Lundi 8 décembre 2008 Epreuve de Réseaux Deuxième
Transcription
Lundi 8 décembre 2008 Epreuve de Réseaux Deuxième
Lundi 8 décembre2008 Epreuvede Réseaux DeuxièmeAnnée- Tronc commun Durée2 heures- documentautorisé: I feuillemanuscriterecto/verso ExerciceI ( 17 rrts) Etantdonnéle réseausuivantd'Lrnepetiteentreprise: F;;SWITCH PC routeur _Ër U . - 'Vers extérieur : @IP; I93.55.10.10 Réseau du FAI 193.5 5.10.0 Vers lnlemet Cette entreprisea décidé de scinder en deux son réseau informatique,d'un côté le réseau administration(Pcsreliésentt'eeux paf un switch) que I'on nommeraRéseauI et de I'autrecôté le réseauproduction(Pcsreliésentleettxpar un HUB) que I'on nommeraRéseau2. Comme cette sociétén'est pas riche, elle a tfansfonnéun PC en routeur,en lui ajoutant2 caftes etlrernet. on supposeque le pr.otocoleutilisé pour les échangesde tramesest ethernet. elà1 con'espondà Au départ, la liaison adsl (en pointillé) n'existe pas. I'interfaceethemetI du PC_routeur. Les questionssontplusou moins indépendantes. 1) L'adminishateLrrdécideqtte le Iéseau1 sera un réseauprivé de classeC, et Ie réseau2 un réseauprivéde classeB. (2 Pts) dLrPC routeur' a. Donnezle ou lesadresses b. Quellecommandeest utiliséepour obtenir la table de routage? On obtientalors lâ tablede routagequi cornpofte3 lignes,Quellesseraientcesdifferenteslignes? A se connecteen ssh à I'ordinateurE en utilisant I'adresseIP de E. Sur notre 2) L'or.dinateur Pc_rouleur,on met alors en marche notre sniffeur qui r'écupèretout ce qui traîne sul' I'inter'face ethl . a. Mais trop tafd, on récupèreune ttame dont le protocoiede niveau4 norrsapprendque On c'estun segmentACK, seq=2534, acl<:6754et wit't= 2300,lg-données-TCP=0. : II ou PDU-802.3 Formatd'unetr3mePDU-Ethernet Synchro (8) Destination (6) Source (6) Type/lg (2) Données Bourrage (<46) (<1500) O8O068 O8OO69 08006A 080068 O8OO6C Ouqlq,ugr-adl9$99-!44C: OOOOO9 XEROX CORPORÀTION O 0O O O A O MR O NT AT E ISI EL E C T R O N ICSC O' OOOOOB MATRIX CORPORATION 000ooc crsco sYsrEMs,rNc. O O O O O D F I B R ON fC S L T D . O O O O O E F UJ ]T SU L IMIT E D O O O O O F NE X T , IN C . O O O O ] - O S Y T E K IN C . In c . 00O s DC B r a n s T e c h n o l o g i e E , 0005DD Phj,liPs Components C o m m u n i c a b i o n s Li mi ted 00O 5DE Dig i -T e c h OO5OD8 UNICORN COMPUTERCORP. ENGENHÀRIAELETRONICA OO5OD9 ENGETRONOO5ODA 3COM CORPORATION O 8O O 5B S Y S T EMSC O N C E PT S 080059 A / S M YC R ON O8OO5A IBM CORPORATION Contrôle (4) R ID GE C OMP U TE R S S fLIC ON GR A P H IC S IN C . ÀTT BELL I,ÀBORATORIES ÀCCEL TECHNOI,OGIESTNC. S U N TE K 1E C H N OLOGYIN T' ], Chalnp tYpe/ls : IEEE802.3LengthField IXEROX] 0000-05DC 513 l 00l l ntemettP (l P v4) [l 05,JBP] 0800 0801 0802 0803 0804 0805 0806 0807 0808 X.75lnternet [XEROX] NBS Intemet IxEROX] ECMA lnternet IxEROx] Chaosnet lxERoxl X.25 Level 3 lxERoxl ARP [88,JBP] XNSCompatability IXEROX] FrameRelayARP IXEROX] Formatd'une trameIP : Nombrede bits : Longueurtotale dela PDU-lP tdentificateur Contrôled'en-tête Flags: .x.. de fragmentation . autorisation . dernierflagment? . . . xxxxx position du flagment dans la PDU originelle Service: xxx..., niveaude pliorité ...x.. . ..x. délaid'acheminement débitde transmission .....x, confidentialité Protocoleencapsulé: I 5 o l5 16 t'1 ICMP ST TCP XNET CHAOS UDP lnternetControlMessage IRFC792,JBP] Strearr IRFCr190,lENll9,JWF] Control Transmission lRFC793,JBPl CrossNet Debugger lrENls8,JFH2l lNC3l Cliaos Datagrant User IRFC768,JBP] 3 pensequ'au maximum3 tramesont pu précédercettetrame.Explicitez lesdifférentes lrames loupéesen spécifiantles adressesde niveau 2, de niveau 3 et toutes les informationspossiblesdu niveau4. (2 pts) b. B envoie ensuite2 tramesqui ont chacunepour longueurde données200 octets.A réponden envôyantun ACK. Quelleinforrnationpourrait-onrécupérerde cettetrame au niveatt2, niveatt3 et niveatta'l (\ pt) c. Pour mieux sttivrel'échangede données,on décidede mettreun sniffeul sur B et sur D. Est-ceque I'on aulait la mêmechosesul ces 2 sniffeursque sur le PC t'outeur? Explicitezvotreréponse.