INTERCONNEXION INTERNET ADRESSAGE...

6 - TCP/IP Protocoles de base - Tome 16 - TCP/IP Protocoles de base - Tome 1 1

CHAPITRE 6 - Tome 1CHAPITRE 6 - Tome 1

TCP/IP - Protocoles de base

INTERCONNEXION INTERNET ADRESSAGE INTERNET PROTOCOLES ARP (RARP) & ICMP

IPv4 / IPv6


PlanPlan

� PREAMBULE� CONCEPT DE L'INTERCONNEXION INTERNET� L'ADRESSAGE INTERNET� ARP/RARP : PROTOCOLES DE RESOLUTION D'ADRESSE� ICMP - MESSAGES D’ERREURS SUR INTERNET� IP - INTERNET PROTOCOL

� Références: Internetworking with TCP/IP, Douglas E. Comer TCP/IP network administration, Craig Hunt


PréambulePréambule

�� Sigle TCP/IPSigle TCP/IP� Recouvre 2 protocoles d’équipements réseaux

� IP (Internet Protocol) et TCP (Transmission Control Protocol)

�� Structure de base du réseau InternetStructure de base du réseau Internet� Technologie issue du projet DARPA (années 1970-80)

� Interconnexion des machines du ministère� Rend homogène les réseaux : protocole commun IP

- IP gère le routage de réseau en réseau

� Technologie constituée de protocole (pile TCP/IP)� Offre les services de base du transfert des données

- Transport de datagramme• service élémentaire de la commutation de paquets

- Transport de message sécurisé• service orienté connexion (garanti l’intégrité des données)

� Adaptée à la plupart des interfaces matérielles



�� Utilisation du réseau InternetUtilisation du réseau Internet� Interconnexion des différents réseaux sur une base planétaire

� Ethernet, X25, FR, FDDI, ...- Plus de 100000 réseaux interconnectés- plusieurs millions de machines,- plusieurs dizaines de millions d'utilisateurs de l’lnternet

� Fournit un environnement développées au-dessus de TCP/IP� Applications standards bâties sur la technologie TCP/IP

- Messagerie électronique (SMTP simple Mail Transport Protocol)- Transfert de fichier (FTP File Transfer Protocol)- Accès aux bases d ’informations WWW (Word Wid Web)- ….



�� Concept de base d’InternetConcept de base d’Internet� Indépendant du support de transmission

� Adaptable sur tous les réseaux locaux ou distants� Interconnexion

� Universelle : Machine � 1 adresse unique sur l'Internet� Interconnexion d'égal à égal : pas de machines prioritaires

� Transport des messages� Message est acheminé dans des datagrammes

� Routage du datagramme dans le réseau Internet� Est réalisé par les nœuds sur la base de l'adresse destinataire

- noeuds relayent les datagrammes

� Acquittement des messages� Est effectué par les systèmes finaux � source et destinataire


PréambulePréambule�� Documentation Internet : RFC ’sDocumentation Internet : RFC ’s

� RFC (Request For Comments) = Rapports Techniques� Décrivent la technologie TCP/IP (indépendante des constructeurs)

� Diffusée� Disponible sur tout type de matériel� Largement validée

Modèle OSI

TCPTCPRFC 793RFC 793

UDPUDPRFC 768RFC 768

IPIPRFC 791RFC 791

Interface avec le Réseau

... ...

44

33

1

2

RFC 791 : IP protocole réseau

RFC 793 : TCP protocole de transport en mode connecté

RFC 768 : UDP protocole de transport en mode non connecté


Concept de l’interconnexion InternetConcept de l’interconnexion Internet

�� Définition de l’InterconnexionDéfinition de l’Interconnexion� Faire transiter des données de réseau en réseau par

l’intermédiaire de noeuds spécialisés� appelés passerelles (gateway) ou routeurs (router)

�� Concept d'interconnexion InternetConcept d'interconnexion Internet� Repose sur la couche réseau IP

� Masque les détails de la communication physique du réseau� Détache les applications des problèmes de routage

� Avantage� Données sont routées par des nœuds dits « intermédiaires »

