Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
La couche réseau
Partie 1 : Adressage
Mr. Mohamed Salah MEDDEB
SUPTECH
1
La couche réseau
1. InterNetworks
2
Internetworks (Inter réseaux)
3
Inter-réseau
Objectifs d’un “internetwork”
Connectivité “End-to-end”
Fonctionnement dans un environnement hétérogène
Internetworks
4
En quoi consiste l’« internetworking » ?
C’est l’ensemble des moyens permettant à différents
utilisateurs reliés à différents réseaux autonomes (LAN ou
WAN) de communiquer entre eux.
Assure une continuité et une intégration de la communication
en fournissant une vision abstraite de l’« internetwork »
indépendante de la topologie physique ou logique
Objectifs d’un “internetwork”
Connectivité “End-to-end”
Fonctionne dans un environnement hétérogène
Internetworks
5
Services offerts par un Internetwork
Services en modes connecté (TCP) ou non connecté (UDP)
Adressage logique universel
Commutation/Routage
Segmentation / fragmentation des données
Contrôle de congestion
Contrôle d’erreur et de flux
Internetworks
6
Problèmes posés
Le service réseau : des réseaux reliés à l’« internetwork »
peuvent fonctionner en mode connecté et d’autres en mode
non connecté,
Adressage : chaque réseau a son propre adressage
Routage : entre réseaux
Qualité de service différente d’un réseau à un autre
Taille maximale des paquets différente d’un réseau à un autre
Contrôle de flux et de congestion : des mécanismes différents
selon les réseaux
Indication des erreurs
TCP/IP : modèle en couches
7
Liaison
Application
Application
Présentation
Session
Transport
Réseau
Liaison
Physique
OSI TCP/IP
UDPTCP
IPICMP
ARPRARP
TELNETHTTP FTP
DNS SNMP
SMTP
Message
Datagramme
Trame
Bits
Segment
H
H
H
IP: Internet Protocol
8
Internet Protocol (RFC 791) Routage à travers Internet Règles d’adressage au sein d’Internet (adresses logiques IP)
Protocoles associés de: Contrôle de l’Internet (ICMP) Conversion d’adresses logiques en adresses physiques : ARP Conversion d’adresses physiques en adresses logiques : RARP
"IP au dessus de tout" Protocole de convergence Fonctionne indépendamment des couches basses
Ethernet Token Ring Liaison série (PPP, SLIP) FDDI X25 Frame Relay ATM 802.11
Raison : seuls les services d'émission/réception sans garanties sont nécessaires
La couche réseau
2. L’Adressage
9
Adressage : Généralités
Identifier de manière unique une interface, un poste, une
application (un processus), une ressource, un fichier, un
document, un utilisateur, ... Sur un réseau
On distinguera donc plusieurs types d’adresse :
10
Architecture Client/Serveur
11
Réseau physique
12
Adressage
Adressage hiérarchique pour faciliter le routage Adresse postale
Routage par pays : vers poste centrale
Routage par code postal : vers poste régionale
Routage par avenue/rue/num (facteur) : vers destination
Inconvénient: Structure interne d’un réseau est non transparente
Adressage IP version 4: « identifiant réseau » « identifiant Hôte »
variablevariable
13
Classes d’adressage IP version 4
14
Octet 1 Octet 2 Octet 3 Octet 4
Identificateur rés Identificateur de station
Identificateur réseau Identificateur de station
Identificateur réseau Id. de station
Adresse de groupe (multicast)
Reservé (unused)
Classe B
Classe A
Classe C
Classe D
Classe E
0
1 0
1 1
1
1
11
11 1
0
0
0
11000001 10010011 10001000 10111111
193.147.136.95
Exemple: adresse de classe C
Classe A d’adressage IP version 4
15
128 réseaux x 224 machines
Pour les grand réseaux : US NSFNet ...
Aujourd’hui épuisée
byte 1 byte 2 byte 3 byte 4
Id. reseau Identificateur de station
Identificateur de réseau Identificateur de station
Identificateur de réseau Id. de station
Classe B
Classe A
Classe C
0
1 0
1 1 0
Classe A
De Jusqu’à
0 .0.0.0 127.255.255.255
Identificateur
de réseau
Identificateur
du host
Identificateur
de réseau
Identificateur
du host
00000000 01111111BYTE 1
Classe B d’adressage IP version 4
16
214 réseaux * 216 machines
Organisations avec plus de 255 ordinateurs : universités
byte 1 byte 2 byte 3 byte 4
Classe B
Classe A
Classe C
0
1 0
1 1 0
De Jusqu’à
191.255.255.255Classe B128.0.0.0
10000000 . 00000000 10111111 . 11111111BYTES 1 et 2
Id. reseau Identificateur de station
Identificateur de réseau Identificateur de station
Identificateur de réseau Id. de station
Identificateur
de réseau
Identificateur
du host
Identificateur
de réseau
Identificateur
du host
Classe C d’adressage IP version 4
17
221 réseaux x 28 machines
Pour petites entreprises et autres types de réseaux
byte 1 byte 2 byte 3 byte 4
Classe B
Classe A
Classe C
0
1 0
1 1 0
11000000 . 00000000 . 00000000
11011111 . 11111111 . 11111111
BYTES 1, 2 et 3
Id. réseau Identificateur de station
Identificateur de réseau Identificateur de station
Identificateur de réseau Id. de station
De Jusqu’à
223.255.255.255Classe C 192.0.0.0Identificateur
de réseau
Identificateur
du hostIdentificateur
de réseau
Identificateur
du host
Adressage : IP version 4
Adresses classe A (128 nets x 2^24 hosts)
• Pour les grand réseaux : US NSFNet ...
