Comparaison de deux principaux modèles de références
Les principaux protocoles de la famille TCP/IP
La structure des communications sur un réseau
Encapsulation
Entêtes
Utilisation de Wireshark
Couche 2
SLIP
PPP
Ethernet, CSMA/CD, PPPoE
802.11 (WLAN)
Les différentes normes
Particularités des réseaux sans fil
Protocoles ARP et RARP (couches 2 et 3)
Résolution d'adresses
Tables ARP
Couche 3
IPv4
Description du protocole
Schémas d'adressage
Réseaux publics et privés
Sous-réseaux
Filtres IP
ICMP
NAT
IPv6
Description du protocole
Structure des adresses IPv6
Réseaux publics et privés
Couche 4 - TCP et UDP
Description
Cas d'usage
Couche 7
Communication entre hôtes
Telnet
FTP
Attribution d'adresses IP
BOOTP
DHCP
Résolution de noms
DNS
Diagnostics
SNMP (v1, v2 et v3)
Protocoles de «tunnelling» et chiffrement
SSL/TLS
IPSec
L2TP
Introduction aux protocoles Internet
NetBIOS [Wikipédia] = une architecture réseau codéveloppée par IBM et Sytek (en) au début des années 1980, aujourd'hui utilisé principalement par Microsoft ; ce n'est pas un protocole réseau, mais un système de nommage et une interface logicielle qui permet d’établir des sessions entre différents ordinateurs d’un réseau
NetBIOS n'est pas un protocole, mais il fait partie d'un protocole NetBT (NetBIOS sur TCP/IP).
WINS [Wikipédia] = (Windows Internet Name Service) est un serveur de noms et services pour les ordinateurs utilisant NetBIOS. En pratique, WINS est aux noms NetBIOS, ce que le DNS est au FQDN ― un dépôt central d'informations (base de données), auquel un client voulant contacter un ordinateur sur le réseau peut envoyer des requêtes pour trouver l'adresse IP à joindre.
DNS
Fully qualified domain name (FQDN) [Wikipédia] = le nom de domaine complet d'un ordinateur ou d'un hôte particulier sur Internet, qui révèle la position absolue d'un nœud dans l'arborescence DNS ; il se compose de deux parties: le nom d'hôte et le nom de domaine ; selon RFC 1035 « Domain names that end in a dot are called absolute, and are taken as complete. Domain names which do not end in a dot are called relative ».
La norme prévoit qu'un élément d'un nom de domaine (appelé label) ne peut dépasser 63 caractères, un FQDN ne pouvant dépasser 253 caractères.
DNS (Domain Name System) [Wikipédia] = un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.
Zone DNS [Wikipédia] = [Eng] any distinct, contiguous portion of the domain name space in the Domain Name System (DNS) for which administrative responsibility has been delegated to a single manager. DNS is comprised logically of domains but physically of zones.
НЛО прилетіло і опублікувало це тут. <― Хаха!
DNS Zones
Types de zones DNS
Primary (master)
read/write copy of the zone's data
only one primary zone (outside AD)
stored in a text file
Secondary (slave)
read-only copy of the zone's data
can be a copy of primary, secondary or AD zone
Active Directory integrated
stored on a domain controller
all domain controllers have read/write copy of the zone!
not in text file (harder to resore in case of an accident)
Stub (new)
only stores records for authority servers ― redirects requests!
An authority zone ― has a full copy of all the records for that zone (can be read-only copy).
DNS GlobalNames vs WINS
DNS zone GlobalNames
n'a pas de mises à jour
implémente IPv6
WINS
il y a des mises à jour
n'a pas de IPv6
Si un hôte émet un requête pour trouver un domaine... DNS cherche dans les enregistrements de ressources (type SRV) le service LDAP. Réponse de DNS : client, port du service, adresse IP, etc.
Protocoles de communication
Un protocole (en sens général) = définit un ensemble de conventions et de procédures à respecter dans un cadre donné. Deux ordinateurs qui échangent de l'information doivent eux aussi suivre un protocole ; tous les types de communication possibles entre deux hôtes sur un réseau informatique doivent être régis par des protocoles.
Un protocole de communication [Wikipédia] = une spécification de plusieurs règles pour un type de communication particulier.
