Le reseau TCP/IP

Nous allons maintenant aborder tous les details que vous devrez conna^tre lors de la connexion de votre systeme Linux a un reseau TCP/IP, notamment la gestion des adresses IP, les noms de machines, et le routage. Ce chapitre vous apportera les bases necessaires pour la comprehension de ce que necessite une conguration reseau, les suivants decriront les dierents outils a employer.

2.1 Interfaces reseau

An de s'aranchir des nombreuses dierences entre les equipements divers utili- ses dans un environnement reseau, TCP/IP denit une interface abstraite, a travers laquelle on accede a la partie materielle. Cette interface permet un ensemble d'ope- rations, communes a tout type d'equipement reseau, et gere l'envoi et la reception de paquets.

Pour chaque peripherique a connecter au reseau, il faut une interface correspondante dans le noyau du systeme. Par exemple, les cartes Ethernet sous Linux s'appellent eth0 et eth1, les interfaces SLIP sont sl0, sl1, etc. Ces noms sont utilises lors de la conguration, pour indiquer au noyau a quel peripherique physique vous desirez acceder. Ils n'ont pas d'autre signication.

An d'^etre utilisable sur un reseau TCP/IP, une interface doit se voir attribuer une adresse IP, qui permet de l'identier lors de communications avec le reste du monde. Cette adresse est dierente du nom cite ci-dessus; si vous comparez une interface a une porte, l'adresse est comme la plaque clouee dessus, portant le numero.

Bien entendu, d'autres parametres peuvent ^etre ajustes. L'un d'entre eux est la taille maximale des datagrammes que cette interface particuliere peut gerer, que l'on appelle Maximum Transfer Unit, ou MTU. Nous en verrons bien d'autres plus tard.

2.2 Adresses IP

Comme nous l'avons vu dans le chapitre precedent, les adresses comprises par le protocole reseau IP sont des nombres de 32 bits. Chaque machine se voit assigne un nombre unique dans l'environnement: si vous concevez un reseau local qui ne partage pas de trac TCP/IP avec d'autres reseaux, vous pouvez choisir ces nombres selon vos propres criteres. Toutefois, pour les sites connectes a l'Internet, ces adresses sont fournies par une autorite centrale, le Network Information Center, ou NIC1.

Pour en faciliter la lecture, les adresses IP sont partagees en quatre nombres de 8 bits appeles octets2. Par exemple, l'adresse

0x954C0C04

, qui est en hexadecimal celle

du site

quark.physique.groucho.edu

, s'ecrira

149.76.12.4

. Ce format est souvent appele notation sur 4 octets ou notation pointee (dotted quad notation en anglais). Cette notation est aussi due au fait que les adresses IP sont composees d'une valeur reseau, contenue dans les premiers octets, et une valeur h^ote, dans ceux qui restent. Lorsque vous demandez une adresse ocielle au NIC, vous n'obtenez pas de valeurs individuelles pour chaque machine que vous comptez connecter: le NIC vous accorde une adresse de reseau, et c'est a vous d'assigner toutes les adresses IP individuelles valides qu'elle permet, selon vos preferences.

En fonction de la taille du reseau, la partie h^ote peut ^etre plus ou moins grande. Pour faire face aux dierents besoins, il existe plusieurs classes de reseau, denissant dierentes manieres de decouper les adresses IP.

Classe A La classe A comprend les reseaux

1.0.0.0

a

127.0.0.0

. La valeur reseau est contenue dans le premier octet. Cela donne une partie h^ote de 24 bits, permettant environ 1,6 million de machines. Classe B La classe B comprend les reseaux

128.0.0.0

a

191.255.0.0

; la valeur

reseau est contenue dans les deux premiers octets. Elle permet donc 16320 reseaux de 65024 h^otes chacuns.

Classe C La classe C comprend les reseaux

192.0.0.0

a

223.255.255.0

, la va- leur reseau etant contenue dans les trois premiers octets. Elle permet pres de 2 millions de reseaux de 254 h^otes.

Classes D, E, et F

Les adresses comprises entre

224.0.0.0

et

254.0.0.0

sont soit expe- rimentales, soit reservees pour un usage futur et ne specient aucun reseau.

1:Tres souvent, les adresses IP vous seront assignees par le fournisseur de services aupres du-

quel vous achetez votre connectivite. Mais vous pouvez egalement traiter directement aupres du NIC an d'obtenir une adresse pour votre reseau, en envoyant un courrier electronique a l'adresse hostmaster@internic.net.

