(Nom du fichier) - D1 - 22/09/2000
Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D
IP : La couche réseau
d ’INTERNETEmmanuel BESSON (FTR&D/DMI/ISE)Octobre – Novembre 2000
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D2 - 22/09/2000
France Télécom R&D
Plan du coursPrésentation générale Le protocole IP L ’adressage IP Les sous-réseaux d ’Internet Les protocoles de contrôle d ’Internet (ICMP, ARP) Les protocoles de routage :
intra-système (OSPF)inter-système (BGP)
Et demain : IPv6
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D3 - 22/09/2000
France Télécom R&D
Présentation généraleObjectif de la couche réseau :
transporter les paquets sur un chemin source destinataireOutils nécessaires :
connaître la topologie du sous-réseauchoisir le chemin approprié
en assurant une répartition équilibrée de la chargeen optimisant le routage
éventuellement assurer l ’interconnexion de sous-réseauxExemple :
La couche IP dans l ’INTERNET
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D4 - 22/09/2000
France Télécom R&D
Présentation générale La couche réseau appartient à l ’opérateur.Elle est l ’interface avec le client, donc ses services doivent :
assurer l ’indépendance du client vis-à-vis des techniques implantées dans les sous-réseaux ;
assurer l ’indépendance du client vis-à-vis de la topologie des sous-réseaux supports ;
utiliser un plan uniforme de numérotation au niveau du globe :
L ’adressage IP
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D5 - 22/09/2000
France Télécom R&D
Présentation générale
AB
US Europe
FranceCalifornie
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D6 - 22/09/2000
France Télécom R&D
Présentation générale… au réseau régional (réseau Renater) …Du réseau local (réseau Campus Sophia) …… au réseau dorsal Européen …… au réseau dorsal US …… au réseau régional Californien… au réseau local (campus de Berkeley).
Hiérarchisation cimentée par le protocole IP
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D7 - 22/09/2000
France Télécom R&D
Présentation généraleUne communication Internet :
A l ’origine, la couche transport (TCP ou UDP) reçoit un flux de données applicatif (e-mail, web, …) ;
elle le tronçonne en datagrammes IP (taille maximale : 65536 octets en théorie, 1500 octets en pratique) ;
chaque datagramme est transmis sur Internet (éventuellement fragmenté) ;A destination, la couche IP réassemble les fragments et recompose le
datagramme ;les datagrammes sont transmis à TCP ou UDP qui reconstitue le flux de
données applicatif.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D8 - 22/09/2000
France Télécom R&D
Le protocole IPDeux champs d ’information :
le champ d ’en-tête : 20 octets fixes plus options de longueur variable ;le champ de données : de longueur variable (à concurrence de la taille
maximale admise).Ordre de transmission des octets
le big endian : transmis et lus de gauche à droite (standard sur les stations de travail SUN par exemple) ;
il existe le little endian : ordre inverse (standard sur les PC Intel par exemple) ;
le big endian prévaut sur Internet.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D9 - 22/09/2000
France Télécom R&D
Le protocole IP
Version LongueurEn-tête
Type de service Longueur totale
Identification Drapeau Localisation du fragment
Durée de vie Protocole Total de contrôle d’en-tête
Adressesource
Adressedestination
Optionséventuelles
32 bits
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D10 - 22/09/2000
France Télécom R&D
Le protocole IPPremier champ : Version 4 bits
version du protocole IP utilisée pour créer le datagrammepermet de vérifier que source, routeurs et destinataires sont en accord de
versionactuellement IPv4, et un peu d ’IPv6 : coexistence de plusieurs versions
dans le même réseauDeuxième champ : Lg_ent 4 bits
longueur de l ’en-tête en mots de 32 bitsminimum : 20 octets, donc : Lg_ent = 5 soit 0101maximum : Lg_ent = 15 soit 1111 , soit : 60 octets
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D11 - 22/09/2000
France Télécom R&D
Le protocole IPTroisième champ : Type de service 8 bits
Priorité (3 bits) : de 0 (priorité normale) à 7 (supervision du réseau)Trois indicateurs (31 bit) :
DelayThroughputReliability
2 bits inutiliséspermettent, en théorie, d ’indiquer aux routeurs le type de service désiré
suivant le type de données (voix, données, etc.)en pratique, pas suffisamment utilisé !
