Mif05

Réseaux

Isabelle Guérin Lassous

isabelle.guerin-lassous@univ-lyon1.fr
http://perso.ens-lyon.fr/isabelle.guerin-lassous
 Équipe enseignante de l’UE

• Responsable : Isabelle Guérin Lassous

• Intervenants : Thomas Begin, Florent Dupont, Élise Jeanneau,

Grégoire Pichon

2
 Organisation de l’UE

• 12h CM ; 12h TD ; 6h TP

• Principalement dans les semaines de présence des alternants

- sauf pour certains TPs pour des groupes de non alternants

• Très important de régulièrement consulter

- vos emails
- la page web du cours
• http://perso.ens-lyon.fr/isabelle.guerin-lassous/index-M1if05.htm

3
 Évaluation de l’UE
• 3 ECTS

• CCI

• Note finale est la moyenne de

- épreuve commune anonyme (ECA)

• 90 minutes le 23/01/23
• 40%
• session 2

- 4 contrôles lors des TDs

• QCM
• portant sur les CM et sur un projet de 3h en autonomie
• 14% pour chaque contrôle

- Note de TP : 4%

4
 QCM
• Barème

- 1 seule réponse juste

- réponse juste : 1 pt
- réponse fausse : 0 pt ou -1 ou -0,5 pt (dépendra du niveau du contrôle)
- pas de réponse : 0 pt
• Réponses

- noircir les cases intégralement avec un stylo noir

- exemple
- contre-exemple
• Numéro étudiant

- exemple : 1126 2398

5
Planning de l’UE

6
Planning des CM

7
Pré-requis & Positionnement de l’UE
• Pré-requis

- Connaissances en réseaux de niveau L3

- Objectifs & principes généraux des réseaux
• principaux éléments de l’Internet
• ce qu’est un protocole
• architecture en couches
• objectifs des couches transport, réseau et liaison de données & principaux protocoles associés

• Positionnement de l’UE par rapport à LIFASR6

- Rappels des principes indispensables à connaître

- Nouvelles notions sur
• couche Physique
• couche Application
• Wi-Fi
• quelques éléments de sécurité

- Vision centrée performances et résolument focalisée sur ce qui existe dans l’Internet

8
 Pour se mettre à niveau ou en savoir
plus…
• Computer Networking - A Top-Down Approach
Featuring the Internet, 7th Edition, J. Kurose and K.
Ross, Pearson, 2020.

- Analyse structurée des réseaux , Des applications de l'Internet aux

infrastructures de télécommunication, 2nde Edition, 2003.

- Versions anglaise et française disponibles à la bibliothèque

• Computer Networks: A Systems approach , 2nd

Edition, L. Peterson and B. Davie, Morgan Kaufmann, 1999.

• Computer Networks, 4th Edition, A. Tanenbaum,

Prentice Hall, 2003.

- Réseaux, Pearson Education, 2003.

• The Good Warriors of the Net - IP for Peace https://

www.youtube.com/watch?time_continue=673&v=x9XWxD6cJuY

9
 Pour se mettre à niveau ou en savoir
plus…

• Computer Networking : Principles, Protocols and Practice

- open-source ebook

- livre, ressources pédagogiques, énoncés exercices / TP

- https://www.computer-networking.info

• Page web du cours LIFASR6 (L3)

- https://perso.univ-lyon1.fr/olivier.gluck/supports_enseig.html

• Autres pointeurs donnés sur la page web du cours

- vidéos, podcasts

10
 Sources de ce cours

• Reprise des transparents de Thomas Begin

(anciennement responsable de Mif05), eux-mêmes
très fortement inspirés de :
- Computer Networking - A Top-Down Approach
Featuring the Internet, 4th Edition, J. Kurose and K. Ross,
Pearson, 2004.