2:Il faut noter ici que la langue anglaise fait la dierence entre un nombre quelconque sur 8 bits,

appelebyte, de son utilisation dans la notation d'adresses IP, ou il prend l'appellation octet. En francais, nous ne disposons que du termeoctetpour les deux cas.

Si nous reprenons l'exemple du chapitre precedent, nous pouvons maintenant voir que

149.76.12.4

, l'adresse de

quark

, designe l'h^ote

12.4

du reseau de classe B

149.76.0.0

.

Vous aurez peut-^etre remarque dans la liste ci-dessus que toutes les valeurs possibles pour la partie h^ote ne sont pas autorisees. En eet, les valeurs

0

et

255

sont reservees a des usages speciaux: une adresse dont tous les bits de la partie h^ote sont a zero designe le reseau en lui-m^eme, et si les bits sont tous a 1 il s'agit alors de l'adresse de diusion (broadcast). Celle-ci designe simultanement toutes les machines connectees au reseau en question. Par consequent,

149.76.255.255

n'est pas une adresse d'h^ote valide, mais reference tous ceux du reseau

149.76.0.0

.

Il y a egalement deux autres adresses reservees,

0.0.0.0

et

127.0.0.0

. La premiere s'appelle la route par defaut et la seconde, l'adresse loopback. La route par defaut est en rapport avec la facon dont sont diriges les datagrammes, ce que nous verrons dans la section suivante.

Le reseau

127.0.0.0

est reserve au trac IP local a votre ordinateur. En general, l'adresse

127.0.0.1

sera assignee a une interface speciale de votre systeme, appelee interface loopback, qui se comporte comme un circuit ferme. Chaque paquet TCP ou UDP qui lui est transmis, est immediatement retourne comme s'il arrivait d'un autre reseau. Ainsi, il est possible de developper et tester des programmes sans disposer d'un

(( vrai)) reseau; cette interface trouve toutefois sa principale utilite lors de l'emploi

de logiciels utilisant le reseau sur la m^eme machine, ou sur un ordinateur totalement isole. Cette situation n'est pas si rare qu'il y para^t: par exemple, beaucoup de sites UUCP ne disposent d'aucune connectivite IP, mais ont besoin de faire fonctionner le serveur de News INN. Celui-ci utilisera alors l'interface loopback.

2.3 Resolution des adresses

Maintenant que vous savez comment sont constituees les adresses IP, vous devez sans doute vous demander comment elles sont utilisees pour acceder aux dierentes machines. Apres tout, le protocole Ethernet identie les h^otes par un nombre de six octets qui n'a absolument rien en commun avec une adresse IP, n'est-ce pas? C'est exact. Et c'est pourquoi il faut un mecanisme sachant mettre en correspondance les adresses IP et Ethernet: ce protocole se nomme Address Resolution Protocol, ou ARP. En fait, ARP n'est pas limite a l'Ethernet, mais est egalement employe sur d'autres types de reseaux, comme par exemple le packet-radio des radio-amateurs. Pour fonctionner, ARP utilise exactement la methode qu'emploient la plupart des gens pour trouver M. Marcel Dugenou dans une foule de 150 inconnus: se promener en criant son nom, en esperant qu'il repondra s'il est la.

Lorsque ARP veut trouver l'adresse Ethernet correspondant a une adresse IP donnee, il fait appel a une possibilite appelee la (( diusion )) (broadcasting), qui consiste a

paquet expedie par ARP contient une requ^ete pour l'adresse IP en question. Chaque h^ote le recevant compare alors cette adresse a la sienne, et si elles correspondent, retourne une reponse ARP a la machine appelante. Celle-ci peut alors en extraire l'adresse Ethernet de l'expediteur.

Vous pouvez vous demander comment un h^ote peut atteindre une adresse Internet pouvant se trouver sur un reseau Ethernet dierent, quelque part dans le monde, ou comment, en tout premier lieu, il peut savoir que cette adresse est sur un reseau Ethernet. Toutes ces questions mettent en jeu ce que l'on appelle le routage, qui consiste a localiser physiquement un h^ote dans un reseau. Ce sera le sujet de la section suivante.

Voyons ARP plus en detail. Une fois qu'un h^ote a decouvert une adresse Ethernet, il la stocke dans son cache ARP an de ne pas avoir a la redemander la prochaine fois qu'il devra envoyer un datagramme a la machine en question. Toutefois, il ne serait pas judicieux de conserver cette information indeniment; la machine distante peut changer de conguration (changement de carte Ethernet pour des raisons techniques par exemple) et l'entree ARP ne serait plus valide. Par consequent, les entrees conte- nues dans le cache ARP sont supprimees au bout d'un certain temps an de forcer une nouvelle requ^ete.

