Administration de systèmes UNIX Formation ARS

(1)

Administration de systèmes UNIX Formation ARS 2011 – 2012

Partie 3 Thierry Besançon

Formation Permanente de l’Université Pierre et Marie Curie

T.Besançon (v14.0.689)c Administration UNIX ARS 2011 – 2012 Partie 3 1 / 468

(2)

Chapitre 1

Ethernet

Explications sur le pourquoi de ce chapitre

Tout ce qu’un administrateur système a jamais voulu savoir sur Ethernet.

Certainement beaucoup de doublons avec ce qui aura été vu avec l’enseignement RESEAU.

1 Ethernet 1.1 Principe d’Ethernet : CSMA/CD

Chapitre 1 • Ethernet

§1.1 • Principe d’Ethernet : CSMA/CD

Le principe d’Ethernet : Carrier Sence Multiple Access / Collision Detect (CSMA/CD)

2 cas de figure :

1 Emission dans le cas du câble libre

2 Emission lorsque deux stations émettent simultanément = collision

(3)

Emission dans le cas du câble libre

Collision lorsque deux stations émettent simultanément

(4)

1 Ethernet 1.2 Ethernet 10 Base 5

Chapitre 1 • Ethernet

§1.2 • Ethernet 10 Base 5

Cablage obsolète

!

"

#

DTE DTE DTE

(5)

Un ensemble monté

Une prise vampire démontée

(6)

Le cable AUI, une prise vampire et son transceiver

Connecteurs 10 Base 5 sur un mini-transceiver et un drop cable

(7)

Carte combo 10Base5 et 10BaseT

Mini transceiver low profile 10Base5 - RJ45

(8)

Mini transceiver low profile 10Base5 - RJ45 au dos d’une machine

Chapitre 1 • Ethernet

§1.3 • Ethernet 10 Base 2

Cablage obsolète

Male BNC 50 Ohm

!"

#

(9)

DTE

DTE DTE

DTE

(10)

Sertissage d’une prise 10Base2

(11)

La prise sertie

(12)

Raccordement : té 10Base2

(13)

En fin de cable : terminateur 50 Ohms 10Base2

Carte combo 10Base2 et 10BaseT

(14)

1 Ethernet 1.4 Ethernet 10 Base T, 100 Base T

Chapitre 1 • Ethernet

§1.4 • Ethernet 10 Base T, 100 Base T

10 Base T = Cablage obsolète

! ! " ! !

# $

% % %% & ' ( )

BNC

* & &

+ , )

+ , ) & - & ! , .

& / - & ! ,

& 0 - , .

& 1 - ,

2 3 &

) & # + ' (

4

5 3 ) & & + ' (

H

U

B

(15)

Prise à sertir

Cable croisé pour relier deux ordinateurs entre eux ou deux switches

(16)

1 Ethernet 1.5 Format d’une adresse Ethernet

Chapitre 1 • Ethernet

§1.5 • Format d’une adresse Ethernet

Format d’une adresse Ethernet : 6 octets écrits sous la forme hexadécimale

« xx:yy:zz:rr:ss:tt » avec :

partie « xx:yy:zz » : elle identifie un constructeur

partie « rr:ss:tt » : elle identifie un appareil chez le constructeur

Liste des constructeurs : liste des OUI (Organizationally Unique Identifiers) : « http://standards.ieee.org/regauth/oui/ »

1 Ethernet 1.5 Format d’une adresse Ethernet

Il existe une adresse de broadcast Ethernet : « ff:ff:ff:ff:ff:ff » Toutes les machines du segment Ethernet sont censées écouter le paquet.

(17)

1 Ethernet 1.6 Trouver son adresse Ethernet sur UNIX/LINUX

Chapitre 1 • Ethernet

§1.6 • Trouver son adresse Ethernet sur UNIX/LINUX

Pour trouver son adresse Ethernet sur UNIX/LINUX : plusieurs méthodes :

1 repérer les périphériques dans la sortie de « dmesg » au moment du boot

2 utiliser la commande de configuration des interfaces pour visualiser les adresses Ethernet

Méthode via « dmesg »

# dmesg ...

e1000: 0000:02:01.0: e1000_probe: (PCI-X:66MHz:64-bit) 00:11:09:5a:f0:d8 e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection

...

e1000: 0000:02:01.1: e1000_probe: (PCI-X:66MHz:64-bit) 00:11:09:5a:f0:d9 e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection

...