- Le nœud n’a pas la moindre connaissance du datagramme- Seule l’application est responsable des données transportées dans

le datagramme


PRéseau A Réseau B

La passerelle P interconnecte les réseaux A et B

Concept de l’interconnexion InternetConcept de l’interconnexion Internet

�� Routeur ou Gateway (au sens IP)Routeur ou Gateway (au sens IP)� Possède une connexion sur chacun des réseaux� Routeur P

� Transfert sur le réseau B- les paquets du réseau A en destination du réseau B

� Transfert sur le réseau A- les paquets du réseau B en destination du réseau A


P1Réseau A Réseau B P2 Réseau C

Concept de l’interconnexion InternetConcept de l’interconnexion Internet�� Routeur ou Gateway (au sens IP)Routeur ou Gateway (au sens IP)

� P1 et P2 routeurs� P1 transfère sur le réseau B les paquets circulant sur le réseau A et

destinés aux réseaux B et C� P1 connaît la topologie du réseau à savoir que C est accessible

depuis le réseau B� Routage effectué sur la base du réseau destinataire

� Et non pas sur la base de la machine destinataire


Vue utilisateur Vue réelle du réseau

Concept de l ’interconnexion InternetConcept de l ’interconnexion Internet�� Routeur ou Gateway (au sens IP)Routeur ou Gateway (au sens IP)

� Pour chaque réseau, le nœud utilise la technologie spécifique duréseau (Ethernet, X25, ATM , etc.)

� Le logiciel d'interconnexion� couche réseau IP

- encapsule les spécificités des couches 1 et 2 des réseaux- offre un service commun à tous les applicatifs

� Fait apparaître l'ensemble des réseaux comme un seul et uniqueréseau


L’adressage InternetL’adressage Internet

�� ButBut� Fournir un service de communication universelle

� Pour communiquer avec une autre machine de l’interconnexion

�� SolutionSolution� Identification d’une machine : (1 nom, 1 adresse, 1 route)

� Protocoles de haut niveau tel que DNS- Nom = mnémotechnique pour les utilisateurs- Adressage "à plat" par opposition à un adressage hiérarchisé

� Protocoles de bas niveau tel que ARP- Adresse = identificateur universel de la machine

• Adresse binaire dite "Internet address" ou "IP address »

� Protocoles de niveau réseau tel que RIP- Route = précise comment la machine peut être atteinte


L ’adressage InternetL ’adressage Internet�� Adresse "Internet address" ou "IP address"Adresse "Internet address" ou "IP address"

� Assure un routage codée sur 32 bits : couple (netid, hostid)� netid identifie le réseau� hostid identifie la machine sur ce réseau

�� Utilisation de classes d’adressageUtilisation de classes d’adressage� (netid, hostid) structurée de manière à définir cinq classes d'adresse

0 Net-id0 24

Host-id8 16 31

Classe A

1 Net-id Host-idClasse B

Net-id Host-idClasse C

MulticastClasse D

0

1 01

1 01

1

RéservéClasse E 1 011 1

0.1.0.0 à 126.0.0

128.0.0.0 à 191.255.0.0

192.0.0.0 à 223.255.255.0


L ’adressage InternetL ’adressage Internet

�� Notation décimale des adresses IPNotation décimale des adresses IP� Notation de 4entiers décimaux séparés par un point

� 1 entier représente un octet de l'adresse IP� Ex : 10000000 00001010 00000010 00011110 s’écrit 128.10.2.30

�� Adresses particulièresAdresses particulières� Adresse de boucle locale : 127.0.0.0

� Réservée pour désigner la machine locale- communication intra-machine- netid =127 ne doit jamais être véhiculée sur un réseau et un routeur

� Adresse de diffusion limitée : netid ne contient que des 1� Concerne uniquement le réseau physique associé

� Adresse de diffusion dirigée : hostid ne contient que des 1� Concerne toutes les machines du réseau netid� Ne peut être attribuée à une machine réelle� Ex: 182.20.1.255 désigne toutes les machines du réseau 182.20.1.0


L ’adressage InternetL ’adressage Internet�� Interface physique/ConnexionInterface physique/Connexion

� Adresse IP => Interface physique => Connexion réseau� S'applique particulièrement aux routeurs

� routeur => une connexion par réseaux différents� Définition

� A une machine est associée un nombre N d'adresses IP� Si N > 1 Alors la machine (ou passerelle) est multi-domiciliée

193.49.60.41 193.49.60.43 193.49.60.1192.100.1.1

192.100.1.7Routeur:La passerelle est multi-domiciliée:

interface 1 : Ethernet 193.49.60.1interface 2 : Token Ring 192.100.1.1

192.100.1.12


ARP/RARP - Résolution d’adresseARP/RARP - Résolution d’adresse

�� BesoinBesoin� Communication entre machines

� Ne peut s'effectuer qu'à travers les interfaces physiques� Pb: TCP/IP travaille à partir d ’adresse IP

� Comment établir le lien adresse IP et adresse physique ?

