services réseaux - couche...
TRANSCRIPT
Services Réseaux - Couche Application
TODARO Cédric
1
TABLE DES MATIÈRES
Table des matières
1 Protocoles de gestion de réseaux 31.1 DHCP (port 67/68) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 DNS (port 53) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.3 SNMP (port 161/162) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2 Protocoles de type "session distance" 52.1 SSH (port 22) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.2 Telnet (port 23) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3 Protocoles orientés transfert de fichiers 63.1 FTP (port 20/21) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.2 TFTP (port 69) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.3 SMB-CIFS (port 445) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73.4 NFS (port 2049) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4 Protocole utilisé pour l’envoi de pages HTML 94.1 HTTP(s) (port 80/443) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
5 Protocoles orientés messagerie électronique 105.1 POP3 (port 110/995) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105.2 IMAP (port 143/993) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115.3 SMTP (port 25/587/465) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6 Protocole de mise à l’heure 126.1 NTP (port 123) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
7 Protocoles "temps réel" 137.1 RTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
7.1.1 H.323 (port 1720) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137.1.2 SIP (port 5060) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147.1.3 RTSP (port 554) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2 / 15
1 Protocoles de gestion de réseaux
1.1 DHCP (port 67/68)
Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle estd’assurer la configuration automatique des paramètres IP d’une station, notamment en luiaffectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussiconfigurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs denoms NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).
La conception initiale d’IP supposait la préconfiguration de chaque ordinateur connectéau réseau avec les paramètres TCP/IP adéquats : c’est l’adressage statique (nommée éga-lement IP fixe). Sur des réseaux de grandes dimensions ou étendues, où des modificationsinterviennent souvent, l’adressage statique engendre une lourde charge de maintenance etdes risques d’erreurs.
En outre, les adresses assignées ne peuvent être utilisées si l’ordinateur qui détient cettecharge n’est pas en service : un cas typique où ceci pose problème est celui des fournisseursd’accès à internet (FAI ou ISP en anglais), qui ont en général plus de clients que d’adresses IP àleur disposition, mais dont les clients ne sont jamais tous connectés en même temps.
DHCP apporte une solution à ces deux inconvénients :– seuls les ordinateurs en service utilisent une adresse de l’espace d’adressage ;– toute modification des paramètres (adresse de la passerelle, des serveurs de noms) est
répercutée sur les stations lors du redémarrage ;– la modification de ces paramètres est centralisée sur les serveurs DHCP.
FIGURE 1 – Attribution automatique de paramètres IP
3 / 15
1.2 DNS (port 53)
1.2 DNS (port 53)
Le Domain Name System (ou DNS, système de noms de domaine) est un service permet-tant de traduire un nom de domaine en informations de plusieurs types qui y sont associées,notamment en adresses IP de la machine portant ce nom.
Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Cesadresses sont numériques afin d’être plus facilement traitées par une machine. En IPv4, ellessont représentées sous la forme xxx.xxx.xxx.xxx, où xxx est un nombre variant entre 0 et 255 (ensystème décimal). En IPv6, les IP sont de la forme xxxx :xxxx :xxxx :xxxx :xxxx :xxxx :xxxx :xxxx, où xreprésente un nombre en base hexadécimale.
Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été misen place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nomde domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée.
FIGURE 2 – Domain Name System
1.3 SNMP (port 161/162)
Simple Network Management Protocol (abrégé SNMP), en français « protocole simplede gestion de réseau », est un protocole de communication qui permet aux administrateursréseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmesréseaux et matériels à distance.
FIGURE 3 – Monitoring du trafic réseau par SNMP
4 / 15
2 Protocoles de type "session distance"
2.1 SSH (port 22)
Secure Shell (SSH) est à la fois un programme informatique et un protocole de commu-nication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement endébut de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devientdonc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur.
Le protocole SSH a été conçu avec l’objectif de remplacer les différents programmesrlogin, telnet, rcp, ftp et rsh.
FIGURE 4 – Un client ssh sous Windows : PuTTY
2.2 Telnet (port 23)
Telnet (TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) estun protocole réseau utilisé sur tout réseau prenant en charge le protocole TCP/IP.
Le but du protocole Telnet est de fournir un moyen de communication très généraliste,bi-directionnel et orienté octet.
telnet est aussi une commande permettant de créer une session Telnet sur une machinedistante. Cette commande a d’abord été disponible sur les systèmes Unix, puis elle est apparuesur la plupart des systèmes d’exploitation.
FIGURE 5 – Ouverture de session sur un routeur Linksys WRT54G
5 / 15
3 Protocoles orientés transfert de fichiers
3.1 FTP (port 20/21)
File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de com-munication destiné à l’échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuisun ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimerou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pouralimenter un site web hébergé chez un tiers.
