Post on 01-Feb-2016
description
1
Les numéros IPgestion technique
etadministrative
Formation TransfertTunis 27-31 Mars 2000
2
Sommaire– Points techniques : évolution d ’IPv4
– Qui alloue les numéros IP
– Politique d ’allocation du RIPE
– Adresse reverse et DNS
– Politique de délégation des adresses reverses de RIPE
– Réseaux privés
– Croissance d’Internet : bilan et problèmes
– Evolution : vers IPv6
3
Les sept Couches
4
Communication entre couches
5
Communication entre deux systèmes
6
routage
7
Points techniques IPv4
• Internet Protocol– niveau 3 du modèle OSI : couche réseau– implémentation logicielle indépendante
du matériel sous jacent=> portage rapide
• IP version 4 : 1982– Numéro unique dans l ’Internet sur 32 bits
8
TCP/IP
9
TCP
10
UDP
11
IP
Version: 4 aujourd'hui
long ent: longueur de l'entête (*32)
protocole: TCP, UDP, ICMP, etc.
options: extensions possibles pour le protocole
12
Ports et sockets
• Port: numéro (nombre sur 16 bits) identifiant une connexion.
Permet le multiplexage des connexions sur une machine.
• Sockets: couple adresse+port
• Connexion active: coupe (adresse;port)source / (adresse;port)dest.
13
Primitives système
14
Points techniquesClasses d ’adresses IPv4
– notation classique sur 4 octets10.0.0.1 (00001010 00000000 00000000 00000001)
– découpage en classesPoids fort FormatClasse
0xxx 8 + 24 A
10xx 16 + 16 B
110x 24 + 8 C
1110 Multipoint D
15
Points techniquesEspace d ’adressage d ’IPv4
• classe A : 2^7 réseaux (128)réservé 0.0.0.0 et 127.0.0.0
disponible 1.0.0.0 à 126.0.0.0
• classe B : 2^14 réseaux (16384)réservé 128.0.0.0 et 191.255.0.0
disponible 128.1.0.0 à 191.254.0.0
• classe C : 2^11 réseaux (2 097 152)réservé 192.0.0.0 et 223.255.255.0
disponible 192.0.1.0 à 223.255.254.0
16
Adresses spéciales
• Adresse de réseau: donnée par la valeur "tout à 0"– 128.93.0.0, 193.95.22.0
• Adresse de diffusion: "tout à 1"– 128.93.255.255, 193.95.22.255
• 127.*.*.* : adresse de rebouclage• 0.0.0.0 : "cette" ordinateur sur "ce" réseau (au
démarrage)
17
sous réseaux
• Utiliser une classes dans plusieurs réseaux
• Réseau vu de l'extérieur:
• En interne, découpage en pseudo classes
18
Sous réseaux• Réseau de base: 193.95.17.0• Découpage en 4 réseaux,mask:11..11000000• 255.255.255.192
Réseaux diffusion
193.95.17.0 193.95.17.63
193.95.17.64 193.95.17.127
193.95.17.128 193.95.17.191
193.95.17.192 193.95.17.255
19
Points techniques (4)problèmes (fin des années 80)
• allocation d ’adresse– épuisement classe B :
254 machines < sites << 64K machines– utilisation rapide des classes C
=> allouer exactement la quantité nécessaire (I)
• accroissement des tables de routages=>agrégation d’adresses (II)
20
Points techniques (5)Solutions
• aujourd’hui : – CIDR avec IPv4
(Classless Inter-Domain Routing)adresses sans classes RFC 1338-1518-1519FAQ : http://www.rain.net/faqs/cidr.faq.html
• demain : – IPv6
adresses sur 128 bitsreprend et renforce les avantages de CIDR
21
Points techniques (6)Format des adresses CIDR
• préfixe / longueurpréfix => regroupe des destinations communes pour un bloc d ’adresseslongueur => nombre de bits significatifs du préfixe
192.134.4.0/24 => toutes les destinations vers l ’AFNIC
• 16 premiers bits significatifs128.96.0.0/16 : regroupe les numéros de 128.96.0.0 à 128.96.255.255=> équivalent d’une classe B en notation classique
194.5.0.0/16 : regroupe les numéros de 194.5.0.0 à 194.5.255.255=> soit les 256 classes C contigues de ce bloc en notation classique
22
Points techniques (7)Format des adresses CIDR
• 24 premiers bits significatifs192.1.0.0/24 : regourpe les numéros 192.1.0.0 à 192.1.0.255=> équivalent d’une classe C en notation classique
• 23 premiers bits significatifs11000000 00000001 0000000y xxxxxxxx
8 8 7 /23
192.1.0.0/23 regroupe : 192.1.0.0/24 (pour y = 0)
