Télécommunications et réseaux 1 (TR1TR1)
Chapitre 4 :
Étude de la couche « Réseau »
2
Couche réseau
Couche «Réseau»
Cette couche est constituée de trois composants principaux : - protocoles de routage (voir 2ème année)
- protocole de la couche réseau
- protocole de contrôle et de gestion
Protocole internet (IP)
Couche «Réseau»
Rappel couche transport
Les périphériques utilisent la couche transport pour connecter des
processus.
4
Protocole internet (IP)
Couche «Réseau»
La couche réseau permet au périphériques de se connecter les uns aux autres, indépendamment du réseau physique.
Couche réseau
Réseau IP = Réseau logique
Adressage IPv4
Couche «réseau»
Station - Routeur
Station terminale
équipement capable d'envoyer des paquets IP et de recevoir des paquets IP qui lui sont destinés
Routeur
Équipement capable de recevoir des paquets IP, d'envoyer des paquets IP et de retransmettre vers leur destination finale des paquets IP qui ne sont pas destinés au routeur
Adressage IP
Permet d'identifier des périphériques connectés sur le réseau logique Caractéristiques de l'adressage IP :
- Adressage universel
6
Adressage IPv4
Couche «réseau»
Adressage universel (logique)
=> indépendant de l'adressage physique et du réseau physique utilisé
Adressage IPv4
Couche «réseau»
Adressage hiérarchique
Exemple :
Numérotation téléphonique: 0032 65 33 81 54
Indicatif international
Indicatif régional
Numéro de l'abonné
Adresse IP :
ID réseau ID machine
8
Adressage IPv4
Couche «réseau»
Introduction – Interface & Adresse IP
Une adresse IP identifie une interface sur une station ou un routeur
l'interface est le point d'accès de la
station/routeur à la couche liaison de données
en général une station possède une interface
en général un routeur possède plusieurs interfaces
Une adresse IPv4 = entier codé sur 32 bits
10001010 00110000 00011010 00000001 aussi noté
138 . 48 . 26 . 1Adressage IPv4
Couche «réseau»
Adressage hiérarchique (IPv4)
une adresse IP par interface sur chaque machine une adresse IP comprend deux parties
l'identificateur du réseau
l'identificateur de la machine à l'intérieur du réseau
Exemple :
Notation « décimale pointée » : 138.48.26.1
Toutes les stations faisant partie d'un réseau peuvent directement Net ID
10001010 00110000 00011010 00000001
Host ID
10
Adressage IPv4
Couche «réseau»
Masque de réseau
Comment extraire l'adresse réseau d'une adresse IP ?
=> en réalisant un ET logique, bit à bit , entre l'adresse IP et un mot binaire de 32 bits composé de « 1 » en face des bits de l'adresse réseau à conserver, de « 0 » en face des bits de l'adresse hôte à ignorer => masque de réseau !
Exemple :
IP : 144.19.74.201 et masque de réseau : 255.255.0.0
Adressage IPv4
Couche «réseau»
Masque de réseau
12
Adressage IPv4
Couche «réseau»
Masque de réseau
Exemple :
IP : 144.19.74.201 et masque de réseau : 255.255.248.0
Adressage IPv4
Couche «réseau»
Adressage par classe (classfull)
Classe A 0 10
Classe B
110
Classe C
Net ID Host ID
Net ID Host ID
Net ID Host ID
32 bits
1110
Classe D Multicast
1111
Classe E Réservé pour utilisation future
Historiquement, le réseau Internet était découpé en classes
d'adresses :
14
Adressage IPv4
Couche «réseau»
Classe A : Elle était destinée
126 réseaux possibles :
Première adresse : 1.0.0.1
Dernière adresse : 126.255.255.254 Masque par défaut : 255.0.0.0
Les adresses réseau « 0 » et « 127 » sont réservées.
Les identificateurs hôtes particuliers :
Adresse 0.0.0 ne constitue pas un Host ID valide
255.255.255 est utilisé pour l'adresse de broadcast (diffusion)
=> nombre d'adresse d'un réseau de classe A :
0 Net ID Host ID
2
24- 0.0.0
255.255.255
= 16 777 214 adresses
Adressage IPv4
Couche «réseau»
Classe B
16 384 réseaux possibles :
Première adresse : 128.0.0.1
Dernière adresse : 191.255.255.254 Masque par défaut : 255.255.0.0
Les identificateurs hôtes particuliers :
Adresse 0.0 ne constitue pas un Host ID valide
255.255 est utilisé pour l'adresse de broadcast (diffusion)
10 Net ID Host ID
2
16- 0.0
255.255
= 65 534 adresses
16
Adressage IPv4
Couche «réseau»
Classe C
2 097 152 réseaux possibles :
Première adresse : 192.0.0.1
Dernière adresse : 223.255.255.254 Masque par défaut : 255.255.255.0
Les identificateurs hôtes particuliers :
Adresse 0 ne constitue pas un Host ID valide
255 est utilisé pour l'adresse de broadcast (diffusion)
110 Net ID Host ID
2
8- 0 255
= 254 adresses
Adressage IPv4
Couche «réseau»
Classes D
=> ces adresses sont utilisées pour identifier des groupes de machines et permettre des communications multicast
(multidiffusion).
Un paquet multicast est un paquet destiné à plusieurs machines ≠ Un paquet broadcast est destiné à toutes les machines d'un
réseau.
Première adresse : 224.0.0.1
Dernière adresse : 239.255.255.254
Une adresse de classe D est TOUJOURS une adresse de
DESTINATION !!!
