Académique Documents
Professionnel Documents
Culture Documents
Chapitre IP
Chapitre IP
"Network Layer"
Le protocole IP
"InterInter-network Protocol"
Protocol"
Introduction.
IP version 4.
IP version 6.
Routage IP et protocoles annexes.
Conclusion.
IP
Introduction - Gnralits
Objectifs gnraux de IP
IP : un rseau de rseaux.
Protocole dinterconnexion de rseaux locaux ou gnraux.
Fonctionnement en mode datagrammes (pas de circuits
virtuels).
En version de base pas de qualit de service temporelle
Fonctionnement au mieux ("best effort")
Existence de protocoles additionnels pour la qualit de
service.
Recherche dune optimisation globale des infrastructures
de communication disponibles.
Robustesse dacheminement.
3
Reconfiguration automatique en cas de panne.
Rseau dorsal IP
Amricain
Routeur
Rseau
rgional
IP
Rseau dorsal IP
Europen
Liaisons
trans
Atlantique
Rseau
national
IP
Rseaux
prestataires
Rseau ethernet
Hte
TCP
Diagramme des
principaux
protocoles en
version 4
Transport
ICMP
IP
ARP
IGMP
RARP
Rseau
Liaison
Liaison
PPP, Eth
6
IP : Historique
Travaux sur les rseaux: Protocole TCP -> Nombreux
contributeurs (Article IEEE 1974 TCP Vinton Cerf, Robert Kahn)
mais aussi Jon Postel : adoption RFC IP (RFC 760 janvier 1980)
Protocole IP : spar de TCP, Codage partir de 1978.
Diffrentes amliorations : Stabilisation => IP Version
4 (RFC 791 septembre 1981).
Diffusion significative : partir du dbut des annes 1980.
Grande importance du couple UNIX-TCP/IP : ensemble
cohrent permettant de faire du rseau cot raisonnable
(UNIX Berkeley sur DEC/VAX 1983 - Universit de Californie).
Dveloppement des protocoles annexes: protocoles de
routage, support de la qualit de service, de la scurit ..
Restructuration importante de ladressage pour suivre le
dveloppement mondial: toujours en cours IP V6 (1995).
8
Le contrle de lInternet :
Principaux organismes
ISOC Internet Society
Organisation principale charge de la croissance, de
lvolution technique, des aspects sociaux, politiques, ...
IAB Internet Architecture Board
Dfinition de larchitecture du rseau et de ses protocoles.
Arbitrage des conflits.
IESB Internet Engineering Steering Group
Administre les normes sur proposition de lIETF.
IETF "Internet Engineering Task Force"
Dfinition, exprimentation des protocoles, groupes de
travail par domaines.
RFC Request For Comments : normes de lInternet.
IRTF Internet Research Task Group
Recherche long terme.
9
IP
Chapitre I
Le protocole IP en version 4
Structure des datagrammes
Fragmentation
Adressage
11
IP Version 4
I.1
Structure des datagrammes
12
Format du datagramme IP V4
4
0
Version
Long
entte
16
19
24
31
Longueur du
datagramme en octets
Type de
service
D M
F F
Position du
fragment
Adresse metteur
Adresse destination IP
Options : longueur variable
A zro :
alignement
Convention :
Transmission
grand boutiste
big endian
Le bit 0 est
envoy en tte.
Donnes
...
13
14
Mthode de calcul
Donnes "Data"
. Zone de donne utilisateur d'une taille
maximum de 64 K octets.
18
IP Version 4
I.2
Fragmentation
(ou segmentation)
21
Fragmentation en IP V4 : Une
fragmentation non transparente
Pour un rseau donn (une voie de communication) un
metteur (ou un routeur) fragmente un datagramme si
ncessaire et les fragments poursuivent jusquau
destinataire qui est le seul rassembler.
Il peut donc y avoir plusieurs fragmentations
successives sans rassemblage (sauf au terme).
