Lundi 8 décembre 2008 Epreuve de Réseaux Deuxième

Lundi 8 décembre2008
Epreuvede Réseaux
DeuxièmeAnnée- Tronc commun
Durée2 heures- documentautorisé: I feuillemanuscriterecto/verso
ExerciceI ( 17 rrts)
Etantdonnéle réseausuivantd'Lrnepetiteentreprise:
F;;SWITCH
PC routeur
_Ër
U
. - 'Vers extérieur
:
@IP; I93.55.10.10
Réseau
du FAI
193.5
5.10.0
Vers lnlemet
Cette entreprisea décidé de scinder en deux son réseau informatique,d'un côté le réseau
administration(Pcsreliésentt'eeux paf un switch) que I'on nommeraRéseauI et de I'autrecôté le
réseauproduction(Pcsreliésentleettxpar un HUB) que I'on nommeraRéseau2.
Comme cette sociétén'est pas riche, elle a tfansfonnéun PC en routeur,en lui ajoutant2 caftes
etlrernet.
on supposeque le pr.otocoleutilisé pour les échangesde tramesest ethernet. elà1 con'espondà
Au départ, la liaison adsl (en pointillé) n'existe pas.
I'interfaceethemetI du PC_routeur.
Les questionssontplusou moins indépendantes.
1) L'adminishateLrrdécideqtte le Iéseau1 sera un réseauprivé de classeC, et Ie réseau2 un
réseauprivéde classeB. (2 Pts)
dLrPC routeur'
a. Donnezle ou lesadresses
b. Quellecommandeest utiliséepour obtenir la table de routage? On obtientalors lâ
tablede routagequi cornpofte3 lignes,Quellesseraientcesdifferenteslignes?
A se connecteen ssh à I'ordinateurE en utilisant I'adresseIP de E. Sur notre
2) L'or.dinateur
Pc_rouleur,on met alors en marche notre sniffeur qui r'écupèretout ce qui traîne sul'
I'inter'face
ethl .
a. Mais trop tafd, on récupèreune ttame dont le protocoiede niveau4 norrsapprendque
On
c'estun segmentACK, seq=2534, acl<:6754et wit't= 2300,lg-données-TCP=0.
:
II ou PDU-802.3
Formatd'unetr3mePDU-Ethernet
Synchro
(8)
Destination
(6)
Source
(6)
Type/lg
(2)
Données Bourrage
(<46)
(<1500)
O8O068
O8OO69
08006A
080068
O8OO6C
Ouqlq,ugr-adl9$99-!44C:
OOOOO9 XEROX CORPORÀTION
O 0O O O A O MR O NT AT E ISI EL E C T R O N ICSC O'
OOOOOB MATRIX CORPORATION
000ooc crsco sYsrEMs,rNc.
O O O O O D F I B R ON fC S L T D .
O O O O O E F UJ ]T SU L IMIT E D
O O O O O F NE X T , IN C .
O O O O ] - O S Y T E K IN C .
In c .
00O s DC B r a n s T e c h n o l o g i e E ,
0005DD Phj,liPs Components
C o m m u n i c a b i o n s Li mi ted
00O 5DE Dig i -T e c h
OO5OD8 UNICORN COMPUTERCORP.
ENGENHÀRIAELETRONICA
OO5OD9 ENGETRONOO5ODA 3COM CORPORATION
O 8O O 5B S Y S T EMSC O N C E PT S
080059 A / S M YC R ON
O8OO5A IBM CORPORATION
Contrôle
(4)
R ID GE C OMP U TE R S
S fLIC ON GR A P H IC S IN C .
ÀTT BELL I,ÀBORATORIES
ÀCCEL TECHNOI,OGIESTNC.
S U N TE K 1E C H N OLOGYIN T' ],
Chalnp tYpe/ls :
IEEE802.3LengthField IXEROX]
0000-05DC
513 l 00l l ntemettP (l P v4) [l 05,JBP]
0800
0801
0802
0803
0804
0805
0806
0807
0808
X.75lnternet
[XEROX]
NBS Intemet
IxEROX]
ECMA lnternet
IxEROx]
Chaosnet
lxERoxl
X.25 Level 3
lxERoxl
ARP
[88,JBP]
XNSCompatability IXEROX]
FrameRelayARP
IXEROX]
Formatd'une trameIP :
Nombrede bits :
Longueurtotale
dela PDU-lP
tdentificateur
Contrôled'en-tête
Flags:
.x..
de fragmentation
. autorisation
. dernierflagment?
. . . xxxxx position du flagment dans la PDU
originelle
Service:
xxx...,
niveaude pliorité
...x..