�� SolutionSolution� Protocole de bas niveau de TCP/IP

� Adress Resolution Protocol (ARP)� Rôle

� Obtenir l'adresse physique d'une machine à partir de son adresseIP

- machines situées sur le même réseau


ARP- Résolution d ’adresseARP- Résolution d ’adresse

�� TechniqueTechnique� 1. Diffusion d'adresse IP sur le réseau physique

� Emission en diffusion d’un message contenant l’adresse IP- machine concernée répond

• émet un message contenant son adresse physique

- machine non concernée ne répond pas

� 2. Utilisation de cache interne sur chaque machine� Évite d’effectuer des requêtes ARP à chaque émission

�� Requête ARPRequête ARP� Indépendante de l'interface physique et du protocole utilisé

� Association (adresse physique - adresse de protocole IP)� Émission

� Requête ARP/RARP véhiculée dans un message protocolaire� Lui-même encapsulé dans la trame de liaison de données

� Réception� Couche liaison de données détermine l'entité responsable du message

encapsulé (Ex: champ type de la trame Ethernet = 0806 pour ARP)


A YBX

ARP- Résolution d’adresseARP- Résolution d’adresse�� MéthodeMéthode

� Machine A� Veut connaître l'adresse physique de B (PB) à partir de son adresse

IP (IB) ?� Emet une requête ARP contenant l'adresse (IB) vers toutes les

machines� Machine B

� Se reconnaît� Répond avec un message ARP qui contient la paire (IB, PB)


ARP- Résolution d’adresseARP- Résolution d’adresse�� Message ARPMessage ARP

� Hardware Type : Ethernet, 802.5...� Protocol Type : IP (0800) ou ARP� HLEN : longueur de l'adresse hardware� PLEN : 4 octets pour IP� OPERATION : demande ou réponse� SENDER HA : adresse MAC de l'émetteur� SENDER IP : adresse IP de l'émetteur� TARGET HA : adresse hardware du récepteur� TARGET IP :adresse IP du récepteur

HLEN PLEN OPERATIONHardware Type Protocol Type

SENDER IP (octet 0 et 1)SENDER IP (octet 2 et 3)SENDER HA (octet 4 et 5)

SENDER HA (octet 0 à 3)

TARGET HA (octet 2 à 5)Target HA (octet 0 et 1)

TARGET IP (octet 0 à 3)


ARP- Résolution d’adresseARP- Résolution d’adresse

�� Exemple 1 : H1 veut contacter H3Exemple 1 : H1 veut contacter H3� état initial des mémoires caches des machines

129.2

H3 129.2.3.1400031720003

Table ARP129.2.3.1 � 400031720003

H1 129.2.1.1400031720001

Table ARP129.2.1.1 � 400031720001

G2 129.2.2.1400031720002

Table ARP129.2.1.1 � 400031720001129.2.3.1 � 400031720003

195.2.3



�� Exemple : H1 émet un broadcast ARPExemple : H1 émet un broadcast ARP

129.2

H3 129.2.3.1400031720003Table ARP

129.2.3.1 � 400031720003

H1 129.2.1.1400031720001

Table ARP129.2.1.1 � 400031720001

G2 129.2.2.1400031720002

Table ARP129.2.1.1 � 400031720001129.2.3.1 � 400031720003

195.2.3

Pas

de p

ropa

gatio

n

1 4000 31720001 129.2.1.1



�� Exemple : Etat après réponse au broadcastExemple : Etat après réponse au broadcast

129.2

H3 129.2.3.1400031720003

Table ARP129.2.3.1 � 400031720003129.2.1.1 � 400031720001

H1 129.2.1.1400031720001

Table ARP129.2.1.1 � 400031720001129.2.3.1 � 400031720003

G2 129.2.2.1400031720002

Table ARP129.2.1.1 � 400031720001129.2.3.1 � 400031720003

195.2.3

4000

31720003 2

129.