- Des supports de cours de Jennifer Rexford (Professor at

Princeton) http://www.cs.princeton.edu/courses/archive/
spr12/cos461/

11
 Pastilles de couleur
Notions indispensables à maîtriser

Notions à savoir en M1

Notions avancées ou culturelles

dont la connaissance est un plus
 Introduction

Rappels & Vocabulaire

 Plan

1. Première présentation par l’exemple

2. Internet, paramètres de performance
3. Retards et pertes dans les réseaux à
commutation de paquets
4. Architecture en couches

14
 Exemple 1
serveur DNS
serveur web Nœuds
UCBL Terminaux serveur
routeur
mobile
point d’accès commutateur
Internet
Alice

Alice

Résolution DNS : 172.217.171.238

Premières conclusions :
- Applications reposent sur des réseaux
Requête / réponse http :
approche Client / Serveur
- Nœuds ont différents rôles
- Nœuds doivent être identifiables : adresses IP
- Système pour acheminer les données
 Plan

1. Première présentation par l’exemple

2. Internet, paramètres de performance
3. Retards et pertes dans les réseaux à
commutation de paquets
4. Architecture en couches

16
 Internet
• Millions de nœuds (équipements) inter-
connectés

…
- exécutant des applications
- générant et acheminant des paquets
FAI FAI
- formant une infrastructure de
communication

• Terminaux : générer ou recevoir les

paquets

• Routeurs / commutateurs : acheminer

les paquets
Réseau
Nœuds d’entreprise

routeur Terminaux serveur

commutateur station mobile

 Liens de communication &
performances associées
• Liens de communication
- très hétérogènes

…
• fibre, cuivre, radio, satellite…
- 3 caractéristiques majeures FAI FAI
- capacité d’émission, débit
d’émission ou débit physique
• unité ? Mb/s ou Gb/s
- délai de propagation ou latence
• unité ? ms ou μs Réseau
d’entreprise
- taux d’erreur binaire
• unité ? en %
18
 Protocoles
• Les protocoles contrôlent
l’émission et la réception des

…
messages délivrés par les
applications

- Exemples : IP, TCP, HTTP, FTP FAI FAI

• Internet : le réseau des réseaux

- Interconnexion de multiples
réseaux

- Hiérarchie souple Réseau

d’entreprise
- Internet public vs intranet
privé

19
 Commutation de paquets (1)

• Commutation de paquets

- Divise les messages échangés entre les applications en paquets

- Les paquets se partagent les ressources à tour de rôle
• Lors de son émission, un paquet prend toute la capacité du
lien
• Aucune réservation

- Lorsqu’un lien emprunté est congestionné → attente dans un

buffer → délais supplémentaires

- Internet fait de son mieux mais aucune garantie de service

• “Best effort”

20
 Commutation de paquets (2)

10 Mb/s Ethernet 1.5 Mb/s

B
File des
paquets en
attente

C
• Séquence des paquets de A et B sur le lien 1.5 Mb/s n’a pas un motif régulier
• Ressources du lien 1.5 Mb/s sont partagées à la demande
- “Statistical multiplexing”
21
 Routeurs

• Routeurs = Commutateurs de paquets

• Plusieurs ports d’entrée et de sortie

• En réception (entrée)

- Mode “store-and-forward”
• Un paquet doit être entièrement reçu avant d’être ré-émis
au noeud suivant
• ≠ “cut-through”

• En émission (sortie)

- Les paquets attendent dans un buffer si le port est occupé par

un autre paquet

22
 Fragmentation en paquets
Sans fragmentation :
C C C

Source L Destination
Message

Avec fragmentation :
Source
Paquet Destination
• Hypothèses
- Taille du message, L = 7.5 Mbits
- Capacité d’émission des liens, C = 1.5 Mb/s
- Sans congestion
• Temps de transfert
- sans fragmentation ? Ttransfert = 3L/C = 15 s
- avec 5 fragments ? Ttransfert = 7L/(5C) = 7 s

• La fragmentation peut accélèrer le temps de transfert des messages (effet “Pipeline”)

• Toujours mieux ?
 Acheminement des paquets

A
• Comment acheminer les paquets
depuis la source vers la destination ?
1. Découvrir une route
Route 1
• Protocoles de routage
2. Informer les routeurs de cette route
Route 2
• Protocoles de routage
3. Acheminer de proche-en-proche les B
paquets
• Via les tables d’acheminements

24
 Plan

1. Première présentation par l’exemple

2. Internet, paramètres de performance
3. Retards et pertes dans les réseaux à
commutation de paquets
4. Architecture en couches

25
 Délais et pertes dans les réseaux à
commutation de paquet

• Un paquet part d’une source, traverse des liens et des

routeurs et atteint sa destination

• Il subit plusieurs types de délais...

