Couche 2 : Liaison de données et Fonctionnement des réseaux TCP/IP :⚓
Réseau local LAN⚓
Un LAN (Local Area Network), est un réseau informatique local.
Les terminaux (ordinateurs, etc.) s'envoient des trames au niveau de la couche de liaison sans utiliser d'accès à internet.
Adresse MAC : Dans un réseau local, chaque composant Ethernet (carte Ethernet, carte Wi-Fi, ...) possède une adresse MAC (Media Access Control1) unique. Cet identifiant physique est stocké dans la carte réseau ou interface similaire. Elle est unique au monde. Toutes les cartes réseau ont une adresse MAC.
MAC constitue la partie inférieure de la couche de liaison (couche 2 du modèle OSI). Elle insère et traite ces adresses au sein des trames transmises.
Adresses particulières :
FF:FF:FF:FF:FF:FF | Adresse broadcast |
01:00:0C:CC:CC:CC | Cisco Discovery Protocol |
01:80:C2:00:00:00 | Spanning Tree Protocol |
33:33:xx:xx:xx:xx | Adresses multicast IPv6 |
01:00:5E:xx:xx:xx | Adresses multicast IPv4 |
L'adresse de broadcast est une adresse universelle qui identifie n'importe quelle carte réseau. Elle me permet ainsi d'envoyer un message à toutes les cartes réseaux des machines présentes sur le réseau local, en une seule fois. A contrario, l'utilisation normale des réseaux, où on envoie une trame vers une unique destination est appelée unicast.
Attention :
« Contrairement aux idées reçues, l'usurpation d'adresse MAC est très facile à réaliser, ce n'est donc pas un moyen de sécuriser l'accès à ses équipements Wi-Fi. En effet il faut distinguer l'adresse MAC physique de l'adresse MAC logicielle. L'adresse physique est en effet difficile à modifier, mais celle-ci sert uniquement d'adresse MAC par défaut pour établir les connexions réseau. C'est le système d'exploitation qui choisit la(les) adresse(s) MAC avec laquelle(lesquelles) il désire communiquer. Une bonne politique de sécurité ne doit donc pas reposer sur l'adresse MAC, puisque dans le cadre d'une connexion réseau, celle-ci n'est que logicielle. »(Source Wikipedia : Filtrage par adresse MAC)
Le protocole Ethernet⚓
Wikipedia : « Ethernet est un protocole de réseau local à commutation de paquets. »
Objectif ici d'un protocole est de définir un langage commun afin de s'échanger des données entre machines hétérogènes. Le protocole impose ainsi un format de trame (Frame en anglais) représenté par le digramme ci-dessous :
Destination MAC Address : Adresse du destinataire
Source MAC Address : Adresse de l'emmetteur
EtherType (2 octets) : Protocole utilisé en couche 3 (IP, ...)
Payload :L'information à envoyer
CRC (4 octets) : Vérification des données (CheckSum)
NB : 64 octets < Taille de la trame < 1518 octets
Différence entre un swith et un hub⚓
Pour construire un LAN, chaque hôte (PC ou autre) sera relié à un équipement qui gèrera le trafic de l'information. Parmi ces équipements on trouve le plus souvent des Hub ou concentrateurs ou des Switch (commutateurs).
Définition : Le Hub (concentrateur )
Un hub reçoit des données par un port, et envoie ce qu'il reçoit aux autres. Il a une interface de réception (un port) et une interface de diffusion (plusieurs autres ports par où les autres ordinateurs sont connectés). Attention, une interface permet la réception ET la diffusion.
Exemple :
Avec un hub à 4 ports, avec 4 ordinateurs connectés sur les port 1, 2, 3, 4 (interface = port). Si l'ordinateur 4 (au port 4) veut communiquer avec les autres, le hub reçoit les données du port 4 ( port de réception), et renvoie les données aux ports 1, 2, et 3 : ce sont les ports de diffusion.
Complément :
Limites : Manque de confidentialité. Le hub ne garde pas de secret : tout ce qu'un ordinateur lui envoie, est envoyé aux autres. Heureusement, les hôtes non-concernés vérifient si le message leur est destiné, et si ça ne l'est pas, les données ne sont pas traitées.
Définition : Le Switch (commutateur )
Un commutateur fonctionne à peu près comme un hub, sauf qu'il est plus discret. En effet il n'envoie pas tout ce qu'il reçoit à tout les hôtes, mais il l'envoie uniquement au destinataire. Si l'ordinateur 1 envoie des données à l'ordinateur 2, seul ce dernier les recevra et pas les autres connectés. Afin de déterminer l'ordinateur à qui il faut renvoyer les données, le switch se base sur les adresses physiques (adresses MAC) des cartes réseau. Un commutateur transmet ainsi des données aux autres ordinateurs en se basant sur leurs adresses MAC. Les transmissions sont plus confidentielles, les autres ne savent rien des données ne leur étant pas destinées.
Fonctionnement détaillé d'un switch⚓
Pour envoyer la trame vers la bonne machine, le switch se sert de l'adresse MAC destination contenue dans l'en-tête de la trame. Il contient en fait une table qui fait l'association entre un port du switch (une prise RJ45 femelle) et une adresse MAC. Cette table est appelée la table CAM (ou table MAC)
Exemple :
La table CAM donnera :
Port 1 | 11:22:33:44:55:66 |
Port 2 | 77:88:99:AA:BB:CC |
Port 3 | DD:EE:FF:11:22:33 |
Initialisation
La table CAM du switch va être fabriquée de façon dynamique. Cela veut dire que le Switch va apprendre, au fur et à mesure qu'il voit passer des trames, quelle machine est branchée à quel port. Au début cette table est vide et dés qu'une trame est reçue, l'adresse MAC et le Port associé sont ajoutés à la table. Si l'adresse de destination n'est pas présente dans la table, la trame est envoyée sur tous les Ports actifs. La machine destinataire, présente sur le Switch répondra alors en envoyant une nouvelle trame qui sera lue par le Switch et l'adresse MAC nouvelle, ajoutée à la table.
Définition : Le TTL
Le TTL veut dire Time To Live en anglais, soit Durée De Vie. Il représente donc une durée. Le principe est de considérer qu'une donnée est valable pendant un certain temps, mais qu'au-delà de ce temps, elle ne l'est plus.
Ainsi cette information est valable un certain temps, mais une fois ce temps dépassé, l'information est supprimée de la table CAM. Ainsi la table CAM sera mise à jour régulièrement et les données les plus anciennes seront effacées.