Upload
nayda-fisher
View
195
Download
3
Embed Size (px)
DESCRIPTION
DEUST AMMILoR. Les Réseaux Informatiques. Couche Réseau Protocoles IP,…. Laurent JEANPIERRE 2002 - 2003. Rôles de la couche OSI.3. Couche réseau Couche abstraite Donnée Paquet 2 modes Connecté X25 Non connecté IP Inter réseaux Routage Fragmentation. Réseau. LLC. MAC. - PowerPoint PPT Presentation
Citation preview
Les Réseaux InformatiquesLes Réseaux InformatiquesCouche RéseauCouche Réseau
Protocoles IP,…Protocoles IP,…
Laurent JEANPIERRE2002 - 2003
DEUST AMMILoR
Rôles de la couche OSI.3Rôles de la couche OSI.3
Couche réseauCouche réseau Couche abstraiteCouche abstraite Donnée Donnée Paquet Paquet 2 modes2 modes
ConnectéConnecté X25X25
Non connectéNon connecté IPIP
Inter réseauxInter réseaux RoutageRoutage FragmentationFragmentation
Couche Physique
Réseau
LLC
MAC
Fondations et BesoinsFondations et Besoins
La couche 2 permet :La couche 2 permet : Transfert de données entre machinesTransfert de données entre machines Adressage d’une ou plusieurs machines précisesAdressage d’une ou plusieurs machines précises Qualité de service (temps de réponse & débit)Qualité de service (temps de réponse & débit)
MAIS :MAIS : MTU limitéMTU limité
Et les données volumineuses ?Et les données volumineuses ? Round Trip Delay limitéRound Trip Delay limité
Longueur du réseau limitéeLongueur du réseau limitée Nombre de stations limitéNombre de stations limité
Une seule trame par réseau à chaque instantUne seule trame par réseau à chaque instant
Une solution ?Une solution ?
Fragmenter le réseauFragmenter le réseau Plusieurs réseaux physiquement séparésPlusieurs réseaux physiquement séparés Liens permettant de communiquer d’un réseau à un Liens permettant de communiquer d’un réseau à un
autreautre AvantagesAvantages
Une trame par réseau à chaque instantUne trame par réseau à chaque instant Chaque réseau a une taille petiteChaque réseau a une taille petite
InconvénientsInconvénients Ne résout pas les problèmes du MTUNe résout pas les problèmes du MTU Diffusion active des donnéesDiffusion active des données Comment atteindre une machine donnée ?Comment atteindre une machine donnée ?
Fragmentation des réseauxFragmentation des réseaux
Réseau locaux :Réseau locaux : Adresse MAC unique au mondeAdresse MAC unique au monde Diffusion passiveDiffusion passive
Réseau fragmentéRéseau fragmenté Séparation physiqueSéparation physique
Avantages des réseaux locauxAvantages des réseaux locaux Pas de communication de réseau en réseauPas de communication de réseau en réseau
Séparation logiqueSéparation logique Qui appartient à quel réseau ?Qui appartient à quel réseau ?
Adresses LogiquesAdresses Logiques
Besoin d’adressesBesoin d’adresses Non liées au matérielNon liées au matériel
Des équipements différents sur un même réseauDes équipements différents sur un même réseau Des équipements identiques sur différents réseauxDes équipements identiques sur différents réseaux
Identifiant un équipement de façon uniqueIdentifiant un équipement de façon unique Regroupant logiquement les machinesRegroupant logiquement les machines
Adresses IPAdresses IP
Adresses IPAdresses IP
Adresses uniques au MondeAdresses uniques au MondeDélivrées par le Network Information CenterDélivrées par le Network Information Center
32 bits, 4 294 967 296 adresses uniques32 bits, 4 294 967 296 adresses uniques XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX
Regroupement logique :Regroupement logique : @ = N° réseau + N° machine@ = N° réseau + N° machine
Même réseau Même réseau Même préfixe Même préfixe
Combien de réseaux, combien de machines ?Combien de réseaux, combien de machines ?
