Étude de la couche « Réseau »

Télécommunications et réseaux 1 (TR1TR1)

Chapitre 4 :

Étude de la couche « Réseau »

2

Couche réseau

Couche «Réseau»

Cette couche est constituée de trois composants principaux : - protocoles de routage (voir 2ème année)

- protocole de la couche réseau

- protocole de contrôle et de gestion

Protocole internet (IP)

Couche «Réseau»

Rappel couche transport

Les périphériques utilisent la couche transport pour connecter des

processus.

4

Protocole internet (IP)

Couche «Réseau»

La couche réseau permet au périphériques de se connecter les uns aux autres, indépendamment du réseau physique.

Couche réseau

Réseau IP = Réseau logique

Adressage IPv4

Couche «réseau»

Station - Routeur

Station terminale



équipement capable d'envoyer des paquets IP et de recevoir des paquets IP qui lui sont destinés

Routeur



Équipement capable de recevoir des paquets IP, d'envoyer des paquets IP et de retransmettre vers leur destination finale des paquets IP qui ne sont pas destinés au routeur

Adressage IP

Permet d'identifier des périphériques connectés sur le réseau logique Caractéristiques de l'adressage IP :

- Adressage universel

6

Adressage IPv4

Couche «réseau»

Adressage universel (logique)

=> indépendant de l'adressage physique et du réseau physique utilisé

Adressage IPv4

Couche «réseau»

Adressage hiérarchique

Exemple :

Numérotation téléphonique: 0032 65 33 81 54

Indicatif international

Indicatif régional

Numéro de l'abonné

Adresse IP :

ID réseau ID machine

8

Adressage IPv4

Couche «réseau»

Introduction – Interface & Adresse IP

Une adresse IP identifie une interface sur une station ou un routeur

 l'interface est le point d'accès de la

station/routeur à la couche liaison de données

 en général une station possède une interface

 en général un routeur possède plusieurs interfaces

Une adresse IPv4 = entier codé sur 32 bits

10001010 00110000 00011010 00000001 aussi noté

Adressage IPv4

Couche «réseau»

Adressage hiérarchique (IPv4)

une adresse IP par interface sur chaque machine une adresse IP comprend deux parties

 l'identificateur du réseau

 l'identificateur de la machine à l'intérieur du réseau

Exemple :

Notation « décimale pointée » : 138.48.26.1

Toutes les stations faisant partie d'un réseau peuvent directement Net ID

10001010 00110000 00011010 00000001

Host ID

10

Adressage IPv4

Couche «réseau»

Masque de réseau

Comment extraire l'adresse réseau d'une adresse IP ?

=> en réalisant un ET logique, bit à bit , entre l'adresse IP et un mot binaire de 32 bits composé de « 1 » en face des bits de l'adresse réseau à conserver, de « 0 » en face des bits de l'adresse hôte à ignorer => masque de réseau !

Exemple :

IP : 144.19.74.201 et masque de réseau : 255.255.0.0

Adressage IPv4

Couche «réseau»

Masque de réseau

12

Adressage IPv4

Couche «réseau»

Masque de réseau

Exemple :

IP : 144.19.74.201 et masque de réseau : 255.255.248.0

Adressage IPv4

Couche «réseau»

Adressage par classe (classfull)

Classe A 0 10

Classe B

110

Classe C

Net ID Host ID

Net ID Host ID

Net ID Host ID

32 bits

1110

Classe D Multicast

1111

Classe E Réservé pour utilisation future

Historiquement, le réseau Internet était découpé en classes

d'adresses :

14

Adressage IPv4

Couche «réseau»

Classe A : Elle était destinée

126 réseaux possibles :



Première adresse : 1.0.0.1



Dernière adresse : 126.255.255.254 Masque par défaut : 255.0.0.0

Les adresses réseau « 0 » et « 127 » sont réservées.

Les identificateurs hôtes particuliers :



Adresse 0.0.0 ne constitue pas un Host ID valide



255.255.255 est utilisé pour l'adresse de broadcast (diffusion)

=> nombre d'adresse d'un réseau de classe A :

0 ^{Net ID Host ID}

2

- 0.0.0

255.255.255

= 16 777 214 adresses

Adressage IPv4

Couche «réseau»

Classe B

16 384 réseaux possibles :



Première adresse : 128.0.0.1



Dernière adresse : 191.255.255.254 Masque par défaut : 255.255.0.0

Les identificateurs hôtes particuliers :



Adresse 0.0 ne constitue pas un Host ID valide



255.255 est utilisé pour l'adresse de broadcast (diffusion)

10 ^{Net ID Host ID}

2

- 0.0

255.255

= 65 534 adresses

16

Adressage IPv4

Couche «réseau»

Classe C

2 097 152 réseaux possibles :



Première adresse : 192.0.0.1



Dernière adresse : 223.255.255.254 Masque par défaut : 255.255.255.0

Les identificateurs hôtes particuliers :



Adresse 0 ne constitue pas un Host ID valide



255 est utilisé pour l'adresse de broadcast (diffusion)

110 ^{Net ID Host ID}

2

- 0 255

= 254 adresses

Adressage IPv4

Couche «réseau»

Classes D

=> ces adresses sont utilisées pour identifier des groupes de machines et permettre des communications multicast

(multidiffusion).

Un paquet multicast est un paquet destiné à plusieurs machines ≠ Un paquet broadcast est destiné à toutes les machines d'un

réseau.

Première adresse : 224.0.0.1

Dernière adresse : 239.255.255.254

Une adresse de classe D est TOUJOURS une adresse de

DESTINATION !!!

