Protocoles Réseaux

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
adresse Mac
46 bits/ 6 Octets
Identifiant Constructeur Identifiant de l'interface réseau
MSB poids fort LSB poids faibles
Octet1 Octet2 Octet3 Octet4 Octet5 Octet6
b7 b6 b5 b4b3b2b1b0
b00= unicast
1= Multicast
b10= unique au monde
1= administrer localement
b60= Universelle (équipement contructeur)
1= Locale
b70= Individuel (station)
1= Groupe (diffusion)




Trame Ethernet
Niveau PhysiqueNiveau Mac
PréambuleSFD@DEST@SRCType DATADATAFCS
7166246-15004
PréanbuleSyncronisation des horloges 10101010 (7octet)
SFDStart Frame Delimiter 10101011 (début d'émission de la trame)
@DESTadresse mac de destination
@SRCadresse mac source
Type DATAtype de données
DATAdonnées utiles
FCSFrame Check Sequence (code de détection d'erreur




Trame 802.3
Niveau PhysiqueNiveau Mac
PréambuleSFD@DEST@SRCLg DATADATAFCS
7166246-15004
PréanbuleSyncronisation des horloges 10101010 (7octet)
SFDStart Frame Delimiter 10101011 (début d'émission de la trame)
@DESTadresse mac de destination
@SRCadresse mac source
Lg DATAlongueur des données utiles
DATAdonnées utiles
FCSFrame Check Sequence (code de détection d'erreur




Matériel
le repeteur: regenere le signal
fait passer tout d'un sercteur à l'autre erreur comprise
génère le jamming si collision (brouillage)
reforme le préambule
permet de changer de média (cuivre-fibre)
le Hub (concentrateur) idem que le repeteur (multiport)
utilisé sur les topologie en étoile




Les ponts
definition permet de réduire la charge du réseau
équipement intelligent (ne transmet pas si pas nécessaire)
écoute active de chaque sous réseau (promiscius) , stoque dans sa mémoire les trames , les traites et retransmet si besoin evrs les réseaux adéquats
construit une table des mac (source)

à la reception d'une trame
1) destinataire sur le même segment = trame ignorée
2) destinataire sur un autre segment= trame recopié sur cet autre segment
3) destinataire inconnu ou broadcast) trame recopié sur tout les segments
STP (spanning tree)
definitionaussi appelé S.T.P. le spanning tree basé sur un algorithme décrit par Radia Perlman en 1985 est un protocole réseau de niveau 2 permettant de déterminer une topologie réseau sans boucle (appelée algorithme de l'arbre recouvrant). Evitant ainsi le broadcast storming les ponts échange des messages appelés BPDU (bridge protocol data unit) messages de changement de topologie
trame BPDU
definitionles B.P.D.U. (Bridge Protocol Data Unit) sont des messages d'échanges de changement de la topologie
datagramme
211184822222
Protocol IdentifierVersionMessage TypeFlagsRoot IDRoot Path CostBridge IDPort IDMessage ageMaximum ageHello timeForward delay
Message Type0 = message de configuration
128=changement de topologie
Flags 1 octet -> 2 bits utiles
TC (Topologie Change)
TCA (Topologie Change Acknowledge)
Root ID Ident racine . 2 octets de priorité + 6 octets ID (@MAC)
Root Path Cost coût du chemin jusqu ’à la racine
Bridge IDID pont (même chose que Root ID)
Port IDID port sur lequel le message a été émis
Message Agetemps passé depuis que la racine a envoyé le message de configuration
Maximum AgeIndique quand la configuration courante doit être effacée (TTL des BPDU)
Hello TimeFréquence à laquelle un « designated port » envoie des BPDU (2s par défaut)
Forward DelayIndique le temps à attendre avant de passer à un nouvel état sur un changement de topologie . Etat « Listening » à « forwarding » (15 s par défaut )
fonctionnement1) le commutateur avec la plus petite numéro de priorité devient le commutateur racine.
2) identification des port racine (le plus petit coût pour aller au comutateur racine)
3) Designation des port désigné (les chemin de moindre coût)
4) Tout port qui n'est ni racine ni désigné devient un port bloqué
5) on moindre changement l'arbre est recalculé
RSTP 802.1w(spanning tree)
definitionAmélioration des temps de convergence (presque immédiat)
PVST (ou VSTP)
definitionComme STP mais il y a une instance STP par Vlan (c'est le trafic du vlan concerné qui est bloqué mais pas le port physique)
PVRST
definitionIdem ci-dessus mais comme RSTP avec une instance par Vlan
MSTP
definitionNotion de région STP → Groupe de commutateurs
1 Root Bridge/instance par région
Permet de réduire le nombre d'instances avec PVST
Equilibrage de charge par répartition des vlans (mappage vlan par instance)