129.2

4000

31720001

2.3.1

.1.1


RARP- Résolution d’adresse InverseRARP- Résolution d’adresse Inverse

�� BesoinBesoin� Machine connaît son adresse IP

� Adresse IP enregistrée dans une mémoire secondaire demachine

� Pb : Machine n’a pas de mémoire secondaire� Adresse IP non connue

� Définir un mécanisme permettant à la station d'obtenir sonadresse IP depuis le réseau ?

�� SolutionSolution� Protocole de bas niveau de TCP/IP

� Reverse Adress Resolution Protocol (RARP)� Rôle

� Obtenir une adresse IP à partir de son adresse physique


RARP- Résolution d ’adresse InverseRARP- Résolution d ’adresse Inverse

�� TechniqueTechnique� Utilise un Serveur RARP

� Fournit les adresses IP associées aux adresses physiques desstations du réseau

- Possède une base de données contenant les couples• (adresse physique, adresse IP)

�� FonctionnementFonctionnement� Station émet une requête RARP sur le réseau

� «demande l'adresse IP associée à une adresse physiquedonnée »

� Requête RARP propagée vers le ou les serveur(s) RARP� mécanisme de diffusion

� Le(s) serveur(s) RARP réponde(nt)� par un message de type RARP


ICMP - Messages d ’erreur sur InternetICMP - Messages d ’erreur sur Internet

�� BesoinBesoin� 2 types d’erreur peuvent intervenir sur Internet

� Erreurs causées par l’émetteur� Erreurs dues à des problèmes d’interconnexions

- machine destination déconnectée,- durée de vie du datagramme expirée,- congestion de passerelles intermédiaires- ...

� Comment rapporter les messages d’erreur à l’émetteur initial ?

�� SolutionSolution� Protocole de haut niveau de TCP/IP

� Internet Control Message Protocol (ICMP)� Protocole en mode non connecté



�� SolutionSolution� 1. Permet d’envoyer des messages de contrôle ou d’erreur

� vers d’autres machines ou passerelles� 2. Permet de synchronisation des Horloges

� Horloges de 2 machines qui diffèrent de manière importantepeuvent poser des problèmes pour des logiciels distribués(temps de transit)

�� Cas d'utilisationCas d'utilisation� Si Routeur détecte un problème sur un datagramme IP Alors

� Détruit le datagramme + Émet un message ICMP pour informerl’émetteur initial

�� TechniqueTechnique� Message ICMP véhiculé à l’intérieur de datagramme IP

� Routé comme n’importe quel datagramme IP sur l’Internet� Erreur engendrée par un message ICMP ne peut donner

naissance à un autre message ICMP (évite l’effet cumulatif)



�� Usage : Synchronisation d’horlogeUsage : Synchronisation d’horloge� Machine A peut émettre

� Demande d’horodatage « timestamp request» à une machine B� Machine B lui répond « timestamp reply » en donnant

� heure d’arrivée de la demande� heure de départ de la réponse

� Alors Machine A peut estimer� le temps de transit et la différence entre les horloges locale et

distante

� Champ de données de la requête ICMP comprend� heure originale (originate timestamp) émis par le demandeur� heure de réception (receive timestamp) du destinataire� heure de départ (transmit timestamp) de la réponse



�� Usage : EchoUsage : Echo� Machine peut émettre

� Demande d’écho et réponse (Request, Echo Reply)� Alors Machine peut déterminer la validité d’un chemin sur le

réseau� Champ de données de la requête ICMP comprend

� des données optionnelles de longueur variable émises par larequête d'écho et devant être renvoyées par le destinataire siprésentes

� Utilisé par les outils applicatifs : Ex ping et traceroute

�� Usage : InformationUsage : Information� Machine peut émettre

� Demande d’information et réponse (Request + Reply)� Messages initialement utilisés pour permettre aux machines de

connaître leur adresse IP au démarrage du système� commandes remplacées par les protocoles RARP et BOOTP



�� Usage : CongestionUsage : Congestion� Situation de congestion se produit

� Routeur connecté à des réseaux aux débits différents- ne peut écouler au rythme imposé par le réseau le plus rapide