Internet [Wikipédia] ― le réseau informatique mondial accessible au public ; c'est un réseau de réseaux, à commutation de paquets, sans centre névralgique, composé de millions de réseaux aussi bien publics que privés, universitaires, commerciaux et gouvernementaux, eux-mêmes regroupés en réseaux autonomes (il y en avait 47 000 en 2014) ; l'information est transmise par Internet grâce à un ensemble standardisé de protocoles de transfert de données, qui permet l'élaboration d'applications et de services variés comme le courrier électronique, la messagerie instantanée, le pair-à-pair et le World Wide Web.
ARPANET (1969) = le premier projet qui met en œuvre les travaux pour constituer un réseau qui découpe les communications en paquets (internet).
Normes et standards
ICANN = Internet Corporation for Assigned Names and Numbers [Wikipédia], organisme qui gère la gouvernance du DNS et des adresses IP publiques ; les membres sont nommés par diverses organisations commerciales et académiques.
IANA = Internet Assigned Numbers Authority [Wikipédia], division de ICANN qui s'occupe de l'attribution de blocs d'adresses IP publiques, de la gestion des serveurs racine DNS et des domaines supérieurs, et aussi des noms et des nombres associés aux protocoles utilisés sur Internet. Les blocs d'adresses publiques sont attribués à des organismes régionaux (ARIN, APNIC, AFRNIC, LACNIC et RIPENIC) qui les attribuent à leur tour aux fournisseurs d'accès.
IETF = Internet Engineering Task Force [Wikipédia], organisme qui gère le développement et la promotion de nouveaux protocoles sur inetnet, notamment par le biais de la publication des RFC (Request for Comments).
RFC = Request for Comments [Wikipédia] ; chaque RFC porte un numéro et a un statut:
Internet Draft ― état initial ; pas de conditions.
Proposed Standard ― Internet Draft pour lequel il n'y a plus de modifications.
Draft Standard ― Proposed Standard ayant été implémenté deux fois.
Internet Standard ― Draft Standard implémenté pratiquement partout et qui ne subit plus de modifications.
Modèles OSI et TCP/IP
OSI
TCP/IP
Utilisation de l'information
7. Application
Application
HTTP, FTP, SSL, SNMP, DNS, SMB, etc.
6. Présentation
5. Session
Transmission de l'information
4. Transport
Transport
TCP, UDP
3. Réseau
Internet
IPv4, IPv6, ICMP
2. Liaison
Interface réseau
PPP, Ethernet, IEEE 802.11, etc.
1. Physique
Le modèle OSI (Open Systems Interconnection) [Wikipédia] = un standard de communication, en réseau, de tous les systèmes informatiques. C'est un modèle de communications entre ordinateurs proposé par l'ISO (Organisation Internationale de Normalisation) qui décrit les fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.
Rôles des couches de modèle OSI :
Couche
Rôle
7. Application
Utilisation de l'information
6. Présentation
Encodage des caractères, chiffrement.
5. Session
Gestion des sessions (e.g. cookies et procédures d'authentification)
4. Transport
Gestion de la connexion, l'adressage, gestion de la qualité de la transmission
3. Réseau
Adressage logique, routage, fragmentation / réassemblage des messages
2. Liaison
Contrôle des accès au medium (collisions), gestion des erreurs dues à la qualité du signal, définition de l'adresse physique
1. Physique
Encodage des données binaires en signal et transmission, et vice-versa
Entête IP (160 bits), type de message ICMP (8 bits), code de l'erreur (8 bits), somme de contrôle (16 bits) de la partie sans entête IP, Bourrage ou données (32 bits).
Traduction d'une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse de protocole de couche de liaison (typiquement une adresse MAC).
Wireshark = une application pour analyser le contenu des trames sur un réseau ; elle est capable à reconnaître un très grand nombre de protocoles et à les présenter de manière structurée à l'utilisateur. Wireshark permet :
observer le contenu de certains paquets spécifiques
observer les conversations entre deux hôtes sur le réseau
visualiser l'ensemble des messages pour un protocole spécifique
dresser des statistiques sur l'utilisation d'un réseau
Exercice Wireshark
Quelle est l'adresse du réseau local ?
Réponse : 10.30.245.0 (masque du réseau 255.255.255.0)
Qulles sont les adresses IP et MAC de l'hôte sur lequel Wireshark roule ?