Les switch
definitionMême principe de fonctionnement que le pont pour le traitement des trames .
Possède autant de ports d ’E/S que de connecteurs : la retransmission des trames est basée sur le principe de la commutation
Le switch possède une matrice de commutation permettant de traiter simultanément plusieurs trames
Bande passante dédiée pour chaque port
Les stations peuvent émettre quand elles le désirent . Elles peuvent aussi émettre et recevoir en même temps (Full Duplex) , donc plus de collision , plus besoin du CSMA/CD sauf cas particulier.
gestion des collision avec CSMA/CD+BEB (binary exponential backoff)
Commutation
on the fly/ cut throughLecture de la trame jusque l’@ MAc du destinataire puis commutation sur le port de sortie adéquat.
Avantage : temps de latence très faible , indépendant de la longueur de la trame .
Inconvénient : retransmission des erreurs (CRC , Trame en collision -> début OK mais reste brouillé)
Store & ForwardMémorisation de la trame en entier pour traitement puis commutation sur le port de sortie adéquat si correcte .
Avantage : Traitement des erreurs (CRC, longueur,...). Possibilité de fonctionnalités avancé : VLAN , gestion de priorité ...
Inconvénient : Plus lent que « on the fly » . Temps de latence fonction de la longueur de la trame
Fragment-freeéquivalent à « cut through » mais enlève les trames trop courtes (runt)
adaptivedémarrage en « cut through » puis passe en « store & forward » à partir d ’un certain taux d ’erreurs (et vice-versa) .
explain
Cut throughFragment free (64eme octect)Store & forward
PréambuleSFD@ DEST@ SRCLg DATADATAFCS
Vlans
definitionLes VLAN sont définis par la norme 802.1q qui consiste à « marquer » les trames 802.3 en y associant une étiquette .
La norme 802.1q est également construite sur la norme 802.1p qui introduit la notion de priorité donc de qualité de service .
Cette étiquette peut être implicite :
pas d’ajout de champ dans la trame -> l’appartenance au VLAN est basée sur l ’association (@MAC,@IP).
Ou explicite :
2 octets sont insérés dans la trame après l'adresse Mac src
datagramme
16 bits
0x8100		3 bits
8 niveau de priorité		1 bits12 bits
4096 identificateurs
PréambuleSFD@ DEST@ SRCTag Protocol IdUser PriorityCFIVlan IDentifierLg DATADATAFCS
16 bits3 bits1 bits12 bits
TPIDTag Control Information
vlans de niveau 1VLAN par port (Port-Based VLAN)
vlans de niveau 2VLAN par @MAC (Mac Address-Based VLAN)
vlans de niveau 3VLAN par @ de sous-réseau protocolaire (Network Address-Based VLAN)
vMAN (QinQ, 802.1ad)
definitionVirtual Metropolitan Area Network, encapsulation de vlans dans des vlans.
La trame est « double-taggée », ajout de 4 octets supplémentaires → Taille à 1526 octets : nécessite le support des Jumbo Frame.
datagramme
PréambuleSFD@ DEST@ SRCS-TPIS-TCIC-TPIC-TCITypeDATACRC
Outer TagInner Tag
CCustomer : Tag du vlan du site (Inner Tag)
SService : Tag du (Super)vlan qui encapsule les vlans du site (Outer Tag)
Agrégation de liens
definitionL'agrégation de liens est une technique utilisée dans les réseaux informatiques, permettant le regroupement de plusieurs ports réseau et de les utiliser comme s'il s'agissait d'un seul. Le but est d’accroitre le débit au-delà des limites d'un seul lien, et éventuellement de faire en sorte que les autres ports prennent le relai si un lien tombe en panne (redondance).
LAG (link agregation group)En statique les ports/interfaces constituent juste une agrégation de lien sans mécanismes de détection d'erreur avec son homologue.
LACP (Link Aggregation Control Protocol)permet à un périphérique réseau de négocier dynamiquement un groupement automatique de liens en envoyant des paquets LACP à son homologue.
Détection de la défaillance d'un lien de l'agrégat et basculement automatique du trafic sur les liens actifs. En statique le périphérique pourrait continuer à envoyer du trafic sur le lien défaillant et faire échouer la connexion.
Vérification dynamique que l'autre extrémité peut gérer l'agrégation de lien. En statique cette absence de détection pourrait entrainer un fonctionnement instable du réseau en cas de problème sur le média (câblage)
2 modesActive : initie la transmission des trames LACP sur les liens actif
Passive : ne fait que répondre aux trames LACP envoyées
Périodicité pour l'envoie des trames LACPSlow : toutes les 30 secondes
Fast : toutes les secondes
Securite de commutation
MAC
MAC limitlimitation du nombre d'adresses MAC apprises par port → contre les attaques type flooding (inondation/saturation)
MAC static on fixe les adresses MAC sur les ports. Seules ces adresses MAC (source) pourront communiquer sur le port. On peut aussi désactiver l'apprentissage automatique des adresses MAC (no-mac-learning) → Contre les attaques type spoofing (usurpation) et saturation.
MAC move limitlimitation des même adresses sources MAC apprises depuis différents ports → protection/détection des boucles réseaux et usurpation
DHCP
DHCP Snoopingon indique sur le switch quels sont les ports où les réponses aux requêtes DHCP sont autorisés (normalement là où se situe le serveur DHCP officiel) → protection contre les serveurs DHCP non autorisés
Le commutateur surveille les requêtes DHCP et construit une BDD avec les informations IP/MAC/Port/Vlan (+ durée correspondant au bail)
Dynamic ARP inspectione commutateur inspecte les requêtes ARP sur le port et autorise le trafic uniquement si le couple IP/Mac source est dans la BDD DHCP snooping → protection contre l'usurpation d'adresse MAC (ARP spoofing)
IP source guardle commutateur inspecte l'adresse IP/MAC source sur le port et autorise le trafic uniquement si le couple IP/Mac source est dans la BDD DHCP snooping → protection contre l'usurpation d'adresse IP.




