--- title : Cours Gaillard tags: S8 --- # LAN 1 19/02/21 4 notes : 2 partiels 1 note de participation 1 étude de cas Groupe separés pour SRS/TCOM, tirage aléatoire. Vue technique mais aussi stratégique des télécoms. **Réseau** : Moyens infrastructure et télécom permettant un flux d'information entre 2 systemes hétérogenes. Attention, un flux est unidirectionnel, il a un sens. **Sedimentation** : Parc réseaux dans les entreprises ne sont pas uniforme. Il reste de la dette technique (ancien materiel utilisé). **Ethernet** : * Norme IEEE 802.3. * Date des années 70. * Standard du consortium DIX (Digital, Intel, Xerox) donc du milieu industriel. Créer par Robert Metcalf & David Boggs. * Créer pour un réseau local hétérogène (contrairement au parc homogene de l'époque, 1 seule marque). * Protocole correspondant à la couche 2 (Data Link) du système OSI. * Dans le modèle IEEE, la couche 2 est divisé en MAC (Media Access Control) et LLC (Logical Link Control). La couche LLC n'est plus utilisé aujourd'hui. * Média : coaxial (10Base5 et 10Base2), paires **T**orsadées (10Base**T**), **F**ibre optique (10Base**F**) * MTU = Maximum Transmission Unit = Taille maximum du payload (1500 octets en V2). **CSMA/CD** : Carrier Sense Multiple Access / Collision Detection (à compléter, j'ai pas tout suivi) **Round Trip Delay** : 51,2µs à 10 Mbits/s 64 octets = minimum d'une trame Ethernet **Trame Ethernet 802.3** ressemble à ça  Les 8 premiers octets ne sont pas des données *utiles*. **Taille :** * Headers (14 octets) + Payload (46 à 1500 octets) + CRC (4 octets). * Taille minimale d'une trame : 64 octets * Taille minimale d'une trame : 1518 octets * Le préambule n'est pas compté. **Header :** * **SD/SMAC** : Start Delimiter (indique le début de la trame) * **AD/DMAC** : Adresse de Destination codé sur 6 octets en hexadécimal * **AS** : Adresse Source codé sur 6 octets en hexadécimal * **L/T** (en Ethernet V2) : Longueur de trame/Type (2 octets). Cette valeur permet d'identifier la nature des données (payload). La valeur min d'un champ L > valeur max champ T. Cela permet de ne pas confondre les headers ethernet 802.3 et les headers Ethernet V2. * Ethertype : 16 bits. Exemple : * 0x0800 = Payload d'un paquet IPv4 * 0x86DD = IPv6 * 0x0806 = ARP **Le reste (ce ne sont plus des headers) :** * **Données** appelé payload (46 - 1500 octets) * **Pad** * **CRC** (checksum) : 4 octets. Lors de l'envoi d'une trame, un calcul est fait et est mis dans le champ CRC. Lors de la réception, la trame destinataire calcule elle-même le checksum. Si les deux valeurs coincident, on considère que la trame n'a pas été altérée. * **IFG** : Inter-Frame Gap (12 octets). Aucune donnée n'est transmise Cette trame encapsule les autres trames des stacks protocolaires (IP en layer 3 notamment). Une fois la trame transmise, elle est donc laisser au protocole de layer 3. Elle est également en partie remplie par les protocoles de layer 3 (adresse de destination). C'est le cas pour toute les layers de la trame protocolaire : toutes les layers sont en partie remplie par le layer supérieur à la source et transmise au protocole supérieur à la destination. @MAC : Broadcast, Multicast, Unicast Adresse MAC | source | destination ----------- | ------ | ----------- | Broadcast | :x: | :heavy_check_mark: Multicast | :x: | :heavy_check_mark: Unicast | :heavy_check_mark: | :heavy_check_mark:  OUI (Organizationnally Unique Identifier)/ Vendor ID : Id du vendeur de la carte réseau (préfixe donne par l'IEEE). NIC (Network Interface Controller) : Id de la carte réseau (donné par le vendeur) # Cours 26/02/2021 * IEEE 802.3 Ethernet * IEEE 802.5 Token Ring * IEEE 802.4 Token Bus * 10 Mbps -> * LAN Building -> * * NIC Network Interface Card * 10BaseT -> Twisted Pair (paires torsadées) * Premier équipement apparu : HUB (Equipement L1, couche physique) répéteur de signaux. Ue trame émise sur un HUB est reçue partout * UTP -> Unshielded Twisted Pair * STP -> Shielded Twisted Pair (blindée) * FTP -> Foiled Twisted Pair (écrantée) : chaque paire torsadée est protégée  * POE -> Power over Ethernet (IEEE 802.3af) * MCO -> Maintien en Condition Operationnel * SPOF -> Simple Point Of Failure * Equipement L2 = Bridge. Segmenter le réseau pour réduire la charge globale * Spanning Tree Protocol (STP): Methode de Switching : - Cut-through : - Utilisé dans les bridges - Le bridge ne lit que les headers d'adresse de la trame. - \+ performant mais on transmet les trames erronées. - Store & Forward : - Utilisé dans les switchs - Le switch - \+ performant mais on transmet les trames erronées. Etude de cas (Projet Zoglu): - 9 personnes par équipe - On recevra les équipes dans la semaine. - Remise de rapport en Decembre. - Draft fin-juin. - Note partagee en equipe. - Les equipes ne recoivent generalement pas la meme information. - Un mail PAR SEMAINE à un interlocuteur de cette étude de cas. - Désignation d'un leader de l'équipe Autres modes a lire sur les slides ## Sujet étude de cas : Zoglu ### **Objectif** : refonte d'une infrastructure réseau et télécom de l'entreprise Zoglu Ou peut t'on se documenter sur la topologie actuelle de ZOGLU ? _Auprès des interlocuteurs de Zoglu_ Quelle est la taille de l'entreprise ? _Zoglu est une grosse PME (280 collaborateurs)_ Quel est le secteur d’activité de l’entreprise ? _Spécialisée dans l'enfouissement des dechets, plus particulièrement hydrocarbures, etc. Société de service, prospecte dans le monde entier des cavités souterraines pour permettre l'enfouissement de dechets. Propose ses services aux entreprises petro-chimiques et du secteur de l'énergie._ **Aimé Zoglu, 75 ans** (President Fondateur) a lâché les rennes cette annee. Nouvelle PDG : Mme Labosse, dirige l'avenir de l'entreprise Es-ce une entreprise locale ou qui a un besoin internationale ? _Entreprise locale basée en France_ 2 Types de collaborateur : - forte compétence en science (mineralogie, geologie, ...) - composante organisationnelle Organigramme de l'entreprise _à demander aux interlocuteurs_ Schéma du SI actuel _à demander aux interlocuteurs_ Contacts des interlocuteurs _donné semaine prochaine_ L'entreprise vivotte en terme economique (possiblement suite a des erreurs de decision de son PDG). Population qui a du mal a se renouveller. Necessite de refaire le fondement de l'entreprise pour redevenir competitif. Decision de MMe Labosse (40 ans, deja repris des entreprises): Refonte du SI - Refonte de l'infrastructure réseau et TCOM Objectif de la refonte : refondre :sob: Interlocuteurs (uniquement joignable par mail): Mme Labosse nouvelle PDG : Tres dynamique, formation manegeriale, vision strategique Pierre-Gilles Dehssys (orthographe à confirmer), 61 ans : DSI en place (askip il aime pas Labosse), il est également probable qu'il soit peu ouvert à la refonte. Mme TEKRAIS, trentaine d'années : Collaboratrice ayant participé à la mise en place du reseau