18

Adressage IPv4

Couche «réseau»

Classes E

=> ces adresses sont réservées à la recherche ou à des usages futurs.

Première adresse : 240.0.0.1

Dernière adresse : 255.255.255.254

Adressage IPv4

Couche «réseau»

Classes d'adresses

20

Adressage IPv4

Couche «réseau»

Classes d'adresses : Exercices

Adresse IP Masque naturel Adr. Réseau Adr. hôte Classe Masque décimal

10.2.1.1

201.222.5.64 130.113.64.13

Une IP « classée » porte à elle seule trois informations :

• Masque naturel (valeur du premier octet)

• Adresse du réseau

• Adresse de l’hôte

Adressage IPv4

Couche «réseau»

Limitations du protocole IPv4

• Un protocole finalisé en 1983 et qui s’adressait à une communauté restreinte : militaires, chercheurs et universitaires.

• L’adressage IPv4 est codé sur 32 bits => disposer d’un stock de 4,3 milliards d’adresses IP environ (2 soient 4 294 967 296 adresses)

=> Besoins en adresses IP ↑ ↑ ↑

• Un stock d’adresses qui s’épuise

• Explosion des tables de routage

=> Surcharge des tables de routage

Au début des années 90, Internet subissait une croissance exponentielle qui a pour conséquence :

22

Adressage IPv4

Couche «réseau»

Solutions temporaires pour pallier ces limitations

• Utilisé depuis 1993

• Réduire le nombre de route

• Utilisation plus efficace de l'espace d'adressage IPv4

=> Retarder la croissance des tables de routage et la pénurie d’adresses

CIDR (Classless Inter Domain Routing)

NAT (Network Address Translation)

• permet à un ensemble d’hôtes présents sur un réseau local, d’avoir un accès à Internet simultanément en utilisant une adresse IP unique.

=> Retarder la pénurie d’adresses

Adressage IPv4

Couche «réseau»

Adressage sans classe (CIDR) - Utilisation plus efficace de l'espace d'adressage IPv4

L'identifiant réseau => mesure 1, 2 ou 3 octets

Ce système d'adressage est problématique face à la prolifération des réseaux d'entreprises.

Exemple :

Une entreprise comprenant, par exemple, 2 000 machines choisira un adressage de classe B.

Classe B peut adresser 65 534 (= 2

– 2 ) machines.

=> plus de 63 000 adresses inutilisées et inaccessibles à d'autres

institutions

24

Adressage IPv4

Couche «réseau»

=> adressage sans classe !

La taille de la partie réseau est arbitraire

CIDR => Définir 2 informations = IP + Masque

Format de l’adresse : a.b.c.d/N, où N est le nombre de bits dans la partie réseau de l’adresse (longueur de préfixe)

Exemple :

Une entreprise comprenant, par exemple, 2 000 machines choisira une adresse de la forme a.b.c.d/21

21 bits spécifient l'adresse réseau de l'entreprise 2

-2 = 2046 machines adressables

Adressage sans classe (CIDR) - Utilisation plus efficace

de l'espace d'adressage IPv4

Adressage IPv4

Couche «réseau»

Préfixe/masque de réseau

223.1.2.0/23

11011111 0000001 00000010 00000000

Masque de réseau

=> préfixe réseau défini par les 23 bits de l'extrême gauche

223.1.2.1 223.1.2.2 223.1.2.9

26

Adressage IPv4

Couche «réseau»

Adressage CIDR : Exercices

IP : 174.16.132.70/20

1) Masque réseau ?

2) Adresse de l’hôte ?

3) Adresse réseau ?

Adressage IPv4

Couche «réseau»

Types d'adresse

Adresse réseau :

l’adresse qui fait référence au réseau

Adresse d'hôte :

des adresses attribuées aux

périphériques finaux sur le réseau

28

Adressage IPv4

Couche «réseau»

Types d'adresse

Adresse de diffussion (broadcast) :

une adresse spécifique, utilisée pour envoyer les données à tous les hôtes du réseau

Adressage IPv4

Couche «réseau»

Types de communication



Monodiffusion (Unicast)



Diffusion (Broadcast)



Multidiffusion (Multicast)

Dans un réseau Ipv4, les hôtes peuvent communiquer de trois

façons :

30

Adressage IPv4

Couche «réseau»

Types de communication

Monodiffusion (Unicast)

=> processus consistant à envoyer un paquet d’un hôte à

un autre.

Adressage IPv4

Couche «réseau»

Types de communication

Diffusion (Broadcast)

=>processus consistant à envoyer un paquet d’un hôte à tous les hôtes du réseau.

=> Elle ne peut être utilisée qu'en tant qu'adresse de destination !

1) Broadcast limité

=> un routeur ne fait pas

progresser un paquet envoyé vers cette adresse

=> la diffusion est donc

confinée dans le réseau local

=> domaine de diffusion

32

Adressage IPv4

Couche «réseau»

Types de communication

2) Broadcast dirigé

Par défaut, les routeurs n'acheminent pas les paquets de diffusion dirigée mais il est possible de les configurer pour qu'ils le fassent.

Adressage IPv4

Couche «réseau»

Types de communication

Multidiffusion (Multicast)

Destination : 224.0.19.5

34

Adressage IPv4

Couche «réseau»

Types de communication

=> processus consistant à envoyer un paquet d’un hôte à un groupe d’hôtes en particulier.

Voici quelques exemples de transmission multidiffusion :



Distribution de contenu vidéo et audio



Échange d’informations de routage entre des protocoles de routage (RIP v2)



Distribution de logiciels

Adresse IP

Couche «réseau»

Adresses IPv4 spéciales

 Les adresses 0.0.0.0 :

Adresse conventionnelle désignant tous les réseaux.