FTP obéit à un modèle client-serveur, c’est-à-dire qu’une des deux parties, le client,envoie des requêtes auxquelles réagit l’autre, appelé serveur. En pratique, le serveur est unordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique unearborescence de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP,on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).
FIGURE 6 – Logiciel client FTP Explorer
3.2 TFTP (port 69)
TFTP (pour Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers) est unprotocole simplifié de transfert de fichiers.
Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L’utilisation d’UDP,protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes uneéventuelle perte de paquets. On réserve généralement l’usage du TFTP à un réseau local.
6 / 15
3.3 SMB-CIFS (port 445)
3.3 SMB-CIFS (port 445)
Le protocole SMB (Server Message Block) est un protocole permettant le partage deressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows.
Dans l’ancien Windows NT 4, il était appelé CIFS (Common Internet File System). DansVista et Windows 7, il est appelé SMB 2.
Le serveur SMB permet de donner l’accès aux clients du réseau à des systèmes defichiers, mais aussi à d’autres ressources comme des imprimantes. Le client peut avoir sespropres disques qui ne seront pas partagés et peut accéder en même temps aux disques etimprimantes partagés par le serveur.
Les ressources partagées sont accessibles à partir d’une adresse utilisant la conventionUNC de type : \\serveur\partage\chemin\nom_fichier
FIGURE 7 – Dossier partagé sous Windows XPFIGURE 8 – Samba permet l’implémentationdes protocoles SMB/CIFS sous GNU/Linux
7 / 15
3.4 NFS (port 2049)
3.4 NFS (port 2049)
Network File System (ou ’NFS’, système de fichiers en réseau) est à l’origine un protocoledéveloppé par Sun Microsystems en 1984 qui permet à un ordinateur d’accéder à des fichiersvia un réseau.
Ce système de fichiers en réseau permet de partager des données principalement entresystèmes UNIX et Linux. Des versions existent pour Macintosh ou Microsoft Windows.
NFS est compatible avec IPv6 sur la plupart des systèmes.
FIGURE 9 – Répertoires "montés" à travers un réseau grâce à NFS
8 / 15
4 Protocole utilisé pour l’envoi de pages HTML
4.1 HTTP(s) (port 80/443)
L’HyperText Transfer Protocol, plus connu sous l’abréviation HTTP (littéralement « protocolede transfert hypertexte ») est un protocole de communication client-serveur développé pour leWorld Wide Web. HTTPS (avec S pour secured, soit « sécurisé ») est la variante du HTTP sécuriséepar l’usage des protocoles SSL ou TLS.
HTTP est un protocole de la couche application. Il peut fonctionner sur n’importe quelleconnexion fiable, dans les faits on utilise le protocole TCP comme couche de transport. Unserveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS).
Les clients HTTP les plus connus sont les navigateurs Web permettant à un utilisateurd’accéder à un serveur contenant les données. Il existe aussi des systèmes pour récupérer auto-matiquement le contenu d’un site tel que les aspirateurs de site Web ou les robots d’indexation.
Ces clients se connectent à des serveurs HTTP tels qu’Apache HTTP Server ou InternetInformation Services.
FIGURE 10 – Navigateur Web
9 / 15
5 Protocoles orientés messagerie électronique
5.1 POP3 (port 110/995)
En informatique, le POP (Post Office Protocol, littéralement le protocole du bureau de poste),est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur demessagerie électronique. En règle générale (configuration par défaut) POP se connecte sur leserveur, récupère le courrier, efface le courrier sur le serveur et se déconnecte.
Ce protocole a été réalisé en plusieurs versions respectivement POP1, POP2 et POP3.Actuellement, c’est POP3, ou Post Office Protocol Version 3 qui est utilisé de façon standard.
POP3S (POP3 over SSL) pour sécuriser la communication avec le serveur. POP3S utilise leport 995.
FIGURE 11 – Exemple de dialogue entre un serveur POP3 et son client
10 / 15
5.2 IMAP (port 143/993)
5.2 IMAP (port 143/993)
Internet Message Access Protocol (IMAP) est un protocole qui permet de récupérer lescourriers électroniques déposés sur des serveurs de messagerie. Son but est donc similaire àPOP3, l’autre principal protocole de relève du courrier.
Ce protocole permet de laisser les courriels sur le serveur dans le but de pouvoir lesconsulter de différents clients de messagerie ou webmail. Il comporte des fonctionnalitésavancées comme la possibilité de créer des dossiers ou de manipuler les messages directementsur le serveur. Il offre aussi la possibilité de trier ses courriels sur le serveur.