(18)

Méthode via « ifconfig »

# ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:11:09:5A:F0:D8

inet addr:134.157.13.95 Bcast:134.157.13.127 Mask:255.255.255.192 inet6 addr: fe80::211:9ff:fe5a:f0d8/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:12923628 errors:0 dropped:0 overruns:0 frame:0 TX packets:6317041 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100

RX bytes:2836026670 (2.6 GiB) TX bytes:3564552940 (3.3 GiB) Base address:0x2000 Memory:d0100000-d0120000

eth1 Link encap:Ethernet HWaddr 00:11:09:5A:F0:D9 BROADCAST MULTICAST MTU:1500 Metric:1

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Base address:0x2040 Memory:d0120000-d0140000 ...

C’est la méthode la plus universelle.

1 Ethernet 1.7 Trouver son adresse Ethernet sur WINDOWS

Chapitre 1 • Ethernet

§1.7 • Trouver son adresse Ethernet sur WINDOWS

Méthode 1 : commande « getmac.exe -v » à partir de MICROSOFT Windows XP.

(19)

Méthode plus classique et plus longue :

(20)

Au passage, renommez l’interface réseau fournie par WINDOWS lors de l’installation !

Le nom de l’interface en français est difficile à utiliser dans des scripts à cause de la lettre accentuée : « Connexion au réseau local » (cf cours de Franck Rupin).

Mettez « ETH0 », « ETH1 », etc. par exemple (selon la logique LINUX).

(21)

1 Ethernet 1.8 Format d’une trame Ethernet

Chapitre 1 • Ethernet

§1.8 • Format d’une trame Ethernet

Trame Ethernet == Paquet Ethernet

62 bits

2 bits

6 bytes

2 bytes

4 bytes de 46 bytes

à 1500 bytes

Série alternée de 0 et de 1

Série de 2 bits à 1

Adresse de destination

Adresse de l’émetteur

Longueur du paquet (standard 802.3) Type du paquet (standard Ethernet)

Données

Frame Check Sequence

Taille de la trame : 18 octets d’entête + au maximum 1500 octets de données = 1518 octets La capacité de 1500 octets est appelée MTU (Maximum

Transmission Unit).

Il existe des Jumbo frames : trame de 9000 octets de données. Souvent non supporté par les équipements réseau. A éviter.

1 Ethernet 1.9 Address Resolution Protocol (ARP)

Chapitre 1 • Ethernet

§1.9 • Address Resolution Protocol (ARP)

RFC 826

Le protocole ARP apporte la réponse à « comment dialoguer avec une autre machine IP du même brin Ethernet sans connaitre au préalable son adresse Ethernet ».

Synthétiquement le protocole fonctionne ainsi :

1 Je suis la machine d’adresse IP1 et d’adresse Ethernet MAC1.

(22)

QUI A L’ADRESSE IP a.b.c.d ?

J’AI L’ADRESSE

IP a.b.c.d

(23)

1 Ethernet 1.10 Table ARP : commandearp,/proc/net/arp

Chapitre 1 • Ethernet

§1.10 • Table ARP : commande ^arp, /proc/net/arp

On conserve les adresses apprises dans un cache en mémoire : la table ARP

Pour connaitre le contenu de la table ARP : ^{arp -a} ou ^{arp -an} Exemple :

% arp -a

Net to Media Table: IPv4

Device IP Address Mask Flags Phys Addr

--- --- --- --- --- eri0 solaris.example.org 255.255.255.255 SP 00:03:ba:0f:15:35

1 Ethernet 1.10 Table ARP : commande^arp,/proc/net/arp

Autre façon d’obtenir la table ARP d’une machine LINUX :

% cat /proc/net/arp

IP address HW type Flags HW address Mask Device 134.157.46.254 0x1 0x2 00:02:7E:21:F7:9C * eth0 192.168.4.18 0x1 0x2 00:48:54:6B:E5:B0 * eth3

(24)

1 Ethernet 1.11 Surveillance ARP : commandearpwatch

Chapitre 1 • Ethernet

§1.11 • Surveillance ARP : commande ^arpwatch

« http://www.arpwatch.org »

ARPWATCH surveille les échanges du protocole ARP et stocke les adresses échangées.