Destinataire
Emetteur
Liaison 2
MTU=1500
Liaison 1
MTU=9288
Routeur 1
Liaison 3
MTU=620
Routeur 2
23
Schma gnral de la
fragmentation
Datagramme dorigine
Entte Fragment Fragment Fragment Fragment
IP
1
2
3
4
Position=0
Position=@fragment1
Entte Fragment
IP
1
Entte Fragment
IP
2
Position=@fragment4
Entte Fragment
IP
3
Entte Fragment
IP
4
Fragmentation IP V4 : exemple
dcole de fonctionnement
Datagramme fragmenter
I=3204 P=0 M=0 L=41 Message A Transmettre
IP Version 4
I.3
Adressage
A) Par classes (Classfull
(Classfull)
Classfull)
B) Avec Sous rseaux (Subnetting
(Subnetting)
Subnetting)
C) Avec masque variable (
(Variable
Variable lenght mask)
mask)
D) Sans classes (Classless
(Classless)
Classless)
E) Mcanismes additionnels
26
Evolution de ladressage IP
Amliorations successives pour faire face:
- Demande dadresses IP satisfaire (croissance trs rapide).
- Nombre de rseaux IP galement en croissance : taille des
tables de routage.
Solution : Hirarchiser de plus en plus ladressage en
relation avec le routage => Quatre tapes successives.
Hirarchisation deux niveaux :
Adressage par classes Classfull
Hirarchisation trois niveaux :
Adressage IP par sous rseaux Subnetting
Hirarchisation complte n niveaux de ladresse dhte:
Adressage IP avec masque variable VLSM (Variable lenght Subnet mask)
Hirarchisation complte n niveaux de ladresse IP
Adressage IP sans class CIDR (Classless Inter Domain Routing).
28
Diffrents champs
Direction denvoi
163.173.0.0 (rseau)
xxxxxxxxxxxxxxxx
/dev/eth0
..
Datagramme router
Adresse destination e.g.h.i (par ex 136.173.36.60).
A partir du prfixe dtermination de ladresse rseau par
application dun masque (adresse avec un prfixe de bits 1
par exemple 16 bits 1 soit 255.255.0.0)
=> adresse rseau 136.173.0.0.
Comparaison de ladresse rseau de destination avec les
destinations des diffrentes routes dans la table.
29
Rseau
Prfixe
Hte Suffixe
7 8
NRseau
16
24
31
NHte
16
NRseau
24
31
NHte
16
NRseau
24
31
NHte
31
Adresse de groupe
1 1 1 0
Non
utilis
Identificateur du groupe
Identificateur du groupe
35
Adresses particulires v4 :
Adresses de diffusion gnrale
Ide de diffusion gnrale (Broadcast) : atteindre
tous les htes dun rseau IP donn.
En IPV4 pour construire une adresse de diffusion :
mettre des 1 partout dans la partie adresse hte.
Cas de ladressage par classe : Adresses destination:
a.255.255.255 , a.b.255.255 et a.b.c.255:
Diffusion tous les htes du rseau a.0.0.0 (classe A) ou
a.b.0.0 (classe B) ou a.b.c.0 (classe C)
Cas particulier : Adresse dest 255.255.255.255
- Ide naturelle au dpart diffusion tout lInternet
=> abus.
- Ensuite diffusion limite au sous-rseau de lhte metteur
(non dlivr hors du contexte local).
37
Conclusion :
Adressage IPV4 par classes
Gaspillage dadresses dans les annes 1980.
- Lespace dadressage paraissant trs suffisant,
- Le rseau tait confidentiel
=> Les adresses ont t distribues sans prvoir.
Les besoins exprims par les entreprises sont souvent
suprieurs la classe C sans justifier la classe B
Si attribution de plusieurs classes C : gonflement des tables
de routage => Attribution de classe B
Ladressage IPV4 par classes sur 32 bits (4 294 967
296 adresses) est devenu tout fait inadapt
Mais les attributions anciennes ont t prserves
dans les plans dadressages ultrieurs.