18
Adressage IPv4
Couche «réseau»
Classes E
=> ces adresses sont réservées à la recherche ou à des usages futurs.
Première adresse : 240.0.0.1
Dernière adresse : 255.255.255.254
Adressage IPv4
Couche «réseau»
Classes d'adresses
20
Adressage IPv4
Couche «réseau»
Classes d'adresses : Exercices
Adresse IP Masque naturel Adr. Réseau Adr. hôte Classe Masque décimal
10.2.1.1
201.222.5.64 130.113.64.13
Une IP « classée » porte à elle seule trois informations :
• Masque naturel (valeur du premier octet)
• Adresse du réseau
• Adresse de l’hôte
Adressage IPv4
Couche «réseau»
Limitations du protocole IPv4
• Un protocole finalisé en 1983 et qui s’adressait à une communauté restreinte : militaires, chercheurs et universitaires.
• L’adressage IPv4 est codé sur 32 bits => disposer d’un stock de 4,3 milliards d’adresses IP environ (2 soient 4 294 967 296 adresses)
=> Besoins en adresses IP ↑ ↑ ↑
• Un stock d’adresses qui s’épuise
• Explosion des tables de routage
=> Surcharge des tables de routage
Au début des années 90, Internet subissait une croissance exponentielle qui a pour conséquence :
22
Adressage IPv4
Couche «réseau»
Solutions temporaires pour pallier ces limitations
• Utilisé depuis 1993
• Réduire le nombre de route
• Utilisation plus efficace de l'espace d'adressage IPv4
=> Retarder la croissance des tables de routage et la pénurie d’adresses
CIDR (Classless Inter Domain Routing)
NAT (Network Address Translation)
• permet à un ensemble d’hôtes présents sur un réseau local, d’avoir un accès à Internet simultanément en utilisant une adresse IP unique.
=> Retarder la pénurie d’adresses
Adressage IPv4
Couche «réseau»
Adressage sans classe (CIDR) - Utilisation plus efficace de l'espace d'adressage IPv4
L'identifiant réseau => mesure 1, 2 ou 3 octets
Ce système d'adressage est problématique face à la prolifération des réseaux d'entreprises.
Exemple :
Une entreprise comprenant, par exemple, 2 000 machines choisira un adressage de classe B.
Classe B peut adresser 65 534 (= 2
16– 2 ) machines.
=> plus de 63 000 adresses inutilisées et inaccessibles à d'autres
institutions
24
Adressage IPv4
Couche «réseau»
=> adressage sans classe !
La taille de la partie réseau est arbitraire
CIDR => Définir 2 informations = IP + Masque
Format de l’adresse : a.b.c.d/N, où N est le nombre de bits dans la partie réseau de l’adresse (longueur de préfixe)
Exemple :
Une entreprise comprenant, par exemple, 2 000 machines choisira une adresse de la forme a.b.c.d/21
21 bits spécifient l'adresse réseau de l'entreprise 2
11-2 = 2046 machines adressables
Adressage sans classe (CIDR) - Utilisation plus efficace
de l'espace d'adressage IPv4
Adressage IPv4
Couche «réseau»
Préfixe/masque de réseau
223.1.2.0/23
11011111 0000001 00000010 00000000
Masque de réseau
=> préfixe réseau défini par les 23 bits de l'extrême gauche
223.1.2.1 223.1.2.2 223.1.2.9
26
Adressage IPv4
Couche «réseau»
Adressage CIDR : Exercices
IP : 174.16.132.70/20
1) Masque réseau ?
2) Adresse de l’hôte ?
3) Adresse réseau ?
Adressage IPv4
Couche «réseau»
Types d'adresse
Adresse réseau :
l’adresse qui fait référence au réseau
Adresse d'hôte :
des adresses attribuées aux
périphériques finaux sur le réseau
28
Adressage IPv4
Couche «réseau»
Types d'adresse
Adresse de diffussion (broadcast) :
une adresse spécifique, utilisée pour envoyer les données à tous les hôtes du réseau
Adressage IPv4
Couche «réseau»
Types de communication
Monodiffusion (Unicast)
Diffusion (Broadcast)
Multidiffusion (Multicast)
Dans un réseau Ipv4, les hôtes peuvent communiquer de trois
façons :
30
Adressage IPv4
Couche «réseau»
Types de communication
Monodiffusion (Unicast)
=> processus consistant à envoyer un paquet d’un hôte à
un autre.
Adressage IPv4
Couche «réseau»
Types de communication
Diffusion (Broadcast)
=>processus consistant à envoyer un paquet d’un hôte à tous les hôtes du réseau.
=> Elle ne peut être utilisée qu'en tant qu'adresse de destination !
1) Broadcast limité
=> un routeur ne fait pas
progresser un paquet envoyé vers cette adresse
=> la diffusion est donc
confinée dans le réseau local
=> domaine de diffusion
32
Adressage IPv4
Couche «réseau»
Types de communication
2) Broadcast dirigé
Par défaut, les routeurs n'acheminent pas les paquets de diffusion dirigée mais il est possible de les configurer pour qu'ils le fassent.
Adressage IPv4
Couche «réseau»
Types de communication
Multidiffusion (Multicast)
Destination : 224.0.19.5
34
Adressage IPv4
Couche «réseau»
Types de communication
=> processus consistant à envoyer un paquet d’un hôte à un groupe d’hôtes en particulier.
Voici quelques exemples de transmission multidiffusion :
Distribution de contenu vidéo et audio
Échange d’informations de routage entre des protocoles de routage (RIP v2)
Distribution de logiciels
Adresse IP
Couche «réseau»
Adresses IPv4 spéciales
Les adresses 0.0.0.0 :
Adresse conventionnelle désignant tous les réseaux.
