmentation en paquets (2) Une application délivre des messages Sans fragmentation : C C C Ces (longs) messages sont fragmentés en (petits) paquets Source L Message Destination avant d’entrer dans le réseau - Auquel est ajouté un en-tête Avec fragmentation : LL / / L / 55 L L 5 Msg Source / 5 / 5 Destination Paquet Hypothèses - Taille du message, L = 7.5 Mbits - Capacité d’émission des liens, C = 1.5 Mbps - Sans congestion H Pkt 1 H Pkt 2 H Pkt 3 Temps de transfert - sans fragmentation ? Ttransfert = 3L/C = 15 s Note : Si les paquets ne sont pas fragmentés → réseau à - avec 5 fragments ? Ttransfert = 7L/(5C) = 7 s commutation de messages 27 La fragmentation accélère le temps de transfert des messages (effet “Pipeline”) Fragmentation en paquets (4) Acheminement des paquets Avantages Comment acheminer les paquets A - Meilleure utilisation des ressources (effet pipeline) depuis la source vers la destination ? 1 B 4 2 - Meilleure robustesse aux erreurs de transmission 1. Découvrir une route …… 4 3 Inconvénients Algorithme de plus court chemin Route 1 - Déséquencement possible des fragments 2. Informer les routeurs de cette route - Augmentation du rapport entête/données utiles Protocoles de routage Route 2 La fragmentation en paquets accélère ou ralentit le 3. Acheminer de proche-en-proche les B transfert des données ? paquets - Les deux sont possibles ! Via les tables d’acheminements/ routage 29 30 Mode Datagramme (1) Mode Datagramme (2) Dest Port A 3 Chaque paquet contient l’adresse de sa destination finale Dest A Port 2 Dest Port B C 3 0 C A 3 - L’adresse IP indique l’emplacement d’une machine B 1 Routeur 1 D 1 0 B 2 C 1 0 3 - Dans l’en-tête du paquet D 1 3 C 1 1 D D 1 2 1 Rôle des routeurs B 2 3 0 - Disposent une table d’acheminement qui associe des B 1 (portions d’) adresses à un port de sortie A 2 Routeur 2 B 0 B - Lisent l’adresse destination finale puis acheminent en B 3 fonction le paquet à un routeur voisin Paquet à envoyer Dest Port B 1 A 0 2 B 1 Routeur 3 C 0 31 D 0 Récapitulatif Plan Réseaux de 1. Internet et protocole ? communication 2. Périphérie de réseau 3. Réseau de coeur 4. Réseau d’accès Commutation Commutation 5. Structure d’Internet de circuits de paquets 6. Retards et pertes dans les réseaux à commutation de paquets 7. Couches de protocoles et encapsulation À la Circuit 8. Sécurité FDM TDM Datagramme source* virtuel* 9. Historique * vus en M2 seulement 33 34 Réseaux d’accès résidentiels (1) Réseau d’accès Accès point à point (PPP) Réseau mobile Modem analogique (sur ligne commutée) 1er saut (lien) entre terminal et réseau FAI - jusqu’à 56 Kbps jusqu’au routeur (souvent moins) du FAI (router de bordure) ? - impossible d’utiliser à la fois Internet et le téléphone (pas de Comment relier les terminaux au connexion permanente) routeurs périphériques ? ADSL : Asymetric Digital Subscriber Line - réseaux d’accès résidentiels FAI - jusqu’à 1 Mbps en voie montante - réseaux d’accès entreprises Réseau Réseau de - jusqu’à 8 Mbps en voie descendante domestique fournisseur - réseaux d’accès mobiles de contenu - Technologie FDMA Réseau de 50 KHz - 1 MHz pour la voie descendante Capacité d’émission des réseaux d’accès datacenter 4 KHz - 50 KHz pour la voie montante Ressources dédiées ou partagées ? Réseau 0 KHz - 4 KHz pour la téléphonie classique d’entreprise Fibre optique - jusqu’à 2 Gbps 35 36 Réseaux d’accès entreprises : LANs Réseaux d’accès pour datacenters Le réseau interne des entreprises et universités offrent un accès vers l’extérieur à ses usagers Internet - LANs : Local Area Network - WLANs : Wireless LANs Réseaux très hauts débits (10 à 100 Gbps) Technologies dominantes - Ethernet Interconnexion de