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D12 - 22/09/2000
France Télécom R&D
Le protocole IPQuatrième champ : Longueur totale 16 bits
longueur en octets du datagrammelimite : 65536 octets, soit :
Cinquième champ : Identification 16 bitspermet d ’identifier l ’appartenance d ’un fragment à un datagramme
Sixième champ : Drapeau 3 bitsDF : Don ’t Fragment : tout ordinateur doit pouvoir accepter des fragments
de 576 octets au moins !MF : More Fragment (activé jusqu ’au dernier fragment !)1 bit inutilisé
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D13 - 22/09/2000
France Télécom R&D
Le protocole IPSeptième champ : Dép_fragment 13 bits
localisation du fragment dans le datagrammetout fragment (excepté le dernier) doit avoir une longueur multiple de 8
octets (unité élémentaire)nombre maximum de fragments : , soit longueur maximale :
Huitième champ : Durée de vie 8 bitsdécompte le temps de séjour (en secondes) du datagramme dans le
réseau : limite maximale = 255sdécrémenté à chaque saut (et pendant une attente) : à 0, le datagramme
est détruit et un avertissement est envoyé
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D14 - 22/09/2000
France Télécom R&D
Le protocole IPNeuvième champ : Protocole 8 bits
numéro de protocole de transport à qui confier le datagramme (TCP ou UDP ou autre)
Dixième champ : Total de contrôle d ’en-tête 16 bitsvérifie la validité de l ’en-tête et permet de détecter les erreurs dans les
routeurs algorithme qui additionne les demi-mots de 16 bits de l ’en-tête et permet le
contrôleChamps d ’adressage 32 bits chacun
réfèrent les adresses Internet de la source et du destinataire (cf. section 3)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D15 - 22/09/2000
France Télécom R&D
Le protocole IPChamps d ’options variable
1 octet d ’identification, souvent un champ « longueur d ’option » et des octets de données (le tout multiple de 4 octets)
cinq options définies :Sécurité : niveau de secret du datagramme (utilisations militaires)Routage strict défini par la source : précise in extenso le chemin à suivre de la
source à la destination par succession d ’adresses IP (utilisation : envoi d ’alarmes pour les administrateurs)
Routage lâche défini par la source : oblige le datagramme à traverser des routeurs-clés identifiés par leur adresse IP (utilisations politico-économiques pour favoriser ou boycotter des pays)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D16 - 22/09/2000
France Télécom R&D
Le protocole IPEnregistrement de route : enregistre l ’itinéraire, chaque routeur
fournissant son adresse IP au datagramme (utilisation : pistage des erreurs de routage)
Horodatage : idem mais en sus, le routeur indique l ’instant de passage du datagramme
en pratique ces options sont peu utilisées et souvent obsolètes
La nouvelle version d ’IPv6 remet en cause bon nombre de ces champs, mais son utilisation est encore peu répandue.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D17 - 22/09/2000
France Télécom R&D
L ’adressage IPChaque ordinateur et chaque routeur de l ’Internet possède une
adresse IP :codée sur 32 bits uniquecombinaison d ’un identifiant de réseau et d ’un identifiant de machineutilisée dans les datagrammes, notamment pour les champs Adresse
source et Adresse destination. Les adresses sont réparties en classe et exprimées en notation
décimale pointée, par exemple :192.144.77.105
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D18 - 22/09/2000
France Télécom R&D
L ’adressage IP
0 id_res
id_res
id_res
0
0
0
0
1
1 1
1 1 1
1 1 1 1
id_ord
id_ord
id_ord
Adresse multidestinataire
Réservé pour un usage ultérieur
A
B
C
D
E
32 bits
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D19 - 22/09/2000
France Télécom R&D
L ’adressage IP Les ordinateurs connectés simultanément sur plusieurs réseaux
possèdent une adresse IP différente sur chacun des réseaux.Cinq classes :
A : 126 très grands réseaux comportant jusqu ’à 224 ordinateurs (>16 millions)
B : 16382 réseaux intermédiaires comptant entre 255 et 65536 ordinateurs
C : environ 2 millions de petits réseaux (par exemple réseaux locaux) ayant au plus 254 ordinateurs
D : adresses multidestinataires (groupes d ’ordinateurs)E : réservées pour utilisation future
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D20 - 22/09/2000
France Télécom R&D
L ’adressage IPPlages d ’adresses :
A : de 0.1.0.0 à 126.0.0.0B : de 128.0.0.0 à 191.255.0.0C : de 192.0.1.0 à 223.255.255.0D : de 224.0.0.0 à 239.255.255.255E : de 240.0.0.0 à 247.255.255.255