Cette notation est utilisée pour définir le routage par défaut.
L'adresse de boucle (loop back) 127.0.0.1
Les adresses de la plage 127.0.0.0-127.255.255.255 sont réservées.
=> permet de contacter un serveur sur la machine locale
Adresses « locales-liens » 169.254.0.0/16
Les hôtes obtiennent ces adresses par auto-configuration après avoir tenté sans succès d'obtenir leur adresses IP automatiquement auprès d'un serveur DHCP.
Microsoft nomme cet espace d'adresses APIPA (Automatic Private IP Addressing)
36
Adresse IP
Couche «réseau»
Adresses IPv4 spéciales
Adresses « TEST-NET » 192.0.2.0/24
La plage d’adresses 192.0.2.0-192.0.2.255 (192.0.2.0 /24) est réservée à des activités d’enseignement et d’apprentissage.
Adresses privées
=> réseaux privés (hors Internet)
Voici ces plages d’adresses privées :
de 10.0.0.0 à 10.255.255.255 (10.0.0.0 /8),
de 172.16.0.0 à 172.31.255.255 (172.16.0.0 /12), de 192.168.0.0 à 192.168.255.255 (192.168.0.0 /16).
Reste => adresses publiques (routable)
adresses IP de stations connectées à l'Internet global
attribuées par RIPE, ARIN, APNIC .. aux ISPs
Adressage IPv4
Couche «réseau»
Masque de réseau
L’ICANN () est chargée d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de
protocole, de gérer le système de nom de domaine de premier niveau pour les codes génériques (gTLD) et les codes
nationaux (ccTLD), et d’assurer les fonctions de gestion du système de serveurs racines.
L'IANA (Internet Assigned Numbers Authority) n'est pas une entité juridique à part entière mais plutôt un regroupement de fonctions exécutées par le service de l'IANA au sein de
l'ICANN.
38
Adressage IPv4
Couche «réseau»
Masque de réseau
Les activités de l'IANA peuvent être classées en trois grandes catégories:
• Ressources de numéros. L'IANA coordonne la base mondiale des adresses de protocoles Internet et des numéros de systèmes autonomes, et les soumet aux registres Internet régionaux. =>Adressage IP
•Noms de domaine. L'IANA gère la racine du système de noms de domaine, les domaines .int et .arpa, et certaines ressources de noms de domaine
internationalisés. => serveurs DNS racines + ccTLP + gTLP.
•Affectations de protocoles. L'IANA gère les systèmes de numérotation des protocoles Internet avec les organes de normalisation compétents.
=> prend part au processus de rédaction RFC (document de normalisation Internet)
Adresse IP
Couche «réseau»
Obtention d’adresses publiques
C'est l'IANA qui est en charge de la gestion de l'espace d'adressage IP.
Depuis CIDR, l'IANA a segmenté l'espace d'adressage en 256 blocs de taille /8 numérotés de 0/8 à 255/8. Chacun de ces blocs => 16 millions d'adresses (24 bits).
L'IANA délègue l'administration de ces segments à cinq RIR (Regional Internet Registry).
Les adresses allouées pour l'Europe sont gérées par le RIPE NCC (Réseaux IP Européens – Network Coordination Centre,
www.ripe.net).
L'IANA a délégué 30 segments RIPE NCC (62, 77, à 95, 141, 145,
151, 188, 193 à 195, 212, 213 et 217).
40
Adresse IP
Couche «réseau»
Obtention d’adresses publiques
Prefix Designation Date Whois Status
193/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 194/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 195/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED 196/8 Administered
by AfriNIC 1993-05 whois.afrinic.net LEGACY 197/8 AfriNIC 2008-10 whois.afrinic.net ALLOCATED 198/8 Administered
by ARIN 1993-05 whois.arin.net LEGACY
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
Adresse IP
Couche «réseau»
Obtention d’adresses publiques
Continent africain
Continent européen
Continent asiatique
Continent nord-américain
Continent
42
Adresse IP
Couche «réseau»
Obtention adresse
be.belgacom BELGACOM
19960213 194.78/16 ALLOCATED PA
19961004 195.13/19 ALLOCATED PA => www.belgacom.be, www.belgacomtv.be 19991208 62.4.128/19 ALLOCATED PA
20000509 62.4.160/19 ALLOCATED PA 20000509 62.4.192/18 ALLOCATED PA
20010119 213.181.32/19 ALLOCATED PA 20010125 217.136/16 ALLOCATED PA
20011108 80.200/15 ALLOCATED PA 20021129 81.240/14 ALLOCATED PA 20021129 81.244/14 ALLOCATED PA 20050519 87.64/14 ALLOCATED PA 20060904 91.176/13 ALLOCATED PA 20090727 109.128/12 ALLOCATED PA
ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt
http://www.flumps.org/ip/
Adresse IP
Couche «réseau»
Obtention adresse
Si une adresse IP commence par 193, dans quelle région du monde se trouve-t-elle ?
Cette adresse est 193.190.65.22, à qui appartient-elle ? Quel est le fournisseur d'accès correspondant ?
http://www.ripe.net/whois
193.190
.65.22 www.isims.be
Europe Belnet
44
Adressage IPv4
Couche «réseau»
Obtention d'une adresse IP privée
Attribution statique
=> Configuration IP manuelle
Linux : ifconfig eth0 x.x.x.x/N
Elles conviennent pour les imprimantes, les serveurs et d’autres périphériques réseau, qui doivent être accessibles pour les
clients d’un réseau.
