RSX102-Chapitre05

1Cours RSX101-RSX102 : Rseaux et TlcommunicationChapitre 05

Couche Rseaux / Routage et IP

http://pierre.sweid1.free.fr/cnamTl : 06 18 08 83 06

RSX101/RSX102 Chapitre 05 Couche rseau et routage 1

Enseignant : Pierre SWEID

Modle en couches

APPLICATIONS

telnet, ftp, mail, www

Messages, FlotsUnits de donnesMessages, FlotsUnits de donnes

3

4 TCP UDP

telnet, ftp, mail, www

ICMP

ARP RARPIP RESEAU

TRANSPORTSegments TCPDatagrammes UDPSegments TCPDatagrammes UDP

DatagrammesDatagrammesIGMP


1

2

Physique

EthernetTramesTrames

Train de bitsTrain de bits

2Modle en couches

APPLICATIONS APPLICATIONS

Station ADans rseau IP1

Station BDans rseau IP2

4 TCP UDP

APPLICATIONS

telnet,ftp,mail,www

ICMP ICMP ICMP

4 TCP UDP

APPLICATIONS

telnet,ftp,mail,wwwRouteur

Dans rseau IP1&

Dans rseau IP2


12

Physique

Ethernet

3

ARP RARPIP

12

Physique

Ethernet

3

ARP RARPIP

12

Physique

Ethernet

3

ARP RARPIP

Utilit de la couche liaison de donnes

1. Transfert fiable de trames entre deux machines connectes par "un mme fil"

Surtout pour rseaux longue distance utile pour les rseaux longue distance ou

La couche liaison de donnes nous a permis de rsoudre deux problmes :

Surtout pour rseaux longue distance utile pour les rseaux longue distance ou

les rseaux tlphonique ( protocoles HDLC, PPP) avec des acquittement et

numrotation des trames, etc.

2. Construire des rseaux locaux Ethernet, Token Ring, FDDI Permet un transfert de trames entre N machines connectes un mme milieu de

t i i


transmission Distance limite

3Limitations de la couche liaison de donnes

1. Couche liaison de donnes classique

En gnral, connexion uniquement entre deux machines travers un "mme fil

2. Couche liaison de donnes, rseaux locauxCouc e a so de do es, seau ocau

Limites ltendue gographique du rseau

Limites sur le nombre de machines que lon peut connecter au rseau local

3. Environnement htrognes ?

En pratique, on va devoir transmettre des paquets sur une plus grande distance et

travers des rseaux beaucoup plus htrognes

FDDI


Ethernet

FDDI

TR

Couche rseau

UTP, STP, Coax, Fibre, Radio, ISDN, ligne tlphonique,

Couche Liaison de donnes

Couche Physique

Solution : Ajout dune couche rseau


Objectifs de la couche rseau :

1. service de transmission de donnes de bout en bout travers un ensemble de rseaux htrogne

2. service indpendant des dtails de la couche 2 (exemple : bits A et C dans token ring)

Solution : Ajout dune couche rseau

4Couche rseau -2-

Pour son fonctionnement, le service de couche rseau va sappuyer sur des relais relais intermdiaireintermdiaire qui vont fonctionner lintrieur de la couche rseau , quon va les appeler des routeurs

routeur ? routeur ? Est un relais au niveau de la couche rseau Dispose de plusieurs interfaces avec plusieurs connexions des rseaux diffrents Le routeur sappuiera sur la couche liaison de donnes pour fournir le service


Couche rseau

Fonctionnement de la couche rseau : Principes de base

1. chaque station/routeur connect au rseau doit tre identifi par une "adresse

" i t t it d i t t f it i d d t d t drseau" qui va tre construite de manire toute a fait indpendante du type de

couche liaison de donnes sous jacente

On va avoir un espace dadresses indpendant des adresses de la couche liaison de donnes qui est construit sur 48 bits

2. la couche rseau achemine les paquets depuis une source vers une destination

via de nombreux routeurs intermdiaires


le service fourni doit tre compltement indpendant du type de couche liaison de donnes sous jacente

lutilisateur de la couche rseau ne doit rien connatre de lorganisation interne de la couche rseau pour pouvoir lutiliser

5Couche rseau -2-

Quel type de service pour la couche rseau ?

1. sans connexion et non fiable

Historiquement deux services sont fournies au niveau de la couche rseau(philosophie Internet)

solution choisie par lInternet

motivation : limiter la complexit de la couche rseau se concentrer sur lacheminement des paquets de la source vers une destination) Les routeurs intermdiaires ne vont pas soccuper de la qualit de transmission. On

laissera cette tche la charge des S & D.

un service sans connexion non fiable implique que :1 des donnes pe ent se perdre


1. des donnes peuvent se perdre

2. des donnes peuvent tre rordonnes (A,B arrivent B,A)

3. des donnes peuvent tre dupliques (A arrive A,A)

la rcupration des erreurs devra se faire par une couche au-dessus de la couche rseau (couche transport)

Couche rseau -3-

2. Service orient connexion fiable (rendre le meilleur service possible aux utilisateurs) : vision des oprateurs de tlphonie quand ils ont commenc faire des

rseaux de transmission de donnes (X25,)rseaux de transmission de donnes (X25,) (ide de base : conserver le mme mode de fonctionnement que dans les rseaux

tlphonique proprits dsires des connexions :

1. phase pralable douverture de connexion ( on peut faire payer la dure de communication)) on peut associer une connexion des paramtres importants tels que

cot et qualit dune connexion2 communication bidirectionnelle et respect de la squence


2. communication bidirectionnelle et respect de la squence3. contrle de flux possible pour viter de surcharger le rseau ou le

receveur dans un service orient connexion, on ajoute de la complexit dans la couche

rseau pour simplifier les couches suprieures (linverse de linternet)

6Fonctionnement de la couche rseau

Deux organisations internes possibles

1 datagrammes

Comment construire une couche rseau ?

1. datagrammes

les paquets vont contenir une AS et une AD et tous les routeurs vont

acheminer les paquets en consultant ladresse de destination

contenue dans le paquet (modle de la poste)

2 circuits virtuels


2. circuits virtuels

on va tablir une association logique lintrieur de du rseau pour

acheminer les informations un peu comme on fait dans les rseaux

tlphoniques

Fonctionnement de la couche rseau

Comment construire une couche rseau ?

EN thorie, lorganisation interne de la couche rseau est indpendante

du service fourni par la couche rseau,

On pourrait offrir un service orient connexion fiable sur base dune organisation en datagramme ou sur base dune organisation en circuits

virtuels ou linverse.

En pratique,

9 Le service sans connexion non fiable sappuie sur une organisation


en datagramme : cest lInternet.

9 Le service orient connexion fiable le plus populaire X25 sappuie sur

un rseau en circuit virtuel.

7Rseau datagrammes ?

1. Chaque station du rseau est identifie par son adresse (unicit des adresses)

2. Chaque paquet contient

adresse rseau de la source adresse rseau de la destination information utile

3. Chaque routeur analyse ladresse de destination de tout paquet reu et dcide sur quelle ligne de sortie envoyer le paquet pour joindre destination


Rseau circuits virtuels

Objectif Simplifier le fonctionnement des routeurs

l h i d l t b d l d d ti ti d h t t le choix de la route sur base de ladresse destination dans chaque paquet est complexe

Principe1. Etablir un circuit virtuel travers le rseau avant de transfrer les donnes ;

cet tablissement impose le choix dune route travers le rseau, mais le routage se fait par circuit et non pas par paquet comme avec un rseau


datagrammes

2. Une fois le circuit tabli, on peut transfrer de linformation utile et tous les paquets dun circuit suivront le mme chemine dans le rseau

8Rseau circuits virtuels -2-

Contenu des paquets de donnes :1. identification du circuit virtuel2. information utile

Comment identifier les circuits dans les paquets ? Premire solution : (naive) numro unique pour chaque CV pour lensemble du

rseau : pose deux problmes1. Difficile coordonner le choix des numros (car il faut trouver un mcanisme pour

coordonner lattribution des numro des CV : cest facile si il y un ordinateur central qui dcide de lattribution , dans le cas distribu cest beaucoup plus compliqu

2. Nombre total de circuits limit ( selon le nombre de bits utiliss pour a)


Rseau circuits virtuels -3-

Comment identifier les circuits dans les paquets ? Sur une ligne donne, il suffit de pouvoir distinguer quel circuit appartient

chaque paquet passant sur cette ligne Un numro unique doit donc correspondre chaque circuit sur chaque ligne Un numro unique doit donc correspondre chaque circuit sur chaque ligne

du rseau Mais un circuit virtuel ne doit pas avoir le mme numro sur toutes les lignes

du rseau Comment modifier le numro unique de ligne en ligne ?