Attention : forte utilisation des switches désormais ⇒ difficile d’écouter les paquets qui ne nous sont pas destinés

1 Ethernet 1.11 Surveillance ARP : commande^arpwatch

Détection d’une nouvelle machine

Date: Tue, 17 Feb 2009 16:07:40 +0100 (CET) From: [email protected] (Arpwatch) To: [email protected]

Subject: new station

hostname: <unknown>

ip address: 134.157.52.51 ethernet address: 0:1e:68:be:93:32

ethernet vendor: <unknown>

timestamp: Tuesday, February 17, 2009 16:07:39 +0100

(25)

1 Ethernet 1.11 Surveillance ARP : commandearpwatch

Changement d’adresse Ethernet sur une machine

Subject: changed ethernet address (host-12-08.dhcp.math.jussieu.fr) hostname: host-12-08.dhcp.math.jussieu.fr

ip address: 134.157.12.8 ethernet address: 0:1e:68:be:93:32

ethernet vendor: <unknown>

old ethernet address: 0:3:93:42:72:de old ethernet vendor: <unknown>

timestamp: Tuesday, February 17, 2009 16:11:07 +0100 previous timestamp: Tuesday, February 17, 2009 13:22:08 +0100

delta: 2 hours

1 Ethernet 1.11 Surveillance ARP : commande^arpwatch

Flip flop d’adresses

Subject: flip flop

hostname: <unknown>

ip address: 0.0.0.0

ethernet address: 0:3:93:3:8e:b8

(26)

1 Ethernet 1.12 (Windows : : purge du cache ARP :^netsh)

Chapitre 1 • Ethernet

§1.12 • (Windows : : purge du cache ARP : ^netsh)

Une machine WINDOWS utilise un cache ARP comme n’importe quelle autre machine faisant de l’IP.

On peut purger le cache ARP par la commande

« netsh interface ip delete arpcache ».

1 Ethernet 1.13 Reverse Address Resolution Protocol (RARP)

Chapitre 1 • Ethernet

§1.13 • Reverse Address Resolution Protocol (RARP)

Le protocole répond à « je suis la machine d’adresse Ethernet MAC1 ; qui peut me donner mon adresse IP ? ».

Exemple de telles machines :

stations UNIX sans disque (dite diskless) terminaux X, clients légers

imprimantes réseau webcams réseau

boitiers ethernet/USB ou ethernet/parallèle pour imprimante

(27)

1 Ethernet 1.14 DHCP,dhcpd,dhcpd.conf,dhclient

Chapitre 1 • Ethernet

§1.14 • DHCP, ^dhcpd, ^dhcpd.conf, ^dhclient

Question RARP : « je suis la machine d’adresse Ethernet MAC1 ; qui peut me donner mon adresse IP ? ».

Réponse : Dynamic Host Configuration Protocol (DHCP) RFC 2131 et RFC 2132

« http://www.lip6.fr/pub/rfc/rfc/rfc2131.txt »

« http://www.lip6.fr/pub/rfc/rfc/rfc2132.txt » Port TCP 67 (port d’écoute du serveur)

Port TCP 68 (port de réponse du serveur)

1 Ethernet 1.14 DHCP,^dhcpd,^dhcpd.conf,^dhclient

Protocole DHCP

DHCPDISCOVER (broadcast)

DHCPOFFER (unicast)

CLIENT DHCP

SERVEUR DHCP

(28)

Principe :

1 Une machine démarre dans l’état « INIT »

2 Elle cherche un serveur DHCP en envoyant un paquet

« DHCPDISCOVER ».

3 Un ou plusieurs serveurs DHCP répondent par un paquet

« DHCPOFFER » contenant une adresse IP et des options DHCP.

4 Le client sélectionne un serveur DHCP parmi ceux qui ont répondu.

Par exemple, le premier.

5 Le client broadcaste un paquet « DHCPREQUEST » spécifiant l’adresse IP retenue.

6 Le serveur retenu répond au client en lui envoyant un paquet

« DHCPACK ».

7 Après, le client posséde l’adresse IP pour un laps de temps appelé lease.

Lorsqu’une machine qui a obtenu une adresse IP via DHCP reboote, elle ne recommence pas exactement les étapes ci-dessus. Elle commence dans l’état « INIT-REBOOT ». Elle envoie un paquet « DHCPREQUEST »

reprenant l’adresse précédemment acquise. En cas de disponibilité de l’adresse, le serveur répond par « DHCPACK ». En cas de non disponibilité (par exemple, le portable a changé de réseau), un serveur DHCP répond par « DHCPNACK ». A ce moment-là, la machine reprend à l’étape 1 de ci-dessus.