Réponse : MAC 08:00:27:c9:b0:b2, IP 10.30.245.48 (nom d'hôte CadmusCo)
Combien y a-t-il de paquets à destination de 206.167.78.22 ?
Réponse : 198 paquets.
Dans tout le fichier, quelle quantité de données est reçue par l'hôte local ?
Réponse :
couche 2 et plus haut : 1'011'409 octets ;
couche 3 et plus haut : 1'011'769 octets.
Quels hôtes envoient des messages à l'adresse de diffusion du réseau local ?
Réponse :
IntelCor_la:ab:60 (IP 10.30.245.79, MAC 74:e5:0b:1a:ab:60)
IntelCor_6a:a8:97 (IP 10.30.245.60, MAC b8:03:05:6a:a8:97)
CadmusCo_c9:b0:b2 (IP 10.30.245, MAC 08:00:27:c9:b0:b2)
Quelle est l'adresse du serveur DHCP utilisé ?
Réponse : IP 10.80.4.40
À quelle heure l'hôte local a-t-il renouvelé son bail DHCP ?
Réponse : "Mar 27, 2013 12:02:16.771941000 EDT"
Quels sites web ont été consultés (par l'hôte local) ?
Réponse : admtl.com, canadiantire.com
En données brutes, quel protocole des couches OSI 5, 6 et 7 est le plus utilisé ?
Réponse : HTTP
Combien de temps dure la connexion TCP qui commence au paquet 306 (en supposant qu'elle commence au paquet ACK et se termine au paquet FIN, ACK) ?
Réponse : a peu près 9,8 secondes.
Quel est l'adresse IP du serveur DNS interrogé par 10.30.245.48 ?
Réponse : 10.80.4.40
Combien de requêtes DNS directes (type « A ») émet l'hôte 10.30.245.48 ?
Réponse : 20
Dans l'échange TLS qui commence au paquet 636, quel chiffre (cipher) est utilisé (lors d'un échange SSL/TLS, le client propose une suite de chiffres lors du « Client Hello » et le serveur en sélectionne un lors du « Server Hello ») ?
SLIP (Serial Line Internet Protocol) [Wikipédia] =
SLIP a été développé pour encapsuler les datagrammes IP entre deux hôtes reliés par une connexion sérielle.
[ Entête | Données | Pied ]
L'entête et le pied sont constitués du caractère hexadécimal C0 (1 octet).
PPP
PPP (Point to Point Protocol) [Wikipédia] = une suite de protocoles...
Améliorations à SLIP
Détection et correction des erreurs de transmission
Authentification (de machines)
Compression
Protocoles PAP ou CHAP ― pour authentification de machines entre eux.
Encapsulation PPP
NCP (Network Control Protocols) [Wikipédia] = donne le format d'encapsulation. Dans le cas des réseaux IP, le protocole de contrôle est IPCP, qui permet de définir l'adresse IP de l'initiateur, des options comme la compression des entêtes IP, etc.
Contrôle du lien
LCP (Link Control Protocol) [Wikipéaid] = ...
Phases de l'établissement de la connexion PPP
Configuration LCP (couche 2)
LCP Configure-Request ―>
<― LCP Configure-Ack
Authentification
<―>
Configuration NCP (couche 3)
IPCP Configure-Request (sur IP) ―>
<― IPCP Configure-Ack
Échange de données
<―>
Fermeture de la connexion (couche 3)
IPCP Terminate-Request ―>
<― IPCP Terminate-Ack
Fermeture de la connexion (couche 2)
LCP Terminate-Request ―>
<― LCP Terminate-Ack
Tunelling [Wikipédia] ― on utilise ça pour abstraire les routeurs.
Trame PPP
Champ
Taille (octets)
Description
Flag
1
Délimite le début de la trame (0111 1110)
Adresse
1
Destination de la trame (1111 1111)
Contrôle
1
Inutilisé (0000 0011)
Protocole
2
Désignation du protocole encapsulé dans le champ Information (par exemple IPCP, CHAP, IP, etc.)
Information
Variable
Soit les messages encapsulés de la couche 3, ou des données relatives au contrôle PPP (authentification, compression, chiffrement, etc.)
Remplissage
Variable
Taille minimale ?