Adresses classe B (2^14 nets x 2^16 hosts)
• Organisations avec plus de 255 ordinateurs : universités
Adresses classes C (2^21 nets x 2^8 hosts)
• Pour petites entreprises et autre type de réseau
Utilisation de la notation « dot » (valeur décimale de
chaque octet)
10.3.2.4 ; 128.96.33.81 ; 192.12.69.77
Certaines adresses sont interdites, réservées18
19
Bloc Usage Référence
0.0.0.0/8 Adresse réseau par défaut RFC 1700
10.0.0.0/8 Adresses privées RFC 1918
100.64.0.0/10 Espace partagé pour Carrier Grade NAT RFC 6598
127.0.0.0/8 adresse de bouclage (localhost) RFC 1122
169.254.0.0/16 adresses locales autoconfigurées (APIPA) RFC 3927
172.16.0.0/12 Adresses privées RFC 1918
192.0.0.0/24 Réservé par l'IETF RFC 5736
192.0.2.0/24 Réseau de test TEST-NET-1 RFC 5737
192.168.0.0/16 Adresses privées RFC 1918
198.18.0.0/15 Tests de performance RFC 2544
198.51.100.0/24 Réseau de test TEST-NET-2 RFC 5737
203.0.113.0/24 Réseau de test TEST-NET-3 RFC 5737
224.0.0.0/4 Multicast RFC 5771
240.0.0.0/4 Réservé à un usage ultérieur non précisé RFC 1112
255.255.255.255/32 broadcast limité RFC 919
Adressage : IP version 4
Adressage : Sous réseau
Introduction d’un nouveau niveau à l’hiérarchie: Subnet ou
sous réseau
Le «mask » du « subnet » définit la partie variable du « host ID »
Les « subnets » ne sont pas visibles à l’extérieur du réseau
(avec le «network ID»)
20
Masque de sous réseau
21
Masque de réseau : Indique la partie d’une adresse qui correspond à l’identifiant du réseau
et la partie de l’adresse qui correspond au hôte Mise à 1 de tous les bits id réseau
Mise à 0 de tous les bits id machine
Masque de réseau par défaut
Notation: /n (n bits du masque à 1)
Classe Bits du netmask Notation netmask
A 11111111 00000000 00000000 00000000 255.0.0.0 /8
B 11111111 11111111 00000000 00000000 255.255.0.0 /16
C 11111111 11111111 11111111 00000000 255.255.255.0 /24
Subnet mask
22
Les masques de sous-réseau utilisent la même
représentation que celles des adresses IPv4.
L'adresse du sous-réseau est obtenue en appliquant
l'opérateur ET binaire entre l'adresse IPv4 et le masque
de sous-réseau.
L'adresse de l'hôte à l'intérieur du sous-réseau est
obtenue en appliquant l'opérateur ET entre l'adresse IPv4
et le complément à 1 du masque.
Un masque est constitué (sous sa forme binaire) d'une
suite de 1 suivis d'une suite de 0
32 masques de réseau possibles.
Exercice
Indiquez le nombre des bits nécessaires pour crées les nombres de sous-réseaux différents a) 84 b) 145 c) 7
A partir d’un identificateur réseau et d’un nombre voulu de sous réseaux, calculez le masque de sous-réseau et le nombre d’hôte par sous-réseau.
Id réseau Nombre sous-réseau
141.25.0.0 37
198.63.24.0 2
110.0.0.0 1000
175.23.0.0 550
209.206.202.0 60
23
Classless Inter-Domain Routing(CIDR)
24
Idée de départ: Remplacer une ad classe B par une plage contigüe d’ad classe C
Classless «Pas de classe»
/n (Préfixe) n bits réservés à «network ID »
n: le nombre de bits à 1 dans la notation binaire du masque de sous-réseau
Le nombre d'hôtes est 232-n-2
l’adresse de ce réseau étant réservée au réseau lui-même
Adresse de broadcast
Des sous plages d’adresses du CIDR sont déléguées à des ISPs (Internet Services Provider) qui à leur tour divisent cette plage entre utilisateurs ou autres ISPs
Alléger la charge des routeurs d’Internet
Agrégation de plusieurs routes telle qu’une seule adresse peut représenter des milliers d’abonnés à un même ISP
Une seule route (adresse IP) doit être maintenue par les routeurs, l’acheminement final sera géré par l’ISP
(192.5.48.0, 3) 192.5.48.0
.49.0
.50.0
Adressage : IP avec Subnetting et CIDR
25
Le masque sous-réseau permet de créer des sous-réseaux qui ne
respectent plus le découpage en classes A, B, C.