terminologie
LAN (Local Area Network) réseau local
WAN (Wide Area Network) réseau étendu
MAN (Réseau intermédiaire) reseau semi etendu exemple une ville
WLAN (réseau LAN sans fil) 802.11
Réseau de stockage SAN stoquage service et duplication de donnée
IETF Internet Engineering Task Force
ICANN Internet Corporation for Assigned Names and Numbers
IAB Internet Architecture Board
SVI switch virtual interface
CAM Content-Addressable Memory, table de mémoire associative, table d'adresses MAC
commutation store-and-forward stoque les trames vérifie les erreurs et les envoie
commutation Fast-Forward transmet la trame immédiatement apres lecture de l'adresse de destination
commutation Fragment-free stocke les 64 premiers octets
commutation cut-through par port passe automatiquement en mode de commutation store-and-forward/cut-through en fonction d'un seuil d'erreur défini
l'opération AND opération qui avec le masque de sous réseau permet de déterminer la partie hote de la partie réseau de l'adresse IPV.4.
routage CIDR (Classless Inter-Domain Routing, routage interdomaine sans classe) permettant aux fournisseurs de services d'attribuer des adresses IPv4 sur n'importe quelle limite binaire (longueur de préfixe) au lieu d'utiliser uniquement les classes A, B ou C.
la configuration automatique des adresses sans état (SLAAC) permet à un périphérique d'obtenir son préfixe, la longueur de préfixe, l'adresse de la passerelle par défaut et d'autres informations à partir d'un routeur Ipv6 sans utiliser un serveur DHCPv6
NDP (Neighbor Discovery Protocol) nouveauté dans ICMPv6
Message de sollicitation de routeur (RS)
Message d'annonce de routeur (RA)
Message de sollicitation de voisin utilisés pour la résolution d'adresse et la détection d'adresse dupliquée (DAD)
Messages d'annonce de voisin utilisés pour la résolution d'adresse et la détection d'adresse dupliquée (DAD)