Mécanisme de détection de duplicate IP address :

le serveur DHCP envoie un paquet « ICMP Echo » ; en cas de réponse, le serveur propose une autre adresse

le client DHCP envoie un paquet « ARP » ; en cas de réponse, le client envoie un paquet « DHCPDECLINE » ; le serveur proposera alors une nouvelle adresse

(29)

Exemple de dialogue DHCP

Scenario : une machine A fonctionne en mode DHCP. On change sa carte réseau et la machine continue de fonctionner en mode DHCP.

Au niveau du serveur DHCP, on voit :

étape 1 -> DHCPREQUEST for 192.168.1.11 from 00:0c:29:44:44:0d via eri0: lease 192.168.1.11 unavailable.

étape 2 -> DHCPNAK on 192.168.1.11 to 00:0c:29:44:44:0d via eri0

étape 3 -> DHCPDISCOVER from 00:0c:29:44:44:0d via eri0

étape 4 -> DHCPOFFER on 192.168.1.13 to 00:0c:29:44:44:0d via eri0

étape 5 -> DHCPREQUEST for 192.168.1.13 (192.168.1.1) from 00:0c:29:44:44:0d via eri0

étape 6 -> DHCPACK on 192.168.1.13 to 00:0c:29:44:44:0d via eri0

Etapes :

1 la machine A réclame l’adresse IP qu’elle obtenait avec sa carte réseau précédente

2 le serveur refuse cette adresse car il attribue les adresses en mode statique (une adresse ethernet bien précise = une adresse IP bien précise)

3 la machine demande donc poliment une adresse IP au serveur DHCP

4 le serveur DHCP propose une adresse IP

(30)

Logiciel ISC DHCP

« http://www.isc.org/products/DHCP/ »

« ftp://ftp.isc.org/isc/dhcp/dhcp-3.0pl1.tar.gz » Fichier de configuration : en général « /etc/dhcp.conf » Pas de « SIGHUP » pour le reconfigurer en live.

En cas de modification au fichier de configuration, il faut arrêter le démon

« dhcpd » et le relancer.

Configuration d’une machine LINUX via DHCP

Sur Red Hat Linux, on configure l’interface « eth0 » en mode DHCP via le fichier « /etc/sysconfig/network-scripts/ifcfg-eth0 » (et ainsi de suite pour les autres interfaces « eth1 », etc.) :

Configuration en mode dynamique : DEVICE=eth0

HWADDR=D0:67:E5:E7:F2:D8 ONBOOT=yes

BOOTPROTO = dhcp DHCPCLASS=

Configuration en mode statique : DEVICE=eth0

HWADDR=D0:67:E5:E7:F2:D8 ONBOOT=yes

BOOTPROTO = static IPADDR=10.1.0.10

NETMASK=255.255.255.0

Au boot, lancement du démon « dhclient » pour recevoir la configuration via DHCP (configuration possible via « /etc/dhclient.conf »).

(31)

Possibilité de relayage DHCP Sur routeurs CISCO par exemple :

interface FastEthernet0/0 ip helper-address 10.1.0.2 Serveur DHPC

Client DHPC

1 Ethernet 1.15 Mode promiscuous

Chapitre 1 • Ethernet

§1.15 • Mode promiscuous

En théorie une carte réseau n’écoute que les paquets qui lui sont destinés.

Si une carte Ethernet est en mode promiscuous, elle peut capturer des paquets qui ne lui sont pas destinés.