Certaines valeurs ont des significations précises :0.0.0.0
signifie « cet ordinateur »utilisé temporairement au moment du démarrage de l ’ordinateur
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D21 - 22/09/2000
France Télécom R&D
L ’adressage IP255.255.255.255
diffuse au réseau d ’attachement (ex. : réseau local)0.0.y.z
atteint l ’ordinateur id_ord = y.z sur « ce » réseaupermet à des ordinateurs d ’un même réseau de communiquer plus
simplementw.x.255.255
diffuse vers le réseau id_res = w.x127.x.y.z
permettent des communications inter-processus sur un même ordinateur ou de tester TCP/IP
n ’apparaît pas sur le réseau ! En règle générale, les adresses id « tout à 1 » et « tout à 0 » sont
réservées.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D22 - 22/09/2000
France Télécom R&D
L ’adressage IP Le nombre de réseaux raccordés à Internet double chaque année : les
100000 réseaux ont été atteints en 1996.Depuis 1998, l’ARIN (American Registry for Internet Numbers) gère
l’enregistrement des préfixes réseaux (avant interNIC).Exemples : (source : http://www.ipindex.net)
47.0.0.0 Bell-Northern Ressearch, Canada (Net-BNR) 160.36.0.0 University of Tennessee (NET-HED-NET) 160.36.0.0 University of Tennessee (NET-LCH-NET) 193.0.0.0-193.255.255.0 European Network (Feb 2001) 194.0.0.0-194.255.255.0 European Network (Feb 2001)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D23 - 22/09/2000
France Télécom R&D
L ’adressage IPAujourd’hui, classes A et B épuisées.Possibilité d’obtenir des classes C voisine, ou une fraction d’une classe
C via un ISP (Internet Service Provider) / FAI (Fournisseur d’Accés Internet)
Exemples : 193.104.7.128-193.104.7.143 (16 adresses)
(FR – EU – SOLID)SOLID INFORMATION TECHNOLOGY (les espaces de Sophia,
Imm Delta, 80 rte des Lucioles, 06 901 Sophia-Antipolis) 194.250.97.10-194.250.97.10 (1 adresse)
(FR – ROHM – ET – MAAS)ROHM et MAAS (Rue Albert Einstein, Valbonne, FR)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D24 - 22/09/2000
France Télécom R&D
Nom d’hôtes et DNSPour un utilisateur, il est plus facile d’utiliser un nom significatif qu’une
adresse IP. Necessité de mécanismes de traduction
Ex : hostname.com vers 172.16.x.xIndispensable pour les routeurs
La majorité des applications acceptent indifféremment l’adresse IP ou le nom d’hôte comme argument
Ex : telnet hostname.com ou telnet 172.16.31.xROHM et MAAS (Rue Albert Einstein, Valbonne, FR)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D25 - 22/09/2000
France Télécom R&D
Nom d’hôtes et DNSMéthodes de traduction / correspondance (mapping) :
Tables d’hôtesFichier ASCII (/etc/hosts)Liste des machines distantes connues par la machine locale
-nom + adresses IP- fréquemment accédées
Adaptées aux réseaux de taille réduite Tables réseaux
Similaire aux tables d’hôtes (/etc/networks)Mais ne stocke que les identifiant réseaux
Non adaptées à l’ Internet !
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D26 - 22/09/2000
France Télécom R&D
Nom d’hôtes et DNS DNS (Domain Name System)
Utilisé par InternetHiérarchisation de domaines
-Ex : mil (military), edu (edication), com (entreprises), gov (organisation gouvernementales), org (organisations diverses), net (passerelles, machines spécifiques).- par pays : fr, de, uk, ter.- nouvelles extension : tv, biz, info, name, aero, coop,museum,
pro.Un serveur de nom par domaine.
-bases de données de tous les hôtes de son domaine.- possibilité de requérir un autre server DNS.- interrogé par les routeurs pour les noms absences de leur table
d’hôte locale.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D27 - 22/09/2000
France Télécom R&D
Nom d’hôtes et DNS NIS (Network Information Service)
N’adresse pas InternetFacilité d’administration
-Stockage d’adresse d’un groupe de machines dans une base de données unique.- utilisation de domaines (différent de DNS)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D28 - 22/09/2000
France Télécom R&D
Nom d’hôtes et DNSAccès à l’ Internet :
Demande d’une classe d’adresse à une autorité de réglementation (Network Information Center NIC).
France AFNIC http://www.nic.frEurope RIPEUSA : InterNIC, ICANN (Internet Cooperation for Assigned Names
and Numbers : http://www.icann.orgpossibilité de passage par un fournisseur d’accès (ISP)la nature de la classe dépend de la taille du réseau à rattacher.
-nombre de system-Nombre d’hôtes
Mise en place d’un CNS. Enregistrement du nouveau nom de domaine.