C’est le masque sous-réseau qui définit la limite des bits d’adressage du
réseau, des bits d’adressage de la machine.
Exemples :
192.168.10.5/255.255.255.0 ou 192.168.10.5/24 24 bits pour Rx sur 32
192.168.10.0 192.168.10.255
192.168.10.5/255.255.255.128 ou 192.168.10.5/25 25 bits pour Rx sur 32
192.168.10.0 192.168.10.127
192.168.10.5/255.255.252.0 ou 192.168.10.5/22 22 bits pour Rx sur 32
192.168.8.0 192.168.11.255
Deux adresses IP appartiennent à un même sous-réseau si elles ont en
commun les bits du masque de sous-réseau
Préfixes CIDR :exemples
26
CIDR Prefix Number of Hosts
.
./16 /17/18/19/20/21/22/23/24/25/26/27..
65,53632,76816,3848,1924,0962,0481,0245122561286432
Adressage : « IP version 6 »(RFC 2373, 2374, 2450)
Résoudre les problèmes de insuffisance d’adresses, d’explosion de la taille
des tables de routage …
Les adresses IPv6 codées sur 128 bits
Théoriquement, 2128 = 340 milliards de milliards de milliards de milliards (3,4 *
10^38) d’adresses IPv6
Format des adresses IPv6
* n bits pour identifier le préfixe réseau (spécifient un format d’adresse)
* 128-n bits pour identifier les interfaces
27
L’adressage IP version 6
28
Les adresses sont représentées sur 128 bits
Une adresse est divisée en 8 blocs de 16 bits
Les blocs sont séparés par « : »
Les valeurs de chaque bloc sont écrites en hexadécimal (entre 0 et FFFF)
Exemples
2002:8AC3:802D:1242:20D:60FF:FE38:6D16
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
3 types d ’adresse :
Unicast: un à un
Multicast : un à plusieurs
envoyer un datagramme à tous les membres d'un groupe de nœuds
Anycast ou Cluster : un à un parmi plusieurs
identifier un groupe de nœuds qui ont en commun un préfixe d'adresse.
Un datagramme envoyé à une adresse cluster sera délivré à un membre du
groupe.
Représentation des adresses
29
Normale:
x:x:x:x:x:x:x:x (x=16bits en hexa)
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
1080:0:0:0:8:800:200C:417A
Compressée: La suite de 0 peut être abrégée par :: (1
seule fois)
Exp : fe80:0000:0000:0000:0209:6bff:fe50:49fd
on aura : fe80::209:6bff:fe50:49fd
Alternative (pour IPv4):
x:x:x:x:x:x:d.d.d.d
0:0:0:0:0:0:13.1.68.3 ::13.1.68.3
Représentation des adresses
30
Correspondance avec IPv4
31
Une adresse IPv6 mappant une adresse IPv4 constitue
un cas spécial d'adresse IPv6.
Une telle adresse IPv6 a ses premiers 80 bits fixés à zéro, les
16 suivants à un, alors que les 32 bits restants représentent
une adresse IPv4.
Exemple:
::ffff:c000:280 est l'adresse IPv6 correspondant à l'adresse
192.0.2.128, qui peut également être écrit sous la forme
::ffff:192.0.2.128.
Adressage IP Version 6
32
Le préfixe est la partie de l'adresse qui indique les bits
ayant des valeurs fixes, ou représente les bits de
l'identificateur de réseau.
Les préfixes pour IPv6 sont exprimés de la même
manière que pour IPv4, CIDR (Classless Inter-Domain
Routing). Un préfixe IPv6 s'écrit sous la forme
"adresse/longueur de préfixe".
Exemple:
FE80::2AA:FF:FE9A:4CA2/64
indique que les 64 premiers bits de l'adresse constituent le
préfixe réseau.
Différence IPv4/IPv6
33
Presqu’une infinité d’adresses ; Beaucoup plus d’options, d’extensions futures
Plus complexe
Toute machine IPv6 n'utilise pas une adresse IPv6, mais des adresses IPv6.
Il en existe donc plusieurs. Par exemple:
- adresse de la machine dans le plan d'adressage agrégé si la machine est reliée
sur internet.
- adresse de lien local valide uniquement sur un même espace de lien (par
exemple interconnecté par un hub).
- adresse de site local, restreinte au site. Par exemple un site non relié sur
Internet.
- /n reprise du concept des adresses IPv4 confinées au site et ne pouvant
être routées sur internet (Préfixe Masque)
- Une adresse IPv6 est attribuée pour une période de temps par défaut 80
heures qui peut être portée à l'infini