Checksum
2
Valeur pour contrôle d'erreurs
Flag
1
Délimite la fin de la trame (0111 1110 = 0x7E)
Ethernet
Ethernet [Wikipédia] = un protocole de réseau local (couches 1 et 2) à commutation de paquets (une norme internationale : ISO/IEC 8802-3).
Paquet Ethernet (couche 1)
Champ
Taille (octets)
Description
Préambule
7
7 octets « 1010 1010 »
Délimiteur
1
1 octet « 1010 1011 »
Trame
Variable
Trame Ethernet (couche 2)
Espace
(12)
Pause dont la durée correspond au temps de transmission de 12 octets
Trame Ethernet (couche 2)
Champ
Taille (octets)
Description
Destination
6
Adresse MAC de destination
Origine
6
Adresse MAC de l'émetteur
Étiquette
4
(optionnel) Indications utiles aux VLAN ou à la QoS
Taille / type
2
Protocole de la couche 3 et taille de données
Données
Variable
Taille minimale 46 octets.
Gestion de collisions
...
PPPoE
PPPoE [Wikipédia] = une manière d'utiliser les mécanismes d'authentification, de correction d'erreurs et de compression de PPP en l'encapsulant dans une connexion Ethernet.
L'entête PPPoE
Champ
Taille (octets)
Description
PPPoE ― deux étapes, plusieurs pas
PPPoE Discovery (plusieurs pas)
Hôte ―> RAS : PADI (PPPoE Active Discovery Initiation packet)
l'hôte envoie un paquet PADI en diffusion (broadcast, MAC = FF:FF:FF:FF:FF:FF:FF) ;
ID session = 0x0000 ;
pppoe.code == 0x09 ;
RAS ―> hôte : PADO (PPPoE Active Discovery Offer)
chaque RAS qui reçoit le paquet PADI et...
...envoie en paquet PADO en monodiffusion (MAC = adresse d'hôte)
ID session = 0x0000 ;
pppoe.code == 0x07 ;
hôte ―> RAS : PADR (PPPoE Active Discovery Request)
l'hôte reçoit plusieurs PADO des RAS, en choisit un et...
...y reponde avec un paquet PADR en monodiffusion (MAC = adresse d'hôte) ;
ID session = 0x0000 ;
pppoe.code == 0x019
RAS ―> hôte : PADS (PPPoE Active Discovery Session-confirmation)
le RAS reçoit le paquet PADR et...
...génère un ID de session unique ;
...répond avec un paquet PADS en monodiffusion (MAC = adresse d'hôte) ;
ID session = 0xNNNN ;
TAG indique le type de service choisi par le RAS ;
pppoe.code == 0x065
PADT (PPPoE Active Discovery Terminate)
peut être envoyé par l'hôte ou par le RAS également ;
la session doit être déjà établie pour qu'on puisse la terminer ;
pppoe.code == 0xA7
PPP Session
Une fois la session PPPoE établie, les données PPP sont envoyeés :
le charge utile (payload) de PPPoE est la trame PPP ;
RFC 1332, paragraphe 3.3 : Adresse IP. Cette option de configuration donne la façon de négocier l'adresse IP qui va être utilisée en local (par l'émetteur de la requête). Cela permet à l’expéditeur de la demande configuration d'indiquer l'adresse qu'il désire utiliser, ou demander au serveur de lui fournir une adresse (en envoyant 0.0.0.0)
Pour obtenir une adresse IP valide, l'hôte envoie une requête (Configure-Request) avec l'adresse 0.0.0.0. Le serveur répond Nack et propose à l'hôte une adresse IP valide (95.136.242.54 sur la capture).
L'hôte doit ré-demander l'adresse en spécifiant l'adresse qu'il avait reçu avec le Nack.
Exercice Wireshark sur PPP, PPPoE
Voir le document du module 3 sur Omnivox (Lea).
On aura droit aux réponses une fois le travail sera noté =/
Filtrer les requets LCP dans la direction DCE ―> DTE
Sous-protocol de PPP 0xC021 (LCP) :
ppp.direction == 0 and ppp.code == 1 and ppp.protocol == 0xc021
Filtrer les sessions PPPoE pour les conter
Code 0x65 ― initiation d'une session :
pppoe.code == 0x65
Chercher les adresses IP attribuées à un hôte
eth.dst == e0:a1:d7:18:c2:73 and ppp.code == 2 and ipcp
Protocoles ARP et RARP
La couche 2 ― les hôtes sont identifiés par une adresse physique (exemple : MAC).