( 1,5pts) On ajoutemaintenantune conrrexionADSL à DotrePC-routeuren provenanced'un FAI A neineinstallé.I'utilisateurde I'ordinateurF décided'aller sur internet,mais cela ne fonctionne pas.Pourquoi? Quefaudra il faire pour quecelafonctionne? (1,5 pts) 4) La solution possibledu 3) ne convient pas, on décide alors de récupérerdes adressesIP publiquespour le réseaul. IP ? (0,5 pt) à qui doifon demandcrcesadresses a. Au vu de notrearchitecture, dLrI95.I0.L0 qui esten fait le 4"'n'sous-réseau nousautoriseà utiliser. b. cet organisme (1,5 pts) divisé en l6 sotrs-réseaux. utilisé et le nonrbremaximumde machinesdansnotre serait le masque i. Quel ? sous-réseaux de notre sous-réseau' ii. DonnezI'adresseIP réseauet I'adresselP broadcast c. Quel seraitmaintenantla tablede routagedu Pc-routeur,sachantque toutepersonne du réseauI peutallersurfersur internet? (1,5 pts) FAI nousproposed'utilisel un DHCP : (1 pt) Notre d. i. A quoi celasert-il? ii. Faufil le mettresur un serveurde notreFAI, sur un serveurdu réseauI ou sur un serveurdtt réseau2 ? Explicitezvotre féponse. 5) Pour faciliter la vie de I'ingénieursystème,on décide d'utiliser un annuaireLDAP sur le pc__routeur. celui-ci sert principalementà 2 choses: pouvez-vousles citel et explicitez pourquoicelaaideraitle travailde I'ingénieursystème.(l'5 pts) que beaucoupd'employésutilise internetpour léléchargerdes contenusillégaux 6) On remar.que via lesréseauxP2P.Commentpourrait-ollfaire pour'évitercela? (l pt) 7) La sociétéembauchemaintenantun commercialqui aimeraitbien se connecterà distance Pourcela,on monteun VPN en utilisantle protocolede cryptageSSL (2 pts) a. A quoi seftun VPN, et pourquoien-a-t-onbesoindanscaslà ? b. SSL Lrtilisedu cryptagesymétfiqueet asytnétfique.QLrelleest la différenceet pour quelleraisonutilise{-oncesdeuxsoftesde cryptagepottrun même plotocole? E x erc ic e 2 (3 r r t s ) de niveau2. Est-cequ'ilsont la mêmestructurede trames? (l pt) l) Citez3 protocoles d'etherneten rnodehalf-duplex.Pourquoidit-on 2) ExplicitezrapidementIe fonctionnement qùece protocoleestde type CSMA/CD ? (l pt) Est-ce 3) Soit le réseaude classeC 192.100.0.0,on aimerait128 sous-réseaux. (1 pt)' utilisé? Explicilezvotreréponse possible et quelseraitle masque Formatd'unetrameTCP : Nombredebits : 0 l) )l lo PortDestination Portsource (seq) Numérode séquence N!frnérod'acquitt.me U A P R S R cS sY N G K H Lg de I'entête TCP jl (win) Fenêtre Pointeur Contrôled'erreur .. Options. DONNEES.,.. Numérp de port ÏCP : !cPnnlx ecno diËcard ByscaE daytine m5p chargen ftp-data ftp €sh 0 1 5 7 9 11 13 11 18 19 20 2L 22 Reserved TcP PorE service Remote Job Entry Echo Discard ÀcLive Use!6 Daytime (RFC 857) Quote of the DaY Messâge Send Protocol character GeneraEor Fj.1e Tranéfer lDefau]tl Fife Transfer lcontrol] SSg Remote lJogin telnet 23 24 smEp nsn-fe msg-icp nsg-autsh 29 time 33 35 37 38 4I 42 graphics Telnet mail 5ysÈem any private Simple Mail Transfer NSWUser System FE tlSG ICP MsG ÀuthenEication Diaplay SuPPort Protocol server Private printer Time Route Acces€ Protocol craphi cs Host Name server