192.1.1.0/24 (pour y = 1)
soit un bloc de 2^(32 - 23) = 512 adresses
23
Points techniques (8)Format des adresses CIDR
• 22 premiers bits significatifs (192.1.4.0/22)11000000 00000001000001yy xxxxxxxx
8 8 6 /22
regroupe les numéros:
192.1.4.0/24 pour (y,y) = (0,0)
jusqu ’à192.1.7.0/24 pour (y,y) = (1,1)
soit un bloc de 2^(32 - 22) = 1024 adresses
24
Points techniques (9)Format des adresses CIDR
• préfixe / longueur
=> 2^(32 - longueur) adresses
• http://www.ripe.net/lir/services/subnets.html
25
• D ’allouer la quantité nécessaire (I)
exemple : assigner 350 adresses à un utilisateur
/24 => 256 adresses
et
/25 => 128 adresses
Points techniques (10) CIDR permet
26
Points techniques (11) CIDR permet
• L ’agrégation d ’adresses pour le routage (II)
exemple :
l ’assignation du bloc 192.1.2.0/23 à un utilisateur
permet de regrouper les 2 classes C contiguës
192.1.2.0/24 et 192.1.3.0/24
27
Qui alloue les numéros IP ? (1)
• But : permettre la meilleure agrégation possible (II) tout en allouant la quantité exactement nécessaire (I)
• Possibilités d ’adressage– géographique– par fournisseur (ISP)
• Meilleur efficacité par ISP : la topologie du réseau est plus dépendante de l’organisation entre ISP que de l’organisation géographique
• système hiérarchique distribué basé sur les fournisseurs
28
Qui alloue les numéros IP ? (2)
• IANA / ICANN : délègue aux Regional Internet Registries (IR)
• Regional IRs (sous autorités de l ’IANA/ICANN)– APNIC : Asie - Pacifique– ARIN : Amériques - Afrique sub-saharienne– RIPE : Europe - Afrique - Moyen Orient - ex URSS– AFRINIC : en construction
allouent les adresses aux Local IRs (LIR)
29
Qui alloue les numéros IP ? (3)
• Règles d’allocation (RFC 1466)Multirégionales : 192/7(en fait 193/8 alloué à RIPE)Europe : 194/7Amérique du nord : 198/7Amérique centrale / sud : 200/7Zone pacifique : 202/7Autres : 204/7
• Mis à jour par la RFC 2050Zone pacifique : 211/8Europe: 212/8
• Voir ftp://ftp.nic.fr/pub/documents/iana/ipv4-address-space
30
Qui alloue les numéros IP ? (4)
• LIRs (sous autorités d ’un Regional IR)– fournisseurs d ’accès (ISP)– entreprises
assignent les adresses aux utilisateurs finaux (comprend les petits ISPs), en assignant exactement la quantité nécessaire
31
Politique du RIPE NCC (2)• Informations sur les LIRs
– Mél :local-ir@ripe.net regroupe les LIRs, liste privéelir-wg@ripe.net groupe de travail, liste publique
– liste des LIRs :ftp://ftp.ripe.net/ripe/registries/
– http://www.ripe.net/lir/registries/index.html
• Groupes de travail – http://www.ripe.net/wg/index.html
– http://www.ripe.net/info/maillists.html
• Meeting– http://www.ripe.net/meetings/index.html
32
Politique du RIPE NCC (3)
• Provider Independent (PI) address– multinationales– ISPs : anciennes adresses allouées 192/7reste indépendant du prestatairepas d’obligation de re-numéroter
mais il est fortement conseillé de le faire
(bien que PI les blocs dans le 193/8 peuvent être agrégé par ISP)
33
Politique du RIPE NCC (4)• Provider Aggregatable (PA) address
– ISPs : depuis les adresses allouées 194/7dépendent du prestataireobligation de re-numéroterSpécifier ce point lors du contrat entre le Local IR et le client
final
– Liste des blocs alloués par ISPsftp://ftp.nic.fr/pub/documents/ripe-local-ir/allocationsftp://ftp.ripe.net/ripe/local-ir/allocations
34
Politique du RIPE NCC (5)
• Allocation d ’adresse pour un LIR– un premier bloc de 8092 adresses est alloué (/19)– avant chaque nouvelle demande, LIR doit donner
la liste des allocations faites– en fonction du taux d ’utilisation de ces adresses et
de la juste utilisation de celles-ci, RIPE pourra augmenter la taille des blocs suivants jusqu’à 65536 adresses (/16), soit 256 classes C
35
Politique du RIPE NCC (6)
• Fenêtre d’assignation– spécifie le nombre d ’adresses maximum qu’un LIR