Protocol ARP
ARP (Adress Resolution Protocol) [Wikipédia] ― un protocole utilisé pour traduire une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse de protocole de couche de liaison (typiquement une adresse MAC) [RFC 826].
Structure des messages ARP
Champ
Taille
Description
Hardware type
2
Protocole couche 2
Protocol type
2
Protocole couche 3
Hardware length
1
La taille de l'adresse matérielle (couche 2)
Protocol length
1
La taille de l'adresse logique (couche 3)
Opcode
2
Le type du message ARP courant
Sender hardware address
var
L'adresse matérielle de l'hôte qui envoie le message
Sender protocol address
var
L'adresse logique de l'hôte qui envoie le message
Target hardware address
var
L'adresse matérielle du destinataire
Target protocol address
var
L'adresse logique du destinataire
Cache ARP
Pour vérifier le cache ARP sur Linux :
cat /proc/net/arp
On peut aussi utiliser des commandes spécifiques :
arp -n
Sur Debian et Arch Linux la commande arp fait partie du paquet net-tools. On peut aussi utiliser la commande ip :
ip -s neighbour
Deux types d'entrées ARP :
statique ― une entrée permanente, peut être ajoutée par le système d'exploitation ou des programmes.
Pour vérifier le temps de mise à jour d’entré ARP (remplacer default par le nom d'interface) :
Changer une lighe (de-commenter pour permettre le routage) :
# ip_forward = 1
Puis il faut rendre le changement permanent :
sysctl -p
Protocole RARP
RARP (Reverse ARP) [Wikipédia] ― un protocole qui permet à partir d'une adresse matérielle (adresse MAC) de déterminer l'adresse IP d'une machine. En résumé, RARP (RFC 903) fait l'inverse de ARP (RFC 826).
...
NAT sur Windows
ICS (192.168.137.x/24, pas de sous-réseaux)
RRAS (tous les options)
Réseaux sans-fil et norme 802.11
Dans un réseau sans fil, les messages sont transmis par ondes radio. « Station » ― tout périphérique doté d'une interface résautique sans fil (radio).
Ondes radio [Wikipédia] ― une onde électromagnétique dont la fréquence est inférieure à 300 GHz, soit une longueur d'onde dans le vide supérieure à 1 millimètre.
Ondes électromagnétiques [Wikipédia] ― un modèle utilisé pour représenter les rayonnements électromagnétiques. Il convient de bien distinguer : le rayonnement électromagnétique, qui est le phénomène étudié, et l'onde électromagnétique, qui est une des représentations du phénomène. Une autre représentation prend en compte l'existence du photon.
Problèmes des réseaux sans fil
un hôte peut se trouver à proximité de plusieurs réseaux à la fois ;
la qualité du signal est variable en fonction de la distance, etc.
Facteurs importantes
détection d'un réseau ;
maintient d'une connexion ;
etc.
Norme IEEE 802.11
Norme IEEE 802.11 [Wikipédia] ― un ensemble de normes concernant les réseaux sans fil locaux (le Wi-Fi), définie en 1997 (la version original définissait les protocoles de communication sans-fil à la fréquence de 2.4 GHz avec des débits de 1 et 2 Mbps).
Différents ajouts et améliorations y ont été faits depuis (aux couches 1 et 2), et chaque nouvelle modification à cette norme est désignée par une lettre spécifique.
SSID (Service Set Identifier) [Wikipédia] ― un identifiant (nom) d'un réseau WLAN.
À tout instant, une station peut être à portée d'une ou plusieurs autres stations ; pourtant le protocole Ip empêche qu'un hôte (désigné par une adresse IP) fasse partie de plus d'un réseau simultanément. Donc, le protocole de la couche 2 sur lequel IP repose doit disposer de mécanismes pour isoler les stations des autres diffuseurs dès lors qu'elles ont rejoint un réseau Ip (voir association et dissociation).
Identifiant
Année
Remarques
802.11a
1999
Fréquence 5 GHz, débit de 6 Mbps à 54 Mbps.
802.11b
1999
Fréquence de 5.5 GHz, débit de 11 Mbps.
802.11c
1998
Définit les normes matérielles permettant le bridging (la possibilité d'avoir plusieurs points d'accès sur le même réseau).