scientifique (Attention ne provient pas du monde informatique). Dynamique et investie. Communication avec interlocuteur : Joindre par mail 1 fois par semaine tout interlocuteur confondu depuis l'adresse Epita. Une relance ne compte pas comme un mail hebdomadaire. Les 280 collaborateurs sont repartis sur combien de locaux et ou sont-ils ? * Un site à Paris intramuros (adresse inconnue) site historique. Site prestigieux, classé monument historique. * Un site en banlieue, basé a Rungis dans la zone de la Silic. (200-250 collaborateurs, site principal). * Un site à Rochefort-sur-Mer (Charentes-Maritimes). Prise en compte du COVID ? (A REPOSER) Nous venons en tant que prestataire externe. Site d'enfouissement : - Partout dans le monde (République kirghize) Timing de la refonte inconnue. Il est interdit de mettre d'autres interlocuteurs en copie lors de l'envoi d'un mail à un interlocuteur. L'outil de travail principal pour Zoglu sera un outil collaboratif choisi par le professeur. # Cours 05/03/2021 Systeme de cablage TIA/EIA-568-A :  Seul 2 paires sont utilisées (les pins 1 et 2 pour la transmission et les 3 et 6 pour la reception). Bridging Algorithm (Bridge, Switch) : (CF slide) Evolution Hub->Switch : - On passe d'un réseau dédié 10 Mb/s pour tout le réseau à un réseau switché 10Mb/s pour chaque sous-réseau. - On passe de switching Cut-through à Port-Forward. - Permet la redondance, via le Spanning Tree protocol. Customer Edge : Interface réseau de l'entreprise vers l'intérieur. Provider Edge : Interface réseau de l'entreprise vers l'extérieur. CPE : Customer Premise Equipment Balun : Convertisseur "Cuivre"-"Fibre Optique" Bedget SI (dépenses (gains arrive par le métier)): - 20 % du budget SI pour les R&T (réseaux et télécoms) Spanning Tree Protocol (STP): - Architecture Résiliente : en cas de défaillance, on re-route sur un autre chemin. Pour cela, on a un maillage (mesh). On parle de full-mesh dans le cas où tous les switchs on le même Spanning Tree. - Protocole de Layer 3 - BPDU (Bridge Protocol Data Unit) : Data-Unit du STP - Transporte les adresses MAC des switchs - Crée un arbre logique avec maillage physique - Nouveau Standard 2001 : RSTP (Rapid STP) ## IPV4 Protocole de layer 3 de la stack TCP/IP - Unique protocole obligatoire de layer 3 de cette stack (meme si ARP est généralement également utilisé). - Ultra dominant aujourd'hui - Agnostique au protocole de layer inférieures - Comprendre qu'IP fonctionne independemment des protocoles de layer 2 grace au système de fragmentation qui ne se base que sur la MTU. - Protocole originellement créé par le DRPA. - Headers IPv4 (20 octets minimum)  - Version - IHL (Internet Header Length) en mots de 32 de bits - Min de 5 mots de 32 bits -> 20 octets minimum - Max de 15 mots de 32 bits -> 60 octets minimum - TOS (Type Of Service) - Total Length - Longueur totale headers + payload - Longueur totale max = $2^{16}$ octets = 65 535 octets - Longueur payload max = $2^{16} - 20$ octets = 65 515 octets - Identification (Fragment ID) : 16 bits - DF (Don't Fragment) : 1 bit - Bits dictant si le paquet peut etre fragmenté. - 0 fragmentation autorisée - 1 fragmentation interdite (Peut être set automatiquement si taille minimal du payload atteinte, càd < 20). - MF (More Fragment) : 1 bit - Bits dictant s'il reste des packets IP apres celui-ci (lors de la fragmentation d'un plus gros paquet. - 0 : Il n'en reste plus - 1 : Il en reste (nombre non spécifié) - Fragment Offset : 13 bits - Exprimé en mots de 8 bits - Si offset = 0 et MF = 0, c'est un paquet non fragmenté - Si offset != 0 et MF = 0, c'est le dernier paquet d'une fragmentation de paquet. - TTL (Time to Live) : 8 bits. TTL$_{max}$ = 255 - Un paquet IPv4 ne pas traverser plus de 254 routeurs - Protocol - Checksum - Adresse Source - Adresse Destination - Options (toujours des mots de 32 bits) - Payload - Longueur doit etre divisible par 8 si ce n'est pas le dernier fragment. # Cours 12/03/2021 --- Zoglu : Mme Manitou a carte blanche pour ré-organiser l'entreprise. Enveloppe d'investissement à faire. Enorme chantier de refonte du SI. Elle cherche a s'entourer de personnes tres performantes. L'ambiance n'est pas tres bonne chez Zoglu de ce fait. --- **ARP** : Protocole non obligatoire du modèle TCP/IPpermettant la correspondance entre les adresses IP (layer 3) et les potentielles adresses de layer 2 (adresses MAC dans le cas ethernet). Les couches L1/L2 ont été conçues indépendamment de IP Facteurs de réussite de TCP/IP - Lenteur d'émergence des protocoles OSI/ISO - Besoin de fédérer des parcs informatiques de + en + hétérogènes => downsizing. - Emergence d'UNIX (SUN, Apollo) - Fiabilité de la pile protocolaire - Implémentation TCP/IP en Open source Fragmentation/reassemblage : IP s'adapte a la MTU de la couche inférieure. - Utilise 3 Headers : - Id - DF/MF/offset - Lg Tot :warning: : On ne réassemble jamais les paquet IP avant d'arriver à destination.  - Si H3 + P3 $\le$ MTU : pas de fragmentation - si H3 + P3 $\gt$ MTU : Le packet IP ne rentre pas dans le payload du protocole de layer 2. Il y a donc fragmentation. $H_i + P_i \le$ MTU $P_i \le$ MTU $- H_i$ $P_i \le$ MTU $- 20$ octets Exemple avec un paquet IP de longueur 520 octets sans options et une MTU layer 2 de 410 octet :  Il va etre separer en 2 paquets IP : - Le premier avec un payload de longueur 384 octets. Et dans les headers : DF a 0, MF a 1 et offset a 0. - Le deuxieme avec un payload de longueur 116 octets. Et dans les headers : DF a 0, MF a 0 et offset à 48 (car 384/8 = 48). --- Exercice :  | D | IHL | LT | Payload | DF | MF | offset | ID | TTL | | -------- | ----- | ----- | ------- | ---| --- | ------ | ---- | --- | | $D_{AB}$ | 5/20 | 1498 | 1478 | 0 | 0 | 0 | 4567 | 64| | $D_{AB1}$ | 5/20 | 388 | 368 | 0 | 1 | 0 | 4567 | 63| | $D_{AB2}$ | 5/20 | 388 | 368 | 0 | 1 | 46 | 4567 | 63| | $D_{AB3}$ | 5/20 | 388 | 368 | 0 | 1 | 92 | 4567 | 63| | $D_{AB4}$ | 5/20 | 388 | 368 | 0 | 1 | 138 | 4567 | 63| | $D_{AB5}$ | 5/20 | 26 | 6 | 1 | 0 | 184 | 4567 | 63| :::info Taille du cable apres = 390 390 - 20 = 370 dans les payloads des sous-paquet 368 / 8 = 46 1428 368 / 8 = 46 736 / 8 = 1104 / 8 1422 ::: | D | IHL | LT | Payload | DF | MF | offset | ID | TTL | | ----------- |:----:|:---:|:-------:|:---:|:---:|:------:|:----:|:---:| | $D_{AB3}$ | 5/20 | 388 | 368 | 0 | 1 | 92 | 4567 | 63 | | $D_{AB3_1}$ | 5/20 | 124 | 104 | 0 | 1 | 92 | 4567 | 62 | | $D_{AB3_2}$ | 5/20 | 124 | 104 | 0 | 1 | 105 | 4567 | 62 | | $D_{AB3_3}$ | 5/20 | 124 | 104 | 0 | 1 | 118 | 4567 | 62 | | $D_{AB3_4}$ | 5/20 | 76 | 56 | 0 | 1 | 131 | 4567 | 62 | La somme des payload des fragments/sous-fragments = la valeur du payload non fragmenté $D_{AB3} = \sum_{i=1}^{n}(D_{AB3_i})$ --- :::warning Attention : faille si l'offset est trop élevé, c'est-à-dire 8191, 8190. À partir de 8189, l'offset est valide, mais on a le droit qu'à 3 octets de payload 8191 * 8 = 65 528 > 