réseau bianire et caculs
table bianire
1286432168421
11011110= 222
11000000= 192
Masque de sous réseau
255.0.0.011111111.00000000.00000000.00000000/8 2^24=16777216-2=16777214 machines
255.255.0.011111111.11111111.00000000.00000000/162^16 =65536-2=65534 machines
255.255.255.011111111.11111111.11111111.00000000/242^8 =256-2=254 machines
255.255.255.12811111111.11111111.11111111.10000000/252^7=128-2=126 machines
255.255.255.19211111111.11111111.11111111.11000000/262^6=64-2=62 machines
255.255.255.22411111111.11111111.11111111.11100000/272^5=32-2=30 machines
255.255.255.24011111111.11111111.11111111.11110000/282^4=16-2=14 machines
255.255.255.24811111111.11111111.11111111.11111000/29 2^3= 4-2=2 machines
255.255.255.25211111111.11111111.11111111.11111100/302^2= 4-2=2 machines
Calcul de l'adresse réseauAND entre l'adresse hôte et le masque de sous réseau
calcul de l'adresse localeinverser bit à bit le masque de sous réseau puis applquer un ET logique avec l'adresse IP




ipv4
adresses de multidiffusions ipv4 224.0.0.0 à 239.255.255.255 mac associé: 01-00-5E-*****IPv6 commence par FF00::/8
Les blocs d'adresses privées sont les suivantsb 10.0.0.0 /8 ou 10.0.0.0 à 10.255.255.255
172.16.0.0 /12 ou 172.16.0.0 à 172.31.255.255
192.168.0.0 /16 ou 192.168.0.0 à 192.168.255.255		les adresses privées sont définie par : https://tools.ietf.org/html/rfc1918
Adresses de bouclage 127.0.0.0 /8 ou 127.0.0.1 à 127.255.255.254 utilisées par des hôtes pour diriger le trafic vers eux-mêmes
Adresses locales-liens 169.254.0.0 /16 ou 169.254.0.1 à 169.254.255.254 elles sont utilisées par un client DHCP (DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNAKWindows pour se configurer automatiquement si aucun serveur DHCP n'est disponible.DHCPV6 (SOLICIT, ADVERTISE, INFORMATION REQUEST et REPLY)
Adresses TEST-NET 192.0.2.0/24 ou 192.0.2.0 à 192.0.2.255réservées à des fins pédagogiques et utilisées dans la documentation et dans des exemples de réseau
other https://tools.ietf.org/html/rfc3330en prévisionel




ipv6
Adresse de bouclage0000 à 00FF n'importe quelle adresse, adresse non spécifiée ou adresse compatible IPv4
Adresse de diffusion globale 2000 à 3FFF(adresse routable dans une plage d'adresses actuellement distribuée par l'IANA [Internet Assigned Numbers Authority])
Adresses link-localFE80::1 à FEBF
adresses de multidiffusion même préfixe : FF00::/8 à FFFF::
Groupe de multidiffusion vers tous les nœuds FF02::1
GGroupe de multidiffusion vers tous les routeurs FF02::2