(32)

vmnet0 eth0

vmnet3

eth2 eth3

eth1

bridge

v s m e w r a v r e e r

vmnet2

bridge

eth1 eth0

machine virtuelle

Au lancement d’une machine virtuelle VMWARE sur LINUX (voir les logs via « dmesg » ou « syslog ») :

/dev/vmnet: open called by PID 31676 (vmware-vmx) device eth3 entered promiscuous mode

bridge-eth3: enabled promiscuous mode

/dev/vmnet: port on hub 3 successfully opened

/dev/vmmon[31689]: host clock rate change request 0 -> 19 /dev/vmmon[31689]: host clock rate change request 19 -> 83 Lors de l’arrêt de la machine virtuelle VMWARE (voir les logs via

« dmesg » ou « syslog ») :

device eth3 left promiscuous mode

bridge-eth3: disabled promiscuous mode

(33)

FREEBSD

La commande « ifconfig » indique l’état promiscuous en cas de lancement d’un programme faisant passer en mode promiscuous :

# ifconfig -a ...

bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>

inet 134.157.13.124 netmask 0xffffffc0 broadcast 134.157.13.127 inet 134.157.13.102 netmask 0xffffffff broadcast 134.157.13.102 inet 192.168.1.1 netmask 0xffff0000 broadcast 192.168.255.255 ether 00:19:bb:21:2f:01

media: Ethernet autoselect (1000baseTX <full-duplex>) status: active

...

Le passage en mode promiscuous est aussi notifié par le noyau qui remonte l’information via « dmesg » :

# dmesg ...

bge1: promiscuous mode enabled ...

bge1: promiscuous mode disabled

(34)

LINUX

La commande « ifconfig » n’indique pas l’état promiscuous en cas de lancement d’un programme faisant passer en mode promiscuous :

# ifconfig -a ...

eth0 Link encap:Ethernet HWaddr 00:11:09:5A:F0:D8

inet addr:134.157.13.95 Bcast:134.157.13.127 Mask:255.255.255.192 inet6 addr: fe80::211:9ff:fe5a:f0d8/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX bytes:2836026670 (2.6 GiB) TX bytes:3564552940 (3.3 GiB) Base address:0x2000 Memory:d0100000-d0120000

...

Le passage en mode promiscuous est notifié par le noyau qui remonte l’information via « dmesg » :

# dmesg ...

device eth0 entered promiscuous mode ...

device eth0 left promiscuous mode ...

(35)

SOLARIS

La commande « ifconfig » n’indique pas l’état promiscuous en cas de lancement d’un programme faisant passer en mode promiscuous.

1 Ethernet 1.16 Capture de trames Ethernet : librairie^libpcap

Chapitre 1 • Ethernet

§1.16 • Capture de trames Ethernet : librairie libpcap

(en anglais library packet capture)

Librairie « libpcap ». Cf « http://www.tcpdump.org »

C’est une bibliothèque de programmation C spécialisée dans la capture de

(36)

1 Ethernet 1.17 Capture de trames Ethernet : tcpdump

Chapitre 1 • Ethernet

§1.17 • Capture de trames Ethernet : ^tcpdump

Outil de capture de trames Ethernet : « TCPDUMP ». Cf

« http://www.tcpdump.org »

TCPDUMP est le logiciel de référence en ce qui concerne l’analyse des trames IP circulant sur un réseau. Il est bâti au dessus de la libpcap qui fait tout le travail en fait. C’est juste de l’enrobage au dessus de libpcap.

En cas de problème réseau, on utilisera ce logiciel si l’origine du problème n’est pas évidente.

Exemple :

# tcpdump -s 1500 host www.example.com

# tcpdump -s 1500 arp

# tcpdump -s 1500 icmp

# tcpdump -s 1500 dst sgbd.example.com port 5432

# tcpdump -s 1500 -w fichier

# tcpdump -s 1500 -r fichier

1 Ethernet 1.18 Capture de trames Ethernet : wireshark(ethereal)

Chapitre 1 • Ethernet

§1.18 • Capture de trames Ethernet : wireshark (ethereal)

« http://www.wireshark.com »

Ancien nom : « ethereal » (« http://www.ethereal.com »)

C’est un logiciel graphique d’analyse des trames IP circulant sur un réseau.

On l’utilise conjointement à tcpdump :

1 on demande à « tcpdump » d’enregistrer les trames :

« tcpdump -s 1500 -w enregistrement »

2 on demande à « ethereal » de relire a posteriori ce fichier d’enregistrement :

« ethereal enregistrement » Disponible sur WINDOWS aussi.