(Nom du fichier) - D29 - 22/09/2000
Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D
Les sous-réseaux dans Internet
La gestion des sous-réseaux
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D30 - 22/09/2000
France Télécom R&D
La gestion des sous-réseauxProblème de l ’adressage IP réseau/ordinateur :
augmentation du nombre d ’ordinateurs d ’une entreprise (au-delà de 254 ordinateurs en classe C) autant de nouveaux réseaux locaux management difficile :
demande à l’ARINcommunication du nouvel identifiant à la communauté Internetdéplacement d ’un ordinateur changement d ’adresse IP remise à jour des
fichiers de configuration nouvelle communication à la communauté InternetSolution :
partitionner le réseau de l ’entreprise en plusieurs sous-réseauxl ’ensemble continue à constituer un seul réseau pour Internet
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D31 - 22/09/2000
France Télécom R&D
La gestion des sous-réseauxMise en œuvre :
l ’entreprise met en place un réseau de classe B au lieu de Celle subdivise le champ id_ord (16 bits) en 2 sous-champs, par exemple :
un de 6 bits pour identifier un sous-réseau localun de 10 bits pour identifier un ordinateur sur ce sous-réseau
– 62 réseaux locaux de 1022 ordinateurs !– à l ’extérieur, la subdivision est transparente
Fonctionnement :les routeurs d ’un sous-réseau utilisent des masques
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D32 - 22/09/2000
France Télécom R&D
Les sous-réseaux dans InternetExemple :
on reprend la mise en œuvre précédente :
supposons que la classe B soit définie par : id_res = 130.50quelle est la première adresse IP du premier sous-réseau ?
130.50.4.1
id_res 0 1 id_ord
id_res 0 1 Sous-réseau Ordinateur
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D33 - 22/09/2000
France Télécom R&D
Les sous-réseaux dans Internetquelle est la première adresse IP du second sous-réseau ?
130.50.8.1De manière générale, les tables de routage :
ne maintiennent pas une liste exhaustive (réseau, ordinateur), mais (réseau, 0) et (« ce réseau », ordinateur)
3 possibilités pour un datagramme entrant :il est destiné à un réseau distant il est routé vers le routeur
suivant (réseau, 0)il est destiné au réseau local il est routé directement vers sa
destinationil est destiné à un réseau ne figurant pas dans la table il est routé
vers un routeur par défaut possédant des tables plus vastes
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D34 - 22/09/2000
France Télécom R&D
Les sous-réseaux dans InternetEn utilisant les sous-réseaux, les tables de routage :
comportent 3 niveaux au lieu de 2 : (réseau, sous-réseau, ordinateur) au lieu de (réseau, ordinateur)
utilisent le masque de sous-réseau du réseau concerné :255.255.252.0
exécutent une addition (un ET logique) pour obtenir le numéro de l ’ordinateur concerné
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
id_res Sous-réseau Ordinateur1 0
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D35 - 22/09/2000
France Télécom R&D
Les sous-réseaux dans InternetExemple :
le routeur du sous-réseau 5 reçoit un datagramme adressé à 130.50.15.6quel est le routeur suivant du chemin ? 130.50.12.1
Intérêt :le routeur évite de traiter des datagrammes qui ne concernent pas son
sous-réseauexemple : le routeur du sous-réseau 5 n ’a pas recherché dans sa table
l ’ordinateur d ’adresse IP : 130.50.15.6
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D36 - 22/09/2000
France Télécom R&D
Classless Inter Domain Routing Le modèle rigide en classe A, B, C arrive à épuisement Les IPS veulent pouvoir donner à leurs clients :
Des fractions de classes CDes classes C voisines
Extension de la notion du masque : modèle souple CIDRPermet une gestion transparente de classe C voisins-consultant un
réseau unique d’une entrée.Facilite le travail des routeurs.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D37 - 22/09/2000
France Télécom R&D
Classless Inter Domain RoutingExemple :
Une entreprise souhaite connecter 800 machines à Internet- Classe C = 256 adresses- Classe B = 65536 adresses
Solution l’ISP fournit 4 classes C voisins (4*256=1024 adresses)- exemple : 195.40.140.0-195.40.141.0-195.40.142.0-195.40.141.0
Comment gérer ces 4classes C comme s’ils constituaient un seul « super-réseau ».
A priori 4 entrées dans les routeurs pour un seule destinataire
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D38 - 22/09/2000
France Télécom R&D
Classless Inter Domain Routing « Superposition » CIDR :
On utilise des masques de longeurs variables (VLSM = Variable Length Subnet Masking)
Exemple : - on utilise des masques de longueur 22- 195.40.140.0/22 sera la seule entrée dans les tables de
routages.- équivalent masque 255.255.255.0
Avec CIDR, la notion de classe C est outrepasséePossibilité pour l’ISP de fournir 2x classes contigus.
