Cours 5 : Protocoles TCP/IP

1- IP (Internet Protocol) :
Il permet à des réseaux hétérogènes de coopérer.
Il gère l’adressage logique, le routage, la fragmentation et le réassemblage des paquets.
Il assure la validité des adresses.
1-1 La structure d’un datagramme IP :
En-tête : nombre variable d'octets (multiple de 4)
Données : nombre quelconque d'octets (limité à 65 315)

Trame Ethernet v2 contenant un datagramme IPv4 (EtherType vaut 0x0800) :

1- VER : Version (4 bit) : l’émetteur et le récepteur sont obligés d’avoir la même version IP
2- HLEN : Longueur de l’entête (4 bit) : pour préciser bien la taille de l’entête car il est variable.
3- TOS : Type de service (8 bit) :

Priorité : de 0 à 7
- Distinction entre "normal" et "contrôle"
- Routeurs : infos trafic 6 et 7

1
Bits D, T et R : type d'acheminement désiré :
D (elay) : délai d'acheminement court
T (hroughput) : débit de transmission élevé
R (eliability) : grande fiabilité
4- Longueur totale (16 bit) : entête + données
La taille ne peut pas dépasser 216 =65535 octet
5- Identification, flags, déplacement de fragment
5-1 Identification :
Tous les fragments prennent le même identificateur, celui qui identifie le paquet fragmenté.
5-2 Flags :

DF : Don’ t fragment
DF = 1 le routeur ne peut pas fragmenter
DF = 0 le routeur peut fragmenter
MF : More fragment
MF=1 il reste plus de fragments
MF=0 c’est le dernier fragment
5-3 Déplacement de fragment :
La position de fragment dans le datagramme.
Exemple :
MTU (Maximum Transfert Unit) : La taille maximale d’une trame d’un réseau

2
Le routeur doit fragmenter ici car 1300 octet > 600 octet :

6- La durée de vie (TTL Time to live) 8 bit :

C’est le nombre maximal de routeurs que peut traverser le datagramme, il est initialisé à 32 ou 64, et
il est décrémenté de 1 par chaque routeur. Lorsqu’un routeur reçoit un datagramme dont la durée
de vie est 0, il le détruit et envoie à l’expéditeur un message ICMP.
7- Protocole (8 bit) : ICMP(1), IGMP(2), TCP(6), UDP(17), OSPF(89) joue le même rôle pour IP que le
champ Type pour Ethernet et indique le protocole devant recevoir les données du datagramme.
8- Le total de contrôle d’entête (header checksum) 16 bit : pour assurer que l’entête est bien reçu.
9- Adresse IP source et adresse IP destination (32 bit)
10- Champ options :
Bourrage pour atteindre une taille multiple à 32 bit
Peu de machines sont adaptées à les gérer, parmi les options on trouve les options de sécurité et de
routage.
Exemples :
0x00 : Fin options
0x01 : Pas d’opérations
0x07 : Enregistrements route
0x44 : Enregistrement instant, adresse IP
0x82 : Sécurité(DOD)

En-tête IPv6

3
L'en-tête du paquet IPv6 est de taille fixe à 40 octets, tandis qu'en IPv4 la taille minimale est
de 20 octets, des options pouvant la porter jusqu'à 60 octets, ces options demeurant rares en
pratique.

La signification des champs est la suivante :

 Version (4 bits) : fixé à la valeur du numéro de protocole internet, 6

 Traffic Class (8 bits) : utilisé dans la qualité de service.
 Flow Label (20 bits) : permet le marquage d'un flux pour un traitement différencié
dans le réseau.
 Payload length (16 bits) : taille de la charge utile en octets.
 Next Header (8 bits) : identifie le type de header qui suit immédiatement selon la
même convention qu'IPv4.
 Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit si ce
champ atteint 0 en transit.
 Source Address (128 bits) : adresse source
 Destination Address (128 bits) : adresse destination.

Il est possible qu'un ou plusieurs en-têtes d'extension suivent l'en-tête IPv6. L'en-tête de
routage permet par exemple à la source de spécifier un chemin déterminé à suivre.

En-têtes d'extension

L'en-tête IPv6 peut être suivi d'un certain nombre d'en-tête d'extensions. Ceux-ci se succèdent,
chaque en-tête indiquant la nature du suivant. Quand ils sont présents, leur ordre est le
suivant :

En-têtes d'extension IPv6

Nom
Nom anglais Type Taille Description RFC
français
Contient les options qui
sauts après Options Hop-By- doivent être honorées par tous RFC 2460,
0 variable
sauts Hop les routeurs de transit, par RFC 2675
exemple l'option jumbogram.
Permet de modifier le routage
RFC 2460,
à partir de la source, qui est
Routage 43 variable RFC 3775,
utilisé notamment par Mobile
RFC 5095
IPv6
Contient les informations
Fragment 44 64 bits RFC 2460
relatives à la fragmentation.
Contient les informations
Authentication
51 variable nécessaires à RFC 4302
Header (AH)
l'authentification de l'en-tête.
Encapsulating Contient les informations
Security Payload 50 variable relatives au chiffrement du RFC 4303
(ESP) contenu.

4
 Options qui doivent être
Options de
60 variable traitées par la destination RFC 2460
destination
finale.
Pas d’en- Indique qu'il n'y a aucune
No Next Header 59 vide RFC 2460
tête suivant charge utile qui suit.