Sous Windows
Adressage IPv4
Couche «réseau»
Obtention d'une adresse IP privée
Attribution dynamique
=> Configuration IP automatisée
Protocole DHCP (Dynamic Host Configuration Protocol)
La machine obtient dynamiquement une adresse via un serveur DHCP
Windows
Ubuntu
46
Adressage IPv4
Couche «réseau»
Obtention d'une adresse IP
L’autre avantage de l’attribution dynamique réside dans le fait que
les adresses ne sont pas permanentes pour les hôtes. Elles sont
uniquement « louées » pour une certaine durée. Si l’hôte est mis
sous tension ou retiré du réseau, son adresse est renvoyée au
pool et sera réutilisée.
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
Application client-serveur
Port UDP 67 (serveur)
Port UDP 68 (client)
Permet à un hôte d'obtenir dynamiquement une
adresse IP via serveur DHCP
48
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
Principe
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
Au démarrage, un client provoque le processus suivant : 1) Le client diffuse un message DHCP de « découverte »
2) Les serveurs DHCP répondent avec une offre d'adresse IP extraite de leur réservoir d'adresses (« pool ») - l'adresse est marquée réservée et ne peut être offerte à aucun autre client.
3) Le client choisit l'un des serveurs et diffuse une requête afin d'obtenir sa configuration IP complète.
4) Les serveurs qui n'ont pas été retenus replacent l'adresse réservée dans leur pool d'adresses.
5) Le serveur choisi envoie un message DHCP d'acquittement avec les détails de la configuration IP – Le client vérifie que l'adresse n'est pas déjà
50
Adressage IPv4
Couche «réseau»
Diagramme d'état des transitions pour un client DHCP (machine à état fini)
1A
1B
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
Au démarrage d'une machine, le client DHCP passe dans l'un des deux états suivants :
État INIT (1A) : - configuration IP vierge (première démarrage avec DHCP)
- le bail précédent a été expiré
État INIT-REBOOT (1B) : le bail précédent n'a pas été expiré
1A 1B
52
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
INIT-REBOOT -> REBOOTING : la station diffuse une requête DHCPREQUEST afin d'obtenir le droit d'utiliser la même
adresse.
REBOOTING -> BOUND : le serveur accorde l'adresse IP demandée en envoyant au client la réponse DHCPPACK.
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
INIT -> SELECTING :
Le client diffuse une requête DHCPDISCOVER afin de rechercher un serveur DHCP Adresse du client : 0.0.0.0 SELECTING :
Le client collecte les réponses DHCPOFFER fournies par les serveurs DHCP.
SELECTING -> REQUESTING : Le client diffuse une requête
(DHCPREQUEST) en précisant l'offre choisie + mémorise la date + l'heure
REQUESTING -> BOUND:
Le serveur valide la proposition IP
54
Adressage IPv4
Couche «réseau»
Protocole DHCP (Dynamic Host Configuration Protocol)
BOUND -> RENEWING
Le client tente de renouveler son bail lorsqu'il a atteint 50% (T1) de sa durée
=> il envoie une requête DHCPREQUEST
RENEWING -> REBINDING Si à 50% (T1) le bail n'a pu être
renouvelé, le client tente de contacter l'ensemble des serveurs DHCP
(diffusion) lorsqu'il atteint 87,5% (T2) de son bail, avec un DHCPREQUEST
REBINDING -> INIT
Les requêtes restent sans réponse, bail expiré, le client cesse d'utiliser l'@IP=>
état INIT
Adressage IPv4
Couche «réseau»
Commande ipconfig
Utilisé sans paramètres, ipconfig affiche l'adresse IP, le masque de sous- réseau et la passerelle par défaut de toutes les cartes.
ipconfig/all
Affiche la configuration TCP/IP complète de toutes les cartes.
ipconfig/release [Carte]
Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de
toutes les cartes (si aucune carte n'est spécifié) ou d'une carte spécifique si le paramètre Carte est inclus.
ipconfig/renew [Carte]
Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique si le paramètre Carte est inclus.
56
Adressage IPv4
Couche «réseau»
Format des messages
Adressage IPv4
Couche «réseau»
Champ op (opération) : 1 pour une requête et 2 pour une réponse
Champ htype (type de réseau) : vaut généralement 1 (réseau Ethernet)
Champ hlen (Hardware address LENgth) : vaut 6 quand le champ précédent est à 1 (adresse MAC)
Champ hops (sauts) : positionné à 0
Champ flags (drapeau Broadcast) : la valeur 1 indique que la réponse doit être faite en mode diffusion, la valeur 0 la réponse est émise en mode
unicast
58
Adressage IPv4
Couche «réseau»
Options
Adressage IPv4
Couche «réseau»
Options 53, type de message
60
Adressage IPv4
Couche «réseau»
1) Client diffuse la requête DHCPDISCOVER
Dans le champ d'options, nous retrouverons :
2) Réponse du serveur DHCP (DHCPOFFER)
Adressage IPv4
Couche «réseau»
2) Réponse du serveur DHCP (DHCPOFFER) suite
3) Le client envoie un DHCPREQUEST
62
Adressage IPv4
Couche «réseau»
3) Le client envoie un DHCPREQUEST (suite)
4)Le serveur renvoie un DHCPACK
Adressage IPv4
Couche «réseau»
La configuration alternative
Elle permet de définir quelle adresse IP vous devez utiliser lorsqu'aucun serveur n'est en mesure de vous en fournir une !
