La sécurité fédérative - Bsides 2k16 - 14 Mai 2016
Chapitre 4 - couche liaison
1. Couche Liaison– Normes et
Protocoles
TARIK ZAKARIA BENMERAR, PHD
DEPARTEMENT INSTRUMENTATION ET AUTOMATIQUE, USTHB
2. Couche Liaison
Seconde couche des 7 couches du modèle OSI.
Transfert des données adjacents d’un réseau étendu WAN.
Transfert des données sur le même réseau LAN.
Détecter et corriger les erreurs qui surviennent au niveau physique.
Gérer deux modes de communications (orientée connexion et sans
connexion).
Elle contient deux sous-couches : MAC (adressage, format des trames,
régulation des émissions) et LLC (Multiplexage des protocoles
supérieurs, contrôle de flux, accusé réception et correction d'erreur).
3. Ethernet
Le protocole Ethernet a été inventé originellement par Xerox Parc en
1973.
Le protocole Ethernet est le standard principal pour la communication
couche physique dans un réseau local.
Le protocole utilisé aujourd’hui a été publié par IEEE en 1982 dans la
norme IEEE 802.3.
4. Ethernet de 1978 chez Xerox PARC
https://www.youtube.com/watch?v=EAsyTHcenbk
https://www.youtube.com/watch?v=J33pVRdxWbw
5. Les standards 802.3 et Ethernet II
Dan les années 1980-1981, le premier standard Ethernet a été
développé par DEC (Digital Equipment Corporation), Intel et Xerox,
constituant le standard DIX 1.0, ou Ethernet I.
Le standard a été remplacé par DIX 2.0, le standard Ethernet actuel
appelé Ethernet II (ou Ethernet 2.0).
En 1983, IEEE (Institute of Electrical and Electronics Engineers, Inc.)
a introduit le standard Ethernet 802.3.
L’objectif de est de standardiser le protocole pour les différents
équipements de réseaux quelque soit le constructeur.
6. Format des trames Ethernet II
Norme DIX (DEC Intel Xerox)
Adresse MAC Destination (6 octets) : Adresse de la carte réseau destinateur de la trame.
Adresse MAC Source (6 octets) : Adresse de la carte réseau source de la trame.
Type de Protocol (EtherType) : Protocole couche réseaux de la donnée transportée 0x0800 (IPV4), 0x0806 (ARP), etc.
Donnée ( Data ) : Les données de la couche réseaux (IP, ARP).
Checksum CRC : Calculé à partir des données de la trame et permet de vérifier s’il n’y a pas d’erreurs de transmission.
Ces champs sont précédés par un préambule (7 octets de 10101010) suivi d’un octet de délimiteur de début de trame
de valeur 10101011. Ces données permettent la synchronisation des horloges de transmission.
7. Format des trames 802.3
Adresse MAC Destination (6 octets) : Adresse de la carte
réseau destinateur de la trame.
Adresse MAC Source (6 octets) : Adresse de la carte
réseau source de la trame.
Type/Taille (2 octets): définit la taille ou type de la
donnée. Si la valeur est inférieur à 1500 c’est considéré
comme le champs de taille et on utilise les champs LLC
(802.2) dans la suite de la trâme. Si la valeur est supérieur à
1536 c’est une trâme Ethernet et c’est considéré comme
champs de type (EtherType).
Checksum CRC : Calculé à partir des données de la trame
et permet de vérifier s’il n’y a pas d’erreurs de transmission.
6
Format des trames 802.3
8. Format des trames 802.3
DSAP ou Destination Service Access Point (1 octet) : : représente l’adresse logique de
l’entité de la couche réseaux qui reçoit le message.
Bit de poids faible = 0 : Les autres 7 bits désignent une adresse individuelle appelée LSAP (Local
Service Access Point) destinatrice du paquet.
Bit de poids faible = 1 : Les autres 7 bits désignent une adresse de groupe de LSAPs destinatrice
du paquet.
SSAP ou Source Service Access Point (1 octet) : représente l’adresse logique de
l’entité de la couche réseaux qui a créé le message.
Le bit de poids faible = 0, un paquet de commande.
Le bit de poids faible = 1, un paquet de réponse.
Les autres 7 bits désignent une adresse individuelle appelée LSAP (Local Service Access Point)
destinatrice du paquet
Control (1 ou 2 octets) : Inspiré du protocole HDLC, il existe 3 formats : U-format, I-
format, S-format.
9. Format des trames 802.3
Pour permettre plus de protocoles de la couche
réseaux, l’extension SNAP définie par le LSAP AAh
spécifie des champs supplémentaires pour ces
protocoles supplémentaires :
OUI (Organizationally Unique Identifier) est l’identifiant
de l’organisme qui a délivré le protocole.
'00-02-55' - IBM Corporation
'00-00-0C' - Cisco Systems
'00-80-C2' - IEEE 802.1 Committee
ID : Identifiant du protocole délivré par l’organisme.
Si l’identifiant de l’organisme est '00-
00-00’, ce champs fait référence à EtherType
du protocole Ethernet II.
RFC 1042
10. Wifi (802.11)
Format des trames 802.11
Addresse 1 : L’adresse du récepteur physique.
Si ToDS = 1, c’est l’adresse du Point d’Accès.
Si ToDS = 0, c’est l’adresse de la station réceptrice.
Addresse 2 : L’adresse du l’émetteur physique
Si FromDS = 1, c’est l’adresse du Point d’Accès.
Si FromDS = 0, c’est l’adresse de la station émettrice.
Addresse 3 :
Si FromDS = 1, c’est l’adresse de l’émetteur original.
Si FromDS = 0 et ToDS = 0, c’est l’adresse du Point d’Accès.
Si FromDS = 0 et ToDS = 1, c’est l’adresse destination.
Addresse 4 : Utilisé dans le système de distribution sans fil (Wireless
Distribution System) dans le cas d’une transmission d’un point
d’accès à un autre.
FromDS = 1 et ToDS = 1, renseigner les à la fois l’émetteur original et le
destinataire.