• ... et peut également être perdu

• ... ou arriver trop tard

26
 Types de délais (1)
A
C D

Traitement Attente
Attenteavant
émission Émission
Emission Propagation
Propagation
(1) (2) (3) (4)
 Types de délais (2)
• Traitement
- lecture en-tête & contrôle erreur-bits
- détermine l’interface de sortie
- ~ns
• Attente
- si le lien est occupé
- dépend du nombre de paquets déjà dans la file
- très variable, [0, x] ms
• Émission
- temps pour envoyer le paquet
- L/C avec taille du paquet L et un lien de capacité C (hypothèse
couche Liaison parfaite)
- : si lien partagé, penser aux surcoûts de la couche Liaison
- ~[μs, ms]
• Propagation
- temps pour qu’un bit se propage sur le lien
- d/v avec longueur du lien d et vitesse de propagation v C et v sont des
quantités
- ~ [μs, ms] 28
différentes !!!!
 Types de délais (3)
Expéditeur Intermédiaire Destinataire

Emission

Propagation

Attente

Délai de
bout-en-bout

temps temps temps

29
 RTT
• RTT - Round Trip Time (Temps Aller-Retour )

- délai pour qu’un paquet atteigne sa destination et revienne à

la source

- comprend les temps de traitement, d’attente, d’émission et de

propagation

- mesure simple avec la commande ping

- ping yahoo.fr
• PING yahoo.fr (74.6.50.24): 56 data bytes
• 64 bytes from 74.6.50.24: icmp_seq=0 ttl=48 time=120.649 ms
• 64 bytes from 74.6.50.24: icmp_seq=1 ttl=48 time=119.094 ms

- ping google.com
• PING google.com (173.194.40.168): 56 data bytes
• 64 bytes from 173.194.40.168: icmp_seq=0 ttl=54 time=13.154 ms
• 64 bytes from 173.194.40.168: icmp_seq=1 ttl=54 time=12.571 ms

30
 Pertes de paquets
• 2 raisons principales
- Dépassement de capacité des buffers
• Lorsque les buffers se remplissent...
• ... les délais d’attente s’allongent
• Lorsque les buffers sont pleins
• ... des pertes surviennent
- Erreur lors de la transmission sur un lien
• Surtout sur les liens radio / sans-fil
• Taux d’erreur binaire

31
 Plan

1. Première présentation par l’exemple

2. Internet, paramètres de performance
3. Retards et pertes dans les réseaux à
commutation de paquets
4. Architecture en couches

32
 La couche protocolaire Internet
• 5 couches (7 dans le modèle OSI)

• Implantées en “Software” ou “Hadware” ou les deux

• Paquet de couche n est encapsulé dans un paquet de couche n-1

➡ [Paquet couche n-1] = [En-tête couche n-1] + [Paquet couche n]

Couche 5 Application H5 = Message

Couche 4 Transport Message H4 = Segment

Couche 3 Réseaux Segment H3 = Datagramme

Couche 2 Liaison Datagramme H2 = Trame

Couche 1 Physique Trame H1 = Données

• Exemples : D3 = H4 + D4 ou D3 = H4 + H5 + D5
33
 Architecture en couches
• Chaque couche a une fonction
• Chaque protocole appartient à une couche
• ∑ couches = pile protocolaire
• La couche n-1 assure un service à la couche n
- Ex : contrôle d’erreur, acheminement des données, accès
au médium, fragmentation/reconstitution …
• Avantages
- Identification précise d’un protocole
- Modularité dans l’implémentation d’une couche
• il suffit de conserver les services rendus à la couche n + 1
• Inconvénients
- Redondance de fonctions (détection d’erreur)
- Impossibilité d’échanger avec couches n±2 (“cross-layer”)
- Nécessité de traverser toutes les couches
 Equipements et couches

H5 Msg Commutateur Routeur H5 Msg

H4 H5 Msg H4 H5 Msg
H3 H4 H5 Msg H3 H4 Msg H3 H4 H5 Msg
H2 H3 H4 H5 Msg H2 H3 H4 Msg H2 H3 H4 Msg H2 H3 H4 H5 Msg