Classes d’adressesClasses d’adresses
Besoins différentsBesoins différents Réseaux de 3-4 machinesRéseaux de 3-4 machines Réseaux de 1000+ machinesRéseaux de 1000+ machines
5 classes définies5 classes définies A :A : 0yyyyyyy.x.x.x 0yyyyyyy.x.x.x B : 10yyyyyy.yyyyyyyy.x.xB : 10yyyyyy.yyyyyyyy.x.x C : 110yyyyy.yyyyyyyy.yyyyyyyy.xC : 110yyyyy.yyyyyyyy.yyyyyyyy.x D : 1110yyyy.Y.Y.YD : 1110yyyy.Y.Y.Y E : 11110yyy.Y.Y.YE : 11110yyy.Y.Y.Y
Le NICLe NIC
Attribution centraliséeAttribution centralisée Fournit des numéros de réseauxFournit des numéros de réseaux Numéros uniques garantisNuméros uniques garantis Réseaux privés Réseaux privés
Jeux d’adresses libresJeux d’adresses libres Numéros de machines non donnés…Numéros de machines non donnés…
Charge de l’administrateur du réseauCharge de l’administrateur du réseau
Adresses WebAdresses Web www.internic.net, www.inana.orgwww.internic.net, www.inana.org
Identification IP d’une machineIdentification IP d’une machine
Envoi d’un message à une machineEnvoi d’un message à une machine @ IP fournie@ IP fournie Même réseauMême réseau
Comment joindre cette machine ?Comment joindre cette machine ? Réseau ethernet / token ring Réseau ethernet / token ring @ MAC @ MAC
Address Request ProtocolAddress Request Protocol Traduit IP Traduit IP MAC MAC
Protocole ARPProtocole ARP
Broadcaste un appel à l’aide…Broadcaste un appel à l’aide… @source.ethernet = @é[email protected] = @émetteur @destination.ethernet = [email protected] = FF-FF-FF-FF-FF-FF Type = 0806HType = 0806H Données =Données =
@MatérielSource
@ProtocoleSource
@MatérielCible
@ProtocoleCible
Matériel
2
Protocole
2
TailleMatériel
1
TailleProtocole
1
OP
2
Réponse :Réponse : Même trame, champs remplis par machine cibleMême trame, champs remplis par machine cible
• Emission de la trame en Broadcast • La machine 192.168.223.207 répond
@ProtocoleCible
@ProtocoleSource
Exemple ARPExemple ARP
Matériel ProtocoleTaille
MatérielTaille
Protocole@Matériel
Source192.168.223.208
@MatérielCible
192.168.223.207
OP
2 2 1 1 2
0001 0800
66 44
6 4 102-60-8CD9-D8-D2
02-60-8CD9-E3-ED
2
• Recopie de l’entête de la trame• Inversion des champs source & destination• Ajout de l’adresse matérielle• Marque la ‘réponse ARP’• Envoi de la trame - réponse
Protocole RARPProtocole RARP
Reverse Address Request ProtocolReverse Address Request Protocol Convertit @ MAC en @ IPConvertit @ MAC en @ IP Utile pour initialiser une machine sans disqueUtile pour initialiser une machine sans disque Nécessite un serveur spécifiqueNécessite un serveur spécifique
Trames identique à ARPTrames identique à ARP OP=3 : demande RARPOP=3 : demande RARP OP=4 : réponse RARPOP=4 : réponse RARP
Outrepasser les MTUsOutrepasser les MTUs
Fragmentation des donnéesFragmentation des données Paquets de taille <= MTUPaquets de taille <= MTU
Envoi de chaque paquet individuellementEnvoi de chaque paquet individuellement Problèmes :Problèmes :
Comment différencier un fragment d’un Comment différencier un fragment d’un paquet complet ?paquet complet ?