65 515 8190 * 8 = 65 520 > 65 515 8189 * 8 = 65 512 < 65 515 Cette faille s'appelle le ping de la mort ::: Si passage dans un nouveau routeur : * MTU supérieur au précédent : pas de réassemblage * MTU inférieur : fragmentation MTU Path discovery : On verifie la taille de toute les MTU sur le path pour ne pas avoir a fragmenté à chaque qu'il a une diminution de taille de MTU. # Cours 19/03/2021 ## Adressage IPv4 - 32 bits -> $2^{32}$ adresses en théorie - dddd.dddd.dddd.dddd - 3 types d'adresses : - unicast (1 machine) - multicast (1 groupe de macine) - broadcast (toutes les machines) -  - classful (unicast : $C_A, C_B, C_C$, multicast : $C_D$, réservée : $C_E$) - aujourd'hui classless (CIDR) ### Classful **Classe A** : 0, network, host /8 1, 7, 24 - $2^7$ réseaux de classe A - $2^{24} - 2$ hosts adressables - 2 adresses en moins car si - tous les bits à 0 : 0.0.0 réseau - tous les bits à 1 : 255.255.255 diffusion - @IP attribuées - publiques (IANA) - privatives - RFC 1918 (1) - réservées (2) - @ non routables sur internet : - 10.0.0.0 -> 10.255.255.255 (10/8) - 172.16.0.0 -> 172.31.255.255 (172.16/12) - 192.168.0.0 -> 192.168.255.255 (192.168/16) - @ de 0.hhh.hhh.hhh -> 127.hhh.hhh.hhh mais 0 et 127 interdit - donc 1.hhh.hhh.hhh -> 126.hhh.hhh.hhh **Classe B** : 1, 0, network, host/16 1, 1, 14, 16 - $2^{14} * (2^{16} - 2)$ nombre @ de $C_B$ - 128.0.hhh.hhh -> 191.255.hhh.hhh - 191.255.0.0 réseau - 191.255.0.1 - ... - 191.255.255.254 - 191.255.255.255 diffusion **Classe C** : 1, 1, 0, network, host/24 1, 1, 1, 21, 8 - $2^{21} * (2^8 - 2)$ nombre @ de $C_C$ - 192.0.0.hhh -> 223.255.255.hhh **Classe D** : 1, 1, 1, 0, Group ID 1, 1, 1, 1, 28 - 224.0.0.0 -> ... -> 239.255.255.255 - exemple : 224.10.255.255 ### Routage direct  sur A ping 11.0.0.2 - Les 2 machines sont sur le même réseau, pas de recherche de --- Zoglu Mme Manitou s'intéresse à ces pays République Kirghize Kazakhstan Argentine Australie Russie Mongolie : sud-est très prometteur Nouveau pays : Namibie --- Ping sur vous-meme -> couche L2 HS -> loopback 127.0.0.0/8 -> Usage de test opérationnel ### ARP:  Requêtes ARP seulement sur les adresses locales :warning: ! Jamais de requête ARP sur un autre réseau que nous Sur A ping en 11.0.0.2 -> A forge une requête ARP pour récupérer l'adresse L2 associée à l'IP de B Message ARP  Plusieurs champs: type, nature du réseau L3/L2 taille des champs suivants qui s'ajustent (Cas IP ethernet: cas particulier Champs qui va vous identifier - Type Net L1 - Type Net L2 - IP source - MAC Source - Code Opératoire (requete ou réponse) - requête en diffusion - réponse à l'adresse MAC du demandeur - IP destination - Champs vide si requete ou alors MAC destination si réponse ) Format paquet ARP :  Exercice ARP:  - A) Routage direct. A génère une requête ARP. S1 broadcast en envoyant à toutes les machines. B répond avec une réponse ARP "voici mon adresse MAC" uniquement à l'adresse MAC de A grâce à l'auto apprentissage. Le paquet IP peut partir à destination de B - B) Loopback -> aucune trame générée (adresse localhost) - C) Aucune trame émise (les réseaux IP sont différents 12 != 5 -> il faut l'adresse de gateway or il n'y en a pas) - D) Network Unreachable: l'adresse n'est pas sur le meme réseau ### Subnetting (Sous réseaux) - Subnet Mask (SNM) - 32 bits en décimal - tous les bits de réseau à 1 et les bits de host à 0 - $C_A$ /8 => 255.0.0.0 - $C_B$ /16 => 255.255.0.0 - $C_C$ /24 => 255.255.255.0 à mettre au propre  # Cours 26/03/2021 ## Partiel * 2 sujets (WAN et TRDO) * peut se faire en 2h, pas de notes autorisées * 50% QCM, 50% exercices * point négatifs sur les bombes ## Adressage IPv4 ### Sous réseaux Sans subnet, - $C_A$ /8 => 255.0.0.0 - $C_B$ /16 => 255.255.0.0 - $C_C$ /24 => 255.255.255.0 Avec subnet  #### Exercice Soit le réseau 195.10.217/24 1. Quel subnetting faites vous si le besoin est de 2 hosts par sous réseaux ? 2. Quel est le SNM par défaut en notation CIDR + décimal 3. Quel est le SNM de votre choix de subnetting CIDR + décimal 4. Combien de sous réseaux disposez vous ? 5. Quel est la range des sous réseaux ? 6. Quel usage peut-on faire avec 2 hosts ? #### Exercice d'un partiel  #### Correction 1. 6 bits de subnet et 2 bits de hosts 2. /24 + 255.255.255.0 3. /30 + 255.255.255.252 4. $2^6$ sous réseaux donc 64 sous réseaux 5. 195.10.217.0, 195.10.217.4, 195.10.217.8, ..., 195.10.217.252 6. Usage classique des /30 -> Point to point #### Correction du partiel a. Adresse privée (rfc 1918) b. 255.255.0.0 c. 7 bits de sous réseau d. /23 e. 255.255.254.0 f. 128 g. 510 h. 172.30.255.255 i. 172.30.253.255  j. La machine 172.30.233.199 appartient au sous réseau 172.30.232.0 Il faut faire un AND avec le SNM (255.255.254.0) ### Exemple Soit le réseau 172.30/16, les besoins sont : 1. 10 sites de 510 hosts 2. 5 sites de 1022 hosts Explication 1. 4 bits de SR, 12 bits de host -> $(2^{12} - 2) >> 510$ /16 + 4 bits de SR = /20 2. 3 bits de SR pour 8 hosts max 13 bits de hosts $(2^{13} - 2) >> 1022$. /16 + 3 bits de SR = /19 ### Exercice 1  Batiment administratif : Batiment d'enseignement A : Salle machine : h Batiment d'enseigment B : --- Brouillon 100 postes : 2^7 donc 7 bits de SR je vois pas la suite :eyes: à part que 32 - 7 = 25 donc h pour Salle Machine ah mais 10 : 4 bits donc /28 donc d ou g pour A 20 : 5 bits donc /27 donc b c e f 25 : 5 bits donc /27 donc b c e f --- ### Exercice 3 14 machines -> $2^4$ 4 bits de hosts donc 2 bits de SNM /28 -> 255.255.255.240 ? :heavy_check_mark: :hearts: ### Exercice 4 10.155.155.164.2/21 possède 2046 sous addresse $2^{32 - 21} - 2 = 2046$. ### Exercice 5  * a. 172.16.10.16 car 255.255.255.252 -> /30 172.16.10.17 && 255.255.255.252 = 172.16.10.16/30 * b. Diffuser sur le SR 172.16.10.16 : mettre tous les bits de host à 1 -> 172.16.10.19 2 bits de host -> 2 bits à 1 donc 17 + 2 = 19 * c. 172.16.10.17 et 172.16.10.18 Toutes les adresses entre l'adresse de sous réseau et l'adresse de diffusion (entre .16 et .19) ### Exercice 6 (même raisonnement) Même énoncé mais 172.16.10.33 et 255.255.255.240 * a. 172.16.10.32/28 * b. 172.16.10.42 (32 + 15) 4 bits de host -> 4 bits à 1 = 15 donc 32 + 15 * c. 172.16.10.33 -> 172.16.10.46 ### CIDR (Classless Inter-Domain Routing) On combine les adresses ayant des bits en commun et allant vers le même routeur dans les tables de routage. Par exemple, si le routeur R1 à la table suivante : | Adresse du reseau | Routeur | |:-----------------:|:----------:| | 164.16/16 | R2 | | 164.17/16 | R2 | | 164.18/16 | R3 | | 164.19/16 | R3 | | 164.20/16 | R3 | | 164.21/16 | R3 | Devient après aggregation/simplification CIDR. | Adresse du reseau | Routeur | |:-----------------:|:-------:| | 164.16/15 | R2 | | 164.18/14 | R3 | 164.16.0.0 -> 165.16.255.255 164.17.0.0 -> 165.17.255.255 164.164.164.164 10100100.00010001.11111111.1111111 164.00010000.00000000.0000000 -> 164.00010001.11111111.1111111 164.16.0.0 -> 164.17.255.255 ### Exercice 2 ### Exercice 10  129.128.0.0/10 64 129.192.0.0/11 32 129.224.0.0/12 16 129.240.0.0/13 8 129.248.0.0/14 4 129.252.0.0/15 2 129.254.0.0/16 1 127 en puissance 2 129.0.0.0 -> 129.62.0.0 129.0.0.0->129.63.255.255 254 - 128 + 1 = 64 + 32 + 16 + 8 + 4 + 2 + 1 Exercice soutien 1 : How would you express the entire Class A address space as a single CIDR advertisement? Quelle est l’adresse de diffusion sur le sous réseau 227.1.198.160/27? Exercice soutien 2 : Une entreprise dispose de l’adresse 191.241.0.0. Elle a besoin de 75sous réseaux au maximum. On fera l’hypothèse que les sous réseaux avec tous les bits à ’0’ et à ‘1’ sont valides. a. A quelle classe d’adresse appartient ce réseau? b. Quel est le masque de sous réseau par défaut de ce réseau en notation décimale? c. Quel est le masque de sous réseau par défaut de ce réseau en CIDR (/p)? d. Combien de bits de sous réseau proposez vous pour couvrir le besoin? e. Que devient le masque de sous réseau en notation décimale? f. Que devient le masque de sous réseau en notation CIDR (/p)? g. Combien de sous réseaux seront adressables au maximum ? h. Combien de machines par sous réseaux seront adressables au maximum ? i. Quelle est l’adresse de diffusion sur le 3ème sous réseau ? j. A quel sous réseau appartient la machine 191.241.198.157 ? k. Quelle est l’adresse de diffusion sur le sous réseau précédent ? l. Quelle est l’adresse de diffusion sur le réseau de l’entreprise? Exercice soutien 3 : Un paquet IP de longueur totale 1680 octets sans options d’entête doit être fragmenté sur un réseau L2 de MTU 256 octets.Indiquez pour chaque fragment | D | IHL | LT | Payload | DF | MF | offset | | ----------- |:----:|:---:|:-------:|:---:|:---:|:------:| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | Bloc CIDR : PC 164.15.27.145 164.15.27.18 164.13.28.12 -> Routeur Baba -> 164.13.28. 164.16/20 164.16.0.0 -> 164.16.255.255 164.16.232.232 11111111.1111111.11110000.00000000 164.16.0.0 - > 164.16.239.255 128 + 64 + 32 + 16 = 240 Exercice : 123.0.0.0/16 0 ... 123.52.0.0/16 52 123.0.0.0/16 -> 123.31.0.0/16 123.0.0.0/11 0->31 123.32.0.0/12 123.32.0.0/16 -> 123.42.0.0/16 123.48.0.0/14 123.48.0.0/16 -> 123.51.0.0/16 48->51 123.52.0.0/16 53 = 32 + 16 + 4 + 1 = $(2^5 + 2^4 + 2^2 + 2^0)$ 1.1.1.1/32 + 1.1.1.0/32 + 1.1.1.2/32 + 1.1.1.3/32 = 1.1.1.0/30 00000001.11111111.11111111.11111111 00000001.00000001.00000001.00000000 00000001.00000001.00000001.00000011 00000001.00000001.00000001.00000010 1.1.1.0/31 Quelle est l’adresse de diffusion sur le sous réseau 227.1.198.160/27? 227.1.198.191 = 128 + 32 + 16 + 8 + 4 + 2 + 1 = Adresse de diffusion 12.0.0.0/8 165.45.66.0/24 00001100.11111111.11111111.11111111 # TRDO ? 09/04/2021 Zoglu : Vendredi 11 Juin 20h : remise du draft Vendredi 18 juin : feedback à chaque équipe (20 min) Pays grande potentialité de cavité : Namibie Argentine Plusieurs sites : 1 en région Parisienne 1 Paris intra-muros -> monument classé historique. L'architecte (M. TATILLON) en charge tient que l'architecture interne soit respectée ?? --- ## Attribution IPv4 peut être - manuelle - automatique ## RARP (Reverse ARP) fonctionne sur Ethernet (ne passe pas les routeurs) ## Bootp (passe les routeurs) Un routeur n'aime pas laisser passer un paquet IP en diffusion ## Overhead : données protocolaires / $\Sigma$ données utiles ## DHCP (Dynamic Host Configuration Protocol) Si DHCP dysfonctionne, auto attribution d'adresses APIPA 169.254.0.0 -> 169.254.255.255 ## DHCP et DNS essentiels au fonctionnement d'un réseau IP DNS (Domain Name System) : - Avant le DNS : host.txt (fichier local) - utilise les service de UDP (port 53) - Ensemble de services et de protocoles permettant d'associer une adresse IP à un nom Nom en arborescence : - TLD (Top Level Domain) : com, fr, tv ... - Domaine : google, twitter ... - Sous domaine : ... ## Exercice 1. Quelle est l'adresse de diffusion sur le sous réseau auquel appartient le host 175.211.213.121/21 ? 2. Combien et quelles adresses IP /24 sont contenues dans le bloc 198.116.128/18 ? 3. Agréger au + haut niveau 4. toutes les classes A 5. B 6. C Réponses 1. 175.211. 1101 0 101.121 donc 175.211.215.255 ? 2. 198.116.10 000000.0 donc 198.116.128/24 -> 198.116.191/24 3.  Exo 2 1. 192.168.4.X/24 pour S1 et .20 pour le routeur 192.168.5.X/24 pour S2 et .20 pour le routeur 2. * Trame 1 : ARP Request pour récup la MAC@ de R1 * Trame 2 : ARP Reply avec la MAC@ de R1 au Switch * Trame 3 : Eth[IP[ICMP Echo Request]] * IP source : 172.16.0.4 * IP Dest = 192.168.0.3 * MAC Source = MAC H * MAC Dest = MAC R1 * Trame 4 (à gauche) : ARP Req pour récup la MAC C * Trame 5 : ARP Reply avec MAC C * Trame 6 : Echo Req * IP Source : IP H * IP Dest : IP C * MAC S = MAC R1 * MAC D = MAC 4. Ping vers I marche si on configure du nat sur le routeur (sinon le ping s'envoie mais ne revient pas) IP_S = IP Privée IP_D = IP Publique Il faut faire du NAT (Network Adress Translation) # Cours du 16/04/2021 ## Table de routage AS (Autonomous System) : Ensemble de routeurs géré par une même entite administrative. Cas interne à une AS : Exemple de routage :  Table de routage de R1 | Network ? | Next Hop | Metric | SNM | Necessite protocole de routage | | --------- | --------- | ------ | ------ | ------------------------------ | | Net #1 | - | 0 | SNM #1 | :negative_squared_cross_mark: | | Net #2 | - | 0 | SNM #2 | :negative_squared_cross_mark: | | Net #4 | - | 0 | SNM #4 | :negative_squared_cross_mark: | | Net #3 | ~~R2~~ R3 | 1 | SNM #3 | :heavy_check_mark: | | Net #5 | R3 | 1 | SNM #5 | :heavy_check_mark: | Protocole de routage : Protocole permettant aux routeurs d'echanger leurs tables de routage (monter en information). Modele Canonique de routage IP sur l'internet :  Les routeurs au sein d'un AS vont échanger leurs tables de routage (voir ci-dessus) Interior Gateway Protocol (IGP) : Famille de protocole de routage utilisé à l'intérieur d'une AS. Exemples : RIP, RIPv3, OSPF, IS-IS, IGRP (EIRGP), ... - 2 types de metrique : - Distance Vector : hop count - Shortest Path First : "coût" des chemins Exterior Gateway Protocol (EGP) : Famille de protocole de routage utilisé pour lier les AS. Aussi appelé protocole d'annonce de route ou peering inter-AS. Exemple : EGP (protocole), BGP2, BGP4 (Border Gateway Protocol). Bagottage : Cas où il y a plusieurs routes avec la même métrique vers une destination. Exemple sur les IGP :  Sur cet exemples, il y a 15 réseaux IP, 7 reseaux lié et 8 liens inter-routeurs. Question 1 : faire la table de routage Ordre d'allumage des routeurs : R5 R4 R1 R2 R3 R7 R6 Table de routage de R5 en DV : | Network | Next Hop | Metric | | ------- | -------- | ------ | | N5 | - | 0 | | N4 | R4 | 1 | | N2 | R4 | 2 | | N1 | ~~R4~~R3 | ~~2~~1 | | N3 | R3 | 1 | | N7 | R3/R6 | 2 | | N6 | R6 | 1 |  Table de routage de R5 en SPF : | Network | Next Hop | Metric | | ------- | --------- | ---------- | | N5 | - | 0 | | N4 | ~~R4~~ R6 | 6 | | N2 | R6 | 7 | | N1 | ~~R4~~R3 | ~~2,1~~ 15 | | N3 | R3 | 10 | | N7 | R3 | 11 | | N6 | R6 | 5 |  rappel Ethernet:  rappel IPv4! : [](https://i.imgur.com/vEA99B9.png) Trame 1 : Requête ARP broadcast Adresse Destination : FF:FF:FF:FF:FF:FF (broadcast) Adresse Source : 6C:3B:E5:3D:5B:03 Paquet ARP : Hard Type : 0001 (Ethernet) Prot Type : 0800 (IPv4) Hard Size : 06 (48 bits) Prot Size : 04 (32 bits) Code : 0001 (requete) HW SRC : 6C:3B:E5:3D:5B:03 Protocol Src : C0 A8 00 10 (192.168.0.16) Hard Target : 00:00:00:00:00 Prot Target : C0 A8 00 01 (192.168.0.1) Trame 2 : Réponse ARP Adresse Destination : 6C:3B:E5:3D:5B:03 Adresse Source : E0:CE:C3:C9:5C:EA Payload : 0806 (ARP) Paquet ARP : Hard Type : 0001 (Ethernet) Prot Type : 0800 (IPv4) Hard Size : 06 (48 bits) Prot Size : 04 (32 bits) Code : 0001 (requete) HW SRC : 6C:3B:E5:3D:5B:03 Protocol Src : C0 A8 00 10 (192.168.0.16) Hard Target : 00:00:00:00:00 Prot Target : C0 A8 00 01 (192.168.0.1) | Hard Type | Prot Type | Hard Size | Prot Size | Code | HW SRC | Protocol Src | Hard Target | Prot Target | | ------------------- | -------------- | ------- | --- | --- | --- | --- | --- | --- | | 0001 (Ethernet) | 0800 (IPv4) | 06 (48 bits) | 04 (32 bits) | 0002 (reponse) | E0:CE:C3:C9:5C:EA | C0 A8 00 01 (192.168.0.1) | 6C:3B:E5:3D:5B:03 | C0 A8 00 10 (192.168.0.16) | Trame 3 : Requête IPv4 | Address Destination | Adresse Source | Payload | CRC | | ------------------- | -------------- | ------- | --- | | E0:CE:C3:C9:5C:EA | 6C:3B:E5:3D:5B:03 | IPv4 | 0001| Paquet IPv4 : | Version | IHL | TOS | Total Length | Frag ID | Flags + Offset | TTL | Protocol | | -------------|------ | -------------- | ------- | --- | --- | --- | --| | 4 (IPv4) | 5 (20 octets) | 003C | 0D ED | 00 | 00 00 | 80 (128) | 11 Trame 4 : Réponse IPv4 | Address Destination | Adresse Source | Payload | CRC | | ------------------- | -------------- | ------- | --- | | 6C:3B:E5:3D:5B:03 | E0:CE:C3:C9:5C:EA | IPv4 | D5A4| Trame 5 : Requête IPv4 | Address Destination | Adresse Source | Payload | CRC | | ------------------- | -------------- | ------- | --- | | E0:CE:C3:C9:5C:EA | 6C:3B:E5:3D:5B:03 | IPv4 | 6869| Trame 6 : Réponse IPv4 | Address Destination | Adresse Source | Payload | CRC | | ------------------- | -------------- | ------- | --- | | E0:CE:C3:C9:5C:EA | 6C:3B:E5:3D:5B:03 | IPv4 | 6869| Soutien : Trame 1 (Requete ARP) : <span style="color:blue">38 d5 42 aa 38 37</span> | <span style="color:red">70 fc 8f 3e d8 5d</span> | 08 06 |00 01| 08 00 | 06| 04| 00 01 |70 fc 8f 3e d8 5d | c0 a8 00 fe | 00 00 00 00 00 00| c0 a8 00 1a |00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Ethernet (Layer 2) : Adresse de destination : <span style="color:blue">38:d5:42:aa:38:37</span> Adresse source : <span style="color:red">70:fc:8f:3e:d8:5d</span> Ethertype : 0806 (ARP) Paquet ARP (Layer 3) : Hard type : 0001 (Ethernet) Protocole type : 0800 (IPv4) HLEN : 06 (6 octets longueur d'une adresse mac) PLEN : 04 (4 octets longueur d'une adresse IP) OPER : 00 01 (Request) Sender MAC adress : 70:fc:8f:3e:d8:5d Sender protocol address : c0.a8.00.fe (192.168.0.254) Target Hardware Adress : 00:00:00:00:00:00 Target Protocol Adress : c0 a8 00 1a (192.168.0.26) Trame 2 : 70 fc 8f 3e d8 5d| 38 d5 42 aa 38 37| 08 06 |00 01| 08 00| 06 |04 |00 02| 38 d5 42 aa 38 37| c0 a8 00 1a| 70 fc 8f 3e d8 5d| c0 a8 00 fe Ethernet (Layer 2) : Adresse de destination : 70:fc:8f:3e:d8:5d Adresse source : 38:d5:42:aa:38:37 Ethertype : 0806 (ARP) Paquet ARP (Layer 3) : Hard type : 0001 (Ethernet) Protocole type : 0800 (IPv4) HLEN : 06 (6 octets longueur d'une adresse MAC) PLEN : 04 (4 octets longueur d'une adresse IP) OPER : 00 01 (Reply) Sender MAC adress : 38:d5:42:aa:38:37 Sender protocol address : c0 a8 00 1a (192.168.0.26) Target Hardware Adress : 70:fc:8f:3e:d8:5d Target Protocol Adress : c0 a8 00 fe (192.168.0.254) Trame 3 : 70 fc 8f 3e d8 5d | 38 d5 42 aa 38 37| 08 00| 4|5| 00 | 00 40| 4e 11| 00 00| 80| 11| 00 00| c0 a8 00 1a| c0 a8 00 fe| db 92| 00 35| 00 2c| 82 a6 |38 a3 01 00 00 01 00 00 00 00 00 00 03 77 77 77 0b 64 61 69 6c 79 6d 6f 74 69 6f 6e 02 66 72 00 00 01 00 01 rappel IPv4 :  Ethernet (Layer 2) : Adresse de destination : 70:fc:8f:3e:d8:5d Adresse source : 38:d5:42:aa:38:37 Ethertype : 0800 (IPv4) Paquet IP (Layer 3) Requete DNS: Version : 4 (IPv4) IHL (longeurs des headers) : 5 (20 octets) TOS (Quality of Service) : 00 (Pas de service demandé) Total Length : 00 40 (64 octets) Frag ID : 4e 11 Flag + Offset : 00 00 : 0|0|0|0 0000 0000 0000 (Pas fragmente mais fragmentable) TTL : 80 (128 sauts restants) Protocol : 11 (17 donc UDP) Checksum : 00 00 (Pas calculé) Adresse source : c0 a8 00 1a (192.168.0.26) Adresse destination : c0 a8 00 fe (192.168.0.254) Paquet UDP (Layer 4) : Source Port : db 92 (56210 -> port random) Dest Port : 00 35 (53 -> port donc DNS) Length : 00 2c (44 octets) Checksum : 82 a6 (calculé) Paquet DNS (Layer 7) :  Trame 4 : Ethernet (Layer 2) : 38 d5 42 aa 38 37| 70 fc 8f 3e d8 5d| 08 00| 4|5| 00| 00 50| 3d d9 |40 00| 40| 11| 7a 5b| c0 a8 00 fe| c0 a8 00 1a| 00 35 db 92 00 3c 46 88 38 a3 81 80 00 01 00 01 00 00 00 00 03 77 77 77 0b 64 61 69 6c 79 6d 6f 74 69 6f 6e 02 66 72 00 00 01 00 01 c0 0c 00 01 00 01 00 00 2c 0e 00 04 c3 08 d7 88 Ethernet (Layer 2) : Adresse de destination : 38:d5:42:aa:38:37 Adresse source : 70:fc:8f:3e:d8:5d Ethertype : 0800 (IPv4) Paquet IP : Version : 4 (IPv4) IHL (longeurs des headers) : 5 (20 octets) TOS (Quality of Service) : 00 (Pas de service demandé) Length : 00 50 (80 octets) Frag ID : 3d d9 Flag + Offset: 0100 0000 0000 0000 (Pas fragmente mais pas fragmentable) DF : 1 (Pas Fragmentable) MF : 0 (Pas d'autres fragment) TTL : 40 (64 sauts) Protocol : 11 (17 : UDP) Checksum : 7a 5b (Calculé) Adresse source : c0 a8 00 fe (192.168.0.254) (Adresse NATé) Adresse destination : c0 a8 00 1a (192.168.0.26) Trame 5 : Ethernet (Layer 2) : Adresse de destination : 70:fc:8f:3e:d8:5d Adresse source : 38:d5:42:aa:38:37 Ethertype : 0800 (IPv4) Paquet IP : Version : 4 (IPv4) IHL (longeurs des headers) : 5 (20 octets) TOS (Quality of Service) : 00 (Pas de service demandé) Length : 00 50 (60 octets) Frag ID : 3d d9 Flag + Offset: 0000 DF :0 MF :0 (Pas fragmente mais fragmentable) TTL : 80 (128 sauts) Protocol : 01 (01 : ICMP) Checksum : 00 00 (la flem !) Adresse source : c0 a8 00 1a (192.168.0.26) Adresse destination : c3 08 d7 88 (195.8.215.136) 70 fc 8f 3e d8 5d| 38 d5 42 aa 38 37| 08 00| 4|5| 00| 00 3c| 10 9c| 00 00| 80| 01| 00 00| c0 a8 00 1a| c3 08 d7 88| 08 00 4d 38 00 01 00 23 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 Trame 6 : 38 d5 42 aa 38 37 70 fc 8f 3e d8 5d 08 00 45 00 00 3c 40 91 00 00 38 01 e6 dc c3 08 d7 88 c0 a8 00 1a 00 00 55 38 00 01 00 23 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 Trame 7 : 06 EC 20 DD 14 3B | 06 E0 33 68 3A 91|08 00| 4|5| 00| 00 39| 35 2B| 00 00| 40| 11| C4 11| C0 A8 00 23| C0 A8 00 04| B4 F1| 00 