Modification raliser dans les routeurs sur base dune table

Label Forwarding Table


Port entre Numro Port Sortie Numro

South L2 S- E L1

table est modifie lors de chaque tablissement ou fermeture de circuit virtuel

9Rseau circuits virtuels : exemple


Routage

1. Objectif principal de la couche rseau acheminer les paquets de la source la destination

Routage2. Dans un rseau, comment trouver le chemin dun point A un point B ? Algorithme de routage utilis dans les lments intermdiaires (routeurs)

du rseau1. Pour chaque paquet ou demande douverture de circuit virtuel reu,

lalgorithme de routage dcide via quel port de sortie le paquet ou la

demande douverture sera transmis

2 Fonctionne en gnral sur base dune table de routage


2. Fonctionne en gnral sur base d une table de routage

Pour que les routeurs puissent remplir correctement ce service, il va falloir

remplir correctement les tables de routage

10

Routage : exemple

Ces tables de routage vont spcifier pour lensemble du rseau quel port ou quelle interface quil faut utiliser pour arriver la destination


Exemple : Dans le cas de routeur B Si AD = B alors le message est arriv Si AD = A alors il faut lenvoyer vers lOuest Si AD = C alors il faut lenvoyer vers lEst Si AD = E alors il faut lenvoyer vers le Sud Si AD = D alors il faut lenvoyer vers le sud via E

Routage IP


11

IP : Internet Protocol - Gnralits

Le protocole IP est le protocole rseaux le plus utilis aujourdhui. Le protocole IP est le protocole rseaux quon va trouver au niveau de lInternet et au niveau de

tous les rseaux TCP/IP Cest un protocole qui fonctionne en mode datagrammeC est un protocole qui fonctionne en mode datagramme Il fournit un service sans connexion non fiable en sappuyant sur quasiment tous les protocoles

de liaison de donnes imaginable et possibles.

Le seul effort que IP fait est dacheminer les informations vers une destination, mais il peut acheminer avec des pertes, sans pertes, avec des erreurs ou avec une modification de la squence.


Couche rseau

Couche LiaisonDe donnes

Couche Physique

Le protocole IP : Gnralits

Il travaille en mode non connectIl travaille en mode non connect Chaque datagramme est trait indpendamment des autres Les datagrammes mis dun metteur vers un rcepteur peuvent suivre des

chemins diffrents

Il offre un service de remise non fiable sans garantie de remiseIl offre un service de remise non fiable sans garantie de remise Les datagrammes peuvent tre perdus, dupliqus, remis dans le dsordre

Il dfinit :Il dfinit : un plan dadressage une structure de lunit de donnes dite datagramme


une structure de l unit de donnes dite datagramme Le chemin de routage

Il travaille en collaboration avec le protocole ICMP pour grer les messages Il travaille en collaboration avec le protocole ICMP pour grer les messages derreursderreurs

12

IP : Principes de base

I. Fonctionnement en mode datagramme ?

Les stations interconnects vont schanger des paquets dans lesquelles, on trouve une adresse sourceadresse source et une adresse destinationune adresse destination


Chaque station connecte au rseau est identifie au moins par une adresse IP une adresse IP (adresse IP = nombre de 32bits)

Pour acheminer les datagrammes, chaque station et chaque routeur doit savoir comment joindre les autres stations du rseau

IP : Principes de base-2-

Dabord, il faut se mettre daccord sur un certain nombre de terminologies : Station terminale : quipement capable de recevoir et denvoyer des paquets IP , Mais

uniquement recevoir des paquets IP qui leurs sont destinsq p q q

Routeur : quipement capable de recevoir, envoyer et retransmettre vers leur destination des paquets IP (Et en gnral, un routeur dispose de plusieurs interfaces pour changer

des informations entre plusieurs rseaux)


13

IP : Principes de base-3-

II. Chaque station / routeur doit connatre les adresses quelle peut joindre1. adresses joignables via la couche liaison de donnes (stations sur le mme rseau local)2. routeur intermdiaire permettant de joindre les stations et routeurs non accessibles

directementdirectement


Commentaires sur la figure prcdente

Chaque station ou chaque routeur doit connatre les adresses quil peut rejoindre. Ces les adresses quil peut rejoindre. Ces adresses sont adresses sont ddivises en Deux parties :

1. Les adresses IP que on peut joindre directement via le rseau auquel, on est physiquement q p j q , p y qconnect, par exemple, la station C sait quil peut transmettre directement des paquets

destination de B, de R1 ou de R2.2. Les adresses quelle peut joindre indirectement

La station sait que si elle veutsi elle veut envoyer dautres paquets dautres destinations :- il faudra quelle utilise dautre moyens en passant par exemple via le routeur R1 ou le

routeur R2, - donc pour joindre A, il faut quelle passe par le routeur R1 et pour joindre R1 elle sait


donc pour joindre A, il faut qu elle passe par le routeur R1 et pour joindre R1 elle sait quil faut utiliser dabord le rseau FDDI

Le routeur servira passer dun rseau physique vers un autre rseau physique diffrent; sa peut tre un routeur entre un rseau FDDI et un autre Ethernet ou un routeur entre

plusieurs rseaux Ethernet

14

Adressage IP 1-

Rle de ladresse IP :

identifier une station/routeur supportant IP

en pratique une adresse IP identifie une interface sur une station ou un routeur en pratique, une adresse IP identifie une interface sur une station ou un routeur

1. linterface est le point daccs de la station/routeur la couche liaison de

donnes

2. en gnral une station possde une interface

3. en gnral un routeur possde plusieurs interfacesComment attribuer les adresses IP ? :

i d h


1. Par construction, comme dans Ethernet :

inutilisable en pratique, chaque routeur devrait connatre dans sa table de routage lensemble des adresses IP

2.2. De faon hirarchiqueDe faon hirarchique en attribuant des ensembles dadresses IP des "zones" du rseau

routeurs doivent seulement connatre ces "zones"

Adressage IP 2-

Principes dattribution des adresses IP :Principes dattribution des adresses IP : une adresse IP par interface sur chaque machine une adresse IP comprend deux parties :

1. lidentificateur du sous rseausous rseau (FDDI, TR, PPP, Ethernet auquel on est connect)M bitsM bits de poids fort de ladresse IPM bitsM bits de poids fort de l adresse IP

2. lidentificateur de la machine lintrieurde la machine lintrieur du sous-rseau3232--M bitsM bits de poids faible de ladresse IP

Exemple 100010100011000000011010 0000000111111111111111111111110000000000

id sous-rseau id machineNotationNotation :138.48.26.1/22 ou 138.48.26.1 255.255.252.0 (masque )


Notation dcimale pointe

15

Allocation des adresses IP-1-

Comment allouerallouer les adresses IP ? (historiquement deux solutions)

1.1. Premire solutionPremire solution Objectif Objectif : Assurer lunicit des adresses IP Rgle : Rgle : Toute organisation peut obtenir un sous-rseau IP unique pour ses ordinateurs

parmi les adresses non encore alloues (en sadressant un organisme aux E.U)parmi les adresses non encore alloues (en s adressant un organisme aux E.U)

En pratique, trois types de sous-rseaux Classe A : sous-rseau avec masque de 8 bits Classe B : sous-rseau avec masque de 16 bits Classe C : sous-rseau avec masque de 24 bits

Inconvnients : taille des diffrentes classes dadresses trop rigide


ta e des d e tes c asses d ad esses t op g de

-> gaspillage dadresses

Deux entreprises se connectant lInternet par le mme fournisseur peuvent avoir

des adresses compltement diffrentes

->agrgation impossible

Allocation des adresses IP-2-

2. Deuxime solution :Deuxime solution :

Objectif : assurer lunicit des adresses en permettant une meilleure agrgation des routes

Rgles : Seuls les fournisseurs daccs Internetfournisseurs daccs Internet peuvent recevoir des blocs dadresses IP

La taille du bloc attribu dpend du nombre dutilisateursnombre dutilisateurs

Une organisation qui veut se connecter Internet doit obtenir ses adresses IP de son fournisseur daccs

Avantage : meilleure agrgation des adresses


Inconvnient : une organisation qui change de fournisseur daccs devra changer les

adresses IP de ses machines

16

Agrgation des adresses

Mme FAI


12 : 110013 : 110114 : 111015 : 1111

Adressage IP : Les Classes


17

Adressage IP : Les Classes A

Il existe 5 classes dadresses IP :

1. Classe A : Dans cette classe, l'adresse rseau est dfinie sur 7 bitssur 7 bits et l'adresse hte sur 24 l'adresse hte sur 24

bits.bits.

Adressage IP Classe A. 0 N t k id0 24

Host id8 16 31

g 0 Network-id Host-id

Les trs grand rseaux (27 - 2 = 126)

(256)3 - 2 = 16.777.214 machines

De 1.0.0.0 126.0.0.0


Mai 92 : 49 alloues (38%), 11 non rservs

De 64.0.0.0 126.0.0.0 rserv

Distribution actuelle sous forme de classe C plus petite (256 adresses)

Adressage IP : Les Classes B

Classe B : Dans cette classe, ladresse rseau est sur 14 bitsladresse rseau est sur 14 bits et ladresse hte sur 16 bitsladresse hte sur 16 bits.