(37)

1 Ethernet 1.18 Capture de trames Ethernet : ^wireshark(^ethereal)

1 Ethernet 1.19 Wake On Lan

Chapitre 1 • Ethernet

§1.19 • Wake On Lan

Sur les machines modernes, la carte réseau reste alimentée électriquement

⇒ la carte réseau peut alors démarrer la carte mère sur réception de paquets réseau spéciaux et démarrer l’OS = Wake On Lan

(38)

Manifestement dépend aussi du driver de la carte réseau :

Manifestement dépend aussi de la bonne qualité du driver de la carte réseau :

Salle de TP de la Formation Permanente

Carte mère ASUS P4P800X Boot de Windows ; shutdown propre ⇒ WOL possible Boot de Mandriva 2006 ; shutdown propre ⇒ WOL impossible

(39)

Comment contacter une machine ? Envoi d’un paquet Ethernet spécial :

paquet UDP à destination du port « discard » (numéro 9) le plus souvent

contenu du paquet UDP (dit magic sequence) : 6 fois « 0xFF »

16 fois l’adresse Ethernet

Par exemple, pour réveiller la carte d’adresse « 01:02:03:04:05:06 » :

FFFFFFFFFFFF010203040506010203040506010203040506010203040506 010203040506010203040506010203040506010203040506010203040506 010203040506010203040506010203040506010203040506010203040506 010203040506010203040506

Logiciels :

« wakeonlan » :

http://gsd.di.uminho.pt/jpo/software/wakeonlan/

« wakeonlan » : http://www.moldaner.de/wakeonlan/

«java -jar wakeonlan.jar -i 192.168.0.255 01:02:03:04:05:06»

(40)

Chapitre 2

Protocole IP

Explications sur le pourquoi de ce chapitre

Tout ce qu’un administrateur système a jamais voulu savoir sur TCP/IP.

Certainement beaucoup de doublons avec ce qui aura été vu avec l’enseignement RESEAU.

2 Protocole IP 2.1 IP v4 / IP v6

Chapitre 2 • Protocole IP

§2.1 • IP v4 / IP v6

Plusieurs versions de TCP/IP :

1 IP version 4 : la version historique, la plus répandue

2 IP version 6 : la version du futur, pas encore déployée massivement mais en cours de déployement (par exemple disponible sur FreeBOX)

(41)

2 Protocole IP 2.2 Adresses IP

Chapitre 2 • Protocole IP

§2.2 • Adresses IP

Quelques caractéristiques : protocole IP version 4

adresse IP sur 4 octets « a.b.c.d »

a, b, c, d sont compris entre 0 et 255 et écrits en base 10 pour éviter des erreurs

% man 3 inet ...

All numbers supplied as ‘‘parts’’ in a ‘.’ notation may be decimal, octal, or hexadecimal, as specified in the C language (i.e., a leading 0x or 0X implies hexadecimal; otherwise, a leading 0 implies octal; otherwise, the number is interpreted as decimal).

...

des organismes attribuent des lots d’adresses aux sociétés (pour la France AFNIC : « http://www.afnic.asso.fr »)

2 Protocole IP 2.3 Adresses de réseaux : classes A, B et C

Chapitre 2 • Protocole IP

§2.3 • Adresses de réseaux : classes A, B et C

Notion obsolète de classes d’adresses : classe A, classe B et classe C : Classe A : on parle maintenant d’un « /8 »

7 bits 24 bits

0 netid hostid

0.0.0.0 à 127.255.255.255

Classe B : on parle maintenant d’un « /16 »

16 bits 14 bits

(42)

2 Protocole IP 2.4 Adresses de réseaux : sous-réseaux, écriture CIDR

Chapitre 2 • Protocole IP

§2.4 • Adresses de réseaux : sous-réseaux, écriture CIDR

(en anglais subnets)

Un sous-réseau = découpage plus fin ou plus large que les classes A, B ou C.

Le principe reste le même :

une longueur N de bits imposés

une longueur 32 - N de bits laissés variables

Ecriture d’une adresse réseau : « adresse-du-réseau/N » (écriture dite CIDR, Classless Inter Domain Routing)

Par exemple : « 134.157.13.128/25 » Signification :

25 bits imposés

32 - 25 = 7 bits variables

134.157.13.128 = 10000110.10011101.00001101.10000000

<--- 25 ---><- 7 ->

Conclusion : les adresses disponibles sur ce subnet vont de

« 10000110.10011101.00001101.10000000 » (134.157.13.128) à

« 10000110.10011101.00001101.11111111 » (134.157.13.255).