35| 00 25| 81 AE| 0D 27 01 00 00 01 00 00 00 00 00 00 03 70 76 65 03 76 64 76 03 6C 61 6E 00 00 01 00 01 Ethernet (Layer 2) : Adresse de destination : 06:EC:20:DD:14:3B Adresse source : 06:E0:33:68:3A:91 Ethertype : 0800 (IPv4) Paquet IP : Version : 4 (IPv4) IHL (longeurs des headers) : 5 (20 octets) TOS (Quality of Service) : 00 (Pas de service demandé) Length : 00 39 (57 octets) Frag ID : 35 2b Flag + Offset: 0000 DF :0 MF :0 (Pas fragmente mais fragmentable) TTL : 40 (64 sauts) Protocol : 11 (17 : UDP) Checksum : C4 11 (calculé) Adresse source : C0 A8 00 23 (192.168.0.35) Adresse destination : C0 A8 00 04 (192.168.0.4) Paquet UDP : Source Port : b4 F1 (46320 -> port random) Dest Port : 00 35 (53 -> port donc DNS) Length : 00 25 (37 octets) Checksum : 81 aE (calculé) Paquet DNS (layer 7) Layer 1 Layer 2 ... rappel Ethernet:  rappel TCP/UDP:  # Cours du 23/04/2021 Possibilité de faire une epreuve optionnel qui comptera dans la note de participation. Le format est le meme que Stephan 3-4 slides (4 slides max) sur la question "c'est quoi Ethernet automotive ?" Rendu : eric.gaillard@epita.fr Objet : épreuve de synthèse Deadline : 28/05/2021 --- Zoglu Mme Manitou veut ouvrir des bureaux commerciaux ? Pour la zone EMEA (Eurepean Middle East Asia) (pour l'europe ce sera surement le site historique VAGRAM) Asie pacifique Amerique Afrique Elle ne s'interdit pas de faire de la croissance externe. Très peu d'acteurs, certains sont fragiles (de par leur jeunesse ou par leur obsolescence). Zoglu peut racheter des entreprises, ou bien se faire racheter --- Dans des LAN building :  MAN/WAN En France 1. Réseau en propre avec liens loués à l'opérateur 2. MAN/WAN Managé par l'opérateur C'est nous qui choisissons L2 ou L3 pour l'interconnexion. Cycle de vie d'un réseau :  IGP : - Distance Vector (RIP) - SPF (OSPF) EGP - BGP4 -  Exemple RIP - Table de Routage envoyés toutes les 30s IP[UDP[RIP]] - RIPv1 -> diffusion, ~~SNM~~ - RIPv2 -> multicast (classe D réservée à RIP), SNM ## IPv6 First version en 1994. Plusieurs questions : What? Why? How? Why? Adresses IPv4 épuisées How? On est en dual stack v4/v6 Ethertype 0x86DD : IPv6 Flow IP = [IP source,IP dest, port source, port dest, prot L4] Permet une manipulation et une config plus aisé depuis un firewall. - Classless uniquement - Unicast, Multicast, Anycast - Les unicast sont découpées en - 64 | 64 bits - .. | Interface iD - Représentation par 8 fois 16 bits séparés par des : - Les blocs de 0 peuvent être omis - The "::" can only appear once in an address. - Unspeficied Address - 0000:0000:0000:0000:0000:0000:0000:0000 (abrégée en ::) - Loopback Address - ::1 - Link-Local Address - fe80::/10 -> Ce sont les adresses locales, qui ne passent pas les routeurs. Ces adresses s'affectent automatiquement aux interfaces parler aux gens sur le même réseau. - Unique Local Address - fc00::/7 -> équivalent de la RFC1918. - Global Unicast Address - 2000:/3 -> ce sont les adresses publiques (publiques IPv4) - Anycast : - Multicast : - ff00::/8 ## Exercice 1 Simplifier les adresses suivantes 1. fe80:0000:0000:0000:0000: 4cff:fe4f:4f50 - fe80::4cff:fe4f:4f50 2. 2001:0688:1f80:2000:0203:ffff:0018:ef1e - 2001:688:1f80:2000:203:ffff:18:ef1e 3. 2001:0688:1f80:0000:0203:ffff:4c18:00e0 - 2001:688:1f80::203:ffff:4c18:e0 4. 3cd0:0000:0000:0000:0000:0040:0000:0000:0cf0 - 3cd::40:0:0:cf0 5. 0000:0000:0000:0000:0000:0000:0000:0000 - :: 6. 0000:0000:0000:0000:0000:0000:0000:0001 - ::1 ## Exercice 2 Donner la forme "expansée" des adresses suivantes 1. fec0:0:0:ffff::1 - fec0:0000:0000:ffff:0000:0000:0000:0001 2. fe80::1 - fe80:0000:0000:0000:0000:0000:0000:0001 3. fe80::4cd2:ffa1::1 - 2 fois le : donc pas possible ## Exercice 3 En fonction de leur préfixe déterminer le type des adresse suivantes 1. fe80::4c00:fe4f:4f50 - link local 2. 2001:618:1f80:2010:203:ffff:b118:ef1e - global unicast 3. fec0:0:0:ffff::1 - site local obsolète (remplacé par adresses locales uniques fc00::/7) 4. ff02::1 - multicast 5. fe80::1 - link local 6. fc01:1:1:1 - unique local 7. 2002::203:ffff:b118:ef1e - global unicast ## Exercice 4 L'adresse suivante est-elle une adresse globale ? 1. 3001:2:1:2::4cfE - Oui car 3 -> **001**1, qui appartient au 2000::/3 # Cours du 07/05/2021 ## TCP (Rappels) TCP est une sorte de tuyaux communiquant sur L4/L7 Connaitre les Well Know Port du type -> http : 80 etc Le port client est un port random tandis que le serveur est un port défini   Windows : - fenêtre coulissante --- Zoglu Information anticipative : Manitou s'intéresse à des startups qui pourraient dynamiser Zoglu. Elle ne s'interdit pas de s'acheter des entreprsies a terme, notamment une en Argentine, en Irlane, et Grand duchet du Luxembourg. Une de ces 3 pourrait etre achetée par Zoglu Société au luxembourg en tête de liste pour le rachat dans le mois qui arrive --- ## Multicast Rappel : Adresse multicast -> Classe D  Agrégation en CIDR : 224/4 Conversion IP vers MAC : 01:00:5E + bit à 0 + 23 bits de poid faible IP détail q1 : 135 = 1000 0111 -> 25 bit à 0 donc -> 07 12 = 0000 1100 -> 0 C 199 = 1100 0111 -> C 7 1. Quelles MAC multicast correspondent aux IP suivantes ? * 228.135.12.199 = 01:00:5E:07:0C:C7 * 238.7.12.199 = 01:00:5E:07:0C:C7 * 240.135.199.12 = ~~01:00:5E:10:FD:01~~, pas de classe D * 225.10.135.225 2. Quelles IP multicast correspondent aux MAC suivantes ? * 01:00:5E:7B:CC:12 [224-239].123 ou 251.204.18 * 01:00:5E:AA:11:00, bit de poid fort à 1 et pas à 0 donc ce n'est pas une multicast * 01:00:5E:10:FD:01 [224-239].16 ou 144.253.1 La valeur max après le 01005E est 7, sinon ce n'est pas une adresse multicast # Cours 14/05/2021 ## Rapport Zoglu : Ne doit pas faire plus de 40 pages Rapport remis en piece jointe au format pdf **OU** docx Document en francais avec minimum 2 pages en anglais Format du rapport final : C'est un rapport d'architecture mais également d'éxecution. Attention à bien valoriser économiquement les investissemments et les couts récurents. Commencer par page de garde. Résumé éxecutif sur 1 page en francais puis 1 page avec la traduction en anglais. Plan projet (Tableau de gantt) : https://www.gantt.com/ Architechture cible Draft de Juin : Pas de format particulier, permet d'avoir un retour pour preparer le rapport de décembre qui est le rapport qui compte vraiment. Zoglu (Mme Manitou) cherche à racheter une société irlandaise (PumpOil~ basée a Cork) et/ou une societe luxembourgeoise. ## Multicast 224.0.0.1 Tous les hosts multicasts 224.0.0.2 Tous les routeurs Protocole IGMP pour la detection des hosts multicasts Pour le multicast : Emetteur = la source Recepteurs = abonnes Le TTL a un sens different pour le multicast qu'on appelle le scope. ### IGMP (Internet Group Managment Protocol) IGMP est un protocole de couche 3.5 (comme ICMP) au dessus d'IP. Avec un identifiant Protocol 2. Il a 3 versions : IGMPv1, IGMPv2 et IGMPv3. Les routeurs envoie des paquets IGMP query (avec un TTL de 1 donc limiter au subnet) demandant si des machines sur le subnet appartiennent a un groupe multicast. Le routeur va construire une table des groupes multicast actifs. Au global, sur le reseau MAN-WAN les routeurs vont construire un arbre de routage pour les groupes multicast. IGMPv1 a 2 types de messages : - Type 1 : Host Membership Query (Y a-t-il des abonnés à un groupe multicast ? pour les non-explicites et Utilisez-vous encore tel groupe ? pour les explicites) - Non explicite (adresse de groupe multicast non-spécifiée -> 224.0.0.1 ils sont donc envoyés à tous les hosts multicasts) : Permet au routeur de détecter si une machine sur le sous-reseau est abonne a un groupe qui n'est pas dans sa table de groupes actifs. - Explicite (adresse de groupe multicast spécifiée) : Permet au routeur de détecter s'il reste des abonnés actifs sur le sous-réseau pour un groupe de sa table de groupes actifs. - Type 2 : Host Membership Report (Oui, je suis abonné à tel groupe) Tant qu'un groupe est actif, il ne renvoie pas de query (explicite). Quand il n'est plus actif, il renvoie un query explicite pour savoir si un host est toujours actif explicit à expiration à durée de vie dans la table d'un routeur IGMPv2 a un message en plus : - Type 3 : Host Membership Leave (Je me desabonne de tel groupe) - Le host envoie un leave au routeur, puis le routeur envoie un query au groupe. Si personne ne répond, le routeur va supprimer tout le groupe, si un host répond (il se passe quoi ?) IGMPv3 : IGMP snooping : Le switch voit la trame Ethernet contenant le paquet IP contenant le paquet IGMP. Il va chercher la source de la trame et appliquer l'adresse IP du groupe au port. ## Multicast sur Ethernet ## Architecture LAN POP : Point of Presence Archi 3-tier :  Quelle MAC Multicast est relative a l'adresse : 233.251.199.237 ? 01005E7BC7ED # Cours 21/05/2021 ## VLAN - VLan par MAC - VLan par port  Standard des VLans : 802.1p/q : p -> QoS, q -> VLan Rajoute 4 octets  Tel que suit, l'en-tête VLAN est divisée en 4 champs. Le Tag Protocol ID est fixe et indique l'utilisation de la 802.1p/q, la priorité est pour la partie 802.1q (QoS), le canonical format servait historiquement pour l'interconnexion entre plusieurs types de réseau (ex Ethernet / Token ring). Enfin le VLAN ID sur 12 bits et l'ID du VLAN (de 2 à 4096 soit 4094 VLAN max)  1 réseau IP ou sous réseau IP/VLan Niveau operateur: Dans le cas de differents sites avec des Vlan identiques => cela riques de causer des problemes (vlan inter sites non voulus) encapsulation des trames ethernet et des tag vlan du Vlan dans du VLAN Techniques: 1. Mac in Mac 2. Q in Q ## SNMP (Simple Network Management Protocol) Administrer un reseau: * instaler configurer * Surveiller * intervenir ... **Resilience**: capacite de remettre un reseau dans l'etat ou il etait avant un incident ISO: * gestion des anomalies * gestion des configurations * gestion performances * gestion securite * gestion informations comptables  * Lié au materiel, echange entre l'administration et les machines * Agent snmp: partie dans les equipements * VS Station d'administration * Fonctionne sur UDP et existe une version direct sur ethernet * Utilise les ports 161 et 162 L'administration va émettre des requetes a destination des agents pour récupérer des informations. Les informations sont enregistrées en MIB (Management Information Base), qui sont enregistrés en arborescence Possibilité de MIB propriétaires **.1.3.6.1.4 : private** Objet decris de maniere textuel, langage: ASN1 * nom * nature d'objet * agent genere une alerte quand il le souhaite: s'appelle **TRAP** quand des triggers sont declenche (trigger = condition) 3 types de requetes Station -> Agent: - **GET** request: demande une information, contient l'id de la request, et la localisation de la demande dans la MIB. La reponse: **Get Response** - **GET NEXT** request: demande la prochaine information dans la MIB - **SET** request : ecriture de valeur dans la request 1 type de request Agent -> Station: - **TRAP** : message a l'initiative de l'AGENT Remote monitoring: - administrable en SNMP, encapsulable en ethernet - Les sondes SNMP: element de reseau qui se branche devant un element reseau (switch) et qui fait le monitoring de l'appareil sans SNMP SNMP V1, faille conceptuelle: - consommation reseau - 1 seule centrale de managmenet: centralisation SNMP v2: creation de 2 niveaux, du monitoring local et au niveau nationnal interrogation des stations locales et remontes que des incidents majeurs def - *in band management*: je gere mon reseau dans mon reseau - *out of the band*: creer un reseau parallele pour la gestion du reseau ## Exercice SNMP #1 quelles sont les choses a prevoir avant de deployer du SNMP: - Compatibilité de l'infra - Tri des objets + fréquence d'interrogation -> lequels dans la MIB? - Réponse aux incidents (trap) -> Process - traitement des donnes collectes (temp reel, temps differe) ## ToIP vs VoIP  J'ai pas eu le schema le plus recent. # Cours 28/05/2021 --- Zoglu Croissance externe dans l'ère du temps --- ## TOIP L5/L7 Différencier signalisation et voix. Signalisation : - H.323 (UIT-T) - SIP (IETF) Voix: - Codec ne doit pas ajouter trop de latence - RTP/RTCP - 64 kbps Signalisation utilise TCP (L4) La voix utilise UDP (L4) Le bilan de latence entre deux extrémités / correspondants < 250/300ms Les paquets IP peuvent arriver dans un ordre diff et avec des intervalles de temps diffs => role de RTCP  **Architecture TOIP**  A l'époque de l'arrivée de VoIP les gens étaient frileux car TDM marchait très bien. Morale: il faut s'interesser aux changements. La QOS est plutot présente au niveau privé On ne gere plus trop la Qos toutes les migrations vers VoIP ne sont pas fait **TDM: Time Division Multiplexing** TEM : Telecom Expense Management Il faut penser aux utilisateurs avant tout. Les gens ont des habitudes dures a changer. example: tres dur de faire migrer les gens de TDM vers Soft-Phone Baucoup de sociétés attendent que d'autres s'aventurent sur les nouvelles technos Ils attendent des REX: Retours sur Experience REX: retours d'experience RJ11: connexion entre DSLAM : digital subscriber line access multiplexer Armoire de brassage  **Ce qu'il faut connaitre:** **une liste de tout ca devrait arriver dans fichier sur teams** - Ethernet - IPv4 - Routage IP - dwq - IPv6 - entetes - Multicat IP - TOIP - SNMP - VLAN ## Exercices   -1. 0 L1 & 2 L2 & 0 L3 les hubs sont L1 (ici il n'y en a pas) Nous avons besoin de routage pour l'interconnexion donc on pourrait considérer 1 L3. 0. A, C, D : 192.168.1/24 B, E, F : 192.168.2/24 1. DD = 2 à cause des VLans DC = 7, un par port de switch (https://reussirsonccna.fr/domaine-de-collision-et-de-diffusion/) 2. 192.168.2.255 3. Il faut ajouter un routeur si il y a des ports libres sur un/les switchs ou activé la fonction d'interconnexion L3 d'un des 2 switchs. 4. a) Query ARP MAC F b) Query ARP MAC routeur c) Query ARP MAC routeur d) Query ARP MAC F 5. Il faut que E gère le multicast. E envoie une IGMP report au groupe de tous les routeurs 224.0.0.2. Le switch utilise la fonction IGMP snooping et match le groupe 225.199.137.128 au port P3. Il faut que le protocole IGMP au niveau du routeur soit activé, E va etre ajoute dans la table de groupe actif du routeur. On ne sait pas comment le switch gère l'interface VLAN et le multicast en simultané. Adresse mac correspondante au groupe 225.199.137.128 : 01005E478980. Attention a bien pensé et testé les infrastructures réseau pour éviter les écarts d'implémentation. # Cours 04/06/2021 VPN = TP (Tunneling Protocol) Pas historiquement chiffré ! MPLS : un lien physique ## MPLS (Multi Protocol Label Switching) Technologie surtout utilisé par les opérateurs car pas très adapté aux réseaux privés Hop by hop forwarding Protocole qui s'intercale entre la couche 2 et la couche 3 Differentiation de la QoS au niveau du switching Plan de commutation  FEC : Forward Equivalent Class - Liée à un flux IP Table de commutation de label. On va commuter et non router. Le plan de commutation est base sur le plan de routage. LSP : Label Switch Path. Chemin sur le MAN/WAN IP avec 1 point d'entrée et 1 point de sortie. Label : - Label court et fixe Exemple : LSR (Label Switching Router) : - Ingress LSR : Routeur du point d'entrée du flux - Egress LSR : Routeur du point de sortie du flux - Transit LSR : Routeur de transit Header MPLS : - Label sur 20 bits - Class of Service sur 3 bits - Stack bit : 1 bit - Sert pour empiler les en têtes MPLS - TTL sur 8 bits Dans le LSR (Label Switching Router) , on label swap : - Le routeur va immediatement changer le label et forwarder vers le paquet vers le routeur suivant en fonction de sa table de label   La construction du LSP se fait du point de sortie vers le point d'entrée. Exemple de schema MPLS :  Un seul chemin MPLS, ce chemin est le chemin le plus court d'apres le protocole de routage. Un label n'a de sens qu'entre 2 routeurs. On peut donc les re-utiliser dans un meme reseau MPLS. Construction de table de label : - Manuellement - LDP (Label Distribution Protocol). Protocole natif : - Fonctionne sur TCP/IP - Echange de message entre les routeurs :  - Les labels remontent le flux IP :  - RSVP (Resource Reservation Protocol) Label Stacking : - Dans ce cas on encapsule le header MPLS dans un autre header MPLS - On peut stacker les IP dans ce cas le stack bit des headers exterieur seront à 1 - Les opérations correspondantes dans les tables de label sont push(label) et pop # Cours 11/06/2021 --- Zoglu : Fermeture du site de Rochefort avec licenciement fort Recrutement d'un responsable commercial/marketing Recrutement de commerciaux pour les bureaux Bureau Commmercial APAC : Plusieurs possibilités Australie, Bureau Commercial Amer : Boston, Bureau Commercial EMA : Wagram Bureau Commercial Afrique ? AF sud ou Algérie, Tunisie, Maroc Bureau commercial rapproche Zoglu de ses prospects (potentiel clients). Local loué avec 1 ou 2 commercial/aux --- Traffic engineering : Vision de bout en bout sur son réseau. Re-routage des flux possibles si drop d'un routeur. Gestion des flux plus fines. Rappel : Flux IP = $(IP_S,IP_D,Port_S,Port_D,P4)$ Exercice MPLS :   FIB de R1 : | DST | TOS | FEC | NH | If | | --- | --- | --- | -- | -- | | A | X | F1 | | 1 | | B | X | F2 | R2 | 2 | | C | X | F3 | R2 | 2 | | B | Y | F4 | R2 | 2 | LIB de R1 : | FEC | LBL in | If in | LBL out | If out | | --- | ------ | ----- | ------- | ------ | | F1 | 68 | 2 | | 1 | | F2 | | 1 | 183 | 2 | | F3 | | 1 | 20 | 2 | | F4 | | 1 | 1 | 2 | FIB de R2 : | DST | TOS | FEC | NH | If | | --- | --- | --- | -- | -- | | A | X | F1 | R1 | 1 | | B | X | F2 | R3 | 2 | | C | X | F3 | R4 | 3 | | B | Y | F4 | R3 | 2 | LIB de R2 : | FEC | LBL in | If in | LBL out | If out | | --- | ------ | ----- | ------- | ------ | | F1 | 666 | 2 | 68 | 1 | | F1 | 777 | 3 | 68 | 1 | | F2 | 183 | 1 | 420 | 2 | | F2 | 999 | 3 | 420 | 2 | | F3 | 20 | 1 | 500 | 3 | | F3 | 222 | 2 | 500 | 3 | | F4 | 1 | 1 | 300 | 2 | | F4 | 444 | 3 | 300 | 2 | FIB de R3 : | DST | TOS | FEC | NH | If | | --- | --- | --- | -- | -- | | A | X | F1 | R2 | 1 | | B | X | F2 | -- | 2 | | C | X | F3 | R2 | 1 | | B | Y | F4 | -- | 2 | LIB de R3 : | FEC | LBL in | If in | LBL out | If out | | --- | ------ | ----- | ------- | ------ | | F1 | | 2 | 666 | 1 | | F2 | 420 | 1 | | 2 | | F3 | | 2 | 222 | 1 | | F4 | 300 | 1 | | 2 | FIB de R4 : | DST | TOS | FEC | NH | If | | --- | --- | --- | -- | -- | | A | X | F1 | R2 | 1 | | B | X | F2 | R2 | 1 | | C | X | F3 | | 2 | | B | Y | F4 | R2 | 1 | LIB de R4 : | FEC | LBL in | If in | LBL out | If out | | --- | ------ | ----- | ------- | ------ | | F1 | | 2 | 777 | 1 | | F2 | | 2 | 999 | 1 | | F3 | 500 | 1 | | 2 | | F4 | | 2 | 444 | 1 | Révision : 1. 163.65.248.0/21 2. 11.248.0.0/13 3. 193.151.212.120/29 Adresse du sous-réseau 68.103.128.1/24 : 68.103.128.1 - 68.103.128.254 Notation CIDR des adresses de classe C : 192.0.0.0/3 Soit le réseau 195.10.251.0/24 1.a) Quel SNM pour couvrir le besoin de 7 sous-réseaux ? 1.b) Quel est sa notation CIDR et decimal ? 1.c) Quel est l'adresse de diffusion du sous-réseau auquel appartient l'host 195.10.251.233 ? 1.a) 3 bits de SR b) CIDR : /27 décimal : 225.255.255.224 c) 195.10.251.255 Quel est la range /24 contenue dans le bloc 197.1.176/20 ? 197.1.176.0 -> 197.1.191.0 ? Agréger la range 192.168.16.0/24 à 192.162.127.0/24 en notation CIDR # Cours 18 juin 2021 ES = end system = poste de travail, server, mobile IS = intermediate system = switch , routeur, firewall (backbone) ## Exercices   justifiez svp -1) Condition pour que l'archi marche ? STP (Spanning Tree Protocol) 0) L1 = 0, L2 = 4 switchs, L3 = 1 router, L5/L7 = 0 (WAF, Gateway chelou, il ny a pas d'equipements reseaux) 1) 2 domaines de diffuions (je crois que c'est 2) pk ? ils s arrentent aux routers 2) 10 domaines de collisions (on compte les cables) 3) A : 192.168.1.11/24 B : 192.168.1.12/24 C : 192.168.1.13/24 D : 192.168.1.14/24 Sr : 192.168.2.11/24 Routeur interface 1 : 192.168.1.1/24 Routeur interface 2 : 192.168.2.1/24 4) a) Il ne se passe rien b) Il ping loopback donc rien c)  d) Pas même sous réseau, B arp pour l'adresse MAC de l'int1 du routeur, il envoie au routeur, le routeur a rien dans sa table et a pas de default gateway, il envoie no route to host à B. Network unreachable ICMP 5) Une table par interface du routeur interface 1 : | IP | MAC | |:------------:|:---------:| | 192.168.1.11 | MAC de A | | 192.168.1.12 | MAC de B | interface 2 : | IP | MAC | |:------------:|:---------:| | 192.168.2.11 | MAC de Sr | 6) Table d'auto apprentissage apres les ping interface 2 : | P0 | P1 | P2 | P3 | |:------------:|:---------:|:------------:|:-------:| | | MAC de A et B et S1/2 | MAC R int 1 / MAC S3/1| | Laisser des lignes de vide (écrire au dessus de cette ligne)