0 248 16 31

1 Network-id Host-id01 0

Les rseaux de taille moyenne (214 = 16382)

Jussieu : 134.157.0.0 / Lip6 : 132.227.0.0

(256)2 - 2 = 65534 machines

De 128.0.0.0 191.254.0.0


Mai 92 : 7354 alloues (45%)

Allocation au compte goutte (sous utilisation passe)

Forte justification ncessaire

Dcoupage en classe C aussi

18

Adressage IP : Les Classes C1-

Classe C : Dans cette classe ladresse du rseau est codifie sur 21rseau est codifie sur 21 bits et ladresse hte et ladresse hte sur 8 bitssur 8 bits

0 248 16 31Network id Host idNetwork-id Host-id1 01

Les petits rseaux (221 - 2 = 2097150)

194.57.137 (UREC) /193.49.160 (GIP RENATER)

(256)1 - 2 = 254 machines

De 192 0 0 0 223 255 254 0

RSX101/RSX102 Chapitre 05 Couche rseau et routage

De 192.0.0.0 223.255.254.0

Mai 92 : 44014 alloues (2%)

Prvision d'puisement vers 2010

Adressage IP : Les Classes C2-

Attribution des adresses :

256 adresses 1 classe C

512 adresses 2 classes C contigus








19

Adressage IP : Les Classes D1-

Classe D : Dans cette classe ladresse du rseau est codifie sur 28 bitscodifie sur 28 bits et sert diffuser

des trames vers des groupes de stations.

0 248 16 31

Classe D Multicast IP1 011

De 224.0.0.1 239.255.255.255

Plus de distinction Rseau/Machine

Utilisation locale ou ponctuelle


Utilisation locale ou ponctuelle

RFC 1700 (10/94) donne la liste des adresses rserves (224.X.X.X principalement)


0 248 16 31

Classe D Multicast IP1 011

Le mappage des adresses IP Multicast et MAC

Classe D 1 011

Exemples de diffusion de groupe multicast : Visioconfrence (Multicast backbone = mbone)

Sur ethernet @IP classe D correspond @Mac en recopiant les 23 bits libres de l'@ Multicast IP au 23 derniers bits d'une @ Mac particulire (01:00:5E, bit de poids fort du 4ime octet 0)

Routage dynamique


224.0.0.9 : RIP V2 224.0.0.10 : IGRP

20



Nous savons que l'adresse MAC correspondant une adresse IP de Broadcast

est FF:FF:FF:FF:FF:FF

Mais qu'en est il quand nous sommes en prsence d'adresses IP Multicast ? Mais qu'en est-il quand nous sommes en prsence d'adresses IP Multicast ?

Exemple : L'adresse IP (224.77.3.44) dsigne un groupe destinataire, il faut donc

que l'adresse MAC associe dsigne un groupe.

Prenons la structure d'une adresse MAC classique, exemple celle de la carte

rseau :


La Zone OUI (Organizationally Unique Identifier) est un identifiant sur 3 octets attribu par IEEE.

Voir la liste des codes OUI

Ici 00:A0:CC est le numro attribu "Lite-On Communications, Inc". La Zone Vendeur permet au

fabriquant d'identifier son produit de manire unique parmi l'ensemble de sa production.

http://www.reseaucerta.org/cotelabo/matsyst/multicast/etape07.htm



L'octet de poids fort de la zone OUI possde une structure particulire

Donc cela veut dire que pour une adresse Multicast, le bit de poids faible de l'octet de poids fort sera gal 1.

En ralit, une adresse MAC Multicast commence toujours par 01-00-5E-xx-xx-xx. (voir RFC 1060 -


, j p (

Assigned Numbers).

La partie xx-xx-xx appartient l'intervalle [00-00-00 ; 7F-FF-FF] voir ci-dessous. Pour la partie Zone Vendeur, l'adresse Multicast est construite partir de l'adresse IP.

>Les 23 bits de poids faible de l'adresse IP Multicast sont transfrs dans les 23 bits de poids faible de l'adresse MAC.

21



Ainsi, pour l'adresse IP multicast 224.77.3.44, nous dterminons l'adresse MAC suivante


Adressage IP : Les Classes E

Classe E : Cette classe est rserve un usage futur.

0 248 16 31

Classe E Rserv1 011 1

Classe E : de 240.0.0.0 254.255.255.255

Rserve une utilisation future ???

0.0.0.0 : machine sans adresse

Station sans disque qui utilise RARP

La route par dfaut (route add)


127.0.0.1 (en gnral) : loopback, localhost

Test logiciels, communication interne inter-processus

22

Adresses IP spciales-1-

AdressesAdresses spcialesspciales :: Les rgles concernant les adresses IP prvoient un certain nombre dadressesspciales :

AdressesAdresses RseauxRseaux : Dans ces adresses, la partie rserve ladresse station est 0. Par exemple,126126..00..00..00 reprsente ladresse rseau et non ladresse dun hte.

AdressesAdresses BroadcastBroadcast diffusion dirige : Dans ces adresses, la partie adresse Station a tous ses bits 1. Par exemple, 126126..255255..255255..255255 est une adresse de broadcast sur le rseau 126. LesLes routeursrouteurs

peuventpeuvent transmettretransmettre cettecette trametrame versvers lele rseaurseau 126126..

AdressesAdresses BroadcastBroadcast diffusion limite. Dans ces adresses tous les bits sont 1. (255.255.255.255).CetteCette trametrame estest limitelimite auau rseaurseau dede lhtelhte quiqui lenvoielenvoie..


AdressesAdresses pourpour lala maintenancemaintenance ouou adressesadresses LoopbackLoopback : 127127..00..00..11 (Ping sur la station pour vrifierle fonctionnement de la pile IP locale).

127127..00..00..11 :: Adresse virtuelle accessible sur chaque machine permet de contacter un serveur web sur lamachine locale

AdressesAdresses rservesrserves :: Ce sont les adresses dont le numro de rseau n'est compos que de 00 ouou dede 11..

Adresses IP spciales-2-

Adresses IP particulires:

RFC 1918 : Rseaux privs non routables : Classe A Classe A : : 10.0.0.0/810.0.0.0/8

Classe B Classe B :: 172.16.0.0 172.32.0.0

Classe C Classe C : : 192.168.0.0 192.168.254.0

C'est une convention, car les routeurs les traitent comme tous les autres rseaux

218.0.0.0/8 218.0.0.0/8 -- 223.0.0.0/8 et 240.0.0.0/8 223.0.0.0/8 et 240.0.0.0/8 -- 255.0.0.0/8255.0.0.0/8 : rserv pour une utilisation

future


255.255.255.255 : 255.255.255.255 : Broadcast gnralgnral

Reste : adresses IP de stations connectes lInternet global

23

Identification des classes d'adresses

Selon la valeur des bitsvaleur des bits du premier octetpremier octet reprsentant l'adresse rseau IP, il est facile de dterminer la classe utilise

Gammes d'adresses IP en fonction des classes AdressesAdresses PrivesPrives ::

Pour les rseauxrseaux nonnon connectsconnects lInternetlInternet, les administrateurs dcident de la classe et de ladresseNetIDNetID..


Cependant pour des volutions possibles, il est fortement recommand de servir des adresses nonutilises sur Internet. Ce sont les adresses prives suivantes en classe A, B et C :

Sous adressage IP


24

Identification des classes d'adressesRseaux et sous - rseaux

Un rseau peut tre divis en soussous--rseauxrseaux afin de pouvoir :

viter le gaspillage des adresses nuds dun rseaug p g

utiliser des supports physiques diffrents.

rduire le trafic sur le rseau.

isoler une partie du rseau en cas de dfaillance d'un composant du rseau.

augmenter la scurit.


Chaque sous-rseau est reli un autre par un routeur

Identification des classes d'adressesSous adressage IP -1-

Extension du plan dadressage initial (RFC950)

Dcoupage d'un rseau en entits + petites : les sous-rseaux ou subnets

Structuration plus adapte au rseau du site (dcide par l'administration

locale du site)

Adresses sous-rseaux dans partie host-id (X+Y bits)

1ire partie host-id : X bits pour sous rseaux

2ime partie host-id : Y bits pour machines


Attention :

Utilisation de bits non contigus non conseille dans RFC,

Implmentation (et comprhension) : bits contigus

X Y

25


Administration Mondiale : Net-Id

Administration Locale : Host-id

La partie locale du plan dadressage initial est subdivise en "sous

" " hi " (h t id)

Administration Mondiale Administration Locale

Rseau Sous Rseau Machine


rseau" + "machine" (host-id)

Champs Sous Rseau et Machine sont de tailles variables; la longueur

des 2 champs tant toujours gale la longueur de la partie locale.


Exemple Jussieu : Classe B

Prsence d'environ 400 laboratoires

Trouver un moyen de dcouper la classe B attribue au site de

Jussieu en une somme de sous rseaux attribuable chaque

laboratoire

Dorsale Campus

Jussieu : 134.157.0.0


Routeur Routeur Routeur Routeur

Rseaux laboratoires

26



Dorsale Campus


Rseaux laboratoires


Position des bits pour le dcoupage en sous rseau1 8 16 X 32


Dans l'exemple : 16 bits pour le partage sous rseau/machine

RFC 1878 (12/1995) Variable Length Subnet Table for IPV4 dfinit les

masques utilisables (http://www.faqs.org/rfcs/rfc1878.html)

134 157 ? N machine


Position des bits pour le dcoupage en sous rseau1 8 16 X 32

0 bit : pas de sous rseau 1 bit : 21 2 sous rseaux 2 bit : 22 4 sous rseaux 3 bit : 23 8 sous rseaux 4 bit : 24 16 sous rseaux



4 bit : 24 16 sous rseaux etc ....

