Chapitre 7 – Service d'adressage IP 1 / 6

Pour faire face à la diminution du nombre d’adresses IP disponibles, plusieurs solutions à court terme ont été trouvées. Les adresses privées et la traduction d’adresses de réseau (NAT) sont deux de ces solutions à court terme.

Qu’est-ce que le protocole DHCP ? Le protocole DHCP attribue les adresses IP et d’autres informations importantes sur la configuration réseau de façon dynamique. Le document RFC 2131 décrit le protocole DHCP.

Les quatre paramètres IP de base nécessaires pour accéder à un réseau :

1. l’adresse IP ; 2. l’adresse de passerelle ; 3. le masque de sous-réseau ; 4. l’adresse du serveur de noms de domaine (DNS).

Protocoles BOOTP et DHCP

Configuration d’un serveur DHCPÉtape 1. Définissez une plage d’adresses que le protocole DHCP ne doit pas allouer. Étape 2. Créez le pool DHCP à l’aide de la commande ip dhcp pool.Étape 3. Configurez le pool.

Voir commandes dans récapitulatif des commandes

Chapitre 7 – Service d'adressage IP 2 / 6

Qu’est-ce que le relais DHCP ?

Un routeur configuré comme agent de relais DHCP accepte les requêtes de diffusion pour le service DHCP puis les transfère en monodiffusion du serveur DHCPDHCP n’est pas le seul service que le routeur peut relayer suite à une configuration. Par défaut, la commande ip helper-address transfère les huit services UDP suivants :Port 37 : durée Port 49 : TACACSPort 53 : DNSPort 67 : client BOOTP/DHCPPort 68 : serveur BOOTP/DHCPPort 69 : TFTPPort 137 : service de noms NetBIOSPort 138 : service de datagramme NetBIOSPour spécifier d’autres ports, utilisez la commande ip forward-protocol afin d’indiquer exactement les types de paquet de diffusion à transférer.

Chapitre 7 – Service d'adressage IP 3 / 6

La principale fonction de NAT est d’enregistrer les adresses IP en autorisant les réseaux à utiliser des adresses IP privées. NAT traduit les adresses non routables, privées et internes en adresses routables publiques. NAT permet également d’ajouter un niveau de confidentialité et de sécurité à un réseau car il empêche les réseaux externes de voir les adresses IP internes. Un périphérique compatible NAT fonctionne généralement à la périphérie d’un réseau d’extrémité.

Adresse locale interne : n’est généralement pas une adresse IP attribuée par un organisme d’enregistrement Internet local ou un fournisseur de services et est souvent une adresse privée RFC 1918. Dans la figure, l’adresse IP 192.168.10.10 est attribuée à l’hôte PC1 sur le réseau interne.

Adresse globale interne : adresse publique valide attribuée à l’hôte interne lorsque ce dernier quitte le routeur NAT.

Adresse globale externe : adresse IP accessible attribuée à un hôte sur Internet.

Il existe deux types de traduction NAT : dynamique et statique. NAT dynamique : La fonction NAT dynamique utilise un pool d’adresses publiques et les attribue selon la méthode du premier arrivé, premier servi. Lorsqu’un hôte demande un accès à Internet, la fonction NAT dynamique choisit une adresse IP dans le pool public et la lie temporairement à l’adresse locale interne.

NAT statique : La fonction NAT statique utilise un mappage bi-univoque des adresses locales et globales ; ces mappages restent constants. La fonction NAT statique est particulièrement utile pour les serveurs Web ou les hôtes en général qui doivent disposer d’une adresse permanente, accessible depuis Internet.

Surcharge NAT : La surcharge NAT (parfois appelée traduction d’adresses de port ou PAT) associe des adresses IP locales internes à une combinaison composée d’une adresse IP globale et d’un numéro de port unique. Lorsqu’une réponse arrive sur le routeur NAT, le routeur analyse le numéro de port source et transmet le paquet à l’adresse locale interne d’origine. Il confirme également que les paquets entrants étaient demandés, ce qui ajoute un niveau de sécurité à la session.

Chapitre 7 – Service d'adressage IP 4 / 6

Avantages de la fonction NAT Ménage le modèle d’adressage enregistré légalement. Augmente la souplesse des connexions vers le réseau public. Assure la cohérence des schémas d’adressage du réseau interne. Assure la sécurité du réseau.