centaines ou milliers de Commutateurs serveurs 10 Mbps, 100 Mbps, 1 Gbps, 10 Gbps Interconnexion à Internet - Wi-Fi Point d’accès (bornes) 50, 600 Mbps 37 38 Réseaux d’accès mobile Plan WLANs (Wireless LANs) - Point d’accès ou station de base Point d’accès 1. Internet et protocole ? - 802.11b (WiFi 2.4 GHz) : 11 Mbps 2. Périphérie de réseau - 802.11g (WiFi 2.4 GHz) : 54 Mbps 3. Réseau de coeur - 802.11n (WiFi 2.4 ou 5 GHz) : 600 4. Réseau d’accès Mbps Réseaux mobiles (cellulaires) 5. Structure d’Internet - antenne relais Antenne relais 6. Retards et pertes dans les réseaux à - 3G (2.1 GHz, 100 Kbps - 10 Mbps) commutation de paquets - 4G (2.6 GHz, 100 Mbps - 1 Gbps) 7. Couches de protocoles et encapsulation Réseaux satellitaires 8. Sécurité - Starlink (1578 satellites) : 50 - 150 Mbps 9. Historique 39 40 CCI | M1 | ENS Internet : le réseau des réseaux (4) Plan Un paquet passe par plusieurs réseaux !! 1. Internet et protocole ? Les 97% ou 98% de disponibilité s’appliquent ici 2. Périphérie de réseau 3. Réseau de coeur FAI FAI FAI FAI FAI 4. Réseau d’accès FAI FAI 5. Structure d’Internet FAI 6. Retards et pertes dans les réseaux à FAI commutation de paquets 7. Couches de protocoles et encapsulation FAI FAI 8. Sécurité FAI FAI FAI 9. Historique FAI FAI FAI FAI FAI 41 42 Délais et pertes dans les réseaux à Types de délais (1) commutation de paquet A C D B Un paquet part d’une source, traverse des liens et des routeurs et atteint sa destination Il subit plusieurs types de délais... Attente avant Traitement Emission Propagation... et peut également être perdu (1) émission (2) (3) (4) 4 raisons possibles : lesquelles ???? 43 Types de délais (2) Types de délais (3) Traitement : Expéditeur Intermédiaire Destinataire - Lecture entête & contrôle d’erreur - Détermine le port de sortie Emission - ~ns Attente : Propagation - Disponibilité du lien - Fonction du nombre de paquets déjà dans la file Attente - Très variable, [0, ms] Délai de Emission : bout-en-bout - Temps pour envoyer le paquet - L/C avec taille du paquet L et un lien de capacité C Sous hypothèse d’une couche Liaison parfaite (sans surcoût) - ~[μs, ms] Propagation : - Temps pour qu’un bit se propage sur le lien - d/v avec longueur du lien d et vitesse de propagation v - ~ [μs, ms] 45 temps temps 46 temps Animation ns-2 RTT Liens à 1 Mbps et 10 ms - Buffers de taille 10 paquets RTT - Round Trip Time (Temps Aller Retour ) packetSize: 500o CBR rate: 0.8 Mbps - délai pour qu’un paquet atteigne sa destination et revienne à la source UDP Null - comprend les temps de traitement, d’attente, d’émission et de propagation n0 n4 - mesure simple avec la commande ping - ping yahoo.fr n2 n3 PING yahoo.fr (74.6.50.24): 56 data bytes 64 bytes from 74.6.50.24: icmp_seq=0 ttl=48 time=120.649 ms 64 bytes from 74.6.50.24: icmp_seq=1 ttl=48 time=119.094 ms - ping google.com n1 n5 PING google.com (173.194.40.168): 56 data bytes 64 bytes from 173.194.40.168: icmp_seq=0 ttl=54 time=13.154 ms 64 bytes from 173.194.40.168: icmp_seq=1 ttl=54 time=12.571 ms TCP packetSize: 1500o TCPSink FTP 48 Calcul numérique Lien goulet d’étranglement Source C C C Destination Lien “bottleneck” L Hypothèse : l’expéditeur émet aussi vite que possible Hypothèse - Taille du message, L = 7.5 Mbits - Capacité d’émission des liens, C = 1.5 Mbps - Temps de propagation sur chaque lien, tprop = 100 ms - En-tête paquet, H = L/10 A bit/s B bit/s C bit/s D bit/s - Pas de congestion - Pas de délais de traitement Quel débit de bout-en-bout ? (débit maximal en réception) Temps de transfert - min(A,B,C,D) = C bit/s - sans fragmentation ? Ttransfert = 3 x (tprop + 1.1xL/C) = 16.8 s Le débit maximal de-bout-en-bout = la capacité de son plus petit - avec 5 fragments ? Ttransfert = 4x1.1xL/(5xC) + 3 x (tprop + 1.1xL/(5xC)) lien = 3 x tprop + 7x1.1xL/(5xC) = 8.0 s Que se passe-t-il si la source émet plus vite que C bit/s ? - 49 Relation trouvée toujours vraie ? Pertes de paquets Plan 2 raisons principales 1. Internet et protocole ? - Dépassement de capacité des buffers 2. Périphérie de réseau Lorsque les buffers se remplissent... 