Comment remettre en ordre les morceauxComment remettre en ordre les morceaux
Ajout de données en en-têteAjout de données en en-tête
Format de trame IPFormat de trame IP
VersionLongueur
entêteType de Service
0 4 8 16
Version 4 0100
Version 6 0110
En nombre de mots de 32 bits XXX N’est plus utiliséX Minimise le délaiX Maximise le débitX Maximise la fiabilitéX Minimise le coûtX Réservé
Longueur totale Identification
16 bits, nombre d’octets du datagramme IP complet
32
16 bits, nombre de datagrammes envoyésentre ces deux machines
Format de trame IPFormat de trame IP
VersionLongueur
entêteType de Service Longueur totale
Identification
Flags Fragment Offset
Time To Live
0 4 8 16 19 32
X RéservéX Fragmentation interditeX Encore des fragments
Décalage du paquet de donnéesEn mots de 64 bits
Nombre de sauts à vivre
Options éventuelles
Format de trame IPFormat de trame IP
VersionLongueur
entêteType de Service Longueur totale
Identification Flags Fragment Offset
Time To Live Protocole supérieur Contrôle d’erreur entête
@ IP source
@ IP destination
Données
0 4 8 16 19 32
Routage des paquetsRoutage des paquets
Comment trouver son chemin ?Comment trouver son chemin ? Seule donnée disponible : @ IPSeule donnée disponible : @ IP
Utilisation des routeursUtilisation des routeurs Appareils spécialisés dans le routageAppareils spécialisés dans le routage Plusieurs interfaces réseauxPlusieurs interfaces réseaux « Plan » du réseau : Table de routage« Plan » du réseau : Table de routage
Et si plusieurs routeurs disponibles ?Et si plusieurs routeurs disponibles ? Table de routage locale nécessaireTable de routage locale nécessaire
Tables de routageTables de routage
Plusieurs solutions différentesPlusieurs solutions différentes Carte complète du réseauCarte complète du réseau
TRES imposante, plusieurs milliers d’entréesTRES imposante, plusieurs milliers d’entrées Mise à jour ?Mise à jour ?
Carte locale du réseauCarte locale du réseau Principe retenu par IPPrincipe retenu par IP « Pour joindre xxx, envoyer à yyy »« Pour joindre xxx, envoyer à yyy » Beaucoup plus simple !Beaucoup plus simple !
Méthodes de routageMéthodes de routage
Problème : Création des tables de routageProblème : Création des tables de routage 2 grandes approches2 grandes approches
Routage DynamiqueRoutage Dynamique Les routeurs calculent les meilleures voiesLes routeurs calculent les meilleures voies Complètement autonomeComplètement autonome Très compliquéTrès compliqué
Routage StatiqueRoutage Statique La table est écrite manuellementLa table est écrite manuellement Relativement simple ( informatiquement parlant )Relativement simple ( informatiquement parlant )
Routage statiqueRoutage statique
Entrée manuelle des directivesEntrée manuelle des directives Trois classes de directivesTrois classes de directives
IP Machine IP Machine IP routeur IP routeur IP Réseau IP Réseau IP routeur IP routeur IP routeur par défautIP routeur par défaut
Commande « route »Commande « route » add, print, deleteadd, print, delete
Algorithme de routageAlgorithme de routage
Si @ IP Si @ IP mon_réseau mon_réseau Envoi à @ IPEnvoi à @ IP
Lecture table de routage par machineLecture table de routage par machine Si correspondance, envoi à @ IP routeurSi correspondance, envoi à @ IP routeur
Lecture table de routage par réseauLecture table de routage par réseau Si correspondance, envoi à @ IP routeurSi correspondance, envoi à @ IP routeur
Lecture du chemin par défautLecture du chemin par défaut Envoi @ IP routeur par défautEnvoi @ IP routeur par défaut
Loi des grands nombresLoi des grands nombres
Les classes contiennent trop de machinesLes classes contiennent trop de machines Classe A : 126 réseaux de 16 777 214 postesClasse A : 126 réseaux de 16 777 214 postes Classe B : 16382 réseaux de 65534 postesClasse B : 16382 réseaux de 65534 postes Pas raisonnable !Pas raisonnable !