(43)

Combien d’adresses IP utilisables par sous-réseau ? Réponse : si N bits variables alors 2^N −2 :

l’adresse avec tous les bits variables à 0 est réservée pour désigner le sous-réseau

l’adresse avec tous les bits variables à 1 est réservée pour désigner l’adresse de broadcast (voir page 92)

Par exemple : « 134.157.13.128/25 » 128 adresses dans le sous-réseau

2⁷ −2 = 128 −2 = 126 adresses utilisables pour des machines

Combien d’adresses IP utilisables par sous-réseau ?

Masque Nombres d’adresses Nombre d’adresses utilisables CIDR

/ 8 2²⁴ = 16777216 2²⁴ −2 = 16777214 / 16 2¹⁶ = 65536 2¹⁶ −2 = 65534

/ 24 2⁸ = 256 2⁸ −2 = 254

/ 25 2⁷ = 128 2⁷ −2 = 126

/ 26 2⁶ = 64 2⁶ −2 = 62

(44)

2 Protocole IP 2.5 Masque réseau, netmask

Chapitre 2 • Protocole IP

§2.5 • Masque réseau, netmask

Le problème : comment la station A construit-elle les paquets Ethernet pour dialoguer avec la machine B, où que soit la station B ?

Deux cas de figure :

1 A et B sont sur le même réseau Ethernet local : A peut envoyer un paquet Ethernet directement à B

2 A et B ne sont pas sur le même réseau Ethernet local : A doit passer par un routeur intermédiaire. Il faut alors construire un paquet avec pour adresse Ethernet de destination l’adresse Ethernet du routeur et non pas avec l’adresse Ethernet de B.

Comment diagnostiquer si A et B sont sur le même réseau Ethernet ou pas ?

La solution : A et B sont sur le même réseau physique si IP(A) et IP(B) partagent une même propriété : avoir la même adresse de réseau.

On calcule l’adresse de réseau d’une adresse A en appliquant un masque de bits sur l’adresse IP de A.

Le masque de bits est appelé le masque de réseau de A (ou netmask).

IP(A) & netmask(A) = adresse-réseau(A)

(45)

Comment diagnostiquer si A et B sont sur le même réseau Ethernet ou pas ?

En l’occurence si :

IP(A) & netmask(A) = IP(B) & netmask(A) (avec « & » désignant le « ET logique »)

Rappel sur le ET logique :

bit A 0 1 0 1

bit B 0 0 1 1

bit A ET bit B 0 0 0 1

Le netmask se construit ainsi :

la partie fixe des bits est mise à 1 la partie variable des bits est mise à 0

Bits Masque

00000000 0 10000000 128 11000000 192 11100000 224

(46)

Exemple 1 : réseau « 134.157.13.128/25 » Netmask : « 255.255.255.128 »

A : 134.157.13.129

A : 10000110.10011101.00001101.10000001 netmask(A) : 11111111.11111111.11111111.10000000

<--- 25 ---><- 7 ->

A & netmask(A) : 10000110.10011101.00001101.10000000

B : 134.157.13.130

B : 10000110.10011101.00001101.10000010 netmask(A) : 11111111.11111111.11111111.10000000

<--- 25 ---><- 7 ->

B & netmask(A) : 10000110.10011101.00001101.10000000 Donc les machines sont sur le même réseau.

Exemple 2 : réseau « 134.157.13.128/25 » Netmask : « 255.255.255.128 »

A : 134.157.13.129

A : 10000110.10011101.00001101.10000001 netmask(A) : 11111111.11111111.11111111.10000000

<--- 25 ---><- 7 ->

A & netmask(A) : 10000110.10011101.00001101.10000000

B : 134.157.0.129

B : 10000110.10011101.00000000.10000001 netmask(A) : 11111111.11111111.11111111.10000000

<--- 25 ---><- 7 ->

B & netmask(A) : 10000110.10011101.00000000.10000000

(47)

2 Protocole IP 2.6 Adresse de broadcast IP

Chapitre 2 • Protocole IP

§2.6 • Adresse de broadcast IP

Chaque machine IP écoute un paquet IP avec l’adresse de broadcast pour adresse de destination et répond peut-être suivant le type du paquet.