protocoles
couche application
Domain Name System (DNS) traduit les noms de domaine Internet en adresse IP ou autres enregistrements 53
Bootstrap Protocol (BOOTP) protocole réseau d'amorçage, qui permet à une machine cliente sans disque dur de découvrir sa propre adresse IP67/68
Dynamic Host Configuration Protocol (DHCP) protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station ou d'une machine, notamment en lui attribuant automatiquement une adresse IP et un masque de sous-réseauS67/C68
Simple Mail Transfer Protocol (SMTP) protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie électronique. 25 (sans chiffrement)/465 (chiffrement implicite)/587 (chiffrement explicite)
Post Office Protocol (POP) protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique 110/995 (TLS implicite)
File Transfer Protocol (FTP) protocole de communication destiné au partage de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur 21 (écoute)/20 (données par défaut)
Trivial File Transfer Protocol (TFTP)Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L'utilisation d'UDP, protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle perte de paquets. 69
L'Hypertext Transfer Protocol (HTTP) littéralement « protocole de transfert hypertexte ») est un protocole de communication client-serveur développé pour le World Wide Web 80
protocoles transport
TCP (Transmission Control Protocol) divise les messages HTTP en petites parties appelées segments. Ces segments sont envoyés entre les processus du serveur web et du client exécutés sur l'hôte de destination 31 bit? a vérifier
User Datagram Protocol (UDP) Le rôle de ce protocole est de permettre la transmission de données (sous forme de datagrammes) de manière très simple entre deux entités, chacune étant définie par une adresse IP et un numéro de port. Aucune communication préalable n'est requise pour établir la connexion, au contraire de TCP (qui utilise le procédé de handshaking). UDP utilise un mode de transmission sans connexion. 31?
couche internet
IP (Internet Protocol) regrouppe les messages en pacquets responsable de la récupération des segments formatés à partir du protocole TCP
network address translation (NAT) translation d'adresse réseau interne en externe, En particulier, un cas courant est de permettre à des machines disposant d'adresses qui font partie d'un intranet et ne sont ni uniques ni routables à l'échelle d'Internet, de communiquer avec le reste d'Internet en faisant semblant d'utiliser des adresses externes uniques et routables.
Internet Control Message Protocol (ICMP) est l’un des protocoles fondamentaux constituant la suite des protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple lorsqu’un service ou un hôte est inaccessible
Open Shortest Path First (OSPF) chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Link-state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de données de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra,
Enhanced Interior Gateway Routing Protocol (EIGRP) EIGRP est un protocole semi-ouvert (CISCO proprio) de routage à vecteur de distance IP, avec une optimisation permettant de minimiser l'instabilité de routage due aussi bien au changement de topologie qu'à l'utilisation de la bande passante et la puissance du processeur du routeur.
couche accès réseaux
Address Resolution Protocol (ARP) protocole utilisé pour traduire une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse de protocole de couche de liaison (typiquement une adresse MAC). Il se situe à l’interface entre la couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du modèle OSI). type:0x806
Point-to-Point Protocol (PPP) protocole de transmission pour internet, décrit par le standard RFC 1661, fortement basé sur HDLC, qui permet d'établir une connexion entre deux hôtes sur une liaison point à point. Il fait partie de la couche liaison de données (couche 2) du modèle OSI.
Ethernetpermet de définir les règles de cablages et de signalisation sur une couche d'accès réseau 802.3
pilote d'interface fourni les instruction à un ordinateur permettant de contrôler une interface déterminée sur un périphérique réseau
masquage de sous-réseau de longueur variable (VLSM) optimise le partage en sous réseaux 80




Le protocole IPv4
012345678910111213141516171819202122232425262728293031
VersHLENTOSTotal Length
IDFlagsFragment Offset
TTLProtocolHeander Cheksum
Source Address
Destination Address
Options
IP Data
VersVersion du protocol . Actuellement 4
HLENHeader Length . En mot de 4 octets (Si pas d ’options HLEN=5)
TOSType Of Service . Contient des informations qui aideront le routeur à choisir le chemin : optimisation de l ’algorithme de routage
01234567
PrecedenceDTRC

D délai
T Débit
R Fiabilité
C Coût
ps voir diapo 25 DSCP et congestion
Total LengthLongueur total du paquet (65535 Max) . Si les paquets sont encapsulés dans une trame ethernet , ça permet de distinguer le padding.
TTLTime To Live . Durée de vie résiduelle du paquet . Chaque routeur qui traite le paquet décrémente la valeur . Si =0 le paquet est détruit .
ProtocoleIdentification du protocole chargé d’exploiter le champ données . (UDP 17 , TCP 6, ICMP 1 ...)
Header ChecksumAddition en complément à 1 des demi-mots (16 bits) constituant l ’entête du paquet . (Capacité de détection faible)
IDidentifie le datagramme par un numéro unique . Si le paquet est fragmenté , tous les fragments porteront ce numéro
Flags01x : ne pas fragmenter (Do not fragment)
001 : il y a encore des fragments (More Fragments)
000 : dernier fragment
Fragment offsetindique la position du premier octet dans le datagramme total (non fragmenté) . = 0 pour le premier fragment .. Le destinataire doit récupérer tous les fr
OptionsPartie variable (facultative) de l’entête : limité à 40 octets . Le traitement ralentit le routage .
C : indique que l'option doit être recopiée dans tous les fragments (c=1) ou bien uniquement dans le premier fragment (c=0). Les bits classe d'option et numéro d'option indiquent le type de l'option et une option particulière de ce type : Routage par la source (source routing) , horodatage (time stamp)
• Record Route : (classe = 0, option = 7) : permet à la source de créer une liste d'adresse IP vide et de demander à chaque passerelle d'ajouter son adresse dans la liste (voir ping -R)
• Source Routing strict : (classe = 0, option = 9): prédéfinit le routage qui doit être utilisé dans l'interconnexion en indiquant la suite des adresses IP dans l'option . S’il manque un routeur le datagramme est détruit .
• Source Routing loose : (classe = 0, option = 3): Cette option autorise, entre deux passages obligés, le transit par d'autres intermédiaires . S’il manque un routeur l ’algorithme de routage standard est appliqué .