H1 H2 H3 H4 H5 Msg H1 H2 H3 H4 H5 Msg H1 H2 H3 H4 H5 Msg H1 H2 H3 H4 H5 Msg

Application Application
de bout-en-bout
Transport Transport
Réseaux Réseaux Réseaux
de proche- de proche- de proche-
Liaison en-proche Liaison en-proche Liaison en-proche Liaison
Physique Physique Physique Physique

Couches de proche-en-proche ? 1, 2 et 3
Couches de bout-en-bout ? 4 et 5
Couche Application
 Pas de réseaux sans applications
• Applications nombreuses et variées

• Applications « classiques »

- e-mails
- accès à une machine distante
- transfer de fichiers
- Web
- commerce électronique
- messagerie instantanée
- réseaux sociaux
- vidéo-conférence
- streaming vidéo
- jeux en réseau
- …
• Applications « réseaux »

- applications qui permettent aux réseaux et aux applications reposant sur ces réseaux de fonctionner

37
 Plan

1. Principe des applications utilisant les réseaux

2. Web et HTTP
3. Applications pour faire fonctionner les réseaux

38
 Créer une application utilisant les
réseaux Application
Transport
Réseaux
Réseaux

•
Liaison
Une application repose sur des Liaison
Physique Réseaux
Physique

programmes Liaison
Physique

• Les programmes sont

…
Réseaux
- exécutés sur des terminaux distants Liaison
Physique
- et communiquent par le réseau Application
Transport

• Peu de programmes sur les équipements Réseaux

Liaison
du cœur de réseau Physique

- Pas d’utilisateurs
- “Conserver le cœur simple” Application
Transport
Réseaux
Liaison
39 Physique
 Architectures des applications

• ≠ architecture des réseaux

• 3 modèles possibles

- Client-serveur
- Pair à pair (Peer-to-Peer, P2P )
- Hybride (client-serveur et P2P)

40
 Architecture client-serveur

• Un Serveur
- Toujours actif
- Adresse IP permanente
- Cluster (grappe) de serveurs

…
pour passage à l’échelle /
disponibilité

• Des Clients
- Communiquent avec le serveur
- Activité intermittente
- Adresse IP peut être dynamique
- Ne communiquent pas
directement entre eux
41
 Comment les processus
communiquent-ils entre eux ? (1/2)
• Processus : une application (programme) qui s’exécute sur un
nœud

• Sur un même nœud

- deux processus communiquent grâce aux communications inter-

processus offertes par l’OS
• Fichier / Pipe / Sémaphore / Mémoire partagée
• Sur des nœuds différents

- deux processus communiquent par des échanges de messages

- message = entité transportant les informations d’une application
• Processus client : initie la communication et sollicite le serveur

• Processus serveur : attend d’être sollicité

42
Comment identifier un processus sur
un nœud distant ?
• Pour recevoir des messages, un processus doit être identifiable

• Est-ce que l’adresse IP du nœud sur lequel le processus est exécuté suffit
à identifier le processus ?

- Non, car plusieurs processus peuvent s’exécuter sur un même noeud

- L’identifiant comprend l’adresse IP ET un numéro de port associé au
processus

• Exemples de numéros de port

- Serveur HTTP : 80
- Serveur E-mail : 25 nc -z www.lequipe.fr 1-65535
• Connection to www.lequipe.fr port 80

• Serveur HTTP de www.lequipe.fr

[tcp/http] succeeded!
• Connection to www.lequipe.fr port 443
[tcp/https] succeeded!
- adresse IP : 160.92.167.203
- numéro de port : 80
43
 Comment les processus
communiquent-ils entre eux ? (2/2)
• Chaque processus ouvre une socket

• Une socket
- Interface de communication pour les applications distribuées - API
- “Zone de départ et d’arrivées” des messages
- Paramètres côté Application : choix du protocole de Transport, taille du buffer,
numéro port,...
• à la discrétion du programmeur

• Les deux sockets sont ensuite raccordées grâce au protocole de transport choisi

Contrôlé par le
Processus Processus
développeur de
l’application Socket Socket
TCP avec TCP avec
Contrôlé buffer et Internet
buffer et
par l’OS variables 44 variables
 Protocoles de la couche Application