Cette notation est utilisée pour définir le routage par défaut.

 L'adresse de boucle (loop back) 127.0.0.1

Les adresses de la plage 127.0.0.0-127.255.255.255 sont réservées.

=> permet de contacter un serveur sur la machine locale

 Adresses « locales-liens » 169.254.0.0/16

Les hôtes obtiennent ces adresses par auto-configuration après avoir tenté sans succès d'obtenir leur adresses IP automatiquement auprès d'un serveur DHCP.

Microsoft nomme cet espace d'adresses APIPA (Automatic Private IP Addressing)

36

Adresse IP

Couche «réseau»

Adresses IPv4 spéciales

 Adresses « TEST-NET » 192.0.2.0/24

La plage d’adresses 192.0.2.0-192.0.2.255 (192.0.2.0 /24) est réservée à des activités d’enseignement et d’apprentissage.

 Adresses privées

=> réseaux privés (hors Internet)

Voici ces plages d’adresses privées :

de 10.0.0.0 à 10.255.255.255 (10.0.0.0 /8),

de 172.16.0.0 à 172.31.255.255 (172.16.0.0 /12), de 192.168.0.0 à 192.168.255.255 (192.168.0.0 /16).

 Reste => adresses publiques (routable)

 adresses IP de stations connectées à l'Internet global

 attribuées par RIPE, ARIN, APNIC .. aux ISPs

Adressage IPv4

Couche «réseau»

Masque de réseau

L’ICANN () est chargée d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de

protocole, de gérer le système de nom de domaine de premier niveau pour les codes génériques (gTLD) et les codes

nationaux (ccTLD), et d’assurer les fonctions de gestion du système de serveurs racines.

L'IANA (Internet Assigned Numbers Authority) n'est pas une entité juridique à part entière mais plutôt un regroupement de fonctions exécutées par le service de l'IANA au sein de

l'ICANN.

38

Adressage IPv4

Couche «réseau»

Masque de réseau

Les activités de l'IANA peuvent être classées en trois grandes catégories:

• Ressources de numéros. L'IANA coordonne la base mondiale des adresses de protocoles Internet et des numéros de systèmes autonomes, et les soumet aux registres Internet régionaux. =>Adressage IP

•Noms de domaine. L'IANA gère la racine du système de noms de domaine, les domaines .int et .arpa, et certaines ressources de noms de domaine

internationalisés. => serveurs DNS racines + ccTLP + gTLP.

•Affectations de protocoles. L'IANA gère les systèmes de numérotation des protocoles Internet avec les organes de normalisation compétents.

=> prend part au processus de rédaction RFC (document de normalisation Internet)

Adresse IP

Couche «réseau»

Obtention d’adresses publiques

C'est l'IANA qui est en charge de la gestion de l'espace d'adressage IP.

Depuis CIDR, l'IANA a segmenté l'espace d'adressage en 256 blocs de taille /8 numérotés de 0/8 à 255/8. Chacun de ces blocs => 16 millions d'adresses (24 bits).

L'IANA délègue l'administration de ces segments à cinq RIR (Regional Internet Registry).

Les adresses allouées pour l'Europe sont gérées par le RIPE NCC (Réseaux IP Européens – Network Coordination Centre,

www.ripe.net).

L'IANA a délégué 30 segments RIPE NCC (62, 77, à 95, 141, 145,

151, 188, 193 à 195, 212, 213 et 217).

40

Adresse IP

Couche «réseau»

Obtention d’adresses publiques

Prefix Designation Date Whois Status

193/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 194/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 195/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 196/8 Administered

by AfriNIC 1993-05 whois.afrinic.net LEGACY 197/8 AfriNIC 2008-10 whois.afrinic.net ALLOCATED 198/8 Administered

by ARIN 1993-05 whois.arin.net LEGACY

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Adresse IP

Couche «réseau»

Obtention d’adresses publiques

Continent africain

Continent européen

Continent asiatique

Continent nord-américain

Continent

42

Adresse IP

Couche «réseau»

Obtention adresse

be.belgacom BELGACOM

19960213 194.78/16 ALLOCATED PA

19961004 195.13/19 ALLOCATED PA => www.belgacom.be, www.belgacomtv.be 19991208 62.4.128/19 ALLOCATED PA

20000509 62.4.160/19 ALLOCATED PA 20000509 62.4.192/18 ALLOCATED PA

20010119 213.181.32/19 ALLOCATED PA 20010125 217.136/16 ALLOCATED PA

20011108 80.200/15 ALLOCATED PA 20021129 81.240/14 ALLOCATED PA 20021129 81.244/14 ALLOCATED PA 20050519 87.64/14 ALLOCATED PA 20060904 91.176/13 ALLOCATED PA 20090727 109.128/12 ALLOCATED PA

ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt

http://www.flumps.org/ip/

Adresse IP

Couche «réseau»

Obtention adresse

Si une adresse IP commence par 193, dans quelle région du monde se trouve-t-elle ?

Cette adresse est 193.190.65.22, à qui appartient-elle ? Quel est le fournisseur d'accès correspondant ?

http://www.ripe.net/whois

193.190

.65.22 www.isims.be

Europe Belnet

44

Adressage IPv4

Couche «réseau»

Obtention d'une adresse IP privée

Attribution statique

=> Configuration IP manuelle



Linux : ifconfig eth0 x.x.x.x/N

Elles conviennent pour les imprimantes, les serveurs et d’autres périphériques réseau, qui doivent être accessibles pour les

clients d’un réseau.