• Nombreuses machines émettent simultanément des datagrammesvers un même routeur

� Conséquence : Engorgement au niveau du routeur� Destruction de datagramme

� Routeur R1 émet� Message ICMP de limitation de débit de la source (Source

Quench) vers le routeur R1� Routeur R2 diminue le débit

- Puis l’augmente progressivement tant qu’elle ne reçoit pas denouvelle demande de limitation

- Pas de message d’annulation de limitation de débit


A

R1 R2Internet

B

Route par défaut Redirection ICMP

2ème routage

ICMP - Messages d ’erreur sur InternetICMP - Messages d ’erreur sur Internet�� Usage : Redirection de routeUsage : Redirection de route

� Routeur R1 émet� Message ICMP de redirection de route à la machine A (reliée au

même réseau)- pour lui signaler que la route par défaut n’est pas optimale

� Machine A effectue la redirection� les datagrammes sont acheminés vers le routeur R2 approprié



�� Usage : Datagramme erronéUsage : Datagramme erroné� Routeur/machine détecte un problème sur un datagramme

- option manquante / donnée erronée

� Emission message� “Parameter Problem on a Datagram” vers émetteur du

datagramme� Spécifie la nature du problème

- erreonous data- missing option

� Indique l’octet erroné dans le datagramme

�� Message ICMP de type destination inaccessibleMessage ICMP de type destination inaccessible� est associé à une liste de code décrivant la nature de l ’erreur



�� Message ICMP de type destination inaccessible (suite)Message ICMP de type destination inaccessible (suite)� CODE SIGNIFICATION

� 0 Network Unreachable� 1 Host Unreachable� 2 Protocol Unreachable� 3 Port Unreachable� 4 Fragmentation Needed and DF set� 5 Source Route Failed� 6 Destination Network Unknown� 7 Destination Host Unknown� 8 Source Host Isolated� 9 Communication with desination network administratively

prohibited� 10 Communication with desination host administratively prohibited� 11 Network Unreachable for type of Service� 12 Host Unreachable for type of Service


Services Applicatifs

Service de transport fiable

Service réseau en mode non connecté

IPv4- Internet ProtocolIPv4- Internet Protocol�� Le protocole Internet (Internet Protocol ou IP)Le protocole Internet (Internet Protocol ou IP)

� Cœur de l'architecture TCP/IP

�� ObjectifObjectif� Fonctionnalités de la couche réseau selon le modèle OSI� Met en oeuvre un mode de transport fiable (TCP)

� sur un service réseau en mode non connecté


IPv4 - Internet ProtocolIPv4 - Internet Protocol

�� Service offert « dit non fiable »Service offert « dit non fiable »� Remise non garantie de paquets� Sans connexion

� Paquets traités indépendamment les uns des autres� Pour le mieux

� best effort, les paquets ne sont pas éliminés sans raison

�� Protocole IP définitProtocole IP définit� Fonction de routage� Règles de remise de paquets en mode non connecté� Datagramme = Unité de donnée transférée

� Datagramme comprend :- un en-tête- un champ de données



�� Datagramme IP = Header + DonnéesDatagramme IP = Header + Données

0 248 16 31

Type de service Longueur totale

Identification Offset fragment

Adresse IP Source

Adresse IP Destination

Options IP (eventuellement)

4

VERS HLEN

19

Flags

TTL Protocole Checksum

Padding

Données

. . .

Header : 20 octets


D T R Inutilisé

IPv4 - Internet ProtocolIPv4 - Internet Protocol�� Signification des champs du datagramme IPSignification des champs du datagramme IP

� VERS : Numéro de version de protocole IP� version = 4

� HLEN : Longueur de l'en-tête en mots de 32 bits� généralement égal à 5 (pas d'option)

� Type de service : Indique comment le datagramme doit être géré� Bits D, T, R : indiquent le type d'acheminement désiré du

datagramme- Permet à une passerelle de choisir entre plusieurs routes (si elles

existent)• D signifie délai court• T signifie débit élevé• R signifie grande fiabilité

� Longueur totale : Longueur totale du datagramme (en-tête + données)



�� Signification des champs du datagramme IPSignification des champs du datagramme IP� Identification : numéro de séquence d’un MTU� Flag : Indique la nature du datagramme