• Protocole applicatif définit

- types de messages échangés

- syntaxe des messages
- signification des champs
- règles d’envoi et de réception
des messages

• De nombreux protocoles
applicatifs

45
 Plan

1. Principe des applications utilisant les réseaux

2. Web et HTTP
3. Applications pour faire fonctionner les réseaux

46
 Page Web
• Une page web est un fichier HTML pouvant inclure différents
types d’objets (image jpeg, applet Java, fichier audio, …)

• HTML = HyperText Markup Language

• Exemple de fichier HTML

47
 Adressage
• Chaque page web et chaque objet est référencé par une URL

- Uniform Resource Locator

• Exemple d’URL :

- http://perso.ens-lyon.fr/thomas.begin/Images/UCBL.jpg =

protocole nom de l’hôte nom de l’objet avec son chemin

• Protocole : HTTP, HTTPS, FTP, …

• Nom de l’hôte se lit de droite à gauche

- fr → France,
- ens-lyon.fr → Ecole Normale Supérieure de Lyon,
- perso → serveur web (physique ou virtuel)
- Peut être une adresse IP
• Nom de l’objet avec son chemin

- Fichier UCBL.jpg localisé dans le répertoire Images lui-même inclus dans thomas.begin
48
 Généralités sur HTTP
• HTTP : HyperText Transfer Protocol

- Protocole Application pour le web

• Modèle client / serveur

- Client : navigateur qui demande, reçoit et affiche des objets web

• Chrome, Firefox, Edge, …

- Serveur : serveur web qui envoie des objets en réponse à des requêtes
• Apache, IIS, Nginx… req
- Requêtes et réponses sont au format ASCII donc “lisibles” u ête
• PC avec ré HT
HTTP repose (majoritairement) sur TCP
p TP
• Port 80 Chrome onse
• Protocole sans état HT
- Serveur ne maintient aucune information sur les requêtes passées
TP
• HTTP/1.0 et HTTP/1.1

- RFC 7231
T P
- Introduit en 1991 et publié en 1996
te HT
u ê
- Connexion TCP non-persistante (1.0)
req TT P serveur web
- Connexion TCP persistante (1.1)
se H Apache
• HTTP/2.0
é p on
- Publié en 2015
r
- Réduction du délai de bout-en-bout
Mac avec
• HTTP/3.0
Safari
- Publié en 2018
- Repose sur QUIC / UDP
• 2 types de message HTTP : requête / réponse 49
 Message requête HTTP (1/2)
• Exemple de requête
Ligne requête GET /perso.ens-lyon.fr/thomas.begin/index.html HTTP/1.1
Host: perso.ens-lyon.fr
User-agent: Mozilla/5.0
En-tête HTTP Connection: close
Pas de données Accept-language:fr
HTTP car simple
téléchargement Retour chariot & fin de ligne
indiquent la fin du message

• Ligne requête

• Méthode / URL / version HTTP

• Plusieurs méthodes existent (GET, POST, HEAD, PUT, DELETE…)

• GET : pour récupérer des données d’un serveur depuis une URL
 Message réponse HTTP (2/2)
Exemple de réponse HTTP

Ligne statut
HTTP/1.1 200 OK
Connection: close
Date: Thu, 06 Aug 2015 12:00:15 GMT
En-tête HTTP Server: Apache/2.4.9 (Unix)
Last-Modified: Mon, 22 Jun 2015 …...
Content-Length: 6821
Content-Type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0

Transitional//EN" "http://www.w3.org/TR/
xhtml1/DTD/xhtml1-transitional.dtd">
Données Application <html xmlns="http://www.w3.org/1999/xhtml">
Exemple : le fichier <head>
<meta http-equiv="content-type"
HTML demandé
content="text/html; charset=UTF-8">
<meta content="Thomas Begin's Home Page"
name="Associate Professor
ENS LIP RESO UCBL">
<title>Thomas Begin's Home Page</title>
...
 Utilisation des cookies (1/2)
• HTTP sans état sur le serveur