On parle de modèle souple au routage sans classe.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D39 - 22/09/2000
France Télécom R&D
Classless Inter Domain RoutingDeuxième exemple :
Une entreprise souhaite connecter 10 machines à l’internet- classe C = 256 adresses- gaspillage de 246 adresses- équivalent masque 255.255.255.0
Solution : l’ISP fournit une fraction de classe C- exemple : 195.40.140.128-195.40.140.143(16 adresses)
Problèmes : comment gérer individuellement ce « mini-réseau » partie d’un tout (le réseau de l’ISP)?
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D40 - 22/09/2000
France Télécom R&D
Classless Inter Domain Routing « Suppermatting » CIDR :
On utilise des masques de longeurs variables (VLSM = Variable Length Subnet Masking)
Exemple : - on utilise des masques de longueur 28- 195.40.140.0/28 sera la seule entrée dans les tables de routages.- le routeur ne connaissant que la route menant à l’ISP
En Mars 1998, les tables de routage globales transportant plus de 50 000 adresses. Sans l’implémentation de CIDR (nécessite BGP 4), ce nombre aurait été
au moins double.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D41 - 22/09/2000
France Télécom R&D
Adresses non routables Il n’est pas toujours nécessaires que tous les ordinateur d’une
entreprise soient « directement connectés » à Internet.Connexion indirectes à la demande
- Modem sur RTC- Numéris
Réseaux entièrement privés- Accès sécurisées (Firewalls)- Proxy Internet
On utilise un petit nombre d’adresse publique pour les accès.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D42 - 22/09/2000
France Télécom R&D
Adresses non routablesDans le cas de réseaux privés, ou de connexion en Dial-Up IP, on
utilise pour le plan d’adressage IP interne des adresses réservées non-routables (RFC 1907):
1 adresse de classe A : 10.0.0.0-10.255.255.25516 adresses de classe B : 172.18.0.0-172.31.255.255255 adresses de classe C : 192.168.0.0-192.168.255.255
Les adresses non-routables ne peuvent circuler sur l’Internet.Nécessité d’un mécanisme de traduction avant la sortie.Implémentation de NAT (Network Address Translation) sur le routeur ou
le proxy.
Local Area Networkl
Réseau privéRéseau publique
1
1
2
2
1= outgoing2= incomming
NAT Routeur
Internet
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D43 - 22/09/2000
France Télécom R&D
Les protocoles de contrôle d ’Internet
Le protocole IP gère le transfert des datagrammes. Il est nécessaire d ’utiliser des protocoles de contrôle et de gestion de
manière à assurer la remontée d ’erreurs, la pertinence des informations de routage, les congestions éventuelles…
Internet met en œuvre plusieurs protocoles de contrôle et de gestion dans sa couche réseau :
ICMP : Internet Control Message Protocol ;ARP : Address Resolution Protocol ;RARP : Reverse Address Resolution Protocol ;etc.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D44 - 22/09/2000
France Télécom R&D
Le protocole ICMP Le fonctionnement d ’Internet est assuré par les routeurs qui détectent,
gèrent les imprévus, et testent le réseau. ICMP (Internet Control Message Protocol) est capable de rapporter ces
différents événements sous forme de messages. Ces messages sont encapsulés dans un datagramme IP classique
adressé à un routeur spécifique ou à l ’ensemble des routeurs ou à un groupe spécifique de routeurs (les proches voisins par exemple).