Le protocole ARP
012345678910111213141516171819202122232425262728293031
Hardware Type 1: ethProtocole Type (0x800 : IP)
HLENPLENOperation 1 : Request 2: response
Sender Hardware address
Sender Hardware addressSender Protocol Address
Sender Protocol AddressTarget Hardware Address
Target Hardware address
Target Protocol address




Le protocole UDP
012345678910111213141516171819202122232425262728293031
Port srcPort dst
UDP packet lengthChecksum
Data
Port src et Port dstcontiennent les numéros de ports utilisés pour démultiplexer les datagrammes destinés aux processus en attente de les recevoir . Le port source est facultatif (=0 si non utilisé)
UDP packet length longueur du message (Header+DATA) en octects
Checksum (optionnel =0 si non utilisé)




Le protocole TCP
012345678910111213141516171819202122232425262728293031
Port srcPort dst
Sequence Number
Ack Number
HLENreservéCodesWindow size
ChecksumUrgent Pointer
Options
Data
Port srcNuméro du port qui identifie l ’application côté émetteur du segmentTCP
Port dstNuméro du port qui identifie l ’application côté destinataire du segmentTCP
Sequence Number(en octets) assure le bon séquencement , nombre faisantréférence au flux dans la même direction par rapport au début de la connexion .
Ack Number(en octets) information en retour . Indique le numéro de Seq duprochain segment attendu . Correspond à l ’acquittement de tous les octets qui ontété reçus auparavant .
Codes (6 bits) définit la fonction des messages et la validité de certains champs
CWRECEURGACKPSHRSTSYNFIN
URG : Valide le champ « Urgent pointer »
ACK : Valide le champ « Ack Number »
PUSH : Les données reçues doivent être immédiatement transmises à la couche supérieure
RST : Fermeture de la connexion (erreur irrécupérable)
SYN : demande d ’ouverture de la connexion
FIN : Demande de libération de la connexion
ECE (ECN echo) : quand la source reçoit un paquet avec ce bit positionné à1,son débit d’émission doit être réduit.
CWR (Congestion Window Reduced) : indique au destinataire du paquet que lasource a effectivement réduit son débit en réponse à la réception d’un ECE
HLENLongueur en-tête en mot de 32 bits (5 si pas d’options)
Window sizeInformation de retour. Nb d’octets que l’émetteur peut envoyer par rapport à l’ack number sans recevoir d’acquittement (espace libre dans le buffer deréception) -> Contrôle de flux .
Checksummême chose que pour UDP (pseudo en-tête)
Urgent Pointerindique la fin de la partie urgente du segment qui commence au début de la partie Data.Données urgentes : Out of band data . Transmises hors ducontrôle de flux , permet de transmettre des données sans retard(ex : interruption d ’un traitement en cours -> Abort)
Optionspermet d ’ajouter des options . Format de chaque option de la listesimilaire à IP : Type of option (1 octet) , length of value (1 octet),value




Le protocole RIP
Routing Information Protocol (RIP, protocole d'information de routage) est un protocole de routage IP de type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme de
détermination des routes décentralisé Bellman-Ford. Il permet à chaque routeur de communiquer aux routeurs voisins. La métrique utilisée est la distance qui sépare un routeur d'un réseau IP déterminé quant au
nombre de sauts (ou « hops » en anglais).
012345678910111213141516171819202122232425262728293031
CommandeVersion0
AFIRoute TAG
@IP
Subnet Mask
Next Hop
Metric
Command1 (requête) : demande qu’un routeur envoie tout ou partie de ses tables de routage (sans attendre la prochaine diffusion)
2 (réponse) : soit une mise à jour périodique des tables , soit une réponse à la requête
Version2
AFI2 pour IP, si =0xFFFF , le champ Route Tag contient le type d ’authentification et les 4 champs suivants permettent d’avoir les paramètres d ’authentification (16 octets)
Route Tagtilisé pour véhiculer des informations apprises par un autre protocole de routage inter-domaine (IGP ou EGP) ou pour l’authentification
Next-HopUtilisé si le prochain routeur (celui par lequel on doit passer pour atteindre la destination) n’est pas l’émetteur du paquet, sinon 0.0.0.0