- permet de gérer beaucoup de connexions en parallèle

• Cookies : permet, aux serveurs, de garder une trace des utilisateurs

- très utiles pour les transactions

• 4 composants d’un cookie

- champ dans l’en-tête de réponses HTTP

- champ dans l’en-tête de requêtes HTTP
- fichier stocké sur le client et géré par le navigateur
- base de données associée au serveur Web
• Utilisés pour

- autorisations / paniers d’achat / recommandations / …

• Soulèvent des problèmes de vie privée

52
Utilisation des cookies (2/2)
Identifiant unique

Kurose et al.
53
 Caches Web
• Cache Web : peut traiter les requêtes HTTP à la
place du serveur Web d’origine

- Proxy Web
• Comprend

- son propre espace de stockage

- copies d’objets déjà demandés
• Navigateur peut être configuré de telle sorte que
ses requêtes soient d’abord envoyées au Cache
Web

• Client et serveur à la fois

• Avantages

- Réduire le temps de réponse Kurose et al.

- Réduire le trafic sur les liens d’accès
54
 Impact du cache Web sur les
performances (1/2)
• Scénario sans cache Web

- RTT entre routeur d’accès à Internet et un serveur

Web pour le transfert d’un objet Web = 2s

- taille objet Web demandé = 100 kbits

- taux moyen d’émission de requêtes du LAN vers
les serveurs Web = 15 / seconde

• Performances obtenues

- Taux d’utilisation du LAN = 0,15%

- Taux d’utilisation du lien d’accès = 97%
- Délai total pour 1 requête =
• délai LAN + délai lien d’accès + délai Internet
Kurose et al.
• 0,1ms + ~minutes + 2s
55
 Impact du cache Web sur les
performances (2/2)
• Scénario avec cache Web

- RTT entre routeur d’accès à Internet et un serveur

Web pour le transfert d’un objet Web= 2s

- taille objet Web demandé = 100 kbits

- taux moyen d’émission de requêtes du LAN vers
les serveurs Web = 15 / seconde

- taux de succès dans le cache Web de 40%

• Performances obtenues

- Taux d’utilisation du lien d’accès = 58%

- Délai total moyen pour 1 requête =
• 0,6*délai avec serveur Web + 0,4*délai avec
cache Web
Kurose et al.
• 0,6*(2,065)s + 0,4*0,1ms < 1,24s
56
 Plan

1. Principe des applications utilisant les réseaux

2. Web et HTTP
3. Applications pour faire fonctionner les réseaux

57
 Applications réseaux

• Plusieurs applications nécessaires ou très utiles au fonctionnement

des réseaux

- DHCP : Dynamic Host Configuration Protocol

- DNS : Domain Name System
- NTP : Network Time Protocol
- SNMP : Simple Network Management Protocol
- Etc.

58
 DNS : Domain Name System
• Protocole applicatif clé pour le fonctionnement des réseaux

• Architecture Client / Serveur

• Comment identifier les nœuds ?

- adresses IP : utilisées dans l’Internet

- noms d’hôtes : utilisés par les humains
• hostnames
• ex. : www.univ-lyon1.fr

- Comment faire le lien entre les adresses IP et les noms d’hôtes ?

• Services DNS

- Traduction entre noms d’hôtes et adresses IP

- Alias de noms : pour pouvoir utiliser des noms plus simples que le nom d’hôte réel
(nom d’hôte canonique)

- Distribution de charge : pour un nom d’hôte qui a plusieurs serveurs et donc

plusieurs adresses IP

59
 DNS : fonctionnement (1/2)
• Un seul serveur DNS pas adapté

- pas résilient aux pannes

- ne peut pas traiter un très grand volume de requêtes
- ne peut pas être « près » de tous les clients
- ne peut pas gérer une base de données gigantesque
• Ensemble de serveurs organisé de manière distribuée et hiérarchique
+ serveurs DNS locaux

60 Kurose et al.
 DNS : fonctionnement (2/2)
• Ex. : le client cse.nyu.edu cherche l’adresse IP de gaia.cs.umass.edu

• Cache DNS

- possibilité de stocker la correspondance apprise

- améliore le temps de service

61 Kurose et al.
 Exemple 2
serveur DHCP

serveur DNS local

serveur web Noeuds
UCBL Terminaux serveur
Passerelle UCBL
routeur
mobile
point d’accès commutateur
Internet
Alice