27

Identification des classes d'adressesSous adressage IP : Masque -1-

Dans la pratique, on utilise un masque de sous rseau ou subnet mask :

c'est un masque de bit

Masque : 4 octets scind en 2 parties (bits contigus) :

Suite de bits 1 : bits "rseau", suivis de bit 0 : bits "machine"


1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 . 1

1 8 16 X 32Position des bits pour le dcoupage en sous rseau

0 . 0 0 0

Identification des classes d'adressesSous adressage IP : Masque -2-

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Position des bits pour le dcoupage en sous rseau1 8 16 24 32

0 0 0 0 0 0 0 0

Notation en dcimal point : Exemple ci dessus :

11111111. 11111111.11111111.00000000 255 . 255 . 255 . 0 Soit donc 8 bits utiliss => 28 = 256 sous rseaux


Insuffisants pour 400 laboratoires : de 9 bits => 512 sous rseaux 11111111. 11111111.11111111.10000000 255 . 255 . 255 . 128

28

Identification des classes d'adressesSous adressage IP : classe C

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Position des bits pour le dcoupage en sous rseau1 8 16 24 X 32

0 0 0 0 0

Masque classe C : Nombre de bit 1 24

Toujours de type 255.255.255.X

Nb de bit utilis

Masque Nb de sous-rseaux

Nb de machine par sous rseau

Nb Total de machines

0 255.255.255.0 0 254 254


1 255.255.255.128 2 126 2522 255.255.255.192 4 62 2483 255.255.255.224 8 30 2404 255.255.255.240 16 14 2245 255.255.255.248 32 6 1926 255.255.255.252 64 2 128

Identification des classes d'adressesSous adressage IP : classe B

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1


0 0 0 0 0

Masque classe B : Nombre de bit 1 16 Toujours de type 255.255.X.X

Nb de bit utilis

Masque Nb de sous rseaux

Nb de machines par sous rseau

Nb Total de machines

0 255.255.0.0 0 65534 655341 255.255.128.0 2 32766 655322 255.255.192.0 4 16382 655283 255.255.224.0 8 8190 655204 255.255.240.0 16 4094 655045 255.255.248.0 32 2046 654726 255 255 252 0 64 1022 65408


6 255.255.252.0 64 1022 654087 255.255.254.0 128 510 652808 255.255.255.0 256 254 650249 255.255.255.128 512 126 64512

10 255.255.255.192 1024 62 6348811 255.255.255.224 2048 30 6144012 255.255.255.240 4096 14 5734413 255.255.255.248 8192 6 4915214 255.255.255.252 16384 2 32768

29

Identification des classes d'adressesSous adressage IP : classe A

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1


0 0 0 0 0

Masque classe A : Nombre de bit 1 8 Toujours de type 255.X.Y.Z Nombre de bits utilisables : de 1 22 Exemples :

2 bits : 255.192.0.0


8 bits : 255.255.0.0 255 classes B 16 bits: 255.255.255.0 65536 classes C

Identification des classes d'adressesLien masque-rseau

Une machine peut connatre le rseau sur lequel il se trouve en faisant un Et logique entre l'@IP machine et le masque de rseau :

@IP 134 .157 .1 .15110000110.10011101.00000001.10010111

Masque 255 .255 .255 .128 11111111.11111111.11111111.10000000

ET logique


g q10000110.10011101.00000001.10000000

@ du rseau 134 . 157 . 1 . 128

30

Fonctionnement du protocole IP


Identification des classes d'adressesIP : Internet Protocol

Best effort : service offert par IP "non fiable"

Remise de paquets non garantie, p q g ,

Sans connexion, les datagrammes IP sont traits indpendamment

les uns des autres.

IP au dessus de tout : protocole de convergence


Fonctionne sur : Ethernet, PPP, FDDI, ATM

On se limitera ici Ethernet qui est de loin le plus rpandu

31

Identification des classes d'adressesFonctionnement du protocole IP : Paquets IP

Format des paquets IP

La longueur est sur 16 bits => ce qui

limite la taille des paquets 64 k octets

Extension de lentte pour faire des

fonctionnalits supplmentaires.


Pour transmettre linformation, il faut mettre le paquet IP lintrieure dune trame

Identification des classes d'adressesCouche liaison de donnes : Limitations

Exemple :

Problmes :1. IP supporte des paquets de 64 K octets au total

2. IP doit sappuyer sur la couche liaison de donnes pour la transmission des paquets


3. La plupart des protocoles de la couche liaison de donnes ne supportent pas des

trames aussi longues

Il va falloir trouver un mcanisme qui permet dadapter la taille des paquets htrognit du rseau au niveau de la taille maximale des trames de la couche liaison de donnes.

32

Identification des classes d'adressesTransmission de longs paquets IP-1-

Ide : Permettre le dcoupage des longs paquets sur chaque couche liaison de donnes si

ncessaire

E l i d t IP t t 2000 t t til Exemple : envoi de paquets IP contenant 2000 octets utiles


R1 va dcouper ce paquet IP en deux paquets : Un paquet de 1480 octets plac dans une trame de 1500 octets

Un autre paquet de 520 octets plac dans une autre trame


Avantage :

Bonne utilisation de chaque rseau intermdiaire

I i t Inconvnients :

1. Chaque station/routeur doit pouvoir fragmenter un paquet en N trames

2. Chaque station/routeur doit pouvoir rassembler N trames dans un paquet

Ce rassemblage consomme du CPU et de la mmoire Ce rassemblage peut introduire un dlai important

3. Un paquet peut devoir tre fragment plusieurs fois avant darriver destination


33


Amlioration Eviter de rassembler dans les routeurs (faciliter la vie des routeurs intermdiaires)

Principep> Toute station et tout routeur est capable de fragmenter (dcouper) un paquet IP en

fragments

> Chaque fragment est un paquet IP contenant ladresse IP source et ladresse IP destination

> La destination effectue le rassemblage des fragments




Avantage : Les routeurs neffectuent plus le rassemblage

Inconvnient : Utilisation non optimale des rseaux intermdiaires

passage de deux paquets de petites taille plus tt quun paquet de grande taille

34

Identification des classes d'adressesFragmentation

Principe : Dcouper la partie contenu du paquet IP N t l f t d d t Numroter les fragments en cas de dsquencement


Identification des classes d'adressesFragmentation : exemple


35

Identification des classes d'adressesRassemblage

Problmes rsoudre : 1. Quand a-t-on reu tous les fragments ?

) D i f t ti t bit M 0) Dernier fragment contient bit More = 0) Que faire en cas de perte de fragments ?

Dans ce cas, le paquet complet ne pourra pas tre r-assemblcorrectement par la destination (> jeter le paquet)

2. Que faire en cas de dsquencement ? Utiliser le champ Offset pour rordonner les fragments dun mme paquet IP Comment faire face au dsquencement de plusieurs fragments provenant de


Comment faire face au dsquencement de plusieurs fragments provenant de paquets diffrents ?

Chacun fragment doit contenir une identification du paquet duquel il

provient

Identification des classes d'adressesIdentification des paquets et fragments

Lidentification du paquet IP est choisie par lmetteur du paquet de faon viter de transmettre deux paquets avec la mme identification dans la limite dun petit intervalle de temps.


36

Identification des classes d'adressesEviter la fragmentation dans les routeurs

En pratique, mme la fragmentation est consommateur de temps CPU au niveau de routeur.> Si on peut trouver une autre solution pour viter la fragmentation

Principe de la solution : Permettre une source de savoir quelle est la taille maximale des paquets utiliser pour joindre une destination particulire

Problme : Comment connatre la taille maximale des paquets utiliser pour joindre une destination Solution : Plutt que de fragmenter, un routeur peut informer la source de la taille maximale utiliser


Dans lexemple : Si la source est connecte un TR et elle sait quil ya quelque part un rseau qui limite la taille max 1500 octets et si la source sarrange pour nenvoyer que des paquets dont la taille est infrieur 1500 octets on vite alors la fragmentation dans les routeurs.

Connaissant la taille maximale, lutilisateur source peut adapter les paquets IP quil envoie en consquence

Identification des classes d'adressesIP : Problme des boucles

Problme : Dans un rseau, des boucles peuvent se produire Exemples :

Mauvaise configuration des tables de routageau a se co gu a o des ab es de ou age Pendant que les protocoles de routage distribuent une nouvelle route, Les tables de routage peuvent tre incohrentes

Si un paquet boucle entre quelques routeurs, il consomme inutilement de la bande passante

Comment rsoudre ce problme ?Sol tion dans Ethernet Spanning tree (arbre de reco rement minim m)


Solution dans Ethernet : Spanning tree (arbre de recouvrement minimum)

Rinconvnients : Certaines lignes du rseau sont inutilises, gnant dans gros rseau ( pas de

transmission de trames de donnes durant le calcul du spanning tree)

Inutilisable dans un rseau IP

37

Identification des classes d'adressesDtection des boucles

Principe de la solution dans Internet

Chaque paquet contient un champ : Time-to-Live (TTL) indiquant le nombre maximum de routeurs intermdiaires que le paquet peut traverser

Exemple de valeur pour les nouveaux paquets : 64

Chaque routeur vrifie le TTL des paquets reus

Si TTL = 1, supprimer le paquet en informant la source Si TTL > 1, traiter le paquet et le transmettre vers la destination en dcrmentant dau


p q

moins une unit la valeur du TTL

Lutilisation du TTL permet de limiter le temps de survie dun paquet IP dans le rseau

Identification des classes d'adressesIP et les erreurs de transmission

Raction face aux erreurs de transmission ?1. Erreur de transmission dans le contenu du paquet

Impact dpendra de lapplication qui utilise ce paquet

IP : aucune dtection pour erreurs sur le contenu (cest du ressort de

lapplication)

2. Erreur de transmission lintrieur de lentte IP

Potentiellement plus gnant :Potentiellement plus gnant :

Lerreur peut modifier ladresse source ou ladresse destination


p

IP protge lentte des paquets avec un IP protge lentte des paquets avec un checksum checksum ::

Somme de contrle sur 16 bits calcul sur lentte IP

Tout routeur vrifie le checksum des paquets reus et supprime tout

paquet reu avec un checksum erron dans lentte

38

Identification des classes d'adressesFormat des paquets IP

0 4 8 16 19 31

Type de service (TOS) Longueur totaleVersion LongueurEn-tte

5 mo

octe

Identification Offset (fragment)

Adresse IP Source

Adresse IP Destination

Options IP (ventuellement) [De 0 44 octets ( de 0 10 mots de 32 bits]

En tte

Flags

Dure de vie : TTL Protocole Somme de contrle de len-tte

Padding

ots de 32 bits soit 20 ets


Donnes. . .