� Do not fragment : le message tient sur ce datagramme� More fragment : le message demande plusieurs datagrammes

� Offset de fragment :Pposition relative des données� en unités de 8 octets

� TTL (Time To Live) : Durée de vie� Positionnée par l'émetteur (par défaut 255)� Exprimée en seconde� Décrémentée par chaque routeur

- valeur de sortie = valeur d'entrée - temps de stationnement- décrémentation minimale d'une seconde



�� Signification des champs du datagramme IPSignification des champs du datagramme IP� TTL (Time To Live) : Durée de vie

� si TTL = 0 :- la machine détruit le datagramme- la machine envoie un message ICMP à l'émetteur

� Synthèse- TTL représente la durée de vie du datagramme- TTL permet d'éliminer des datagrames non arrivés au

destinataire

� Protocol : identifie le protocole de niveau supérieur� TCP = 6 ; UDP = 17 ; ICMP = 1

� Checksum : Somme de contrôle� Porte sur l'en-tête du datagramme et non sur les données

véhiculées� Source IP address : adresse IP de l'émetteur� Destination IP address : adresse IP du destinataire



�� Signification des champs du datagramme IPSignification des champs du datagramme IP� Option : concerne surtout des fonctionnalités de mise au point

� facultatif et de longueur variable� Padding : bits de bourrage� Données : Paquet remis par la couche transport

�� Notion essentielle : MTU (MaximumNotion essentielle : MTU (Maximum Transmitable Transmitable Unit) Unit)� Lié aux couches 1 et 2

� Est configuré en fonction du réseau� Exemples : X25 � 576 octets ; IEEE802.3� 1492 octets

� Implique� Fragmentation du datagramme IP réalisée par la machine

source� ré-assemblage du datagramme IP réalisé que par la machine

destination



�� Notion essentielle : MTUNotion essentielle : MTU� Soit Routeur qui interconnecte 2 réseaux Net1 et Net2

� Si MTU du Net1 est de m1 octets� Si MTU de Net2 est de m2 octets� Alors pour tout datagramme issu de Net1 en destination de

Net2, l ’algoritme est le suivant:- Si m2 < m1

• datagramme m1 sera fragmenté en plusieurs fragments• chaque fragment sera véhiculé dans 1 trame du réseau Net2

- Si m2 >= m1• datagramme routé tel que

� Le destinataire doit reconstuire le datagramme initial à partir desfragments reçus

� Si un seul des fragments est perdu, le datagramme initial estperdu

- Probabilité de perte augmente avec la fragmentation

� Taille de ces fragments correspond au plus petit MTU emprunté


Réseau 1 Réseau 2 Réseau 3

MTU=1500 MTU=1500MTU=620P1 P2

En-tête datagramme

Données 1400 octets EF1

EF2

EF3

600 octets

600 octets

200 oct.

En-tête fragments: M=0; depl=1200



EF1

EF2

EF3

600 octets

600 octets

200 oct.

EF1 et EF2 ont le bit More (M)positionné.Le déplacement (depl) est relatif au datagramme initial.


�� Notion essentielle : MTUNotion essentielle : MTU



�� Notion essentielle : MTUNotion essentielle : MTU� Fragment même structure que celle du datagramme initial

� Checksum, Flags, Fragment et Offset sont spécifiques au MTU

IP H 796 octetsM = 0Of = 0

Fragmentation 1 : MTU = 520 octets


Fragmentation 2 : MTU = 256 octets

IP H 400 octetsM = 0Of = 400/8 = 50



IP H 200 octetsM = 1Of = 25+25=50

IP H 200 octetsM = 0Of = 25+25+25=75

M = More bit et Of = offset

Initial IP Datagram


C Numéro d’optionclassed’option

0 1 2 3 7

IPv4 - Internet ProtocolIPv4 - Internet Protocol�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS

� Pour des fonctionnalités de mise au point de IP� utilise le champ facultatif du datagrame IP� définie sur 1 octet

� Bit C (copie) : indique que l'option doit être recopiée� dans tous les fragments si c=1� uniquement dans le premier fragment si c=0

� Classe d'option : Type de l'option� Numéro d'option : Option particulière de ce type


code Longueur pointeur

Adresse IP

Adresse IP

. . .


�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS� classe = 0 et option = 7 : Enregistrement de route

� Permet à la source de- Créer une liste d'adresse IP vide- Demander à chaque routeur d'ajouter son adresse dans la liste



Adresse du premier saut

. . .

Adresse du second saut

Le chemin spécifié ne tolère aucun autre routageune erreur retournée à l'émetteur si un routeur ne peut appliquer le routagespécifié

Les routeurs enregistrent successivement leur adresse à l'emplacement indiquépar le champ pointeur


�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS� classe = 0 et option = 9 : Routage strict prédéfini par l'émetteur

� Prédéfinit le routage qui doit être utilisé dans l'interconnexionen indiquant la suite des adresses IP dans l'option :



Adresse du premier passage obligé

. . .

Adresse du second passage obligé


�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS� classe = 0 et option = 3 : Routage lâche prédéfini par

l'émetteur� Autorise entre 2 passages obligés

- le transit par d'autres intermédiaires



Première adresse IP

. . .

Premier horodatage

dep. flags

IPv4 - Internet ProtocolIPv4 - Internet Protocol�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS

� classe = 2 et option = 4 : Horodatage� Permet d'obtenir les temps de passage (timestamp) des datagrammes

dans les passerelles- Exprimé en heure et date universelle

� Une liste de couples (adresse IP - horodatage) est réservée parl'émetteur

- les routeurs ont à charge de remplir un champ lors du passage dudatagramme



�� Notion essentielle : OPTIONSNotion essentielle : OPTIONS� classe = 2 et option = 4 : Horodatage

� dep (champ dépassement de capacité ) :- comptabilise les routeurs qui n'ont pu fournir les informations

requises (liste initiale trop petite)

� flags : indique si les routeurs doivent- renseigner uniquement l'horodatage (FLAGS = 0)- ou bien l'horodatage et l'adresse IP (FLAGS=1)

� horodatage exprimé en temps universel- ne constitue qu'une estimation sur le temps de passage

• les horloges des machines sur les réseaux ne sont passynchronisées



�� SubnettingSubnetting� Apporte une solution à la contrainte Arpanet

� NetId est imposé� Principe

� Subnet mask- extension du NetId sur les positions HostId- un masque binaire est superposé au NetId

� Subnet value- le subnet mask a réservé la place- le subnet value définit alors le sous réseau

143 25 0 0

255 255 255 0

143 25 Subnet 0

masque binaire



�� SubnettingSubnetting� Exemple 1

� Choix du masque et possibilité- 255 255 224 0- 11111111 11111111 11100000 00000000

� Nombre de sous-réseaux- La combinatoire de 3 bits à 1 donne 8 possibilités (23)- Il faut retirer le triplet réservé 000 (le réseau)- Il reste donc 7 sous-réseaux possibles

� Nombre de connexions par sous-réseau- En comptant les positions hosts, il y a 213 possibilités- Il faut retirer les combinaisons contenant en totalité des zéros ou

des 1- Il reste donc 213 -2 = 8190 connexions possibles par sous-réseau

� Subnetting fait perdre des positions machines



�� SubnettingSubnetting� Exemple 2

G1

M1

M3M2

143.25.1

143.25.1.1

143.25.1.2143.25.1.3

M6

M5M4

143.25.2

143.25.2.5 143.25.2.6

143.25.2.4

Rest of Internet

143.25.1.10 143.25.2.10

10.1

.2.3


IPv4 - Internet ProtocolIPv4 - Internet Protocol�� SubnettingSubnetting

� Exemple 2� NetId = 143.25.0.0� Technique du subnetting au niveau du routeur G1

- pour constituer 2 sous-réseaux : 143.25.1.0 et 143.25.2

� Exemple de table de routage de la Gateway G1- la ligne 1 définit l’accès à Internet- la ligne 2 crée le sous-réseau 143.25.1.0- la ligne 3 crée le sous-réseau 143.25.2.0

Gateway G1

NetId Accès Subnet mask Subnet value10.0.0.0 10.1.2.3 0 0143.25.0.0 143.25.1.10 255.255.255.0 143.25.1.0143.25.0.0 143.25.2.10 255.255.255.0 143.25.2.0


IPv4 - Internet ProtocolIPv4 - Internet Protocol�� SubnettingSubnetting

� Exemple 2� Table de routage de M1 :