Le client (Windows) dispose de deux solutions :
Adressage interne Microsoft (APIPA = Adressage IP Privé Automatique, par défaut)
Adressage manuel d'une adresse IP fixe
Adressage APIPA :
Cette configuration limitera la
station à ne communiquer qu'avec les autres machines disposant d'une adresse APIPA.
Plage IP :
169.254.0.1 - 169.254.255.254
64
Adressage IPv4
Couche «réseau»
Adressage manuel d'une adresse IP fixe
Cette option peut s'avérer utile si vous souhaitez permettre à certains postes clients bien identifiés de continuer à pouvoir accéder aux serveurs lorsque le serveur DHCP n'est plus disponible.
Réseaux Ethernet
Protocole ARP
Couche «Liaison de données»
ARP permet de déterminer l’adresse de la couche liaison de données (physique : MAC) d’une station à partir de son adresse IP (logique) en effectuant une
diffusion. Cette résolution est nécessaire pour pouvoir directement adresser une trame au bon périphérique sur le réseau local.
@IP => @MAC ou @logique => @physique
66
Réseaux Ethernet
Adresse MAC – ARP / Adresse IP vs MAC
Couche «Liaison de données»
Allocation des adresses MAC administrée par IEEE
Les fabricants achètent une portion de l'espace d'adressage MAC (pour garantir l'unicité)
L’adresse MAC est exprimée sur 48 bits
Analogie :
adresse MAC : comme le numéro de sécurité sociale (Fixe, fournit par le constructeur de la carte réseau)
adresse IP : comme l'adresse postale (variable, fournit par FAI ou
DHCP d'un institut)
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)
Couche «Liaison de données»
Hypothèses
A veut envoyer une trame à B
A connaît l'adresse IP de B
L'adresse MAC de B est absente de la table ARP de A Requête
A diffuse (broadcast) un paquet ARP, contenant l'adresse IP de B
Toutes les machines du LAN reçoivent la requête ARP
B reçoit la requête ARP Réponse
B répond à A avec sa propre adresse MAC
Trame envoyée à A directement sur son adresse MAC (unicast)
A enregistre la paire adresses IP-MAC dans sa table ARP
68
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)
Couche «Liaison de données»
IP: 10.0.1.9 Eth : C IP: 10.0.1.8
Eth : B IP: 10.0.1.11
Eth : E IP: 10.0.1.22
Eth : A
IP: 10.0.1.9 Eth : C IP: 10.0.1.8
Eth : B IP: 10.0.1.11
Eth : E IP: 10.0.1.22
Eth : A
10.0.1.22 doit envoyer un paquet vers 10.0.1.8
ARP : Addr Eth 10.0.1.8 ? [trame Ethernet : SRC:A, Dest:FF ]
IP: 10.0.1.9 Eth : C IP: 10.0.1.8
Eth : B IP: 10.0.1.11
Eth : E IP: 10.0.1.22
Eth : A
1
2
3
10.0.1.8 répond à A en envoyant dans une trame Ethernet son adresse Ethernet Trame Ethernet : SRC:B Dest : A
Sur base de cette réponse, 10.0.1.22 pourra facilement envoyer son paquet
Réseaux Ethernet
Protocole de résolution d'adresses (ARP) – réseau IP différent
Couche «Liaison de données»
Envoyer une trame de A vers B via R (Routeur)
Hypothèses
A connaît l'adresse IP de B
Deux tables ARP dans le routeur R, une pour chaque réseau IP
A crée un paquet avec IP source A et IP destination B
70
Réseaux Ethernet
Protocole de résolution d'adresses (ARP) – réseau IP différent
Couche «Liaison de données»
A crée une trame qui contient le paquet IP A-à-B et qui porte l'adresse MAC de R comme adresse de destination
La couche liaison de A envoie la trame. La couche liaison de R reçoit la trame
R extrait le paquet IP à partir de la trame Ethernet, voit qu'il est destiné à B
R utilise ARP pour avoir l'adresse MAC de B
R crée une trame qui contient le paquet IP A-à-B puis l'envoi à B
Réseaux Ethernet
Cache ARP
Couche «Liaison de données»
Chaque noeud IP (station, routeur) dans un LAN à une table ARP
Table ARP : correspondance (adresse IP)/(adresse MAC) pour certains noeuds du LAN
Format d'enregistrement : <Adresse IP, Adresse MAC, TTL>
72
Réseaux Ethernet
Commande ARP
Couche «Liaison de données»
Protocole internet (IP)
Protocole IP
Couche «réseau»
La fonction essentielle assurée par IP est l'acheminement de paquet au travers du réseau, activité indissociable de l'adressage.
=> service « best effort » : il fait « de son mieux » pour assurer sa
mission.
74
Protocole internet (IP)
Format du paquet (datagramme) IPv4
Couche «réseau»
Version
Contenu
[0 à 65515 octets]
32 bits
Adresse IP Source de 32 bits
Adresse IP Destination de 32 bits Entête : 20 octets
Extension éventuelle de l'entête
Taille du paquet (octets) Taille de
l'en-tête Type de service
Identifiant de 16 bits Fanion Déplacement du fragment de 13 bits
Durée de vie (TTL) Protocole de la
couche supérieure Somme de contrôle de l'en-tête
Protocole internet (IP)
Format du paquet (datagramme) IPv4
Couche «réseau»
Version : Version d'IP utilisée pour construire le paquet (actuellement Ipv4) Taille de l'entête : Longueur de l'entête 20 octets, mais extensions
possibles, longueur mesurée en mots de 32 bits,maximum 64 octets pour entête+options
Taille du paquet : longueur totale du paquet IP = en-tête + données Codé sur 16 bits => taille maximale de 65 535 octets (64 Kio)
76
Généralités
Couche « application »
Services nécessaires à une application
Fiabilité du transfert de données (Perte de données)
Certaines applications tolèrent des pertes (audio, vidéo)
D’autres nécessitent un transfert fiable à 100% (ex.: transfert de fichiers, e-mail)
Bande passante
Certaines applications nécessitent un minimum de BP pour être efficace (ex.: multimédia, téléphonie)
D’autres (“appli élastiques”) fonctionnent quelque soit la BP dont elles disposent (email, Web, transfert de fichiers)
Délai
Certaines applications nécessitent des délais faibles pour être
efficaces (<100 ms /(ex. : téléphonie Internet, jeux interactifs) .