Les tables de routage sont saturéesLes tables de routage sont saturées Chaque routeur doit maintenir SA carteChaque routeur doit maintenir SA carte 1 entrée par réseau joignable1 entrée par réseau joignable Classes A,B,C : 2 113 658 réseaux Classes A,B,C : 2 113 658 réseaux
Masque de sous-réseauMasque de sous-réseau
Fractionnement logiqueFractionnement logique Subdiviser un réseauSubdiviser un réseau Créer des groupes de taille raisonnableCréer des groupes de taille raisonnable Faire des groupes cohérentsFaire des groupes cohérents
Rassembler plusieurs sous-réseauxRassembler plusieurs sous-réseaux Regrouper plusieurs réseaux dans 1 entréeRegrouper plusieurs réseaux dans 1 entrée Structure hiérarchiqueStructure hiérarchique
Masque de sous-réseau (2)Masque de sous-réseau (2)
Forme binaire :Forme binaire : 111…1 000…0111…1 000…0
Interprétation :Interprétation : La première partieLa première partie (‘1’) (‘1’) ID du réseau ID du réseau La seconde partieLa seconde partie (‘0’) (‘0’) ID des machines ID des machines
Exemple :Exemple : Loria : 152.81.x.xLoria : 152.81.x.x Classe B Classe B 65 534 postes 65 534 postes Masque : 255.255.240.0Masque : 255.255.240.0
15 sous-reseaux accessibles sans routage (bâtiment)15 sous-reseaux accessibles sans routage (bâtiment) + Machines « kiosque » accessibles par routeur uniquement+ Machines « kiosque » accessibles par routeur uniquement
Masque de sous-réseau (3)Masque de sous-réseau (3)
152.81.1.1
152.81.1.10152.81.7.163152.81.144.15152.81.37.18
RENATER
BilanBilan
Envoi de données de couche 3 :Envoi de données de couche 3 : Fragmentation en paquets <= MTUFragmentation en paquets <= MTU Consultation table routageConsultation table routage
@ IP prochain destinataire@ IP prochain destinataire
Requête ARPRequête ARP @ MAC prochain destinataire@ MAC prochain destinataire
Envoi de chaque paquet individuellementEnvoi de chaque paquet individuellement Couche 2Couche 2
Réassemblage après réceptionRéassemblage après réception
Le protocole ICMPLe protocole ICMP
Internet Control Message ProtocolInternet Control Message Protocol 15 messages utilisés15 messages utilisés
10 informations10 informations PingPing Messages de routeursMessages de routeurs HorodatageHorodatage
5 erreurs5 erreurs Destination inaccessibleDestination inaccessible Temps dépasséTemps dépassé DiversDivers RedirectionRedirection
Erreurs ICMPErreurs ICMP
Ne provoquent pas d’erreurs ICMPNe provoquent pas d’erreurs ICMP Ne concernent que le premier fragmentNe concernent que le premier fragment Ne concernent pas les multicastsNe concernent pas les multicasts
Reprennent l’entête IP posant problèmeReprennent l’entête IP posant problème Reprennent les 8 premiers octets du Reprennent les 8 premiers octets du
paquet de données du datagrammepaquet de données du datagramme
ICMP redirectICMP redirect
Routage hybrideRoutage hybride A partir d’une table de routage videA partir d’une table de routage vide Régler uniquement une route par défautRégler uniquement une route par défaut Laisser ICMP corriger la tableLaisser ICMP corriger la table
Chaque erreur Chaque erreur ICMP Redirect ICMP Redirect Mise à jour de la table de routageMise à jour de la table de routage Cette erreur ne se reproduira plusCette erreur ne se reproduira plus
ICMP redirectICMP redirect
Informe d’une erreur de routageInforme d’une erreur de routage
Routeur 1
Routeur 2
Routage
192.168.223 local
192.168.200 VERT
192.33 Routeur2
défaut VERT
Routage
192.168.223 local
192.168.200 Routeur1
192.33 VERT
Défaut VERT
Routage
192.168.223 local
défaut Routeur1
Message pour CHARON
192.33.169.252
ICMP Redirect
192.33 Routeur2
Routage
192.168.223 local
192.33 Routeur2
défaut Routeur1
Le protocole IPXLe protocole IPX
Concurrent de IPConcurrent de IP Structure de trame :Structure de trame :
CRC (16 bits)CRC (16 bits) Longueur (16 bits, 30 Longueur (16 bits, 30 576) 576) Transport Control (8 bits)Transport Control (8 bits) Type de paquet (8 bits, 0 Type de paquet (8 bits, 0 31) 31) Réseau cible (4 octets)Réseau cible (4 octets) Machine cible (6 octets)Machine cible (6 octets) Port cible (2 octets)Port cible (2 octets) Réseau source (4 octets)Réseau source (4 octets) Machine source (6 octets)Machine source (6 octets) Port source (2 octets)Port source (2 octets) Données (0 Données (0 546 octets) 546 octets)