Sous Windows

Adressage IPv4

Couche «réseau»

Obtention d'une adresse IP privée

Attribution dynamique

=> Configuration IP automatisée



Protocole DHCP (Dynamic Host Configuration Protocol)



La machine obtient dynamiquement une adresse via un serveur DHCP

Windows

Ubuntu

46

Adressage IPv4

Couche «réseau»

Obtention d'une adresse IP

L’autre avantage de l’attribution dynamique réside dans le fait que

les adresses ne sont pas permanentes pour les hôtes. Elles sont

uniquement « louées » pour une certaine durée. Si l’hôte est mis

sous tension ou retiré du réseau, son adresse est renvoyée au

pool et sera réutilisée.

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

 Application client-serveur

 Port UDP 67 (serveur)

 Port UDP 68 (client)

 Permet à un hôte d'obtenir dynamiquement une

adresse IP via serveur DHCP

48

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

Principe

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

Au démarrage, un client provoque le processus suivant : 1) Le client diffuse un message DHCP de « découverte »

2) Les serveurs DHCP répondent avec une offre d'adresse IP extraite de leur réservoir d'adresses (« pool ») - l'adresse est marquée réservée et ne peut être offerte à aucun autre client.

3) Le client choisit l'un des serveurs et diffuse une requête afin d'obtenir sa configuration IP complète.

4) Les serveurs qui n'ont pas été retenus replacent l'adresse réservée dans leur pool d'adresses.

5) Le serveur choisi envoie un message DHCP d'acquittement avec les détails de la configuration IP – Le client vérifie que l'adresse n'est pas déjà

50

Adressage IPv4

Couche «réseau»

Diagramme d'état des transitions pour un client DHCP (machine à état fini)

1A

1B

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

Au démarrage d'une machine, le client DHCP passe dans l'un des deux états suivants :

 État INIT (1A) : - configuration IP vierge (première démarrage avec DHCP)

- le bail précédent a été expiré

 État INIT-REBOOT (1B) : le bail précédent n'a pas été expiré

1A 1B

52

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

INIT-REBOOT -> REBOOTING : la station diffuse une requête DHCPREQUEST afin d'obtenir le droit d'utiliser la même

adresse.

REBOOTING -> BOUND : le serveur accorde l'adresse IP demandée en envoyant au client la réponse DHCPPACK.

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

INIT -> SELECTING :

Le client diffuse une requête DHCPDISCOVER afin de rechercher un serveur DHCP Adresse du client : 0.0.0.0 SELECTING :

Le client collecte les réponses DHCPOFFER fournies par les serveurs DHCP.

SELECTING -> REQUESTING : Le client diffuse une requête

(DHCPREQUEST) en précisant l'offre choisie + mémorise la date + l'heure

REQUESTING -> BOUND:

Le serveur valide la proposition IP

54

Adressage IPv4

Couche «réseau»

Protocole DHCP (Dynamic Host Configuration Protocol)

BOUND -> RENEWING

Le client tente de renouveler son bail lorsqu'il a atteint 50% (T1) de sa durée

=> il envoie une requête DHCPREQUEST

RENEWING -> REBINDING Si à 50% (T1) le bail n'a pu être

renouvelé, le client tente de contacter l'ensemble des serveurs DHCP

(diffusion) lorsqu'il atteint 87,5% (T2) de son bail, avec un DHCPREQUEST

REBINDING -> INIT

Les requêtes restent sans réponse, bail expiré, le client cesse d'utiliser l'@IP=>

état INIT

Adressage IPv4

Couche «réseau»

Commande ipconfig

Utilisé sans paramètres, ipconfig affiche l'adresse IP, le masque de sous- réseau et la passerelle par défaut de toutes les cartes.

ipconfig/all

Affiche la configuration TCP/IP complète de toutes les cartes.

ipconfig/release [Carte]

Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de

toutes les cartes (si aucune carte n'est spécifié) ou d'une carte spécifique si le paramètre Carte est inclus.

ipconfig/renew [Carte]

Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique si le paramètre Carte est inclus.

56

Adressage IPv4

Couche «réseau»

Format des messages

Adressage IPv4

Couche «réseau»

Champ op (opération) : 1 pour une requête et 2 pour une réponse

Champ htype (type de réseau) : vaut généralement 1 (réseau Ethernet)

Champ hlen (Hardware address LENgth) : vaut 6 quand le champ précédent est à 1 (adresse MAC)

Champ hops (sauts) : positionné à 0

Champ flags (drapeau Broadcast) : la valeur 1 indique que la réponse doit être faite en mode diffusion, la valeur 0 la réponse est émise en mode

unicast

58

Adressage IPv4

Couche «réseau»

Options

Adressage IPv4

Couche «réseau»

Options 53, type de message

60

Adressage IPv4

Couche «réseau»

1) Client diffuse la requête DHCPDISCOVER

Dans le champ d'options, nous retrouverons :

2) Réponse du serveur DHCP (DHCPOFFER)

Adressage IPv4

Couche «réseau»

2) Réponse du serveur DHCP (DHCPOFFER) suite

3) Le client envoie un DHCPREQUEST

62

Adressage IPv4

Couche «réseau»

3) Le client envoie un DHCPREQUEST (suite)

4)Le serveur renvoie un DHCPACK

Adressage IPv4

Couche «réseau»

La configuration alternative

Elle permet de définir quelle adresse IP vous devez utiliser lorsqu'aucun serveur n'est en mesure de vous en fournir une !