- la ligne 1 définit l'accès au réseau «direct»- la ligne 2 définit l'accès au réseau 143.25.2.0 par le routeur G1

� Table de routage de M6 :- la ligne 1 définit l'accès au réseau «direct»- la ligne 2 définit l'accès au réseau 143.25.1.0 par le routeur G1

Machine M1

NetId Accès Subnet mask Subnet value143.25.0.0 143.25.1.1 255.255.255.0 143.25.1.0143.25.0.0 143.25.1.10 255.255.255.0 143.25.2.0

Machine M6

NetId Accès Subnet mask Subnet value143.25.0.0 143.25.2.4 255.255.255.0 143.25.2.0143.25.0.0 143.25.2.10 255.255.255.0 143.25.1.0



�� Faiblesses de IPv4Faiblesses de IPv4� 1-adressage saturé (manque de disponibilité en adresse IP)

� IETF ( l'organisme chargé du développement d'Internet) estimeque d'ici à 2008 au mieux, voire 2005 au pire, il n'y en aura plusde disponibles !

� 2- applications multimédias non discernables� ne permet pas d’offrir de synchronisme fort comme celui de la

parole� 3- pas de signalisation /information de gestion� 4- sécurité de la communication du réseau faible

�� IPv6 (IP version 6 ) ou IPv6 (IP version 6 ) ou IPngIPng ( (nextnext génération) génération)� Nouvelle génération du protocole IP� Fonctionnalités entièrement repensées



�� Objectifs principauxObjectifs principaux� Améliorer la sécurité du système et surtout accroître la taille du

champ d'adresse

�� Fonctionnalités entièrement repenséesFonctionnalités entièrement repensées� Adresses

� Passent de 32 bits à 128 bits- IPv4 : 256 × 256 × 256 × 256 adresses soit 4,3 milliards- IPv6 : 34 suivi de 37 zéros... adresses

� Données� Sont transmises de manière sécurisée par le biais de processus

de chiffrement, d'authentification et de contrôle d'intégrité� Adressage multipoint et hiérarchique

� Par zone géographique et/ou par prestataire de service- le travail de routage est simplifié



�� Objectifs principauxObjectifs principaux� Améliorer la sécurité du système et surtout accroître la taille du

champ d'adresse

�� Apports de IPV6Apports de IPV6� Adresses

� Passeront de 32 bits à 128 bits- IPv4 : 256 × 256 × 256 × 256 adresses soit 4,3 milliards- IPv6 : 34 suivi de 37 zéros... adresses

� Mécanismes de sécurité (authentification et confidentialité)� Données transmises de manière sécurisée par le biais de

processus de :- chiffrement, d'authentification et de contrôle d'intégrité

� Adressage multipoint et hiérarchique� Par zone géographique et/ou par prestataire de service

- routage par la source disponible (travail de routage simplifié)



�� Apports de IPV6 (suites)Apports de IPV6 (suites)� Identification du flow (flow label)

� Processus de différenciation des types de flux permetd'optimiser la gestion des applications temps réel

�� Plan de transition de IPv4 à IPv6Plan de transition de IPv4 à IPv6� Transition longue et difficile

� Période de transition sera nécessaire pour un réseau 100 % IPv6� 3 techniques de cohabitation ont été déterminées par l'IETF

� Implémentation complète des deux versions dans leséquipements,

� Encapsulation des paquets IPv6 dans des en-têtes IPv4 ce quipermettrait de les acheminer à travers une infrastructure IPv4

� Traduction des en-têtes IPv6 en en-têtes IPv4 etréciproquement.

� Installation des routeurs IPv6 dont les constructeurs reportent lasortie de mois en mois…



�� État actuellementÉtat actuellement� Peu d'IPv6 dans un monde IPv4� Déploiement s'effectuera par "bulles”

� c'est-à-dire que des îlots IPv6 (avec passerelles vers IPv4)envahiront progressivement le Réseau, jusqu'à remplacementtotal de l'ancien système.

� Progressivement vers 2010, disent certains analystes, il ne resteraque quelques traces d'IPv4 dans un monde IPv6

INTERCONNEXION INTERNET ADRESSAGE...

Documents

Transcript of INTERCONNEXION INTERNET ADRESSAGE...