Alice : Connexion au réseau Wi-Fi eduroam

Serveur DHCP :Adresse IP ; adresse IP passerelle ; adresse IP serveur DNS local

Alice :

Résolution DNS : 172.217.171.238

Alice : requête HTTP
Serveur Web : réponse HTTP
Couche Transport
 Plan

1. Services de la couche Transport

2. Multiplexage et démultiplexage
3. Transport sans connexion : UDP
4. Principes du transfert de données fiable
5. Contrôle de congestion TCP
6. Sécuriser les connexions TCP : SSL

64
 Services et protocoles de transport
Application

•
Transport
Protocoles de Transport Réseaux
Réseaux
Liaison

T
- une communication logique entre des Liaison

ra
Physique
Physique Réseaux

n
applications (processus) distantes

sp
Liaison

or
- uniquement sur les terminaux Physique

t
de
•

bo
…
Émetteur

ut
Réseaux

-e
- divise les messages des applications en Liaison

n-
segments ...

bo
Physique

ut
Application
- et les transmet à la couche Réseau Transport

•
Réseaux
Récepteur Liaison

- ré-assemble les segments en Physique

messages...
- et les transmet à la couche Application
• Plusieurs protocoles possibles
- UDP et TCP : principaux protocoles
65
Protocoles de Transport sur Internet
• Services communs à UDP et TCP
- Multiplexage
- Détection d’erreur
• Services exclusifs à TCP
- Livraison fiable et ordonnée
- Contrôle de congestion
- Contrôle de flux
• Et pour UDP ?
- Pas de services supplémentaires
• Aucun ne garantit une QoS sur les délais ou sur les débits

• TCP représente entre 90 et 98% du trafic sur Internet

66
 Plan

1. Services de la couche Transport

2. Multiplexage et démultiplexage
3. Transport sans connexion : UDP
4. Principes du transfert de données fiable
5. Contrôle de congestion TCP
6. Sécuriser les connexions TCP : SSL

67
 Multiplexage/Démultiplexage (1/2)
• Multiplexage
- Couches 1 ou 2 : plusieurs communications sur un même canal/lien
de communication
- Couche 4 : plusieurs flux d’Applications sur un même chemin IP
• Démultiplexage
- À quelle application est destiné ce segment ?

client Web serveur Web

Application client FTP serveur FTP Application

Transport Transport

Réseaux Réseaux

Liaison Liaison

Physique Physique
68
 Multiplexage/Démultiplexage (2/2)

Multiplexage à l’émetteur Démultiplexage au récepteur

• rassemble les données des différentes • délivre les segments reçus à la bonne
sockets socket
• les encapsule en segments
• et les remet à la couche Réseau
= Processus
= Socket
Application P3 P1 Application P2 P4 P5 Application
Transport Transport Transport
Réseaux Réseaux Réseaux
Liaison Liaison Liaison
Physique Physique Physique

Noeud 1 Noeud 2 Noeud 3

69
 Multiplexage sans connexion (1)

• Socket UDP est identifiée par un doublet

- @IP Dst
- #port Dst
• À l’arrivée d’un segment UDP
- la socket associée est choisie selon le #port Dst
• Plusieurs nœuds peuvent-ils émettre vers une même socket ?
- oui !

70
 Multiplexage sans connexion (2)
• #port Dst : identifie une socket/processus sur la machine @IP Dst

• #port Src : peut servir pour le chemin retour

Client A Serveur C Client B
Application    ~
P2 P3 Application-- P1 Application
Transport Transport -- Transport
Réseaux Réseaux -- Réseaux
Liaison Liaison -- Liaison
#src : 53 #src : 53
Physique Physique -- Physique
#dst : 9233 #dst : 5775

#src : 9233 #src : 5775

#dst : 53 #dst : 53

• Si C est un serveur DNS, les paquets des clients A et B interrogent la même socket
 Multiplexage orienté connexion (1)

• Socket TCP est identifiée par un quadruplet

- @IP Src
- #port Src
- @IP Dst
- #port Dst
• Le noeud utilise ce quadruplet pour diriger le segment vers la
bonne socket ou la créer

• Plusieurs nœuds peuvent-ils émettre vers une même socket ?