Il est aussi quelquefois necessaire de trouver l'adresse IP associee a une adresse Ether- net donnee. Cela se produit lorsqu'une machine diskless veut s'amorcer depuis un serveur du reseau, ce qui est une situation tres courante sur les reseaux locaux. Ce type de station ne possede pratiquement aucune information sur elle-m^eme, a l'ex- ception de son adresse Ethernet: par consequent, elle diuse un message demandant aux serveurs de lui indiquer son adresse IP. Il existe un autre protocole pour cela, appele Reverse Address Resolution Protocol, ou RARP. Avec le protocole BOOTP, il permet de denir une procedure d'amorcage de clients diskless via reseau.

2.4 Routage IP

Nous allons maintenant voir comment localiser un h^ote a qui nous voulons envoyer des paquets, en fonction de son adresse IP. Les dierentes parties de l'adresse sont gerees dieremment; et c'est a vous de congurer correctement les chiers qui indiquent comment traiter chacune de ces parties.

2.4.1 Reseaux IP

Lorsque vous ecrivez une lettre a quelqu'un, vous indiquez generalement sur l'enve-

}

loppe une adresse complete speciant le pays, le departement, le code postal, etc. Ensuite, vous mettez l'enveloppe dans une bo^te aux lettres et les services postaux la delivreront au destinataire: elle sera expediee dans le pays indique, ou d'autres ser- vices nationaux la dirigeront vers le departement indique, et ainsi de suite jusqu'au

destinataire. L'avantage de cette methode hierarchique est evident: quelle que soit la destination, la poste locale saura dans quelle direction diriger la lettre, mais n'aura pas a se soucier de savoir comment elle voyagera une fois qu'elle aura atteint le pays de destination.

Les reseaux IP sont structures de facon similaire. L'Internet consiste en un certain nombre de reseaux particuliers, appeles systemes autonomes. Chaque systeme eectue tout le routage necessaire entre ses h^otes internes de telle maniere que l'envoi d'un datagramme se reduise a trouver un chemin vers le reseau sur lequel se trouve l'h^ote destinataire. Cela signie qu'aussit^ot que le paquet est passe a n'importe quel h^ote de ce reseau particulier, le reste du traitement est exclusivement realise par ce reseau lui-m^eme.

2.4.2 Sous-reseaux

Cette structure est re etee par le decoupage des adresses IP en une partie reseau et une partie h^ote, comme nous l'avons explique plus haut. Par defaut, le reseau de destination est derive de la partie reseau de l'adresse IP. Par consequent, les h^otes pour lesquels ce nombre est le m^eme doivent se trouver sur le m^eme reseau, et reci- proquement3.

Il est alors logique d'orir un schema similaire a l'interieur du reseau, puisqu'il peut lui-m^eme consister en un ensemble de centaines de reseaux plus petits, la plus petite unite etant des reseaux physiques comme l'Ethernet. Par consequent, IP permet de subdiviser un reseau IP en plusieurs sous-reseaux.

Un sous-reseau prend la responsabilite de delivrer les datagrammes pour une certaine plage d'adresses IP appartenant au reseau IP dont il fait partie. Tout comme dans les classes A, B, ou C, il est identie par la partie reseau des adresses IP. Toutefois, cette partie reseau est alors etendue en incluant quelques bits de la partie h^ote. Le nombre de bits qui seront interpretes en tant que valeur de sous-reseau est donne par ce que l'on appelle le masque de sous-reseau ou masque reseau, en anglais netmask. Il s'agit aussi d'un nombre sur 32 bits, qui specie le masque de bits pour la partie reseau de l'adresse IP.

Le reseau du campus de l'universite Groucho Marx est un exemple d'une telle orga- nisation. Il possede le reseau de classe B

149.76.0.0

, et son masque reseau est par consequent

255.255.0.0

.

A l'interieur, il est en fait constitue de plusieurs reseaux plus petits, comme ceux des dierents departements. Aussi, la plage d'adresses IP est divisee en 254 sous-reseaux,

149.76.1.0

a

149.76.254.0

. Par exemple, le Departement de Physique Theorique s'est vu assigner

149.76.12.0

. La dorsale du campus est aussi un reseau, auquel on a attribue l'adresse

149.76.1.0

. Ces sous-reseaux partagent la m^eme valeur reseau, bien que le troisieme octet soit utilise pour les distinguer entre eux. Ils utiliseront un masque de sous-reseau de

255.255.255.0

.

149 76

12 4

149 76 12 4

Dans le document [PDF] Cours informatique administration reseau prives pdf | Cours informatique (Page 36-41)