Identification des classes d'adressesEn tte IP -1-

Version du protocole IP (version 4 aujourd'hui, 6 dans qq annes)

Longueur de l'en-tte ( IHL: IPHeader Length) : mesure en mots de 32 bits : 5 en gnral (

sans d'option, maximum : 64 octet pour entte + options)

Type de service (champ TOS) : pour la gestion du datagramme Type de service (champ TOS) : pour la gestion du datagramme

RFC 1349 (1992), 8 bits dont le dernier bit est non utilis. Dfaut : (00000000) Prcdence (3 bits) : priorit du datagramme, ignor pour le moment. (000) 4 bits pour le type d'acheminement dsir : dlai court (telnet,ftp), dbit lev(ftp),

fiabilit (snmp) et cot faible (nntp). 1 la fois (1000,0100,.)Priorit D T R Inutilis

0 2 3 4 5 7

>> Priorit (3 bits) :Priorit (3 bits) : sert indiquer limportance des datagrammes (0 et 7). Les messages normaux


( )( ) q p g ( ) g

sont les moins prioritaires la diffrence de ceux de la supervision rseaux.

>> D(Delay) :D(Delay) : dcrit le type de dlai dsir. 0 normal, 1 dlai dacheminement court.

>> T(T(ThroughputThroughput):): le type de dbit souhait. 0 normal, 1 chemin dbit lev

>> R(R(ReliabilityReliability):): le type de fiabilit, 0 normal, 1 chemin grande fiabilit

39


Longueur totale du "fragment" sur 16 bits (en-tte + donnes)

Utilit : IP dans Ethernet : distinction infos utiles / infos de bourrage

Identification : entier qui identifie le datagramme initial.

Utilis par le rcepteur pour la reconstitution du datagramme.

metteur place N unique, si fragmentation : les fragments auront ce N.

Flags Flags DrapeauxDrapeaux (3 bits) : (3 bits) :

Les 2 bits : DF pour interdire la fragmentation et MF pour signifier les fragments


77

suivre0 DF MF

DF =0DF =0 : May FragmentDF=1DF=1 : Dont fragmentMF=0MF=0 : last fragmentMF=1 :MF=1 : more fragment


Dure de vie (TTL) : Indique en secondes, la dure maximale de transit du datagramme

La machine qui met le datagramme dfinit sa dure de vie.

Les routeurs traitant le datagramme dcrmente le TTL (vite en cas de boucle de

routage le mouvement perptuel)

Arriv 0 => destruction du datagramme et un message d'erreur est renvoy

l'metteur.

Protocole : Identifie le protocole de niveau suprieur


1 : ICMP, 2 : IGMP, 6 : TCP, 17 : UDP

Somme de contrle de len-tte : dtection d'erreurs

Options : facultatif, de longueur variable. (Voir RFC 1700)

40

Identification des classes d'adressesLes options du datagramme IP

Options :Options :

Utiles pour la supervision du rseau (test, contrle,mise au point). La taille du champ est

variable (0 44 octets). Ce champ est form dune succession doptions lmentaires de

longueurs variables. g

Chaque option lmentaire est elle mme constitue :

Soit dune seule option (longueur fixe)

Soit dun octet dfinissant loption, suivi dun octet de longueur et des donnes de

loption. ( TLV : Type, Longueur, Valeur)Copie Classe Numro doption


Copie (1bit):Copie (1bit): sil est 1 alors loption doit tre recopie dans tous les fragments. Classe doption (2 bits):Classe doption (2 bits):

sil est 1 alors cest un datagramme ou supervision de rseau, sil est 2 alors mise au point et mesures.

Numro doption (5 bits) :Numro doption (5 bits) : dans chaque classe

On utilise les options des fins de contrle

Identification des classes d'adressesOptions IP

Extensions possibles de lentte IP :Extensions possibles de lentte IP :1.1. Strict Strict source routesource route option : option : Permet la source de spcifier de faon stricte la liste de

tous les routeurs utiliser pour atteindre la destination

2.2. LooseLoose lchelche : lger : lger source routesource route option : option : Permet la source de spcifier la liste de

certains routeurs intermdiaires utiliser pour atteindre la destination

3.3. RecordRecord route option : route option : Permet de demander chaque routeur travers par un paquet

dinsrer son adresse dans les options (a permet de connatre le chemin qui a t

suivi pour arriver la destination)


4.4. Router Router alertalert : : permet dindiquer aux routeurs intermdiaires quils doivent faire

attention en traitant ce paquet particulier.

Contrainte : maximum 64 octets pour entte + options (soit 16 mots de 32 bits au total)Contrainte : maximum 64 octets pour entte + options (soit 16 mots de 32 bits au total)

41

Identification des classes d'adressesIP Source Routing


Identification des classes d'adressesEn tte IP : Exemple

Cette zone affiche le nom des diffrents

champs de l'en-tte Ethernet, ainsi que

les valeurs correspondantes.

Trame Ethernet avec Datagramme IP affiche sur un analyseur de protocole


champs de l'en-tte TCP, ainsi que les

ale rs correspondantes


champs de l'en-tte IP, ainsi que les

valeurs correspondantes.


valeurs correspondantes.

Cette zone affiche les donnes transportes par le paquet TCP en hexa dans la partie gauche, et en ASCII dans la partie droite.

42

Identification des classes d'adressesEn tte IP : Exemple

Trame Ethernet avec Datagramme IP affiche sur un analyseur de protocole

EXERCICE : 1. Dans l'en-tte Ethernet, quelles sont les 2 adresses MAC en hexa?

2. Dans l'en-tte Ethernet, quel est le code du protocole et quel est ce protocole :2. Dans l en tte Ethernet, quel est le code du protocole et quel est ce protocole :

3. La trame capture et analyse ici, est-elle du type Ethernet II ou du type 802.2 ?

4. Dans l'en-tte IP, quelles sont les adresses IP source et destination en notation dcimale

point et en hexa?

Source en dcimal ........................... Source en Hexadcimal .......................

Destination en dcimal ....................... Destination en hexadcimal ...............

5 Quel est le protocole indiqu dans cet en-tte ? :


5. Quel est le protocole indiqu dans cet en-tte ? : ............................................................

6. Quelle est la longueur de l'en-tte en mots de 32 bits et le nombre d'octets correspondants

7. Quel est le numro de ce datagramme IP ? : ...............

8. L'en-tte IP possde-t-il un champ 'Options' ? : .........................

Transmission des paquets IP


43

Identification des classes d'adressesTransmission des paquets IP

1. Les donnes utilisateurs vont tre traits par la couche IP,

2. La couche IP va rajouter une entte spcifique de faon a en constituer un paquet

3. Ce paquet va tre fourni la couche liaison de donnes qui va avoir pour objectif de transmettre le p q q p j

paquet sur le rseau vers la destination

Pour la transmission, la couche liaison de donnes va construire une trame qui contient AS et AD et un contrle (CRC)

La destination, au niveau de la couche liaison de donnes , vrifie le CRC, lAD puis il fournit le contenu de la trame en sappuyant dans le cas dInternet sur le champ type qui indique qui est

lutilisateur du paquet IP.


Identification des classes d'adressesTransmission des paquets IP

Les datagrammes IP peuvent tre encapsuls dans des trames Ethernet, Token-Ring ou des paquets X25 ou mme des liaisons sries asynchrones en utilisant un protocole de transport

t d li i PPPsur ce type de liaison comme PPP.

CarterseauEthernet

CarterseauTokenRing

Cartesrie

Asynchrone

Cartesrie

Synchrone

IP

Couchessuprieuresetapplications

Coucherseau

Niveau3

Hte

IP est aussi utilisable sur des liaisons spcialises ou des

rseaux de type Frame Relay ou

ATM , PPP= Point To Point

Protocol


TRANSPAC RTCRseauToken

RingRseauEthernet

PPPX25Protocol.

44

Identification des classes d'adressesIP sur PPP et sur Ethernet


Identification des classes d'adressesIP et les rseaux locaux

Dans un rseau local, comment trouver ladresse MAC qui permet de joindre une adresse IP donne ?