Protocole internet (IP)
Type de service (TOS : Type Of Service)
Couche «réseau»
=> tous les paquets IP sont traités de la même manière !!!
Dans son modèle de base le protocole IP procure un service « best- effort » (au mieux) aux paquet IP qu'il véhicule => réseau IP fait de son mieux pour acheminer chaque paquet IP de sa source à sa
destination aussi rapidement que possible, mais sans donner aucune garantie sur :
La fiabilité
Le délai de transmission
La bande passante
=> aucune garantie de qualité de service (QoS)
Application « élastique »
=> service « best-effort »
Données fiables : TCP (HTTP, FTP, ...)
Données non fiables : UDP (DNS,
78
Protocole internet (IP)
Type de service (TOS : Type Of Service)
Couche «réseau»
Applications multimédias (temps réel) :
sensibles au délai de transmission
tolérantes aux pertes de paquet
minimum de bande passante
Le modèle « service différenciés » (DiffServ) propose de séparer le trafic par classes
=> les routeurs DiffServ (appelés aussi routeurs DS-capable) traitent tous les paquets d'une classe donnée de la même manière.
Exemple :
Classe BE (Best-effort) : DSCP = 000000
Classe EF : (débit garanti, faible délai de transmission et faible taux de perte de paquets) => Voix sur IP : DSCP = 101110
DSCP (6 bits) ECN (2 bits) DSCP : Differentiated Service Code Point ECN : Explicit Congestion Notification
Paquets fragmentés (IP)
Limitation de la couche liaison de données
Couche «réseau»
Identifiant de 16 bits Fanion Déplacement du fragment de 13 bits
Problème
IP supporte des paquets de 64 Kio au total
IP doit s'appuyer sur la couche liaison de données pour la transmission des paquets
La plupart des protocoles de la couche liaison de
données ne supportent pas des trames aussi longues
80
Paquets fragmentés (IP)
Limitation de la couche liaison de données
Couche «réseau»
Principe
Toute station et tout routeur est capable de fragmenter (découper) un paquet IP en fragments
-> Chaque fragment est un paquet IP contenant l'adresse IP source et l'adresse IP destination
La destination effectue le réassemblage des fragments Le principe d'indépendance des couches n'est pas respecté
=> la couche Réseau doit s'adapter à la capacité de la
couche Liaison.
Paquets fragmentés (IP)
Limitation de la couche liaison de données
Couche «réseau»
R1
Ethernet 11.0.0/24 Max: 1500 octets
R2
FDDI 12.0.0.0/24 Max: 4478 octets Token
Ring 10.0.0.0/24 pas de limite
2000 octets
1480 octets 520 octets
Source envoie paquet IP dans une trame
Destination reconstitue le paquet IP complet en réassemblant les deux fragments reçus R1 découpe le paquet
en deux fragments IP
R2 retransmet les fragments comme des paquets normaux
1480 octets 520 octets 1500
82
Paquets fragmentés (IP)
Fragmentation
Couche «réseau»
Principe
Découper la partie contenu du paquet IP
Numéroter les fragments en cas de déséquencement
Taille paquet
Données 32 bits
F Dépl. fragment 20 octets
Adresse IP Source Adresse IP Destination
Chaque fragment d'un paquet IP contient l'indication de la taille du fragment
Offset (position) du premier octet utile du fragment par rapport au premier octet utile du paquet complet
Bit More
=1 dans tous les fragments d'un paquet sauf le dernier
=0 dans le dernier fragment d'un paquet IP
Paquets fragmentés (IP)
Fragmentation : Exemple
Couche «réseau»
Contenu
Source : 10.0.0.10
Destination : 12.0.0.22
Source : 10.0.0.10
Destination : 12.0.0.22
Contenu [partie 1]
Length : 1500 M=1 Offset=0
M=0 Offset=1480 Length : 540
R1
Ethernet 11.0.0/24 Max: 1500 bytes 2000
octets
1480 octets
520 octets
Length : 2020 M=0 Offset=0
Source : 10.0.0.10
20 octets Fragment 1nt 2
84
Paquets fragmentés (IP)
Réassemblage
Couche «réseau»
- Dernier fragment contient bit More=0
- Déséquencement
Utiliser le champ Offset pour réordonner les fragments d'un même paquet IP
Comment faire face au déséquencement de plusieurs fragments provenant de paquets différents ?
Chacun des fragments doit contenir une identification du paquet d'où il provient
Paquets fragmentés (IP)
Identification des paquets et des fragments
Couche «réseau»
Contenu
Source : 10.0.0.10
Destination : 12.0.0.22
Source : 10.0.0.10
Destination : 12.0.0.22
Contenu [partie 1]
F r a g m e n t 1 F r a g m
Length : 1500 M=1 Offset=0
M=0 Offset=1480 Length : 540
R1
Ethernet 11.0.0/24 Max: 1500 bytes 2000
octets
1480 octets
520 octets
Length : 2020 M=0 Offset=0
Source : 10.0.0.10 Identification: 1234
Identification: 1234
Identification: 1234 L'identification du paquet IP est choisie
par l'émetteur du paquet de façon à éviter de transmettre deux paquets avec la même identification endéans un petit intervalle de temps.