Inconvénients de la fonction NAT Les performances sont affectées. Les fonctionnalités de bout en bout sont affectées. La traçabilité IP de bout en bout est perdue. La transmission tunnel est plus compliquée. L’établissement de connexions TCP peut être perturbé. Les architectures doivent être remodelées pour tenir compte des modifications.

Messages de détection et d'offre DHCP

Message DHCPDISCOVER : Diffusion transmise par l’hôte recherchant un serveur DHCP. Les messages sont transmis au serveur DHCP BOOTP via le port UDP 67.

Message DHCPOFFER : Lorsque le message DHCPDISCOVER arrive sur le serveur DHCP, le serveur répond avec un

message DHCPOFFER en monodiffusion contenant l’adresse MAC du client, l’adresse IP et le masque proposés, la passerelle par défaut et l’adresse IP du serveur.

Les messages sont transmis au client DHCP BOOTP via le port UDP 68.Message DHCPREQUEST :

A deux fonctions : il négocie tout d’abord un bail d’adresse IP et il renégocie (ou renouvelle) l’adresse IP à la moitié du bail.

Le client diffuse le message DHCPREQUEST au serveur DHCP via le port UDP 67.Message DHCPACK :

Presque identique au message DHCPOFFER d’origine, excepté qu’il est envoyé au client pour confirmer qu’il peut désormais utiliser cette adresse via le port UDP 68.

Chapitre 7 – Service d'adressage IP 5 / 6

Représentation de l'adresse Ipv6

Adressage IP avancé : Accessibilité et souplesse globales Agrégation Multihébergement Configuration automatique Plug-and-play Bout en bout sans NAT Renumérotation

Mobilité et sécurité : Compatible RFC IP mobile IPsec obligatoire (ou natif) pour IPv6

En-tête simple : Efficacité du routage Performances et évolutivité du débit de transmission Aucune diffusion Aucune somme de contrôle En-têtes d’extension Étiquetage de flux

Richesse de la transition : Double pile Tunnels 6to4 et manuels Traduction

Format :x:x:x:x:x:x:x:x ------>

- où x est un champ hexadécimal de 16 bits- où les Majuscules ne sont pas prises en compte pour hexadécimal A, B, C, D, E et F- où dans un champ, les zéros de tête sont facultatifs- où des champs successifs de zéros ne peuvent être représentés par :: qu’une seule fois par adresse

Exemples : 2031:0000:130F:0000:0000:09C0:876A:130B2031:0 :130f : :9c0 :876a:130b2031 : :130f : :9c0 :876a:130b

Stratégies de transition à Ipv6

Chapitre 7 – Service d'adressage IP 6 / 6

Règle générale : « Utilisez la double pile quand vous pouvez, le tunnel quand vous devez ! »

Plusieurs mécanismes de transition sont disponibles :1. Double pile

a. Lorsque IPv4 et IPv6 sont tous deux configurés sur une interface, l’interface est considérée comme à double pile

b. Méthode d’intégration dans laquelle un nœud a une mise en œuvre et une connectivité à un réseau IPv4 et Ipv6; IPv6 étant le protocole préféré

c. Il s’agit de l’option recommandée et nécessite l’exécution simultanée de IPv4 et de Ipv6.

2. Tunnel manuel3. Tunnel 6to4

a. Méthode d’intégration dans laquelle un paquet IPv6 est encapsulé dans le protocole Ipv4.

b. Cependant, cette méthode nécessite également des routeurs à double pile.c. Le mode de transmission tunnel 6to4 dynamique établit automatiquement la

connexion des îlots IPv6 via un réseau IPv4.4. Tunnel ISATAP (autre protocole de transmission tunnel – à n'utiliser qu'en dernier

recours)5. Tunnel Teredo (autre protocole de transmission tunnel – à n'utiliser qu'en dernier

recours)

Plusieurs mécanismes de compatibilité : Proxy et traduction (NAT-PT)

Commandes :

(en mode config générale) ipv6 unicast-routing(en mode config d'interface) ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

ipv6 address x:x:x:x:x:x:x:x