FIGURE 12 – La quasi-totalité des clients mail supportent le protocole IMAP
5.3 SMTP (port 25/587/465)
Simple Mail Transfer Protocol (SMTP, littéralement « protocole simple de transfert de courrier »)est un protocole de communication utilisé pour transférer le courrier électronique (courriel) versles serveurs de messagerie électronique.
SMTP est un protocole assez simple (comme son nom l’indique). On commence parspécifier l’expéditeur du message, puis le ou les destinataires d’un message, puis, en généralaprès avoir vérifié leur existence, le corps du message est transféré.
FIGURE 13 – Principe d’envoi via SMTP
11 / 15
6 Protocole de mise à l’heure
6.1 NTP (port 123)
Le Protocole d’Heure Réseau (Network Time Protocol ou NTP) est un protocole qui per-met de synchroniser, via un réseau informatique, l’horloge locale d’ordinateurs sur une référenced’heure.
FIGURE 14 – Schéma de l’architecture d’un réseau maître NTP typique
12 / 15
7 Protocoles "temps réel"
7.1 RTP
Real-Time Transport Protocol (RTP) est un protocole de communication informatique per-mettant le transport de données soumises à des contraintes de temps réel, tels que des fluxmédia audio ou vidéo.
RTP est à l’heure actuelle, principalement utilisé comme transport de média pour lesservices de la voix sur IP ou de vidéo conférence, voire de streaming. En mode unidirectionnel, ilest toujours associé avec un autre protocole de signalisation qui gère l’établissement de sessionet permet l’échange du numéro de port utilisé par les deux extrémités. On peut citer :
– Le protocole SIP pour les services de VoIP et de visioconférences ;– Le protocole H.323 pour les mêmes services (ancienne génération) ;– Le protocole RTSP pour le streaming bien que ce dernier possède un mode d’encapsu-
lation TCP.
7.1.1 H.323 (port 1720)
H.323 regroupe un ensemble de protocoles de communication de la voix, de l’image etde données sur IP. C’est un protocole développé par l’UIT-T qui le définit comme : « Systèmes decommunication multimédia en mode paquet ».
Principales applications du protocole H.323 :– Certaines offres de téléphonie sur IP grand public s’appuient sur H.323– Les clients (NetMeeting, Orange, Ekiga (ex GnomeMeeting), Openphone, iChat. . . ).– Les gatekeepers, ou portiers, servant à l’administration des communications et à la
translation d’identifiants de connexion (ID H323).
FIGURE 15 – Téléphone IP Avaya compatible H.323
13 / 15
7.1 RTP
7.1.2 SIP (port 5060)
Session Initiation Protocol (SIP) est un protocole standard ouvert de gestion de sessionssouvent utilisé dans les télécommunications multimédia (son, image, etc.) Il est depuis 2007 leplus courant pour la téléphonie par internet (la VoIP).
SIP n’est pas seulement destiné à la VoIP mais aussi à de nombreuses autres applicationstelles que la visiophonie, la messagerie instantanée, la réalité virtuelle ou même les jeux vidéoen ligne.
Il se charge de l’authentification et de la localisation des multiples participants. Il secharge également de la négociation sur les types de média utilisables par les différents partici-pants en encapsulant des messages SDP (Session Description Protocol). SIP ne transporte pasles données échangées durant la session comme la voix ou la vidéo.
SIP étant indépendant de la transmission des données, tout type de données et deprotocoles peut être utilisé pour cet échange. Cependant le protocole RTP (Real-time TransportProtocol) assure le plus souvent les sessions audio et vidéo.
SIP remplace progressivement H.323.
FIGURE 16 – Principe du Proxy SIP
1) Envoi d’une requête INVITE au Proxy
2) Le Proxy interroge la base de données
3) La base de données renvoie l’adresse IP du destinataire
4) Le Proxy relaie le message au destinataire
14 / 15
7.1 RTP
7.1.3 RTSP (port 554)
RTSP ou Real Time Streaming Protocol (protocole de streaming temps-réel) est un proto-cole de communication de niveau applicatif destiné aux systèmes de streaming média. Ilpermet de contrôler un serveur de média à distance, offrant des fonctionnalités typiques d’unlecteur vidéo telles que « lecture » et « pause », et permettant un accès en fonction de laposition temporelle.
RTSP ne transporte pas les données elles-mêmes et doit être associé à un protocole detransport comme RTP ou RDT de RealNetworks pour cette tâche.
FIGURE 17 – Aperçu des fonctionnalités du protocole RTSP
15 / 15