802.11d
2001
Harmonisation des normes de communication sans fil avec les réglementations nationales relatives à la diffusion radiophonique.
802.11e
2005
Mécanismes de priorisation des trames pour faciliter la vidéo ou le VoIP
802.11f
2003
Interopérabilité entre fabricants de points d'accès
802.11g
2003
Débit maximum de 54 Mbps sur la fréquence 2.4 GHz ; la norme « WiFi » originale correspond à cette version.
802.11h
2003
Recommandations de standards de fabrication pour éviter les interférences entre différents types de réseaux sans fil.
802.11i
2004
Définit le standard de chiffrement WPA2
802.11j
2004
Définit des normes d'opération spécifiques au marché japonais.
802.11k
2008
Normes facilitant la transition entre points d'accès.
802.11n
2009
L'augmentation du débit par l'utilisation d'antennes multiples.
802.11p
2010
L'accès sans fil à partir de véhicules.
802.11r
2008
Le maintien de l,accès réseau lors des transitions entre points d'accès.
802.11s
2011
Réseaux « mesh », où chaque hôte peut jouer le rôle de routeur afin d'augmenter l'étendue du réseau.
802.11u
2011
Diverses améliorations, dont notamment des mécanismes d'aide à la découverte de réseaux.
802.11v
2011
Ajout de mécanismes permettant l'échange d'informations entre périphériques sur la topologie du réseau.
802.11w
2009
Augmentation de la sécurité des trames de gestion.
802.11ac
2013
Débit de 500 Mbps.
802.11ad
2012
L'opération dans des bandes de fréquence de TV.
802.11ah
––––
Normes facilitant l'utilisation du WiFi à des fins d'utilité publique via la faible consommation d'énergie, la haute étendue et le grand nombre de clients simultanés.
Entête 802.11
Champ
Taille
(octets)
Description
Frame Control
2
Type de trame (voir plus bas)
Duration/ID
2
Durée de la transmission, ou identifiant de tramsmetteur
Adr1
6
Adresse MAC
BSSID ― l'identifiant du réseau
DA ― l'adresse destination
SA ― l'adresse source
RA ― l'adresse du récepteur de la trame
TA ― l'adresse du transmetteur de la trame
Adr2
6
Adresse MAC (――"――)
Adr3
6
Adresse MAC (――"――)
Sequence Control
2
Ordonnancement de la trame, composé de 2 octets :
numéro de séquence
numéro de fragment (plusieurs fragments peuvent faire partie d'une même séquence)
Adr4 (option)
6
Adresse MAC (――"――)
QoS Contron (option)
2
Informations pour QoS
Data
...
Données encapsulées
Frame Check Sequence
4
Vérification de l'intégrité du message (CRC)
Frame Control (type de trame)
Nom
Taille
(bits)
Définition
Protocol
2
Numéro de version
Type
2
Type de trame (3 valeurs possibles) :
Data (type 2) ;
Contol (type 1) ― aide à la transmission des données, il y a 3 sous-types :
Request-To-Send (sous-type 11)
Clear-To-Send (sous-type 12)
Acknowledgement (sous-type 13)
Management (type 0) ― permet aux stations d'accéder ou de quitter le réseau
Beacon (sous-type 8) ― messages périodiques de points d'accès pour annoncer les informations (optionnel).
Probe Request (sous-type 4)
Probe Response (sous-type 5) ― les stations s'envoient ces messages pour échanger des informations sur eux.
Association Request (sous-type 0)
Association Response (sous-type 1)
Reassociation Request (sous-type 2)
Reassociation Response (sous-type 3) ― messages de synchronisation (taux de transfert de données, fonctionnalités et configuration, etc) ; la station doit déjà être authentifiée.
Authentication (sous-type 11)
Deauthentication (sous-type 12) ― échange de messages d'authentication (pourtant, la plupart du temps l'authentification réelle se fait plutôt aux couches supérieures).
Dissociation (sous-type 10).
Subtype
4
Sous-type de trame
To DS
1
Informations sur la topologie du réseau
From DS
1
Informations sur la topologie du réseau
More Fragments
1
Indique si d'autres fragments suivent
Retry
1
Indique si la trame est une retransmission
Power Management
1
Indique le statut d'activité du client
More Data
1
Indique si d'autres données suivent (utile en mode de basse consommation d'énergie)