Le client (Windows) dispose de deux solutions :

 Adressage interne Microsoft (APIPA = Adressage IP Privé Automatique, par défaut)

 Adressage manuel d'une adresse IP fixe

Adressage APIPA :

Cette configuration limitera la

station à ne communiquer qu'avec les autres machines disposant d'une adresse APIPA.

Plage IP :

169.254.0.1 - 169.254.255.254

64

Adressage IPv4

Couche «réseau»

Adressage manuel d'une adresse IP fixe

Cette option peut s'avérer utile si vous souhaitez permettre à certains postes clients bien identifiés de continuer à pouvoir accéder aux serveurs lorsque le serveur DHCP n'est plus disponible.

Réseaux Ethernet

Protocole ARP

Couche «Liaison de données»

ARP permet de déterminer l’adresse de la couche liaison de données (physique : MAC) d’une station à partir de son adresse IP (logique) en effectuant une

diffusion. Cette résolution est nécessaire pour pouvoir directement adresser une trame au bon périphérique sur le réseau local.

@IP => @MAC ou @logique => @physique

66

Réseaux Ethernet

Adresse MAC – ARP / Adresse IP vs MAC

Couche «Liaison de données»

Allocation des adresses MAC administrée par IEEE

Les fabricants achètent une portion de l'espace d'adressage MAC (pour garantir l'unicité)

L’adresse MAC est exprimée sur 48 bits

Analogie :



adresse MAC : comme le numéro de sécurité sociale (Fixe, fournit par le constructeur de la carte réseau)



adresse IP : comme l'adresse postale (variable, fournit par FAI ou

DHCP d'un institut)

Réseaux Ethernet

Protocole de résolution d'adresses (ARP)

Couche «Liaison de données»

Hypothèses



A veut envoyer une trame à B



A connaît l'adresse IP de B



L'adresse MAC de B est absente de la table ARP de A Requête



A diffuse (broadcast) un paquet ARP, contenant l'adresse IP de B



Toutes les machines du LAN reçoivent la requête ARP



B reçoit la requête ARP Réponse



B répond à A avec sa propre adresse MAC



Trame envoyée à A directement sur son adresse MAC (unicast)

A enregistre la paire adresses IP-MAC dans sa table ARP

68

Réseaux Ethernet

Protocole de résolution d'adresses (ARP)

Couche «Liaison de données»

IP: 10.0.1.9 Eth : C IP: 10.0.1.8

Eth : B IP: 10.0.1.11

Eth : E IP: 10.0.1.22

Eth : A

IP: 10.0.1.9 Eth : C IP: 10.0.1.8

Eth : B IP: 10.0.1.11

Eth : E IP: 10.0.1.22

Eth : A

10.0.1.22 doit envoyer un paquet vers 10.0.1.8

ARP : Addr Eth 10.0.1.8 ? [trame Ethernet : SRC:A, Dest:FF ]

IP: 10.0.1.9 Eth : C IP: 10.0.1.8

Eth : B IP: 10.0.1.11

Eth : E IP: 10.0.1.22

Eth : A

1

2

3

10.0.1.8 répond à A en envoyant dans une trame Ethernet son adresse Ethernet Trame Ethernet : SRC:B Dest : A

Sur base de cette réponse, 10.0.1.22 pourra facilement envoyer son paquet

Réseaux Ethernet

Protocole de résolution d'adresses (ARP) – réseau IP différent

Couche «Liaison de données»



Envoyer une trame de A vers B via R (Routeur)



Hypothèses



A connaît l'adresse IP de B



Deux tables ARP dans le routeur R, une pour chaque réseau IP

A crée un paquet avec IP source A et IP destination B

70

Réseaux Ethernet

Protocole de résolution d'adresses (ARP) – réseau IP différent

Couche «Liaison de données»



A crée une trame qui contient le paquet IP A-à-B et qui porte l'adresse MAC de R comme adresse de destination



La couche liaison de A envoie la trame. La couche liaison de R reçoit la trame



R extrait le paquet IP à partir de la trame Ethernet, voit qu'il est destiné à B



R utilise ARP pour avoir l'adresse MAC de B



R crée une trame qui contient le paquet IP A-à-B puis l'envoi à B

Réseaux Ethernet

Cache ARP

Couche «Liaison de données»



Chaque noeud IP (station, routeur) dans un LAN à une table ARP



Table ARP : correspondance (adresse IP)/(adresse MAC) pour certains noeuds du LAN



Format d'enregistrement : <Adresse IP, Adresse MAC, TTL>

72

Réseaux Ethernet

Commande ARP

Couche «Liaison de données»

Protocole internet (IP)

Protocole IP

Couche «réseau»

La fonction essentielle assurée par IP est l'acheminement de paquet au travers du réseau, activité indissociable de l'adressage.

=> service « best effort » : il fait « de son mieux » pour assurer sa

mission.

74

Protocole internet (IP)

Format du paquet (datagramme) IPv4

Couche «réseau»

Version

Contenu

[0 à 65515 octets]

32 bits

Adresse IP Source de 32 bits

Adresse IP Destination de 32 bits Entête : 20 octets

Extension éventuelle de l'entête

Taille du paquet (octets) Taille de

l'en-tête Type de service

Identifiant de 16 bits Fanion Déplacement du fragment de 13 bits

Durée de vie (TTL) Protocole de la

couche supérieure Somme de contrôle de l'en-tête

Protocole internet (IP)

Format du paquet (datagramme) IPv4

Couche «réseau»

Version : Version d'IP utilisée pour construire le paquet (actuellement Ipv4) Taille de l'entête : Longueur de l'entête 20 octets, mais extensions

possibles, longueur mesurée en mots de 32 bits,maximum 64 octets pour entête+options

Taille du paquet : longueur totale du paquet IP = en-tête + données Codé sur 16 bits => taille maximale de 65 535 octets (64 Kio)

76

Généralités

Couche « application »

Services nécessaires à une application

Fiabilité du transfert de données (Perte de données)



Certaines applications tolèrent des pertes (audio, vidéo)



D’autres nécessitent un transfert fiable à 100% (ex.: transfert de fichiers, e-mail)

Bande passante



Certaines applications nécessitent un minimum de BP pour être efficace (ex.: multimédia, téléphonie)



D’autres (“appli élastiques”) fonctionnent quelque soit la BP dont elles disposent (email, Web, transfert de fichiers)

Délai

Certaines applications nécessitent des délais faibles pour être

efficaces (<100 ms /(ex. : téléphonie Internet, jeux interactifs) .