Il existe une douzaine de messages ICMP répertoriés.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D45 - 22/09/2000
France Télécom R&D
Le protocole ICMP : les messages
Destination inaccessible :le réseau (ou le routeur atteint) est incapable de localiser ou atteindre la
destinationexemple : un datagramme contient le bit DF activé et la route préconisée
oblige à l ’utilisation d ’unités de transmission plus faibles Temps expiré :
un datagramme est détruit car son compteur Durée de vie a atteint 0le réseau boucle (trop grand nombre de sauts) ou le compteur est mal
initialisé
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D46 - 22/09/2000
France Télécom R&D
Le protocole ICMP : les messages
Paramètre incorrect :valeur erronée dans l ’en-têtel ’émission est mal réalisée dans l ’une des étapes (source, routeur
intermédiaire) Limitation de production :
une source émet trop de datagrammes : il doit réduire sa production à la réception de ce message
peu utilisé car :ces messages ICMP ajoutent à la congestionInternet charge TCP d ’effectuer le contrôle de congestion
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D47 - 22/09/2000
France Télécom R&D
Le protocole ICMP : les messages
Reroutage :un routeur détecte un datagramme mal orienté
Demande/Renvoi d ’écho :vérifie l ’état d ’activité de la destinationcelle-ci doit retourner le message à réception
Demande/Renvoi d ’horodate :idem mais on ajoute l ’heure d ’arrivée et de retourutile pour avoir une idée du temps d ’acheminement
4 autres messages concernant l ’adressage Internet :détermination d ’appartenance à un réseautraitement des erreurs dues au partage d ’une adresse IP
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D48 - 22/09/2000
France Télécom R&D
Le protocole ARP Les datagrammes IP sont acheminés par la couche liaison de données
qui possède son propre plan d ’adressage ! Exemple :
dans un réseau local de type Ethernet, chaque ordinateur est connecté à l ’aide d ’une carte identifiée par une adresse Ethernet unique codée sur 48 bits
problème : comment interpréter l ’adressage IP au niveau Ethernet soit : comment atteindre effectivement le bon destinataire quand le réseau physique ne « parle » pas le même langage ?
Solution : le protocole ARP (Adress Resolution Protocol)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D49 - 22/09/2000
France Télécom R&D
Le protocole ARP : exemple
3
Ethernet 192.31.63.0Informatique
192.31.60.7 192.31.63.8
192.31.63.3
4RR21
Ethernet 192.31.65.0Electronique
192.31.60.4192.31.65.5192.31.65.7
192.31.65.1
FDDI 192.31.60.0Interconnexion
E1 E2 E3
F1F2
F3
E4 E5 E6
Extérieur
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D50 - 22/09/2000
France Télécom R&D
Le protocole ARP : exemple Soit une université ayant plusieurs réseaux de classe C :
un département informatique avec un réseau Ethernet (192.31.63.0) ;un département électronique avec un réseau Ethernet (192.31.65.0) ;un réseau d ’interconnexion FDDI (192.31.60.0).
Chaque station sur chacun des réseaux possède une adresse Ethernet (sur Ethernet : E1 à E6, sur FDDI : F1 à F3).
Deux cas :la station 1 veut communiquer avec la station 2 (même réseau) la station 1 veut communiquer avec la station 4 (réseaux différents)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D51 - 22/09/2000
France Télécom R&D
Le protocole ARP : exemple Premier cas :
la station 1 émet un datagramme en diffusion générale :Qui possède l ’adresse IP 192.31.65.5 ?
ce datagramme parvient à chaque ordinateur du réseau 192.31.65.0seule la station 2 répond en transmettant son adresse E2la station 1 connaît maintenant E2elle envoie ses datagrammes utiles
Le protocole ARP gère ces messages de question/réponse.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D52 - 22/09/2000
France Télécom R&D
Le protocole ARP : exemple Optimisation des messages ARP :
utilisation de caches dans chaque station (mappage) ;dans une demande d ’adresse, une station peut inclure son adresse (ici la
station 1 met dans son message le couple 192.31.65.7,E1) ;au démarrage, chaque ordinateur diffuse son mappage sur le réseau et
met à jour ainsi les caches de ses voisins. Deuxième cas :
les routeurs ne diffusent pas les messages propres à leur réseaudeux solutions : proxy ARP et adresse Ethernet par défaut dédié au trafic
distant
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D53 - 22/09/2000
France Télécom R&D
Le protocole ARP : exemple Proxy ARP :
le routeur local est configuré pour répondre aux requêtes ARP des autres réseaux
mapping global : le routeur sert d ’intermédiaire Adresse Ethernet par défaut :
sans réponse, la station 1 considère que la station 4 appartient à un réseau distant
elle utilise alors une adresse par défaut, celle du routeur E3
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D54 - 22/09/2000
France Télécom R&D
Le protocole RARP ARP répond au problème : « quelle adresse Ethernet correspond à
cette adresse IP ? » RARP (Reverse Address Resolution Protocol) répond à la question…
inverse : « quelle est l ’adresse IP correspondant à cette adresse Ethernet ? »
Ce problème se pose au démarrage d ’un ordinateur sur un réseau. Le protocole RARP permet :
à l ’ordinateur de lancer le message : « Mon adresse Ethernet est 14.04.05.18.01.25. Y a-t-il quelqu ’un qui connaisse mon adresse IP ?» ;
à un serveur RARP de lui répondre.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D55 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
Le réseau Internet est hétérogène :réseaux privés (entreprises, universités…) ;réseaux publics (opérateurs, GIE...) ;routeurs.