Les autres valeurs possibles suivent la même convention que le champ Protocol dans l'en-tête
IPv4.

2- TCP (Transmission Control Protocol) :

Travaille sur la couche transport.
Protocole orienté connexion (permettre le contrôle d’état de transmission).
Remettre en ordre les datagrammes.
Vérifier le flot de données afin d’éviter une saturation du réseau.
Formater les données en segments de longueur variable pour les remettre au protocole IP.
L’initialisation et la fin d’une communication.
2-1 Le format d’un segment TCP :

La taille minimale de l’entête est de 20 octet

1- Port source et port destination (16 bit) :
Identifient les applications émettrice et réceptrice.
2- Numéro de séquence (ordre)
La position du segment dans le flux de données.
3- Numéro d’accusé de réception :
Il contient le numéro de séquence suivant que le récepteur s’attend à recevoir.
4- Longueur d’entête (Payload) (4bit) :
La taille minimale est 20 octet (aucune option).

5- Réservé (6 bit) :
Réservé à un usage ultérieur.
6- 6bit de code :
6-1 URG : si ce drapeau est à 1 le paquet doit être traité de façon urgente.
6-2 ACK : si ce drapeau est à 1 le paquet est un accusé de réception.
6-3 PSH (PUSH) : si ce drapeau est à 1, le paquet fonctionne suivant la méthode PUSH.
6-4 RST : si ce drapeau est à 1, la connexion est réinitialisée.
6-5 SYN : Le Flag TCP SYN indique une demande d'établissement de connexion.
6-6 FIN : si ce drapeau est à 1 la connexion s'interrompt.
7- Fenêtre : Champ permettant de connaître le nombre d'octets que le récepteur souhaite recevoir
sans accusé de réception
8- Somme de contrôle (CRC) 16bit : Ce champ est utilisé pour vérifier la validité d’entête+Données.

5
9- Pointeur d’urgence : Indique le numéro d'ordre à partir duquel l'information devient urgente.
10- Options :
Exemples : 00 : Fin options, 01 : Pas d’opérations
2-2 Ouverture d’une connexion (Three-way handshake)

SYN=1, ACK=0
N°SEQ=x

SYN=1, ACK=1
N°SEQ=y, N°ACK=x+1

SYN=0, ACK=1
N°SEQ=x+1, N°ACK=y+1

2-3 Fermeture d’une connexion (Four-way handshake)

FIN=1, N°SEQ=x

ACK=1, N°ACK=x+1

FIN=1, ACK=1, N°ACK=x+1

Attente 2MSL
ACK=1, N°SEQ=x+1
Effacement connexion Effacement connexion

6
3- UDP (User Datagram Protocol) :
Un protocole non orienté connexion.
Travaille sur la couche transport.
Il ne fournit pas de contrôle d’erreurs.
Il est utilisé surtout dans les applications de transmission de voix ou vidéo.
3-1 Format d’un segment UDP :

Port Source : Identifient les applications émettrice et réceptrice, mais ici il est optionnel, si on ne
veut pas recevoir, on le met à zéro (les messages unidirectionnels).
Port Destination : On doit ici préciser le port de destination
Longueur : Ce champ précise la longueur totale du segment (entête + données).
Somme de contrôle : Utilisé pour vérifier la validité de l’entête+Donnés.
4-ICMP (Internet Control Message Protocol) :
Il est utilisé pour gérer les erreurs (Delivery Problem)
Les messages d’erreurs ICMP sont transportés sous forme de datagrammes
On n’envoie pas un message ICMP quand il y a une erreur dans la transmission d’un message ICMP.

Exemple :

7
4- ARP (Address Resolution Protocol) :
Il fournit une correspondance dynamique entre une adresse IP et l’adresse MAC correspondante.
ARP travaille sur la 3ème couche
4-1 les étapes pour avoir l’adresse physique (MAC) :
Si MAC dans le cache alors récupérer le directement
Sinon
Envoyer un message Broadcast ARP à toute les machines
Si Machine dans le même réseau alors
Machine reconnaît que cette requête lui est destinée et répond par une réponse
ARP contenant son adresse physique
Sinon
Le routeur reconnaît que cette requête est destinée à un réseau externe, il va répondre par une
réponse ARP contenant son adresse physique.
Finsi
Récupérer l’adresse MAC de la machine
Ajouter la dans le cache
Envoyer le couple (IP, MAC) à toutes les machines du même réseau
Finsi
4-2 Format du datagramme ARP :
ARP et RARP ont le même format. La seule différence est dans le type de protocole :
0x0806 ARP
0x8035 RARP

Type de matériel = spécifier le type matériel (1 Ethernet).

Type de protocole = 0x0800 pour IP.
Longueur Adresse Physique : Pour Ethernet 6 octet
Longueur Adresse Protocole : Pour IP 4 octet
Opération : (1 requête ARP), (2 réponse ARP)
(3 requête RARP), (4 réponse RARP)
Les adresses Sources et destinations physiques et logiques.
5-RARP (Reverse Address Resolution Protocol):
Il est beaucoup moins utilisé.
Il est utilisé pour les stations de travail n’ayant pas de disque dur et souhaitant connaître leur
adresse IP.
Il permet à une station de connaître son adresse IP à partir de son adresse MAC