Protocole internet (IP)

Type de service (TOS : Type Of Service)

Couche «réseau»

=> tous les paquets IP sont traités de la même manière !!!

Dans son modèle de base le protocole IP procure un service « best- effort » (au mieux) aux paquet IP qu'il véhicule => réseau IP fait de son mieux pour acheminer chaque paquet IP de sa source à sa

destination aussi rapidement que possible, mais sans donner aucune garantie sur :

 La fiabilité

 Le délai de transmission

 La bande passante

=> aucune garantie de qualité de service (QoS)

Application « élastique »

=> service « best-effort »

Données fiables : TCP (HTTP, FTP, ...)

Données non fiables : UDP (DNS,

78

Protocole internet (IP)

Type de service (TOS : Type Of Service)

Couche «réseau»

Applications multimédias (temps réel) :

 sensibles au délai de transmission

 tolérantes aux pertes de paquet

 minimum de bande passante

Le modèle « service différenciés » (DiffServ) propose de séparer le trafic par classes

=> les routeurs DiffServ (appelés aussi routeurs DS-capable) traitent tous les paquets d'une classe donnée de la même manière.

Exemple :

Classe BE (Best-effort) : DSCP = 000000

Classe EF : (débit garanti, faible délai de transmission et faible taux de perte de paquets) => Voix sur IP : DSCP = 101110

DSCP (6 bits) ECN (2 bits) DSCP : Differentiated Service Code Point ECN : Explicit Congestion Notification

Paquets fragmentés (IP)

Limitation de la couche liaison de données

Couche «réseau»

Identifiant de 16 bits Fanion Déplacement du fragment de 13 bits

Problème



IP supporte des paquets de 64 Kio au total



IP doit s'appuyer sur la couche liaison de données pour la transmission des paquets



La plupart des protocoles de la couche liaison de

données ne supportent pas des trames aussi longues

80

Paquets fragmentés (IP)

Limitation de la couche liaison de données

Couche «réseau»

Principe



Toute station et tout routeur est capable de fragmenter (découper) un paquet IP en fragments

-> Chaque fragment est un paquet IP contenant l'adresse IP source et l'adresse IP destination



La destination effectue le réassemblage des fragments Le principe d'indépendance des couches n'est pas respecté

=> la couche Réseau doit s'adapter à la capacité de la

couche Liaison.

Paquets fragmentés (IP)

Limitation de la couche liaison de données

Couche «réseau»

R1

Ethernet 11.0.0/24 Max: 1500 octets

R2

FDDI 12.0.0.0/24 Max: 4478 octets Token

Ring 10.0.0.0/24 pas de limite

2000 octets

1480 octets 520 octets

Source envoie paquet IP dans une trame

Destination reconstitue le paquet IP complet en réassemblant les deux fragments reçus R1 découpe le paquet

en deux fragments IP

R2 retransmet les fragments comme des paquets normaux

1480 octets 520 octets 1500

82

Paquets fragmentés (IP)

Fragmentation

Couche «réseau»

Principe



Découper la partie contenu du paquet IP



Numéroter les fragments en cas de déséquencement

Taille paquet

Données 32 bits

F Dépl. fragment 20 octets

Adresse IP Source Adresse IP Destination

Chaque fragment d'un paquet IP contient l'indication de la taille du fragment

Offset (position) du premier octet utile du fragment par rapport au premier octet utile du paquet complet

Bit More

=1 dans tous les fragments d'un paquet sauf le dernier

=0 dans le dernier fragment d'un paquet IP

Paquets fragmentés (IP)

Fragmentation : Exemple

Couche «réseau»

Contenu

Source : 10.0.0.10

Destination : 12.0.0.22

Source : 10.0.0.10

Destination : 12.0.0.22

Contenu [partie 1]

Length : 1500 M=1 Offset=0

M=0 Offset=1480 Length : 540

R1

Ethernet 11.0.0/24 Max: 1500 bytes 2000

octets

1480 octets

520 octets

Length : 2020 M=0 Offset=0

Source : 10.0.0.10

20 octets Fragment 1nt 2

84

Paquets fragmentés (IP)

Réassemblage

Couche «réseau»

- Dernier fragment contient bit More=0

- Déséquencement



Utiliser le champ Offset pour réordonner les fragments d'un même paquet IP



Comment faire face au déséquencement de plusieurs fragments provenant de paquets différents ?

 Chacun des fragments doit contenir une identification du paquet d'où il provient

Paquets fragmentés (IP)

Identification des paquets et des fragments

Couche «réseau»

Contenu

Source : 10.0.0.10

Destination : 12.0.0.22

Source : 10.0.0.10

Destination : 12.0.0.22

Contenu [partie 1]

F r a g m e n t 1 F r a g m

Length : 1500 M=1 Offset=0

M=0 Offset=1480 Length : 540

R1

Ethernet 11.0.0/24 Max: 1500 bytes 2000

octets

1480 octets

520 octets

Length : 2020 M=0 Offset=0

Source : 10.0.0.10 Identification: 1234

Identification: 1234

Identification: 1234 L'identification du paquet IP est choisie

par l'émetteur du paquet de façon à éviter de transmettre deux paquets avec la même identification endéans un petit intervalle de temps.