Construction de l’adresse de broadcast d’une machine A dans le réseau

« réseau/N » :

les bits de la longueur N de bits restent inchangés les 32 - N bits (variables dans le subnet) sont mis à 1

Exemple 1 : réseau « 134.157.12.0/24 »

A : 134.157.12.3

A : 10000110.10011101.00001100.00000011

<--- 24 ---><- 8 -->

netmask(A) : 11111111.11111111.11111111.00000000 broadcast(A) : 10000110.10011101.00001100.11111111

(48)

Exemple 2 : réseau « 134.157.13.128/25 »

A : 134.157.13.129

A : 10000110.10011101.00001101.10000001

<--- 25 ---><- 7 ->

netmask(A) : 11111111.11111111.11111111.10000000 broadcast(A) : 10000110.10011101.00001101.11111111 broadcast(A) : 134.157.13.255

Exemple 3 : réseau « 134.157.13.64/26 »

A : 134.157.13.71

A : 10000110.10011101.00001101.01000111

<--- 26 ---><- 6->

netmask(A) : 11111111.11111111.11111111.11000000 broadcast(A) : 10000110.10011101.00001101.01111111 broadcast(A) : 134.157.13.127

(49)

2 Protocole IP 2.7 Unicast, Broadcast, Multicast

Chapitre 2 • Protocole IP

§2.7 • Unicast, Broadcast, Multicast

Diffusion unicast

Diffusion broadcast

(50)

Diffusion multicast

2 Protocole IP 2.8 Adresse spéciale : adresse de loopback

Chapitre 2 • Protocole IP

§2.8 • Adresse spéciale : adresse de loopback

Interface virtuelle de loopback d’adresse IP « 127.0.0.1 » L’adresse « 127.0.0.1 / 8 » est appelée « localhost ».

Permet de faire des connexions réseau avec soi-même.

INTERNET

Adresse IP

a.b.c.d Adresse IP 127.0.0.1

APPL2 APPL1

(51)

L’adresse de loopback existe sur UNIX/LINUX, sur APPLE, sur WINDOWS.

Sous LINUX, l’interface de loopback s’appelle « lo ».

# ifconfig lo

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX bytes:1177206 (1.1 MiB) TX bytes:1177206 (1.1 MiB)

Sous SOLARIS, l’interface de loopback s’appelle « lo0 ».

Sur WINDOWS, on ne voit pas l’adresse de loopback dans la liste des interfaces mais elle existe bien pourtant :

(52)

2 Protocole IP 2.9 Adresses spéciales : adresses privées / RFC 1918

Chapitre 2 • Protocole IP

§2.9 • Adresses spéciales : adresses privées / RFC 1918

RFC 1918 : adresses privées :

« 10.0.0.0/8 »

« 172.16.0.0/12 »

« 192.168.0.0/16 »

Adresses utilisables sur des réseaux sans interconnexion avec Internet ou avec NAT (Network Address Translation ; par exemple : boites ADSL).

2 Protocole IP 2.10 Adresses spéciales : autres adresses / RFC 3330

Chapitre 2 • Protocole IP

§2.10 • Adresses spéciales : autres adresses / RFC 3330

RFC 3330 :

Adresses Réseau Documentation

« 0.0.0.0/8 » "This" Network RFC1700, page 4

« 10.0.0.0/8 » Private-Use Networks RFC1918

« 14.0.0.0/8 » Public-Data Networks RFC1700, page 181

« 24.0.0.0/8 » Cable Television Networks –

« 39.0.0.0/8 » Reserved but subject to al- location

RFC1797

« 127.0.0.0/8 » Loopback RFC1700, page 5

–

« 169.254.0.0/16 » Link Local –

–

(53)

2 Protocole IP 2.10 Adresses spéciales : autres adresses / RFC 3330

RFC 3330 (suite) :

Adresses Réseau Documentation

–

« 192.0.2.0/24 » Test-Net –

« 192.88.99.0/24 » 6to4 Relay Anycast RFC3068

« 198.18.0.0/15 » Network Interconnect De- vice Benchmark Testing

RFC2544

–

« 224.0.0.0/4 » Multicast RFC3171

« 240.0.0.0/4 » Reserved for Future Use RFC1700, page 4

2 Protocole IP 2.11 Encapsulation des paquets

Chapitre 2 • Protocole IP

§2.11 • Encapsulation des paquets

Principe des poupées russes.

(54)

header Ethernet

trailer Ethernet data

Trame Ethernet

header Ethernet

trailer Ethernet Trame Ethernet

Trame ARP