11 LAN supporte lenvoi de tramesLAN supporte lenvoi de trames broadcastbroadcast1.1. LAN supporte l envoi de trames LAN supporte l envoi de trames broadcastbroadcast

Envoyer une trame broadcast demandant quelle adresse de couche 2 une adresse IPcorrespond

La station ayant cette adresse IP rpondra Solution utilise pour IPutilise pour IP sur Ethernet (protocole ARPprotocole ARP)

22 LAN t l i d tLAN t l i d t b d tb d t


2.2. LAN ne supporte pas lenvoi de trames LAN ne supporte pas lenvoi de trames broadcastbroadcast

Placer sur serveur les couples adresse IP:adresse MAC Contacter le serveur pour connatre une adresse MAC

Solution utilise dans les rseaux de type ATMtype ATM

45

Identification des classes d'adressesIP sur Ethernet : Protocole ARP

Communication entre machines s'effectue travers l'interface physique Ethernet

Problme : applications n'ont la connaissance que des adresses IP, tablissement d'un lien :

Adresse IP => Adresse physique Ethernet

Protocole : ARPAdd R l ti P t l (ARP)


Address Resolution Protocol (ARP)

Identification des classes d'adressesIP sur Ethernet : Protocole ARP


10.0.1.8 : rpond A en envoyant dans une trame Ethernet son adresse Ethernet

Trame Ethernet construite par C : SRC:C Dest : A

Sur la base de cette rponse, la station 10.0.1.22 pourra facilement envoyer son paquet

46

Identification des classes d'adressesMessage ARP

Interface physique (1) Protocole (2)

HLEN (3) PLEN (4)

0 31

Encapsul dans trame Ethernet

Prambule SFD @ DEST @ SRC 0x0806 Message ARP FCS

HLEN (3) PLEN (4) Oprations (5)

Adresse MAC de l'metteur de la trame : octets 1 4

Adresse physique : octets 5 & 6 @ IP metteur : octets 1 & 2

@ IP metteur : octets 3 &4 @ MAC rcepteur octets :1 & 2

@ MAC rcepteur octets : 3 6

Longueur : 28 octets(5) Oprations :Requte ARP = 1Rponse ARP = 2


@ IP du rcepteur octets 1 4

(1) : Type de matriel : indique le type de trame physique. La valeur est 1 pour Ethernet.

(2) : Type de protocole : indique le protocole utilis dans le systme d'adressage. La valeur est 0x0800 pour IP.

(3) : HLEN ( Taille matriel) : longueur des adresses MAC utilises. 6 octets pour Ethernet.

(4) : PLEN (Taille protocole ) : longueur des adresses utilises dans le protocole. 4 octets pour IP.

Identification des classes d'adressesOPTIMISATIONS

Faut-il envoyer une requte ARP pour chaque paquet IP ?Rponse : Non Chaque station conserve une table ARPune table ARP reprenant la correspondance entre adresse IP et q p p

adresse Ethernet

ARP est utilis lorsque linfo nest pas dans la table

Comment faire si une station change dadresse Ethernet ?Rponse :Rponse : Temporisateur associeTemporisateur associe chaque entre de la table ARP

Temporisateur expire : entre supprime (dure 15 mn)


Sur validation dune ligne de la table : Initialisation du temporisateur

Rappel : arp -a show ip arp

47

Identification des classes d'adressesIP sur Ethernet : mcanisme

Soit deux quipements sur le mme segment Ethernet. Machine A veut envoyer un datagramme la machine B.

1. Elle connat son adresse IP, mais pas son adresse Ethernet2. A envoie une trame de broadcast (diffusion) Ethernet qui demande l'adresse Ethernet de B :

Adresse destinataire FF.FF.FF.FF.FF.FF avec Type = 0x0806

@[email protected]

@[email protected]'@MAC d d

Mon@MACest

Indique l'adresse IP de B.3. Toutes les machines du rseau local reoivent la requte.4. Seul B rpond A en lui donnant son adresse Ethernet.5. Si c'est une autre machine qui rpond la place de A on parle alors de "Proxy ARP". Exemple : serveurs de terminaux et les stations connectes par accs distant


RequteARPdansunetrameEthernetBroadcast

Rponseavecl'adresseMACdemande

MACdunuddontl'@IPest126.0.2.555?

082566ADFEAB

Identification des classes d'adressesARP: Exemple

Requte ARP


48


Rponse ARP



Dans l'en-tte Ethernet, : Quelle est la particularit de l'adresse de destination MAC ? ................................. Notez le code du type de protocole : ................................................

Dans le paquet ARP requte :Dans le paquet ARP requte : Quel est le code correspondant au type de trame Ethernet ? : ............. Quel est le code correspondant au protocole IP ?: ................................ Quelles sont les longueurs indiques pour les adresses "physiques" et les adresses

"protocole"? : .... , ..... Quelle est l'adresse Ethernet cible figurant dans la requte ARP ? :

.......................................... Comparez-la avec celle figurant dans l'en-tte Ethernet .

............................................................................


Pourquoi la premire trame comporte-t-elle des FF aprs le paquet ARP requte ? ............................................................................................................................................

Dans le paquet ARP rponse : Quelle est l'adresse Ethernet objet de la demande figurant dans la rponse ARP ? :

..................................

49

Identification des classes d'adressesRARP (RFC903) : Reverse Address Resolution Protocol (06/1984)

Problme : Dterminer un mcanisme permettant la station d'obtenir son adresse IP depuis le

rseau. RARP est utilis par des machines sans "mmoire secondaire" L'adresse IP d'une machine est configurable par l'utilisateur Est enregistre gnralement dans la "mmoire secondaire" (NVRAM, disque dur) o

l'OS va la rcuprer au dmarrage. Trouver une adresse IP partir de l'adresse Ethernet :

Pour que le protocole puisse tre utilis, il faut que le rseau comporte au moins un serveur

RARP. Celui-ci utilise une table normalement contenue dans le fichier /etc/ethers sous UNIX

Serveur RARP

Station sans disque

Q elle estTon @IP est 126 0 2 3 !

Table@MAC @IP


Requte RARP en mode broadcast

Rponse RARP

Quelle est mon @ IP ?

126.0.2.3 !xxxxxxxx 126.0.2.3

xxxxxxxx 126.0.5.9

xxxxxxxx 126.0.1.1

Identification des classes d'adressesMessage RARP

Interface physique (1) Protocole (2)

HLEN (3) PLEN (4) O i ( )

0 31

Encapsul dans trame ethernetLongueur : 28 octects(1) Eth t 1 ( i )

Prambule SFD @ DEST @ SRC 0x8035 Message RARP FCS

HLEN (3) PLEN (4) Oprations (5)

Adresse MAC de l'metteur de la trame : octets 1 4

Adresse MAC : octets 5 & 6 @ IP metteur : octets 1 & 2

@ IP metteur : octets 3 &4 @ MAC rcepteur octets 1&2

Adresse MAC rcepteur octets 3 6

(1) Ethernet = 1 (unique)(2) IP = 0x0800(3) HLEN :Longueur de l'@ physique (4) PLEN :Longueur de l'@ protocole(5) OprationsRequte RARP = 3Rponse RARP = 4


p

Adresse IP du rcepteur octets 1 4

(1) : Type de matriel indique le type de trame physique. La valeur est 1 pour Ethernet.(2) : Type de protocole indique le protocole utilis dans le systme d'adressage. La valeur est 0800 pour IP.(3) HLEN : Taille matriel longueur des adresses MAC utilises. 6 octets pour Ethernet.PLEN : Taille protocole longueur des adresses utilises dans le protocole. 4 octets pour IP.

50

Identification des classes d'adressesProtocoles de configuration IP automatique

Lorsque les rseaux deviennent trs importants, il devient fastidieux de configurer IP sur chaque ordinateur. Dautre part lusage de plus en plus rpandu dordinateurs portables

interdit sur ces machines des configurations fixesinterdit sur ces machines des configurations fixes.

Il faut quau cours des dplacements les ordinateurs portables puissent acqurir une configuration IP (adresse et masque) de manire automatique.

LIETF a dvelopp plusieurs protocoles pour configurer automatiquement les ordinateurs sur les rseaux TCP/IP dont BOOTP et DHCP

IETF = Internet Engineering Task Force.


IETF = Internet Engineering Task Force

1. BOOTP = Boot Protocol.

2. DHCP = Dynamic Host Configuration Protocol.

N.B : RARP ne franchit pas les routeurs. Ce protocole est donc abandonn actuellement au profit de

protocoles de configuration IP comme BootP ou DHCP

Identification des classes d'adressesBOOTP

BOOTP (RFC 951 de 1985 et 1532 de 1993) est un protocole dont le rle est le mme que celui de RARP, mais contrairement ce dernier, il fonctionne sur les rseaux comportant des

routeurs.

BOOTP peut tre considr comme une amlioration de RARP et permet d'obtenir des adresses IP pour des stations sans disques ou des terminaux X partir d'une table, gre

manuellement, existant sur un serveur BOOTP.

> Attention : Le protocole de transport de BOOTP est UDP.