peut allouer à un utilisateur final durant une période d ’un an sans avoir à faire parvenir sa demande au RIPE (au delà LIR doit demander l ’accord du RIPE)
– un nouvelle LIR aura une fenêtre de taille 0 toute demande est supervisée par RIPE
– avec l’expérience la fenêtre du LIR augmente
– la taille maximum de cette fenêtre est /19, soit 32 classes C
36
Politique du RIPE NCC (7)
• Assignement vers un utilisateur final– remplir le formulaire de demande d ’adresse– évaluation de la demande part le LIR– renseignements complémentaires demandés – LIR demande conseil et accord au RIPE si demande
> à sa fenêtre d ’assignation– mise à jour des enregistrements : DNS, routage,
base RIPE– confirmer l ’opération au demandeur
37
Politique du RIPE NCC (8)
• Assignation et base de données– LIR doit mettre à jour la base de données RIPE
à chaque nouvelle allocation ou modification– il doit mettre à jour un objet inetnum et si
nécessaire person dans la base
Vérification de ZoneChek de l ’existence de l ’objet inetnum
38
Politique du RIPE NCC (9)inetnum: 192.134.0.0 - 192.134.7.255
netname: NIC-FR-BLOC
descr: AFNIC
descr: c/o INRIA
descr: Domaine de Voluceau, Rocquencourt
descr: BP 105, 78153 Le Chesnay CEDEX, France
country: FR
admin-c: NFC1-RIPE
tech-c: NFC1-RIPE
status: ALLOCATED PI
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: auto-update@nic.fr 19981218
source: RIPE
39
Politique du RIPE NCC (10)Documents http://www.ripe.net/docs/
• procédures d ’allocation d ’adresses
• décrites dans le document : ripe-185• types d ’adresses (PI/PA) : Ripe-127• formulaire de demande d’adresse : ripe-141• document d ’aide pour remplir le formulaire : ripe-142• vérificateur syntaxique :
http://www.ripe.net/cgi-bin/web141/web141.pl.cgi• mél : hostmaster@ripe.net
40
Politique du RIPE NCC (11)Documents http://www.ripe.net/docs/
• Base de données
– ripe-157 : RIPE Database Documentation– ripe-189 : RIPE Database Documentation (Update for v2.2.1) – ripe-190 : RIPE NCC PGP licensing
– intérrogation : http://www.nic.fr/info/whois/index.htmlhttp://www.ripe.net/db/whois.html
41
Politique de délégation des reverses de RIPE (1)
– RIPE gère les blocs• 193/8 • 194/8• 195/8• 212/8
administre les zones
• 193.in-addr.arpa• 194.in-addr.arpa• 195.in-addr.arpa• 212.in-addr.arpa
– ns.ripe.net serveur primaire– ns2.nic.fr un des serveurs secondaires
42
Numéros privés (1)
• RFC 1918
• Ils peuvent être utilisé si :– réseau non connecté à l’Internet– réseau avec mur coupe feu
il sera dans tous les cas impossible de connecter directement à l’Internet un tel réseau (il faudra utiliser un traducteur d’adresse -NAT- , ou un proxy)
43
Numéros privés (2)
• les plages d’adresses privées– 10/8– 172.16/12– 192.168/16
• Ces numéros ne doivent jamais être annoncés au niveau des tables de routage vers l ’Internet
44
Evolution d ’Internet (1)Bilan
• Réorganisation de l’ensemble de l ’espace d’adressage d’IPv4 en mettant de coté la notion de classe :
• utilisation de l ’ancienne classe A en notation CIDR(seulement 45% de l ’espace d ’adressage utilisé)
– bloc 61 délégué à APNIC
– bloc 62 délégué è RIPE
(voir http://www.ripe.net/docs/ripe-155.html)
• blocage de l ’espace d ’adressage de l ’ancienne classe B(65% de l ’espace d ’adressage utilisé)
• meilleur gestion de l ’ancienne classe C(+50% de l ’espace d ’adressage déjà utilisé)
45
46
Evolution d ’Internet (2)IPv6
• Adresse sur 128 bits
• renforce la notation CIDR et abandonne la notion de classeadresse IPv6 / longueur du préfixe
• types d ’adresses• unicast RFC 2374
• anycast
• multicast RFC 2375
47
Ifconfig
• Man ifconfig
• ifconfig interface options
• ifconfig interface <adresse> netmask xxx broadcast xxx
• ifconfig eth0 193.95.22.1 netmask 255.255.255.192 broadcast 193.95.22.127
• ifconfig eth0 (up/down)