86

Paquets fragmentés (IP)

Boucle de routage

Couche «réseau»

R1 R2

Dans un réseau, des boucles peuvent se produire.

Exemples : mauvaise configuration des tables de routage

x octets

x octets

=> consomme inutilement de la bande passante

=> limiter le temps de survie d'un paquet IP dans le réseau Solution

Paquet n'atteint jamais sa destination

Paquets fragmentés (IP)

Principe

Couche «réseau»



chaque paquet contient un champ Time-to-Live (TTL)

indiquant le nombre maximum de routeurs intermédiaires que le paquet peut traverser



chaque routeur vérifie le TTL des paquets reçus

- Si TTL=1, supprimer le paquet en informant la source - Si TTL>1, traiter le paquet et le transmettre vers sa

destination en décrémentant d'au moins une unité TTL

88

Paquets fragmentés (IP)

Champ Protocole

Couche «réseau»

Durée de vie (TTL) Protocole de la

couche supérieure Somme de contrôle de l'en-tête

Ce champ est codé sur 8 bits.

Il permet au processus IP destinataire de remettre les données au protocole de couche 4 concerné => démultiplexage de

protocole.

1 : ICMP

17 : UDP

6 : TCP

Paquets fragmentés (IP)

Champ Protocole

Couche «réseau»

HTTP FTP TELNE

T SMTP DNS

TCP UDP

IP

80 20 21 23 25 53

6 17

ICMP

1

Port

Protocole

90

Paquets fragmentés (IP)

IP et les erreurs de transmission

Couche «réseau»

Réaction face aux erreurs de transmission ?

 Erreur de transmission dans le contenu du paquet

=> aucune détection pour erreurs sur le contenu

 Erreur de transmission à l'intérieur de l'entête IP - potentiellement plus gènant

 l'erreur peut modifier l'adresse source ou l'adresse destination

- IP protège l'entête des paquets avec un checksum

 somme de contrôle sur 16 bits calculé sur l'entête IP

 tout routeur vérifie le checksum des paquets reçus et supprime tout paquet avec un checksum erroné dans l'entête

Routage

Le routage

Couche «réseau»

Un acheminement consiste en une succession de sauts, chaque routeur qui fait transiter le paquet doit connaître une route vers le réseau de destination.

92

Routage

Le routage

Couche «réseau»

On peut classer cette séquence de sauts en trois parties :



Trouver le routeur de sortie (étape 1).



Trouver le routeur destination (étapes 2, 3 et 4).



Trouver la machine finale (étape 5).

Routage

Trouver le routeur de sortie

Couche «réseau»

a) L'adresse de destination est-elle locale ?

94

Routage

Trouver le routeur de sortie

Couche «réseau»

b) L'adresse de destination est-elle directement connectée (même réseau) ?

Routage

Trouver le routeur de sortie

Couche «réseau»

Le test d'adjacence consiste en deux ET logique successifs :

 Le premier ET logique est réalisé entre @IP expéditeur et son masque

=> @réseau expéditeur

 Le second ET logique est réalisé entre @IP destinataire et le masque

=> @ réseau destinataire = @ réseau expéditeur => deux machines sont adjacentes => elles peuvent communiquer sans nécessiter de

périphérique intermédiaire de couche Réseau (sans routeur)

96

Routage

Trouver le routeur de sortie

Couche «réseau»

d) L'expéditeur connaît-il une passerelle (gateway)?

Passerelle = routeur

Routage

Trouver le routeur destinataire

Couche «réseau»

La passerelle doit faire progresser le paquet vers l'adresse de

destination et pour ce faire, elle consulte sa table de routage à

la recherche d'une route vers le réseau de destination.

98

Routage

Trouver le routeur destinataire

Couche «réseau»

Une route = correspondance entre un réseau qu'il est possible d'atteindre et l'@IP du prochain routeur

Une table de routage = ensemble de routes

La construction d'une table de routage peut se faire :



Manuellement par l'administrateur => routage statique La lettre « S » s'affiche devant une route statique.

Avantage : coût nul en terme de bande passante



Automatiquement par des protocoles de routage => routage dynamique

Avantage : modifier l'acheminement lors d'une détection de

panne sur un lien

Routage

Trouver le routeur destinataire

Couche «réseau»

Un routeur peut acheminer les paquets appartenant à deux

réseaux sur lesquels il se trouve directement connecté. Dans la table de routage, ces réseaux apparaissent avec la lettre

« C » devant la route.

100

Routage

Trouver le routeur destinataire

Couche «réseau»

Les PCs possèdent également une table de routage.

Pour définir la passerelle par défaut, une route par défaut est créée dans la table de routage de la machine.

La route par défaut est facilement reconnaissable car elle

possède comme adresse réseau 0.0.0.0/0.

Routage

Trouver la machine finale

Couche «réseau»

Le routeur R22 consulte sa table de routage et découvre que l'adresse de destination appartient à un réseau directement connecté.

102

Protocole de contrôle de messages de l'internet

Couche «réseau»

Protocole ICMP

Le protocole ICMP permet à un processus IP d'informer un autre processus IP à l'aide de messages d'erreur ou de supervision.