3. Réseau de coeur... les délais d’attente s’allongent 4. Réseau d’accès Lorsque les buffers sont pleins 5. Structure d’Internet... des pertes surviennent 6. Retards et pertes dans les réseaux à - Erreur lors de la transmission sur un lien commutation de paquets Surtout sur les liens radio / sans-fil 7. Couches de protocoles et encapsulation Taux d’erreur binaire 8. Sécurité 9. Historique 51 52 Problématique Pile protocolaire & encapsulation Les applications échangent des Messages Les sockets échangent des Segments (cf plus tard) Les réseaux acheminent des Datagrammes (Paquets) Couche 5 Application Message H5 Les liens transfèrent des Trames Couche 4 Transport Segment H4 Comment concilier ces différentes unités de transfert ? Couche 3 Réseaux Datagramme H3 - L’encapsulation Message (ou une partie) dans un Segment Couche 2 Liaison Trame H2 Segment dans un Datagramme Couche 1 Physique Données H1 Datagramme dans une Trame - Un paquet de couche n est encapsulé dans un paquet de couche n-1 Exemples : D3 = H4 + D4 ou D3 = H4 + H5 + D5 [Paquet couche n] = [Paquet couche n+1] + [Entête couche n] 53 Couche Application Couche Transport Mission : fournir les méthodes d’échanges de données aux applications distribuées Mission : acheminer les données vers la bonne socket (processus) sur une machine distante Exemples Services : multiplexage, fiabilité, contrôle de congestion… - HTTP, HTTPS → Web Exemples - ICMP (parfois classée en couche 3… long débat) - SMTP, POP, IMAP → E-mail - TCP - FTP → Transfert de fichiers Orienté connexion - SIP, H.323 → VoIP - UDP - NFS → Partage de fichier Sans connexion - SSH, Telnet → Session sur machine distante - QUIC - DNS → Traduction d’adresses Poussé par Google sur Youtube -... 55 56 Couche Réseau Couche Liaison Mission : permettre la communication entre des noeuds distants sur des sous-réseaux différents Mission : permettre la communication entre deux noeuds d’un même sous-réseau Services : adressage, routage Services : partage d’un lien Exemples Exemples - IP - IEEE 802.3 (Ethernet) Définit les champs d’un datagramme - IEEE 802.11 (WiFi) Une seule version implantée sur tous les noeuds - PPP - OSPF, RIP,... - ARP Découvre les routes entre les sources et destinations - … 57 58 Couche Physique Equipements réseaux Application Mission : transmission des bits entre noeuds voisins Transport Exemples Réseaux Liaison Réseaux Liaison - Codage en bande de base (NRZ, Manchester, Miller,…) Terminaux Physique Routeur Physique - Techniques de modulation - Protocole choisi selon le lien (câble coaxial, paire torsadée cuivrée, fibre, …) et la couche Liaison Liaison Physique Physique Commutateur (“Switch” ) Répéteur (“Hub” ) 59 60 Equipements et couches H5 Msg Commutateur Routeur H5 Msg H4 H5 Msg H3 H4 H5 Msg H3 H4 H5 Msg H4 H5 Msg H3 H4 H5 Msg Fin du Cours H2 H3 H4 H5 Msg H2 H3 H4 H5 Msg H2 H3 H4 H5 Msg H2 H3 H4 H5 Msg Application Application de bout-en-bout Transport Transport Réseaux Réseaux Réseaux de proche- de proche- de proche- Liaison Liaison Liaison Liaison en-proche en-proche en-proche Physique Physique Physique Physique Couches de proche-en-proche ? 1, 2 et 3 Couches de bout-en-bout ? 4 et 5 62

Cours Réseaux Thomas (1ère partie) PDF 2023-2024

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue