MI 021 - La couche réseau et la couche transport
Transcription
MI 021 - La couche réseau et la couche transport
Master Informatique 1 - MOB Internet Mobile et Ambiant MI 021 - La couche réseau et la couche transport Adressage Routage et Transport 1 Mobilité et adressage 1. A quoi sert le protocole DHCP ? 2. Quels sont les avantages de DHCP par rapport à une configuration manuelle ? 3. Quelle est la différence entre DHCP et les protocole BOOTP ou RARP ? 4. A quoi sert le Client ID ? 5. Quelles sont les quatre phases nécessaires pour qu’un client DHCP obtienne une configuration d’un serveur DHCP ? 6. Est-ce qu’un serveur DHCP peut servir de backup à un autre serveur DHCP ? 7. Est-ce que cela a un sens de penser qu’un ordinateur qui s’est déjà vu attribuer une adresse par DHCP en demande une autre temporairement à ce même serveur ? 8. Comment choisir la longueur de bail d’une adresse ? Définir les critères qui vous paraissent importants. 9. Le serveur peut-il contrôler si les adresses allouées sont toujours utilisées par les clients ? 10. Est-ce qu’un serveur DHCP peut interdire à des machines de ne pas s’attribuer une adresse IP qu’il gère ? 11. Expliquez quels seraient les problèmes si un intrus sur un réseau mettait un place un serveur DHCP malicieusement ? 12. Un relai DHCP doit en théorie toujours utiliser le même serveur de destination pour les messages BOOTPREQUEST qu’il reçoit d’un client donné. Néanmoins une implémentation d’agent de relai qui a été développée propose d’utiliser un mécanisme de Round-Robin pour déterminer vers quel serveur DHCP envoyer les requêtes. Commenter les avantages et inconvénients de cette solution. 13. On suppose que 2 sous-réseaux IP partagent physiquement le même LAN. Les stations sur chaque sous-réseau vont alors voir circuler tous les paquets diffusés sur le réseau physique. (a) Quel(s) problème(s) peut (peuvent) se produire si deux serveurs DHCP coexistent sur ce LAN partagé ? (b) Peut-on résoudre le problème ? Proposez une solution. 14. Pourquoi définit-on le nombre d’associations (adresse MAC - adresse IP) dans les fichiers de configuration du serveur DHCP ? 1/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant 15. En vous basant sur l’extrait de la RFC 1542 dont des extraits vous sont donnés en annexe, expliquer comment un serveur DHCP gérant plusieurs plages d’adresses saura de quelle plage d’adresse choisir l’adresse IP en réponse à une requête. Problème Un administrateur de réseau doit repenser le plan du réseau de son entreprise. Il doit concevoir le nouveau plan détaillé du réseau qui devra permettre l’attribution automatique de configurations TCP/IP. L’adresse IP du réseau est 194.12.230.0, mais la structure du réseau doit refléter l’organisation en 3 départements distincts : Direction et services administratifs, Ingénieurs et R& D, Service Marketting et Commerciaux. Ces 3 domaines sont connectés à un routeur qui sert de passerelle vers l’Internet. L’adresse IP de ce routeur est fixe et n’appartient à aucun des précédents domaines. Ces trois départements disposent actuellement et respectivement de 15, 45 et 12 stations de travail mais le nombre de stations de travail est amené à augmenter dans le futur. Chaque sous-réseau devra allouer les configurations à l’aide de serveurs DHCP distincts. Afin de faire fonctionner le réseau même en cas de panne d’un des serveur DHCP, les autres serveurs doivent pouvoir prendre le relais. Ils doivent si possible assurer qu’au moins 25 % des machines pourront obtenir une configuration valide dans leur sous réseau. Les configurations devront être statiques dans le cas de certaines machines (serveur, routeur,...) et dynamique pour les autres. Les serveurs DHCP devront toujours obtenir la plus haute adresse IP disponible dans chaque sous-réseau, tandis que les passerelles auront l’adresse IP les plus basses. Liste des adresses MAC des hôtes auxquels une adresse fixe doit être attribuée : • Serveur DNS Administratif : 00-32-DE-5A-78-9C • Passerelle du réseau Administratifs : 1F-7A-90-02-F0-F0 • Passerelle du réseau Administratifs vers le Routeur externe : 1F-7A-90-02-5F-4G • Passerelle du réseau Ingénieurs : 2B-14-62-91-C9-B1 • Passerelle du réseau Ingénieurs vers le Routeur externe : 2B-14-62-3F-39-21 • Passerelle du réseau Commerciaux : 1C-96-AA-F4-C2-91 • Passerelle du réseau Commerciaux vers le Routeur externe : 1C-96-AA-14-62-3F • Routeur vers l’Internet : 82-F0-06-01-9B-7A Dans le département Administratif, 5 stations de travail auront leur adresse fixée. Une plage d’adresse du domaine des Commerciaux est attribuée pour les connexions de l’extérieur ou les clients en visite dans la société. Cette plage d’adresses réservée recouvre les adresses allant de 194.12.230.130 à 194.12.230.140. 1. Proposer un masque de sous-réseau pour le réseau de l’entreprise. 2. Calculer le nombre total d’hôtes que peut contenir chaque sous-réseau. 3. Affecter un numéro de sous-réseau à chaque département. Définir les plages d’adresses utilisables dans chaque sous-réseau. 2/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant 4. Tracer un schéma du réseau de l’entreprise en faisant apparaı̂tre les hôtes du réseau et leur adresse IP. 5. Définir comment sera assurée l’attribution des configurations IP suite à une panne sur un des serveurs DHCP. Argumenter notamment sur la durée des baux. Noter les éventuelles contradictions vis à vis du cahier des charges. 6. Définir la configuration des serveurs DHCP pour chaque sous-réseau : • étendue (Adresses de début et de fin, masque) • Durée du bail • Options DHCP (passerelle par défaut, adresse de serveur DNS) • Adresses à exclure (+commentaire) • Réservations à prévoir ( Adresse MAC/ Adresse IP) • Etendue de secours du sous-réseaux du département Y – – – – 2 Adresses de début et de fin Masque Durée du bail ... Mobilité IP 2.1 IP Mobile 1. Soit un réseau constitué de terminaux mobiles IP qui peuvent se déplacer dans des cellules. Un client est enregistré dans la cellule où il a pris son abonnement. (a) Pourquoi son adresse IP n’est-elle pas suffisante pour que le réseau le retrouve lorsqu’il se déplace ? (b) Si on donne une nouvelle adresse IP à un utilisateur qui ne se trouve pas dans la cellule où il s’est enregistré, comment peut-on faire le lien entre son adresse de base et sa nouvelle adresse ? (c) Si l’utilisateur émet un paquet doit-il utiliser son adresse de base ou l’adresse que le réseau lui a affecté ? (d) Dans quel cas pourrait-il être intéressant de donner à un utilisateur qui souhaite joindre notre client son adresse provisoire, décernée par la cellule dans laquelle il se trouve ? 2. IP Mobile a été conçu pour fonctionner avec les nœuds non mobiles ou les applications de manière transparente. Cependant des améliorations peuvent être apportées au protocole lorsque les noeuds correspondants ont connaissance de la mobilité des nœuds. Si un correspondant est capable de faire de la décapsulation IP-dans-IP, il pourrait communiquer de manière plus efficace avec le nœud mobile et ce malgré la présence de firewall. Pourquoi ? 3/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant 3. Un nœud mobile a pour adresse principale 192.68.37.13 et se déplace dans un réseau d’accueil où l’adresse de son ”care of address” sera 145.48.46.123. L’adresse du ”foreign agent” est 145.48.46.79 et celle de son agent mère est 192.68.37.2 (a) Comment le nœud mobile va-t-il détecter qu’il n’est plus dans son réseau mère ? (b) Décrire sommairement l’échange de trames permettant cette détection : L’échange de messages permettant au nœud mobile de détecter qu’il est dans un réseau d’accueil se fait entre ____________________ _____________________ Le message permettant la détection sont mis dans des paquets __________ (IP/ICMP/UDP) (c) Donner le format des trames échangées - en précisant les @ MAC source et destination (ex : @MAC NM (nœud mobile) et ) et les @ IP source et destination de ces messages - qui permettent à un nœud mobile de détecter qu’il n’est plus dans son réseau mère : Premier message Adresse MAC Source : _______________ Adresse IP Source : ________________ Second message Adresse MAC Source : _______________ Adresse IP Source : ________________ Destination _______________ Destination _______________ Destination _______________ Destination _______________ 4. Care-of-address (a) Comment se peut-il que le nœud mobile soit son propre Care-of-Address ? (b) Quels sont les avantages et inconvénients de cette solution ? (c) A votre avis, doit-il donc y avoir nécessairement un serveur DHCP par réseau et doit-il disposer d’une adresse IP dans la même classe que celle qui constitue sa plage d’adresses ? (d) Comment la négociation peut-elle se faire ? 2.2 IP version 6 et la gestion de la mobilité 1. Quelle est la différence entre les champs ”traffic class” et ”flow label” dans l’entête IPv6 ? 2. Expliquez succinctement les trois types d’adresses IPv6. 3. Les adresses IPv6 étant longues, cela va augmenter la taille des entêtes et va affecter le temps de traitement des paquets IPv6. Par quoi ces inconvénients sont-ils compensés dans IPv6 ? 4. Les routeurs IPv6 sont-ils plus ou moins efficaces que les routeurs IPv4 ? 5. A quoi servent chaque type d’entête IPv6 ? 6. Toutes ces notations étant équivalentes. (a) déduisez-en les règles de notation des adresses IPv6 en hexadécimal. 4/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant # raw ipv6 address 2001:0000:0234:C1AB:0000:0000:AABC:003F # 2001:0:234:C1AB:0:0:AABC:3F 2001:0:0234:C1ab:0:0:aabc:3F 2001::0234:C1ab:0:0:aabc:003F 2001:0:0234:C1ab::aabc:003F Ou bien encore # loopback address 0:0:0:0:0:0:0:1 # can be written as ::1 # all zeros (unspecified a.k.a unassigned IP) 0:0:0:0:0:0:0:0 # can be written as :: (b) Est-ce que l’adresse 2001:0:0:1:0:0:0:3F peut être réduite à : 2001::1::3F ou 2001:0:0:1::3F ? 7. Quelles differences existe t-il entre Mobile IPv4 et Mobile IPv6 ? 8. Adressage Anycast En plus de supporter l’adressage point à point classique (unicast) et l’adressage de diffusion multidestinataire (multicast) IPv6 supporte un nouveau type d’adressage de diffusion au premier vu (anycast). Cette technique est similaire à la diffusion multidestinataire dans le sens ou l’adresse de destination est un groupe d’adresses, mais plutôt que d’essayer de livrer le datagramme à tous les membres du groupe, il essai de le livrer à un seul membre du groupe, celui le plus proche ou le plus à même de le recevoir. Vous utiliserez un algorithme de routage de type OSPF (état des liens) pour construire une table de routage du routeur R3. La métrique utilisée représente la disponibilité du lien (perte, taux d’occupation, ...) . Plus elle est élévée, moins le lien est disponible. (a) construire la table de routage de R3 en prenant les données des liens sur la figure 8. (b) On considère maintenant que l’on veut introduire la notion de routage Anycast dans ces tables de routage. L’idée consiste à prendre en compte la disponibilité des serveurs Anycast et d’automatiser le choix du serveur en leur attribuant à chacun la même adresse Anycast. La disponibilité représente (nombre d ?utilisateurs connectés, la mémoire disponible, la charge CPU, ...). Quelle sera la conséquence sur les tables de routage ? (c) Reconstruire la table de routage de R3 afin que l ?accès au serveur se fasse sur le critère principal de la disponibilité du serveur. 5/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant 0,7 S2 S7 N5 N2 N7 1 3 3 4 2 6 R2 R5 4 R7 2 3 6 3 4 R3 2 0,3 R6 4 3 2 2 4 6 R1 1 N1 R4 2 1 N8 N4 S4 3 R8 2 0,3 TCP et les environnements sans fils 1. Rappeler le principe de fonctionnement de l’algorithme de congestion de TCP en expliquant à quoi correspondent les mécanismes suivant : • ”Slow start” • ”Congestion avoidance” • ”Fast retransmit” et ”fast recovery”. 2. En quoi les performances de TCP seront-elles affectées par l’utilisation de liaisons sans fil ? 3. En quoi l’utilisation du mécanisme de fast retransmit améliore-t-il les performances de TCP dans des environnements sans fil ? 4. Une autre série de propositions consiste à couper la connexion TCP en deux entre le réseau filaire et le lien sans fil. Pour cette approche notamment développée dans Indirect-TCP (I-TCP), le point d’accès est alors vu comme le noeud mobile pour le noeud correspondant et inversement. Le proxy acquitte tous les paquets émis par le CN et les envoie au noeud mobile dans une autre connexion TCP. (a) En quoi cette proposition permet-elle d’améliorer les performances de TCP ? (b) En quoi le non maintien de la sémantique de bout en bout de la connexion TCP peut-il représenter un inconvénient ? 5. Une autre approche proposée dans le protocole SNOOP, met en place un proxy dans le foreign agent. Snoop retransmet les paquets perdus en direction du MN et filtre les 6/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant acquittements dupliqués en direction du CN. Pour ce faire, il observe les paquets entrant dans l ?interface avant de les passer au niveau IP. Les retransmissions sont effectuées quand il détecte deux acquittements dupliqués pour chaque paquet qu ?il à déjà vu et enregistrer dans son buffer. (a) Si au niveau de la couche 2 (IEEE 802.11), une trame se perd, elle sera retransmise. Il se peut donc que le protocole de la couche 2 transmette deux fois le même paquet. Si ce paquet contient un segment d’acquittement TCP, quel sera l’impact de ceci sur la couche 4 ? (b) Quel est le but de ce mécanisme ? (c) Dans cette approche, l’agent SNOOP n’acquitte jamais lui-même les segments TCP. Pourquoi à votre avis ? 7/10 MI021 Master Informatique 1 - MOB 4 Internet Mobile et Ambiant Annexes 4.0.1 Extrait de la RFC 1542 Extrait de la RFC 1542 4. BOOTP Relay Agents In many cases, BOOTP clients and their associated BOOTP server(s) do not reside on the same IP network or subnet. In such cases, some kind of third-party agent is required to transfer BOOTP messages between clients and servers. Such an agent was originally referred to as a "BOOTP forwarding agent." However, in order to avoid confusion with the IP forwarding function of an IP router, the name "BOOTP relay agent" is hereby adopted instead. (...) 4.1 General BOOTP Processing for Relay Agents All locally delivered UDP messages whose UDP destination port number is BOOTPS (67) are considered for special processing by the host or router’s logical BOOTP relay agent. (...) Hosts and routers are usually required to silently discard incoming datagrams containing illegal IP source addresses. This is generally known as "Martian address filtering." One of these illegal addresses is 0.0.0.0 (or actually anything on network 0). However, hosts or routers which support a BOOTP relay agent MUST accept for local delivery to the relay agent BOOTREQUEST messages whose IP source address is 0.0.0.0. BOOTREQUEST messages from legal IP source addresses MUST also be accepted. (...) 4.1.1 BOOTREQUEST Messages Some configuration mechanism MUST exist to enable or disable the relaying of BOOTREQUEST messages. Relaying MUST be disabled by default. (...) If the relay agent does decide to relay the request, it MUST examine the ’giaddr’ ("gateway" IP address) field. If this field is zero, the relay agent MUST fill this field with the IP address of the interface on which the request was received. If the interface has more than one IP address logically associated with it, the relay agent SHOULD choose one IP address associated with that interface and use it consistently for all BOOTP messages it relays. If the ’giaddr’ field contains some non-zero value, the ’giaddr’ field MUST 8/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant NOT be modified. (...) A relay agent MUST use the same destination (or set of destinations) for all BOOTREQUEST messages it relays from a given client. (...) 4.1.2 BOOTREPLY Messages BOOTP relay agents relay BOOTREPLY messages only to BOOTP clients. It is the responsibility of BOOTP servers to send BOOTREPLY messages directly to the relay agent identified in the ’giaddr’ field. Therefore, a relay agent may assume that all BOOTREPLY messages it receives are intended for BOOTP clients on its directly-connected networks. When a relay agent receives a BOOTREPLY message, it should examine the BOOTP ’giaddr’, ’yiaddr’, ’chaddr’, ’htype’, and ’hlen’ fields. These fields should provide adequate information for the relay agent to deliver the BOOTREPLY message to the client. The ’giaddr’ field can be used to identify the logical interface from which the reply must be sent (i.e., the host or router interface connected to the same network as the BOOTP client). If the content of the ’giaddr’ field does not match one of the relay agent’s directly-connected logical interfaces, the BOOTREPLY messsage MUST be silently discarded. The ’htype’, ’hlen’, and ’chaddr’ fields supply the link-layer hardware type, hardware address length, and hardware address of the client as defined in the ARP protocol [4] and the Assigned Numbers document [6]. The ’yiaddr’ field is the IP address of the client, as assigned by the BOOTP server. (...) 5. BOOTP Server Behavior This section provides clarifications on the behavior of BOOTP servers. (...) 5.4 Strategy for Delivery of BOOTREPLY Messages Once the BOOTP server has created an appropriate BOOTREPLY message, that BOOTREPLY message must be properly delivered to the client. The server SHOULD first check the ’ciaddr’ field. If the ’ciaddr’ field is non-zero, the BOOTREPLY message SHOULD be sent as an IP 9/10 MI021 Master Informatique 1 - MOB Internet Mobile et Ambiant unicast to the IP address identified in the ’ciaddr’ field. (...) . The server MAY choose to ignore the ’ciaddr’ field and act as if the ’ciaddr’ field contains 0.0.0.0 (and thus continue with the rest of the delivery algorithm below). The server SHOULD next check the ’giaddr’ field. If this field is non-zero, the server SHOULD send the BOOTREPLY as an IP unicast to the IP address identified in the ’giaddr’ field. The UDP destination port MUST be set to BOOTPS (67). This action will deliver the BOOTREPLY message directly to the BOOTP relay agent closest to the client; the relay agent will then perform the final delivery to the client. (...) If the ’giaddr’ field is set to 0.0.0.0, then the client resides on one of the same networks as the BOOTP server. 10/10 MI021