. ..x.
délaid'acheminement
débitde transmission
.....x,
confidentialité
Protocoleencapsulé:
I
5
o
l5
16
t'1
ICMP
ST
TCP
XNET
CHAOS
UDP
lnternetControlMessage
IRFC792,JBP]
Strearr
IRFCr190,lENll9,JWF]
Control
Transmission
lRFC793,JBPl
CrossNet Debugger
lrENls8,JFH2l
lNC3l
Cliaos
Datagrant
User
IRFC768,JBP]
3
pensequ'au maximum3 tramesont pu précédercettetrame.Explicitez lesdifférentes
lrames loupéesen spécifiantles adressesde niveau 2, de niveau 3 et toutes les
informationspossiblesdu niveau4. (2 pts)
b. B envoie ensuite2 tramesqui ont chacunepour longueurde données200 octets.A
réponden envôyantun ACK. Quelleinforrnationpourrait-onrécupérerde cettetrame
au niveatt2, niveatt3 et niveatta'l (\ pt)
c. Pour mieux sttivrel'échangede données,on décidede mettreun sniffeul sur B et sur
D. Est-ceque I'on aulait la mêmechosesul ces 2 sniffeursque sur le PC t'outeur?
Explicitezvotreréponse.( 1,5pts)
On ajoutemaintenantune conrrexionADSL à DotrePC-routeuren provenanced'un FAI A
neineinstallé.I'utilisateurde I'ordinateurF décided'aller sur internet,mais cela ne fonctionne
pas.Pourquoi? Quefaudra il faire pour quecelafonctionne? (1,5 pts)
4)
La solution possibledu 3) ne convient pas, on décide alors de récupérerdes adressesIP
publiquespour le réseaul.
IP ? (0,5 pt)
à qui doifon demandcrcesadresses
a. Au vu de notrearchitecture,
dLrI95.I0.L0 qui esten fait
le 4"'n'sous-réseau
nousautoriseà utiliser.
b. cet organisme
(1,5 pts)
divisé en l6 sotrs-réseaux.
utilisé et le nonrbremaximumde machinesdansnotre
serait
le
masque
i. Quel
?
sous-réseaux
de notre sous-réseau'
ii. DonnezI'adresseIP réseauet I'adresselP broadcast
c. Quel seraitmaintenantla tablede routagedu Pc-routeur,sachantque toutepersonne
du réseauI peutallersurfersur internet? (1,5 pts)
FAI nousproposed'utilisel un DHCP : (1 pt)
Notre
d.
i. A quoi celasert-il?
ii. Faufil le mettresur un serveurde notreFAI, sur un serveurdu réseauI ou sur
un serveurdtt réseau2 ? Explicitezvotre féponse.
5) Pour faciliter la vie de I'ingénieursystème,on décide d'utiliser un annuaireLDAP sur le
pc__routeur.
celui-ci sert principalementà 2 choses: pouvez-vousles citel et explicitez
pourquoicelaaideraitle travailde I'ingénieursystème.(l'5 pts)
que beaucoupd'employésutilise internetpour léléchargerdes contenusillégaux
6) On remar.que
via lesréseauxP2P.Commentpourrait-ollfaire pour'évitercela? (l pt)
7) La sociétéembauchemaintenantun commercialqui aimeraitbien se connecterà distance
Pourcela,on monteun VPN en utilisantle protocolede cryptageSSL (2 pts)
a. A quoi seftun VPN, et pourquoien-a-t-onbesoindanscaslà ?
b. SSL Lrtilisedu cryptagesymétfiqueet asytnétfique.QLrelleest la différenceet pour
quelleraisonutilise{-oncesdeuxsoftesde cryptagepottrun même plotocole?
E x erc ic e 2 (3 r r t s )
de niveau2. Est-cequ'ilsont la mêmestructurede trames? (l pt)
l) Citez3 protocoles
d'etherneten rnodehalf-duplex.Pourquoidit-on
2) ExplicitezrapidementIe fonctionnement
qùece protocoleestde type CSMA/CD ? (l pt)
Est-ce
3) Soit le réseaude classeC 192.100.0.0,on aimerait128 sous-réseaux.
(1 pt)'
utilisé? Explicilezvotreréponse
possible
et quelseraitle masque
Formatd'unetrameTCP :
Nombredebits :
0
l)
)l
lo
PortDestination
Portsource
(seq)
Numérode séquence
N!frnérod'acquitt.me
U A P R S
R cS sY
N
G K H
Lg de I'entête
TCP
jl
(win)
Fenêtre
Pointeur
Contrôled'erreur
..
Options.
DONNEES.,..
Numérp de port ÏCP :
!cPnnlx
ecno
diËcard
ByscaE
daytine
m5p
chargen
ftp-data
ftp
€sh
0
1
5
7
9
11
13
11
18
19
20
2L
22
Reserved
TcP PorE service
Remote Job Entry
Echo
Discard
ÀcLive Use!6
Daytime (RFC 857)
Quote of the DaY
Messâge Send Protocol
character GeneraEor
Fj.1e Tranéfer lDefau]tl
Fife Transfer lcontrol]
SSg Remote lJogin
telnet
23
24
smEp
nsn-fe
msg-icp
nsg-autsh
29
time
33
35
37
38
4I
42
graphics
Telnet
mail 5ysÈem
any private
Simple Mail Transfer
NSWUser System FE
tlSG ICP
MsG ÀuthenEication
Diaplay SuPPort Protocol
server
Private printer
Time
Route Acces€ Protocol
craphi cs
Host Name server