Le protocole RIPng (IPv6)
identique à RIP pour l'ipv6




Le protocole OSPFv2
Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste
des réseaux auxquels il est connecté par des messages Link-state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de données de l'état des liens
Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour
déterminer la route la plus rapide vers chacun des réseaux connus dans la LSDB.
012345678910111213141516171819202122232425262728293031
VersionTypePacket Length
Routeur Id
Area Id
ChecksumAuthentication Type
Autentication
Data
TypeHello
DBD
LSU
LSR
LSAck
Packet Length Longueur du paquet en octects (entête compris)
Router Id identifie le routeur qui a émis le paquet
Area IdIdentifie l’Area sur laquelle le paquet est actif.
Authentication type 0- No Password
1- Plain-text password
2- MD5 authentication
AuthentificationContient les informations pour l ’authentification.




Le protocole BGP
BGP s’appuie sur le protocole TCP (port 179) pour communiquer avec ses voisins. Le protocole TCP lui assure la fiabilité des communications (statefull, retransmission, séquencement, ...)2 routeurs BGP ayant établis cette connexion TCP sont désignés comme voisins (neighbor) ou homologues (peer) → OPEN
À la première connexion les routeurs s’échangent la totalité de leurs informations de routage, ensuite seules les mises à jour (modifications) sont échangées → UPDATEUn numéro est associé à chaque version des informations collectées par un routeur. Tous les voisins BGP doivent avoir le même numéro qui est modifié à chaque mise à jour.Des messages sont transmis périodiquement pour vérifier le bon fonctionnement de la session BGP et conserver la connexion ouverte → KEEPALIVE
012345678910111213141516171819202122232425262728293031
VersionTypePacket Length
Routeur Id
Area Id
ChecksumAuthentication Type
Autentication
Data
Type
OPEN Connexion établie entre 2 voisins (peering)
UPDATEMise à jour d’information de routage
KEEPALIVE La liaison est active, conservation de la connexion ouverte
NOTIFICATIONCondition d’erreurs
Attributs
AS_PATHindique la suite des AS que le message BGP a traversé → Détection des boucles, permet d’appliquer des politiques spécifiques aux AS. L’AS-PATH le plus court est choisi.
NEXT_HOPindique l'adresse IP à contacter sur le prochain AS dans le chemin vers la destination. En EBGP c’est le routeur voisin (peer le plus proche) sur le même réseau local, en IBGP c’est un routeur tiers.
ORIGINindique l’origine de l’information → IGP (même AS), EGP (autre AS), incomplete (autre moyen ou méthode inconnue → généralement redistribution de route)
LOCAL_PREF indique aux routeurs BGP qui appartiennent au même AS quel est le chemin préféré pour une destination donnée. Influence localement la sélection du chemin (préférence élevée → priorité haute). N’est pas transmis aux routeurs EBGP voisins.
ATOMIC_AGGREGATE pour informer le voisin que le routeur d'origine a agrégé les routes
AGGREGATORIl est possible d’annoncer un ensemble de routes agrégées au niveau de l’AS (10.0.0.0/22 plutôt que 10.0.0.0/24 + 10.0.0.1/24 + ...). Indique l’AS et l’ID du routeur qui a effectuél’agrégation.
COMMUNITY Tag transmis aux voisins qui permet d’appliquer des décisions de routages (entrantes ou sortantes). Souvent représenté au format x:y → Numéro d’AS(1-65535) : numéro de communauté (1-65535). Une même destination peut être membre de plusieurs communautés.
MULTI_EXIT_DISCdestiné à être utilisé sur des liaisons externes (inter-AS) pour faire la distinction entre plusieurs points de sortie ou d'entrée vers le même voisin AS. La valeur de l'attribut MULTI_EXIT_DISC est un nombre non signé de quatre octets, appelé métrique
MED (Multi-Exit Discriminator)Cas où il existe différent point d’entrée dans l’AS, il permet d’influencer les décisions de routage vers certains préfixes de l’AS (modification du métrique).