Chaque réseau peut choisir son propre mécanisme de routage interne. Disposer de standard simplifierait les systèmes d ’interconnexion pour
des raisons de compatibilité et de transparence. O.S.P.F.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D56 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
OSPF est en train de devenir le principal protocole de routage interne dans le monde Internet :
Open : protocole ouvert, non propriétaire (standard)Shortest Path First : le chemin le plus court est le meilleur
OSPF doit :constituer un standard ;supporter différents critères (métriques) de routage (distance, délai…) ;être dynamique : s ’adapter aux changements dans le réseau ;accepter un routage par type de service (utilisant le champ d ’en-tête
correspondant) ;
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D57 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
OSPF doit :répartir la charge sur les liens ;assurer qu ’un routeur n ’a pas besoin de connaître tout Internet pour
fonctionner !Prendre en compte la sécurité.
OSPF distingue 4 classes de routeurs :les routeurs intra-zones entièrement à l ’intérieur d ’une zone ;les routeurs inter-zones connectés à 2 zones ou plus ;les routeurs fédérateurs connectés à l ’épine dorsale ;les routeurs inter-systèmes.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D58 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
AB
US Europe
FranceCalifornie
1
3
42
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D59 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
OSPF fonctionne par échange de messages d ’informations entre routeurs adjacents (qui peuvent communiquer en un seul saut) :
Hello : envoyé en diffusion au démarragepermet à un routeur de connaître ses voisins ;
Mise à jour état des liens : envoyé aux routeurs adjacents de manière périodiqueinforme ces routeurs de l ’état des liens et des routes (avec
métriques associées)demande un acquittement
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D60 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
Accusé de réception de mise à jour : acquitte le message précédent
Demande d ’état de lien :envoyé de manière épisodique à un routeur spécifique (suite à un
événement précis : pannes, changement de configuration…)demande une information contenue dans la base de données de ce
routeurDescription de lien :
réponse à la demandecontient des informations sur l ’état des liens et les messages
précédents.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D61 - 22/09/2000
France Télécom R&D
Le protocole de routage intra-système OSPF
Chaque routeur informe tous les autres routeurs de sa zone à propos de ses voisins et de ses liens par mécanisme d ’inondation.
Ces informations permettent à chaque routeur de calculer ses meilleurs chemins.
En utilisant ces informations et les calculs opérés, un routeur peut choisir la meilleure route de sortie pour un datagramme IP entrant.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D62 - 22/09/2000
France Télécom R&D
Le protocole de routage inter-système BGP
Entre plusieurs systèmes autonomes (par exemple entre l ’épine dorsale US et l ’épine dorsale Europe), le protocole BGP (Border Gateway Protocol) prend le relais.
BGP permet d ’inclure des stratégies de routage issues de considérations politiques, sécuritaires ou économiques.
Exemples :Aucun trafic ne doit passer à travers mon système autonomeNe jamais mettre l ’Irak sur un chemin commençant au PentagoneNe transiter par l ’Albanie que s ’il n ’y a pas d ’alternativeLe trafic sortant ou entrant d ’IBM ne doit pas transiter par chez
Microsoft.
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D63 - 22/09/2000
France Télécom R&D
Le protocole de routage inter-système BGP
La stratégie de routage est paramétrable manuellement dans chaque routeur BGP.
Un routeur BGP n ’utilise pas de considérations de métriques compliquées :
il garde trace du chemin exact utilisé pour chaque destinationil indique à ses voisins ce cheminil reçoit ces indications de la part de ces voisinsil change éventuellement de chemin s ’il obtient des informations de
routage lui permettant un meilleur cheminil respecte en toute occasion sa stratégie de routage !
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D64 - 22/09/2000
France Télécom R&D
Le protocole de routage inter-système BGP
A
B C
D
G
HJ
F
E
I
Informations fournies à F par ses voisins pour aller à D :
B : « j ’utilise BCD »
G : « j ’utilise GJHD »
I : « j ’utilise IFGJHD »
E : « j ’utilise EFGCD »
Stratégie : aucun trafic allant vers D ne doit transiter par C
Comment F atteint-il D ?
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D65 - 22/09/2000
France Télécom R&D
Le protocole de routage inter-système BGP
AD
GF
E
I
B C
HJ
G tombe en panne : comment F atteint-il D ?