EntteEthernet

Entte

IP

Entte

UDP

RequteouRponse

BOOTP

Positionnement de BOOTP dans une trame Ethernet

51


Le client BOOTP qui dsire connatre son adresse IP, envoie une requte dans un paquet UDP.. Le serveur lorsquil reoit la requte consulte la table des adresses et renvoie une rponse BOOTP

dans un paquet UDP. Si le serveur DHCP est sur un autre rseau, un agent de relais BOOTP doit tre install sur une

station d'un des rseaux.

BootPCl

UDP

IP

Physique

68

BootPCl

UDP

IP

68Tabledadresses

ServeurDHCP

Requte BOOTP

RponseBOOTP


BootPS

UDP

IP

Physique

67BootPCl

UDP

IP

Physique

68Physique

Routeur

AgentderelaisBOOTP

RequteBOOTP

Requte et rponse BOOTP


En utilisant conjointement BOOTP et le protocole de transfert de fichiers simplifi TFTP, on peut obtenir le chargement dans la mmoire de la station ou du terminal du logiciel

ncessaire son fonctionnement. Ce logiciel est stock dans un rpertoire particulier pour

chaque station du serveur BOOTP.

ClientBOOTP

Client

ServeurBOOTP

ServeurTFTP

RequteBOOTP12RponseBOOTP

RequteTFTP34


TFTPUDP

Physique

IPUDP

Physique

IP

RponseTFTP 4

52

Identification des classes d'adressesPrincipe du routage

La fonction principale de la couche rseau est lacheminement des datagrammes Les routeurs utilisent des tables de routage pour dterminer le prochain saut Linformation dans les tables de routage vient De protocoles de routage chargs de trouver des chemins optimaux Dun configuration statique par ladministrateur

IP Forwarding de datagramme sur la base de tables de routage


Protocoles de routage Dterminer les chemins optimaux et crer les tables de routage

Identification des classes d'adressesTable de routage

R3

R4R0


R2

R1

53

Identification des classes d'adressesNiveaux de routage

LInternet a une structure hirarchique : Interconnexion de rseaux

Les rseaux sont administrs par des i ti di ti torganisations distinctes

Un ou plusieurs rseaux regroups forment un Systme Autonome (AS)

Deux types de routage :1. Routage lintrieur dun AS

Interior Gateway Protocol (IGP) Cherche des routes optimales

RIP OSPF


RIP, OSPF2. Routage entre les AS

Exterior Gateway Protocol (EGP) Utilisation de rgles qui limitent les

routes BGP

Identification des classes d'adressesAlgorithmes de routage

Problme : Trouver la meilleur route vers une destination Mtriques

Nombre de sauts, capacits de liens, trafic, dlai

Inondation (flooding) Similaire au routage par la source dans Token Ring

Chemin le plus court Statique : topologie et mtriques fixes


Statique : topologie et mtriques fixes

Dynamique : adaptation aux changements de la topologie Vecteur de distance - connaissance locale des mtriques

RIP, (IGRP) tat de liaison - connaissance globale des mtriques OSPF

54

Identification des classes d'adressesRoutage : Organisation hirarchique

Distinguer le routage Dans le rseau local LAN

Administrateur local / Administrateur du site De site (ensemble de rseaux locaux) MAN

Administrateur du site Hors du site ("longue distance") WAN

Administrateur oprateur / Administrateur du site

> Les protocoles de routage ne sont pas les mmes


g

Identification des classes d'adressesLe routage dans le rseau local

Doit-elle accder et tre accde depuis l'extrieur du LAN ?

Scurit possible par information de routage :

Rponse ngative : Pas de routage, table limite au rseau LAN

Rponse positive : la table de routage contient :

Adresse du LAN + adresse du routeur par dfaut. (route par dfaut, ou

route statique vers le routeur par dfaut)

Rponse mixte : Plusieurs routes statiques


Pour les rseaux sont autoriss

Rien pour les autres rseaux interdits

Prfrable d'utiliser le filtrage disponible au niveau des routeurs et des

machines

55

Identification des classes d'adressesInterconnexion : Vue utilisateur

ordinateur ASur rseau

IPN1IPN1

InterconnexionInterconnexionINTERNETINTERNET


ordinateur CSur rseau

IPN2

Identification des classes d'adressesLe routeur : Caractristiques

Un routeur possde une connexion (physique ou logique) sur chacun des rseaux qu'il interconnecte

Son rle est de transfrer les paquets du rseau IP1, destins au rseau IP2 et i tinversement.

R1 se charge du transfert des donnes du : Rseau IP1 vers IP2 et rciproquement Rseau IP1 vers IP3 et rciproquement

Rseau IP1 Rseau IP2Routeur


R1 doit avoir la connaissance du chemin vers IP3 Le routage s'effectue sur le rseau destinataire

Rseau IP1

Rseau IP3

Rseau IP2

R1 R2

56

Identification des classes d'adressesRoutage : Remarques

Les communications inter machines ne passent pas systmatiquement par un routeur Si les machines sont sur le mme rseau IP (ARP) Le passage par un routeur est un frein , la technologie volue, mais

pour tous les quipements rseaux aussi

Une machine sur un rseau local : Possde toutefois un minimum d'informations de routage. Commandes ifconfig et route

ifconfig : lui permet de savoir sur quel rseau elle se trouve


ifconfig : lui permet de savoir sur quel rseau elle se trouve route : information(s) additionnelle(s) de routage

Identification des classes d'adressesRoutage sur un rseau local

Transmission dun datagramme dune station une autre lintrieur dun mme rseau.

008045569623

Jupiter Apollon

126.0.25.3 126.0.25.750080453FDAEE

6

Entte

IP

EntteEtherne

t

Data

0080453FDAEE

126.0.25.75

Lorsque la couche IP reoit les donnes transmettre, elle cherche dans la table de routage si la


station de destination est sur le mme rseau ou si le datagramme doit transiter par un routeur.

Dans l'exemple, la machine destination tant sur le mme rseau, le datagramme est pass la couche liaison qui trouve dans le cache ARP l'adresse physique de destination et l'incorpore dans

l'en-tte Ethernet

57

Identification des classes d'adressesRoutage sur un rseau local

Cas de transmission dun datagramme vers une station situe sur un autre rseau.

Quand un datagramme est envoy dun rseau vers un autre rseau, les parties rseau des adresses IP Source (125) et Destination (126) sont diffrentes.

Dans ce cas, la station mettrice envoie le paquet au routeur qui relie les 2 rseaux en utilisant ladresse physique de ce dernier. ad esse p ys que de ce de e .

Le routeur utilise ladresse IP pour reconnatre le rseau et la station auxquels il doit envoyer ce paquet.

Chaque routeur possde pour chacun des rseaux sur lequel il est connect, une cache ARP entre les adresses IP et les adresses Physiques.

E0


Identification des classes d'adressesRoutage IP : Principes

Routage IP bas uniquement sur l'adresse du destinataire- Mais des possibilits de faire du routage par la source (charge les routeurs,

traitement par le CPU moins efficace)

Chaque quipement du rseau local sait atteindre : Une autre machine du mme rseau : ifconfig + ARP

Une machine d'un autre rseau : ifconfig + ARP + (route & routeur)

Le routeur possde les informations de routage dans sa table de routage


Sa table de routage peut tre fixe ou variable avec mise jour par desprotocoles de routage

58

Identification des classes d'adressesRoutage IP : Principes -2-

Mise jour de la table de routage :

Manuelle = Routage statique : topologie et mtriques fixes Commande "route" des stations unix Langage de commande des routeurs (Cisco : ip route ..)

Automatique = Routage dynamique : : adaptation aux changements de la topologie Processus sur les stations et les routeurs changes d'informations de routage : protocoles de routage Vecteur de distance - connaissance locale des mtriques

RIP, (IGRP)


tat de liaison - connaissance globale des mtriques OSPF

Mixte : Routage statique et dynamique Liaison loue (cot du dynamique) et rseau de site (+ de bande passante

disponible)

Identification des classes d'adressesTables de Routage

Accs la table de routage : D'une station Unix : netstat -r[n] D'un routeur Cisco : show ip route

Contenu minimal : Le rseau auquel l'quipement est directement connect Une route par dfaut (sauf considrations de scurit)

La table de routage minimale d'une machine (HP UX)

Destination Gateway Flags Refs Use Int127.0.0.1 127.0.0.1 UH 0 32 lo0


default 134.157.1.126 UG 0 95786 lan0134.157.1 134.157.1.5 U 4 2396954 lan0

Flags : U Up H Host G Gateway Refs : Connexion(s) en cours sur cette interface Use : Connexion(s) dj ralise(s) sur cette interface

59

Identification des classes d'adressesRoutes Statiques

Commande route Permet d'indiquer une route :

Vers un rseau (net) ou vers un quipement (host) Vers un rseau (net) ou vers un quipement (host)

Une route par dfaut (default).

En gnral, sur les quipements non routeurs, on dfinit uniquement

une route par dfaut.