86
Paquets fragmentés (IP)
Boucle de routage
Couche «réseau»
R1 R2
Dans un réseau, des boucles peuvent se produire.
Exemples : mauvaise configuration des tables de routage
x octets
x octets
=> consomme inutilement de la bande passante
=> limiter le temps de survie d'un paquet IP dans le réseau Solution
Paquet n'atteint jamais sa destination
Paquets fragmentés (IP)
Principe
Couche «réseau»
chaque paquet contient un champ Time-to-Live (TTL)
indiquant le nombre maximum de routeurs intermédiaires que le paquet peut traverser
chaque routeur vérifie le TTL des paquets reçus
- Si TTL=1, supprimer le paquet en informant la source - Si TTL>1, traiter le paquet et le transmettre vers sa
destination en décrémentant d'au moins une unité TTL
88
Paquets fragmentés (IP)
Champ Protocole
Couche «réseau»
Durée de vie (TTL) Protocole de la
couche supérieure Somme de contrôle de l'en-tête
Ce champ est codé sur 8 bits.
Il permet au processus IP destinataire de remettre les données au protocole de couche 4 concerné => démultiplexage de
protocole.
1 : ICMP
17 : UDP
6 : TCP
Paquets fragmentés (IP)
Champ Protocole
Couche «réseau»
HTTP FTP TELNE
T SMTP DNS
TCP UDP
IP
80 20 21 23 25 53
6 17
ICMP
1
Port
Protocole
90
Paquets fragmentés (IP)
IP et les erreurs de transmission
Couche «réseau»
Réaction face aux erreurs de transmission ?
Erreur de transmission dans le contenu du paquet
=> aucune détection pour erreurs sur le contenu
Erreur de transmission à l'intérieur de l'entête IP - potentiellement plus gènant
l'erreur peut modifier l'adresse source ou l'adresse destination
- IP protège l'entête des paquets avec un checksum
somme de contrôle sur 16 bits calculé sur l'entête IP
tout routeur vérifie le checksum des paquets reçus et supprime tout paquet avec un checksum erroné dans l'entête
Routage
Le routage
Couche «réseau»
Un acheminement consiste en une succession de sauts, chaque routeur qui fait transiter le paquet doit connaître une route vers le réseau de destination.
92
Routage
Le routage
Couche «réseau»
On peut classer cette séquence de sauts en trois parties :
Trouver le routeur de sortie (étape 1).
Trouver le routeur destination (étapes 2, 3 et 4).
Trouver la machine finale (étape 5).
Routage
Trouver le routeur de sortie
Couche «réseau»
a) L'adresse de destination est-elle locale ?
94
Routage
Trouver le routeur de sortie
Couche «réseau»
b) L'adresse de destination est-elle directement connectée (même réseau) ?
Routage
Trouver le routeur de sortie
Couche «réseau»
Le test d'adjacence consiste en deux ET logique successifs :
Le premier ET logique est réalisé entre @IP expéditeur et son masque
=> @réseau expéditeur
Le second ET logique est réalisé entre @IP destinataire et le masque
=> @ réseau destinataire = @ réseau expéditeur => deux machines sont adjacentes => elles peuvent communiquer sans nécessiter de
périphérique intermédiaire de couche Réseau (sans routeur)
96
Routage
Trouver le routeur de sortie
Couche «réseau»
d) L'expéditeur connaît-il une passerelle (gateway)?
Passerelle = routeur
Routage
Trouver le routeur destinataire
Couche «réseau»
La passerelle doit faire progresser le paquet vers l'adresse de
destination et pour ce faire, elle consulte sa table de routage à
la recherche d'une route vers le réseau de destination.
98
Routage
Trouver le routeur destinataire
Couche «réseau»
Une route = correspondance entre un réseau qu'il est possible d'atteindre et l'@IP du prochain routeur
Une table de routage = ensemble de routes
La construction d'une table de routage peut se faire :
Manuellement par l'administrateur => routage statique La lettre « S » s'affiche devant une route statique.
Avantage : coût nul en terme de bande passante
Automatiquement par des protocoles de routage => routage dynamique
Avantage : modifier l'acheminement lors d'une détection de
panne sur un lien
Routage
Trouver le routeur destinataire
Couche «réseau»
Un routeur peut acheminer les paquets appartenant à deux
réseaux sur lesquels il se trouve directement connecté. Dans la table de routage, ces réseaux apparaissent avec la lettre
« C » devant la route.
100
Routage
Trouver le routeur destinataire
Couche «réseau»
Les PCs possèdent également une table de routage.
Pour définir la passerelle par défaut, une route par défaut est créée dans la table de routage de la machine.
La route par défaut est facilement reconnaissable car elle
possède comme adresse réseau 0.0.0.0/0.
Routage
Trouver la machine finale
Couche «réseau»
Le routeur R22 consulte sa table de routage et découvre que l'adresse de destination appartient à un réseau directement connecté.
102
Protocole de contrôle de messages de l'internet
Couche «réseau»
Protocole ICMP
Le protocole ICMP permet à un processus IP d'informer un autre processus IP à l'aide de messages d'erreur ou de supervision.