Stratégie : aucun trafic allant vers D ne doit transiter par C
Informations fournies à F par ses voisins pour aller à D :
B : « j ’utilise BCD »
I : « j ’utilise IJHD »
E : « j ’utilise EFBCD »
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D66 - 22/09/2000
France Télécom R&D
Et demain : IPv6 Aujourd ’hui, le nombre d ’ordinateurs connectés à Internet double
chaque année le nombre d ’adresses IP disponibles expire ! IP doit évoluer vers IP version 6 :
supporter des milliards d ’ordinateurs en étendant le champ d ’adresses actuel
simplifier le protocole pour permettre un routage plus rapidefournir une meilleure sécuritéaccorder une bonne attention au type de service (temps réel)pouvoir évoluer tout en vivant en bonne entente avec IPv4
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D67 - 22/09/2000
France Télécom R&D
Et demain : IPv6 Nouveautés d ’IPv6 :
adresses plus longues : 16 octets, soit 128 bits contre 32 !simplification de l ’en-tête des datagrammes : 7 champs contre 13 !souplesse des optionsauthentification et confidentialité pris en comptemeilleure gestion des types de service : notion de priorité et de flots
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D68 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Version Longueur En-tête
Type de service Longueur totale
Identification Drapeau Localisation du fragment
Durée de vie Protocole Total de contrôle d’en-tête
Adresse source
Adresse destination
Options éventuelles
32 bits
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D69 - 22/09/2000
France Télécom R&D
Et demain : IPv6Version Classe de
Trafic Etiquette de flot
Longueur totale Prochain en-tête Nombre de sauts
Adresse source
Adresse destination
32 bits
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D70 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Modifications de l’en-tête :Disparition du champ longueur_en-tête : la longueur est fixe à 40 octetsLes champs liés à la fragmentation sont renvoyés à un en-tête étendu
spécifiqueDisparition du total de contrôle
Trop gourmand en terme de traitement à chaque routeurCompensé par des contrôles au niveau TCP ou UDP
Le champ TOS est remplacé par le champ Classe de traficLe champ TTL est supplanté par le champ Nombre de sautsPas d’options à l’intérieur de l’en-tête : création d’en-têtes étendus
supplémentairesLes champs d’adressage passent de 32 à 128 bitsApparition du champ Étiquette de flot :
Gestion du trafic sous forme de flots identifiésIdentificateur aléatoirement affecté
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D71 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Notion de flots :Séquence de paquets pour lesquels la source désire un service temps-
réel garantiLes paquets appartenant à cette séquence sont reconnus grâce au couple
adresse source + étiquette du flot
Le champ Classe de trafic est destiné à disparaître…
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D72 - 22/09/2000
France Télécom R&D
Et demain : IPv6
En-têtes étendus :
En-tête IPv6Next = TCP
En-tête TCP+
Données
En-tête IPv6Next = Routage
En-tête routageNext = TCP
En-tête TCP+
Données
En-tête IPv6Next = Routage
En-tête routageNext =
Fragment
En-tête fragment
Next = TCP
En-tête TCP+
Données
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D73 - 22/09/2000
France Télécom R&D
Et demain : IPv6
En-têtes étendus :Traitement effectué par les seuls nœuds concernés
Gain en performancesLa limite de 40 octets pour les options en IPv4 est abolie
Limite théorique fixée à la taille totale du datagrammeEn-têtes en cours de définition :
Options « Hop-by-hop » :– possibilité de traiter des jumbogrammes de taille > 65536 octets
Options de routage :– strict défini par la source– lâche, etc.
Options de fragmentation :– champs d’identification, de déplacement, etc.
Options de sécuritéOptions de cryptage
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D74 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Nouveaux mécanismes d’adressage :Adresses « unicast »
GlobalesLocales à un lienLocales à un siteCompatibles IPv4, IPX, NSAP
Adresses « multicast »Adresses « anycast »
D’une source aux plus proches voisinsAdresses « réservées »
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D75 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Préfixes par types d’adresse :Compatible IPv4 (96 bits à 0)Compatible NSAP (0000 001)Compatible IPX (0000 010)Unicast globales (classique) (001)Unicast locales à un lien (1111 1110 10)Unicast locales à un site (1111 1110 11)Multicast (1111)
La communication de ce document est soumise à autorisation de France Télécom R&D
(Nom du fichier) - D76 - 22/09/2000
France Télécom R&D
Et demain : IPv6
Adresses « unicast » globales
001 TLA NLA SLA Interface
45 bits 16 bits 64 bitsAdresses « unicast » globales
TLA : assignés aux FAI ou à des zones géographiquesNLA : zones géographiques restreintes (régionales)SLA : propres à un site
Identificateur d’interface :Unique globalement ou localement58 bits de droite repris de l’adresse MAC (Ethernet par ex.)
… une décennie de migration est prévue !
Top Related