- Non ! Chaque noeud envoie ses segments vers une socket
différente du serveur.

72
 Multiplexage orienté connexion (2)
Client Serveur Client
@IP A @IP C @IP B
Application P1 P4 P5 P6 P2 P3

Transport
Réseaux
#src : 5775
Liaison
#dst : 80
Physique
@IP src : B

@IP dst : C
#src : 9157
#dst : 80
#src : 9157
@IP src : A
#dst : 80
@IP dst : C
@IP src : B
@IP dst : C

• SisurCCestet unle client

serveur Web, les clients A et clients B ouvrent des connexions HTTP séparées
B ouvre deux connexions HTTP
 Choix du numéro de port

• Le processus sur le serveur écoute et est prêt à recevoir (socket

ouverte) sur un (ou plusieurs) port(s)

• Le processus sur le client doit envoyer ses segments avec le même

numéro de port du serveur comme numéro de port destination

• Le processus sur le client choisit (souvent aléatoirement) son numéro

de port source

• Quels ports choisir pour un serveur ? Convention

- FTP : 20 et 21 (TCP) - NTP : 123 (UDP)
- SSH : 22 (TCP) - NetBIOS : 137,138 et 139 (TCP et UDP)
- Telnet : 23 (TCP) - IMAP : 143 (TCP)
- SMTP : 25 (TCP) - SNMP : 161 et 162 (TCP et UDP)

- DNS : 53 (TCP ou UDP) - LDAP : 389 (TCP et UDP)

- HTTPS : 443 (TCP)
- DHCP : 67 et 68 (UDP)
- Skype : 443 (TCP), 3478-3481 (UDP),
- TFTP : 69 (UDP) 49152-65535 (TCP et UDP)
- HTTP : 80 (TCP) - …
- POP : 110 (TCP)
 Plan

1. Services de la couche Transport

2. Multiplexage et démultiplexage
3. Transport sans connexion : UDP
4. Principes du transfert de données fiable
5. Contrôle de congestion TCP
6. Sécuriser les connexions TCP : SSL

75
UDP : User Datagram Protocol [RFC 768]
• Service minimum
- Multiplexage et démultiplexage
- Détection d’erreurs (pas obligatoire, fixé à 0 si pas utilisé)
• Sans connexion
- Pas d’échange initial entre les couches Transport de l’émetteur & du récepteur
• Alors pourquoi utilise-t-on UDP ?
- + rapide
• Pas d’établissement de connexion
- + simple
• Pas d’état de connexion à maintenir, ni paquets à mémoriser
- + léger
• Faible volume des en-têtes (8 octets vs 20 sur TCP) et moins de sockets
- + contrôle de l’appli
• L’appli décide de son débit (taille des segments & instants d’émission)
76
 UDP (2)
• Très répandu dans les applications
- nécessitant une très grande
réactivité
Taille du segment 32 bits
UDP en octets en-
• DNS, SNMP, RIP,… tête inclus
# port Src # port Dst
- multimédias tolérantes aux pertes
Somme de
Taille
• téléphonie par Internet, contrôle
visioconférence, ...

• Mais risque de congestion du réseau Données d’applications

(message)
par le trafic UDP

• # port Src non utilisé pour atteindre

la socket du destinataire Format des segments UDP
- utile pour les messages retours
éventuels
77
 Somme de contrôle UDP (1)

• But : Détecter les erreurs (bits altérés) dans les segments

transmis

Émetteur Récepteur
1. Considère le contenu d’un segment 1. Calcule la somme de contrôle pour
comme des mots de 16 bits le segment reçu
2. Calcule le complément à 1 de la 2. Vérifie si la valeur calculée égale celle
somme de tous ces mots inscrite dans le champ :
3. Inscrit la valeur trouvée dans le • Si NON, erreur détectée
champ réservé du segment UDP • Si OUI, pas d’erreur détectée...
• .. absolument certain ?

78
 Somme de contrôle UDP (2)
• Exemple :
- En additionnant des nombres, la retenue du bit le plus
significatif sera ajoutée au résultat
- 2 mots de 16-bits
mot1 1110011001100110
mot2 1101010101010101
∑ retenue 11011101110111011
∑ 1011101110111100
∑ contrôle 0100010001000011

79