Le but d'ICMP n'est pas de fiabiliser le protocole IP, mais de fournir à une autre couche IP ou à une autre couche supérieure de

protocole (TCP ou UDP), le compte-rendu d'une erreur détectée dans un routeur.

Les messages ICMP sont transportés par des paquets IP.

Protocole de contrôle de messages de l'internet

Couche «réseau»

Format des messages (ICMP)

Ver IHL DS

Entête IP

Checksum TTL Protocol

Source IP address Identification

Destination IP address

Data Type Code

Protocol=1 pour ICMP

Flags FragmentOffset Couvre tout le message ICMP

Donnée complémentaire sur l'erreur, dépend du type d'erreur

Type et Code indiquent l'erreur qui a été détectée dans le paquet

 Destination unreachable

 network unreachable

 host unreachable

 protocol unreachable

 port unreachable

 fragmentation needed

 source route failed

Redirect

Parameter problem Time exceeded Total length

Checksum 32 bits

Message ICMP

paquet IP

104

Protocole de contrôle de messages de l'internet

Couche «réseau»

Messages ICMP

Type Code Signification Erreur/

Supervision

0 0 Réponse d’écho (Echo reply) S

3 Destination inaccessible ( destination unreachable)

E 0 Réseau inaccessible (network unreachable)

1 Hôte inaccessible (host unreachable)

2 Protocole inaccessible (protocol unreachable) 3 Port inaccessible (port unreachable)

5 Redirection de la route ( redirect) E

0 Redirection par le réseau 1 Redirection par le hôte

Protocole de contrôle de messages de l'internet

Couche «réseau»

Messages ICMP

Type Code Signification Erreur/

Supervision

8 0 Requête d’écho (Echo request) S

11 Expiration de délai (time to live exceeded) E

106

Protocole de contrôle de messages de l'internet

Couche «réseau»

Type 3 : Destination inaccessible (Destination Unreachable )

Lorsqu’un hôte ou une passerelle reçoit un paquet qu’il ne peut pas acheminer, il peut envoyer un paquet ICMP Destination Unreachable à l’hôte source. Ce paquet contient des codes qui indiquent pourquoi le paquet n’a pas pu être remis.

• Si un routeur reçoit un paquet pour lequel il ne dispose d’aucune route, il peut répondre par un message ICMP Destination

Unreachable contenant le code = 0, qui indique que le réseau est inaccessible.

• Si un routeur reçoit un paquet auquel il a pu associer une route, mais ne peut pas livrer le paquet à l’hôte sur le réseau rattaché, le routeur peut répondre par un message ICMP Destination

Unreachable avec un code = 1, qui indique que le réseau est connu mais que l’hôte est inaccessible.

Protocole de contrôle de messages de l'internet

Couche «réseau»

Type 3 : Destination inaccessible (Destination Unreachable )

• Protocole de transmission inexistant : les protocoles UDP ou TCP ne sont pas implémentés dans la machine distante =>

code = 2

• Port fermé : le protocole de plus haut niveau n’est pas activé dans la machine, le port demandé est bloqué (pour des raisons de sécurité) => code=3

Les codes 2 et 3 (protocole inaccessible et port inaccessible) sont utilisés par un serveur pour indiquer que le segment TCP ou le

datagramme UDP contenu dans un paquet n’a pas pu être acheminé

jusqu’au service de la couche supérieure.

108

Protocole de contrôle de messages de l'internet

Couche «réseau»

Type 11 : Délai dépassé (Time Exceeded)

Un message ICMP Time Exceeded est envoyé par un routeur pour

indiquer qu’il ne peut pas acheminer un paquet car le champ TTL du

paquet a expiré. Si le routeur reçoit un paquet et décrémente le champ

TTL du paquet jusqu’à zéro, il abandonne le paquet.

Protocole de contrôle de messages de l'internet

Couche «réseau»

Un message ICMP de redirection de route peut être transmis par un routeur vers une machine reliée au même réseau pour lui signaler que la route n’est pas optimale.

Type 5 : Redirection de route (redirect)

(1) l’émetteur transmet son paquet vers le routeur R1 (passerelle)

(2) Le routeur R1 achemine le paquet vers le routeur R2 (après consultation de sa table de routage)

(3) Le routeur R1 constate que le paquet emprunte l’interface d’où il provient,

retourne une message ICMP vers l’émetteur.

S1 met à jour sa propre table de routage.

(4) La prochaine fois, l’émetteur émettra

110

Protocole de contrôle de messages de l'internet

Couche «réseau»

Test de la couche réseau : tester une connectivité IP entre des hôtes

Ping (Packet InterNet Grouper (Groper) )

La commande ping est un utilitaire qui permet de tester une connectivité IP entre des hôtes.

Si l’hôte, à l’adresse spécifiée, reçoit une demande Echo, il répond par un paquet ICMP Echo Reply.

Le ping est une application qui s'appuie sur les services du protocole ICMP.

Le ping fonctionne en 2 temps :

 émetteur envoie un paquet ICMP du type Echo request (type : 8 et code:0)

 récepteur retourne un paquet ICMP du type Echo Reply (type : 0 et code:0)

Protocole de contrôle de messages de l'internet

Couche «réseau»

Test de la couche réseau : tester une connectivité IP entre des hôtes

Le Ping permet de vérifier la connectivité jusqu’à la couche 3 du modèle TCP/IP.

=> vérifie la connexion physique et l’adresse logique d’un destinataire

112

Protocole de contrôle de messages de l'internet

Couche «réseau»

Test de la couche réseau : tester une connectivité IP entre des hôtes

Un ping initié à partir d’un routeur (Cisco) répond avec des messages codés comme indiqué dans le tableau :