Le but d'ICMP n'est pas de fiabiliser le protocole IP, mais de fournir à une autre couche IP ou à une autre couche supérieure de
protocole (TCP ou UDP), le compte-rendu d'une erreur détectée dans un routeur.
Les messages ICMP sont transportés par des paquets IP.
Protocole de contrôle de messages de l'internet
Couche «réseau»
Format des messages (ICMP)
Ver IHL DS
Entête IP
Checksum TTL Protocol
Source IP address Identification
Destination IP address
Data Type Code
Protocol=1 pour ICMP
Flags FragmentOffset Couvre tout le message ICMP
Donnée complémentaire sur l'erreur, dépend du type d'erreur
Type et Code indiquent l'erreur qui a été détectée dans le paquet
Destination unreachable
network unreachable
host unreachable
protocol unreachable
port unreachable
fragmentation needed
source route failed
Redirect
Parameter problem Time exceeded Total length
Checksum 32 bits
Message ICMP
paquet IP
104
Protocole de contrôle de messages de l'internet
Couche «réseau»
Messages ICMP
Type Code Signification Erreur/
Supervision
0 0 Réponse d’écho (Echo reply) S
3 Destination inaccessible ( destination unreachable)
E 0 Réseau inaccessible (network unreachable)
1 Hôte inaccessible (host unreachable)
2 Protocole inaccessible (protocol unreachable) 3 Port inaccessible (port unreachable)
5 Redirection de la route ( redirect) E
0 Redirection par le réseau 1 Redirection par le hôte
Protocole de contrôle de messages de l'internet
Couche «réseau»
Messages ICMP
Type Code Signification Erreur/
Supervision
8 0 Requête d’écho (Echo request) S
11 Expiration de délai (time to live exceeded) E
106
Protocole de contrôle de messages de l'internet
Couche «réseau»
Type 3 : Destination inaccessible (Destination Unreachable )
Lorsqu’un hôte ou une passerelle reçoit un paquet qu’il ne peut pas acheminer, il peut envoyer un paquet ICMP Destination Unreachable à l’hôte source. Ce paquet contient des codes qui indiquent pourquoi le paquet n’a pas pu être remis.
• Si un routeur reçoit un paquet pour lequel il ne dispose d’aucune route, il peut répondre par un message ICMP Destination
Unreachable contenant le code = 0, qui indique que le réseau est inaccessible.
• Si un routeur reçoit un paquet auquel il a pu associer une route, mais ne peut pas livrer le paquet à l’hôte sur le réseau rattaché, le routeur peut répondre par un message ICMP Destination
Unreachable avec un code = 1, qui indique que le réseau est connu mais que l’hôte est inaccessible.
Protocole de contrôle de messages de l'internet
Couche «réseau»
Type 3 : Destination inaccessible (Destination Unreachable )
• Protocole de transmission inexistant : les protocoles UDP ou TCP ne sont pas implémentés dans la machine distante =>
code = 2
• Port fermé : le protocole de plus haut niveau n’est pas activé dans la machine, le port demandé est bloqué (pour des raisons de sécurité) => code=3
Les codes 2 et 3 (protocole inaccessible et port inaccessible) sont utilisés par un serveur pour indiquer que le segment TCP ou le
datagramme UDP contenu dans un paquet n’a pas pu être acheminé
jusqu’au service de la couche supérieure.
108
Protocole de contrôle de messages de l'internet
Couche «réseau»
Type 11 : Délai dépassé (Time Exceeded)
Un message ICMP Time Exceeded est envoyé par un routeur pour
indiquer qu’il ne peut pas acheminer un paquet car le champ TTL du
paquet a expiré. Si le routeur reçoit un paquet et décrémente le champ
TTL du paquet jusqu’à zéro, il abandonne le paquet.
Protocole de contrôle de messages de l'internet
Couche «réseau»
Un message ICMP de redirection de route peut être transmis par un routeur vers une machine reliée au même réseau pour lui signaler que la route n’est pas optimale.
Type 5 : Redirection de route (redirect)
(1) l’émetteur transmet son paquet vers le routeur R1 (passerelle)
(2) Le routeur R1 achemine le paquet vers le routeur R2 (après consultation de sa table de routage)
(3) Le routeur R1 constate que le paquet emprunte l’interface d’où il provient,
retourne une message ICMP vers l’émetteur.
S1 met à jour sa propre table de routage.
(4) La prochaine fois, l’émetteur émettra
110
Protocole de contrôle de messages de l'internet
Couche «réseau»
Test de la couche réseau : tester une connectivité IP entre des hôtes
Ping (Packet InterNet Grouper (Groper) )
La commande ping est un utilitaire qui permet de tester une connectivité IP entre des hôtes.
Si l’hôte, à l’adresse spécifiée, reçoit une demande Echo, il répond par un paquet ICMP Echo Reply.
Le ping est une application qui s'appuie sur les services du protocole ICMP.
Le ping fonctionne en 2 temps :
émetteur envoie un paquet ICMP du type Echo request (type : 8 et code:0)
récepteur retourne un paquet ICMP du type Echo Reply (type : 0 et code:0)
Protocole de contrôle de messages de l'internet
Couche «réseau»
Test de la couche réseau : tester une connectivité IP entre des hôtes
Le Ping permet de vérifier la connectivité jusqu’à la couche 3 du modèle TCP/IP.
=> vérifie la connexion physique et l’adresse logique d’un destinataire
112
Protocole de contrôle de messages de l'internet
Couche «réseau»
Test de la couche réseau : tester une connectivité IP entre des hôtes
Un ping initié à partir d’un routeur (Cisco) répond avec des messages codés comme indiqué dans le tableau :