Syntaxe:


yroute add | delete [net | host] destination | default gateway metric

Identification des classes d'adressesRoutage statique : exemple

Notation : Rseau 1 : 195.132.92.0 255.255.255.0 195.132.92.0 /24 Machine A : @IP = 195.132.92.1

Rseau 1195.132.92.0 Rseau 2193.64.203.0

204.27.1.0.1

.10 .11

.1

.10.10

Routeur 1 : @IP = 195.132.92.10

Routeur 1 Routeur 2

A B


imprimante

Rseau 3194.57.137.0

.1

.2

.10

.11

Routeur 3C

60

Identification des classes d'adressesRoutage statique : exemple -2-

Indication complte des routes

Configuration rseau machine unix B : ifconfig eth0 193.64.203.1 netmask 255.255.255.0 broadcast 193.64.203.255

p Pour les routes connues par le routeur 2

route add net 195.132.92.0 193.64.203.10 1 route add net 204.27.1.0 193.64.203.10 1

Pour les routes connues par le routeur 3 route add net 194.57.137.0 193.64.203.11 1

193.64.203.0

.1

.10204 27 1 0 B


imprimante

Rseau 2

.2

.11

204.27.1.0

195.132.92.0

194.57.137.0

Routeur 2

Routeur 3

B

route add | delete [net | host] destination | default gateway metric


Configuration rseau machine unix A : ifconfig le0 195.132.92.1 netmask 255.255.255.0 broadcast 195.132.92.255

Utilisation d'une route par dfaut Utilisation d'une route par dfaut route add default 195.132.92.10 1 Remplace

route add @ du rseau 2 par R1 route add @ du rseau 3 par R1 ... Rseau 1

195.132.92.0

.1

.10

Routeur 1

A


61


Sur le routeur R1 : (station unix) ifconfig eth0 195.132.92.10 netmask .... .broadcast.... ifconfig eth1 204.27.1.10 netmask..... broadcast... route add default 204 27 1 11 1 route add default 204.27.1.11 1

195.132.92.0 193.64.203.0

204.27.1.0.1

.10 .11

.1

.10.10

.11194 57 137 0

Routeur 1 Routeur 2

A Beth0

eth1le0

le1


Sur le routeur R2 : (station unix) ifconfig le0 193.64.203.10 netmask... broadcast... ifconfig le1 204.27.1.11 netmask... broadcast... route add net 195.132.92.0 204.27.1.10 1 route add net 194.57.137.0 193.64.203.11 1

194.57.137.0

Routeur 3

Identification des classes d'adressesICMP

Rsum : ICMP (Internet Control Message Protocol nest pas proprement

parler un protocole de niveau 3, puisquil utilise lencapsulation IP. Il permet, par exemple, dep , p p ,

Collecter les erreurs qui surviennent lors de lmission des messages (rseau

coup, table mal configure, chances temporelles non respectes )

ICMP fournit la possibilit denvoyer des requtes destination des htes pour

effectuer des diagnostiques rseau.

Format des messages Encapsulation du message ICMP


En-tte Ethernet

Type

8bits

Code

8bits

Sommedecontrle

ContenudumessageEn-tte IP

MessageICMP

62


Format des messages ICMP

4 octets dentte: Type (1 octet) : type du message ICMP Code (1 octet) : sous type du message ICMP Checksum (2 octets) : calcul sur le message ICMP

Si pas dinformations additionnelles le champs est rempli par quatre octets zro


Si pas d informations additionnelles, le champs est rempli par quatre octets zro Chaque message ICMP contient, au moins, 8 octets


Messages ICMP

Deux types de messages ICMP :

Messages de demande dinformation Request : mis par un hte vers


Messages de demande d information Request : mis par un hte vers

un autre hte ou un router

Message dindication derreur Reply : message de rponse envoy

lmetteur du paquet initial

63


Exemples de demandes ICMP

Type/Code: Description

8/0 demande decho0/0 rponse une demande dcho

13/0 demande destampille temporelle 14/0 rponse lestampille temporelle

la commande PINGutilise ces deux types

metteur

Receveur

TimestampRequest


10/0 slection dun routeur9/0 information sur les routeurs

TimestampReply


Principe :Principe :

lorsquun routeur ne peut retransmettre un paquet vers sa destination, il doit

informer la sourceinformer la source dudu problme quil a rencontr

aussi utilisable par une station

Problmes dtectables par un routeur :Problmes dtectables par un routeur :

1. le routeur ne connat pas de route vers la destination2. le format du paquet IP est incorrect


3. la source aurait du utiliser un autre routeur intermdiaire pour joindre la

destination

4. le paquet reu a un TTL=1

5. le paquet reu devrait tre fragment, mais il contient le flag Dont

fragment positionn.

64


Le messages ICMP sont transmis dans des paquets IP avec une identification particulire du protocole (

protocole =1 pour ICMP)


Identification des classes d'adressesUtilisation des messages ICMP

Exemples dutilisation des messages ICMPExemples dutilisation des messages ICMP1. Destination unreachable : le routeur qui envoie ce message na pas de

route permettant de joindre la destination du paquet erron

2. Time exceeded : le TTL du paquet erron est arriv 0; utilis par

traceroute

3. Redirect : pour atteindre la destination, il faut passer par un autre routeur

dont ladresse est donne dans le msg ICMP

echo request / echo reply : utilis par ping


echo request / echo reply : utilis par ping

4. Fragmentation impossible : le paquet aurait du tre fragment par le

routeur mais son bit Dont Fragment avait la valeur vrai

65

Identification des classes d'adressesICMP redirect

Routage statique "pas compltement statique" :

1. M1 (route par dfaut uniquement par RD) veut travailler

M2 ( t t 2 IP )Internet

avec M2 (appartenant 2 rseaux IP )

2. M1 envoie un datagramme IP au routeur RD

3. RD renvoie ce datagramme R2 qui le dlivre M2

4. R2 envoie un message ICMP redirect M1 disant que

pour atteindre M2 il faut passer par R2.

5. M1 ajoute cette information dans sa table de routage

RD

R1


s'il supporte ICMP redirect et si routeur le permet (no

ip redirect)

Ce mcanisme vite la mise jour manuelle de toutes les

machines lors de l'ajout d'un routeur

M1

M2

R2

Identification des classes d'adressesRoutage statique : Recommandations

Le routage statique =

Mise jour manuelle de tous les quipements du rseau Mise jour manuelle de tous les quipements du rseau

Gestion de la redondance de routes impossible

Si perte de lien la route existe toujours (pas de retour)

On recommande en gnral :

Stations => Routage statique

Routeurs => Routage dynamique


Routeurs => Routage dynamique

66

Identification des classes d'adressesRoutage statique : Exceptions (1)

Route par dfaut d'un site :

1 accs en gnral unique vers l'internetI

RD le routeur par dfaut du site n'a pas besoin de

connatre les rseaux composants l'internet

Se contente de savoir que ce qu'il ne connat pas est

vers le premier routeur RO de l'oprateur sur l'internet

Il doit connatre par contre, les rseaux de son site

Internet

RO


p

Le routeur RO doit par contre tre dynamiquement

inform de l'existence des rseaux du siteSite

RD

Identification des classes d'adressesRoutage statique : Exceptions (2)

Routage dynamique : cot en bande passante change d'informations entre routeurs (protocole de routage + ou - bavard (voir

suite du cours)P d li i l ( t f ti d dbit) il t t j di i d Pour des liaisons loues (cot fonction du dbit), il est souvent judicieux de procder par routage statique ou mixte Statique : Site distant (route par dfaut), site principal avec route(s)

statique(s) Mixte : Site distant (route par dfaut) + Annonce dynamique de ces rseaux

au site principal


Site principal Site distantLS bas dbit

Statique Statique ou dynamique

67

Identification des classes d'adressesRoutage -Exemple -

Exemple de routage :

D:\01-Dossier CNAM\01 - BIBLIOTHEQUE NUMERIQUE\01 - Cours CCNA\Cours Certification Cisco CCNA Fr_Version 2.1\c1\toc.html


Routage dynamique : Introduction-1-


68


TCP-IP : technologie de type bout en bout en opposition au point point

comme X25

Acheminement des paquets ralis par routage plutt que par

commutation :

IP fait au mieux (sans tat)

X25 maintient des tats associs au circuit virtuel

Adresse du prochain routeur, nombre de paquets restant transmettre,


p , p q ,

contrle de flux, : un tat perdu => communication rompue.

Gestion de la communication (contrle de flux, corrections des derreurs,

etc.) sont raliss de bout en bout un autre niveau par TCP (ICMP).


Mode bout en bout par sa flexibilit est plus robuste que le mode point

point

Si un routeur tombe en panne, ses voisins :

Recalculent leur table de routage,

Acheminent si possible les paquets restant transmettre par une

nouvelle route,

Comparable l'acheminement d'une lettre par la poste.


Comparable l acheminement d une lettre par la poste.

En mode point point :

circuit rompu => connexion perdue.

69


Routage IP est dynamiquement adaptatif

Cohrence permanente des tables de routage,

Cherche aussi limiter la taille des tables de routage (agrgation)

pour rduire les temps de traitement associ:

Routage IP effectu de saut en saut (next hop) depuis la source

jusqu la destination,

A chaque saut :


A chaque saut :

>Prise de dcision autonome : slection de la route prendre,>Connaissance partielle du routage >Concept de route par dfaut est au cur du routage IP.


Routage dynamique :

Rapidement obligatoire : fonction taille du rseau p g

Utilisation de protocole(s) de routage

But : maintenir la cohrence des informations associes aux routes

Protocoles de routage de natures diffrentes si ils :

>Traitent le routage lintrieur dun domaine de routage,

RSX102-Chapitre05

Documents

Transcript of RSX102-Chapitre05