38
Adresse rseau
Adresse rseau
Adresse hte
Adresse sous-rseau
Adresse hte
39
Inconvnients
44
101.2.0.0/16
101.254.0.0/16
101.2.1.0/24
101.254.32.0/19
101.2.1.0/24
101.1.0.0/16
101.2.0.0/16
101.254.32.0/19
101.0.0.0/8
101.254.0.0/16
46
Avantages
Lutilisation de plusieurs masques permet un usage
plus efficace de lespace dadressage attribu une
organisation : il nest pas ncessaire de se conformer la
taille unique des sous-rseaux.
On rduit le volume des tables ncessaires au
routage au niveau dorsal (backbone) dune organisation.
Inconvnients
Ncessite ladaptation des protocoles de routage pour
changer les masques: RIPV1 -> RIPV2
Ne permet de structurer correctement que le
domaine dadresse priv dune organisation.
47
Contraintes pour le
dploiement de CIDR
Htes et routeurs doivent supporter ladressage
CIDR et ses consquences
Mmes consquences que VLSM.
Les adresses de destination doivent tre
changes par les protocoles de routage avec leur
prfixe (qui peut tre de taille quelconque).
Les routeurs doivent implanter un algorithme de
"correspondance la plus longue".
Les adresses doivent tre distribues sur une
base topologique pour agrger les routes.
49
Exemple de distribution
Construction dun nouveau rseau IP : comprenant environ 2000
adresses.
On doit attribuer un bloc de 2**11 : soient 2048>2000 adresses
=>11 bits adresse hte masque /21.
On dispose du bloc libre : 194.16.32.0/19
=> On peut attribuer les blocs
194.0.0.0
198.0.0.0
200.0.0.0
202.0.0.0
54
Adressage IP Version 4
Liaisons dnumrotes
Adresses publiques et prives
Traduction dadresses (NAT)
Distribution dadresses (DHCP)
55
10/8
172.16/12
192.168/16
(10.0.0.0 10.255.255.255)
(172.16.0.0 172.31.255.255)
(192.168.0.0 192.168.255.255)
Source
@IP1, port1
Emetteur
Source
@IP2, port2
Traducteur NAT
Dest
@IP1, port1
Table du
@IP1 , port 1
traducteur
Destinataire
Internet
Dest
@IP2, port2
@IP2 , port 2
Conclusion NAT
Solution simple, peu coteuse et trs efficace : la
solution qui a assur la survie de ladressage IP V4
NAT une solution qui pose aussi des problmes
Ne respecte pas le principe: chaque interface une adresse
IP (problme didentification des sources)
Le mode datagramme IP devient plus ou moins connect.
NAT: uniquement prvu pour TCP et UDP, viole le principe
dindpendance des couches (mlange rseau/transport).
Si des applications placent des adresses IP dans les
datagrammes il faudrait que NAT modifie deux endroits.
Problme des mcanismes de scurit avec chiffrement de
charges utiles encapsulant des datagrammes donc des
adresses IP.
63
NAT retarde le dploiement de IP V6.
Problmes
Problmes
65
Conclusion : DHCP
Principal avantage :
Administration simplifie des adresses (administration
centralise).
Pas de problmes derreurs dues lutilisation de la mme IP.
Deux solutions
A) Un hte reoit toujours la mme adresse IP: IP fixe
comme en Bootp (pour des serveurs).
B) Un hte reoit une adresse IP prise dans un ensemble
dadresses disponibles.
Une mme adresse peut servir dsigner des htes diffrents
dans le temps.
Il nest pas ncessaire davoir autant dadresses que dabonns si
tous les abonns ne se connectent pas en mme temps.
67
IP
Chapitre II
Le protocole IP en version 6
Gnralits IPV6
Structure des datagrammes
Adressage
69
Introduction IPv6
Besoin d'un nouveau protocole qui apporte des rponses
aux limitations du plan d'adressage v4.
Incorporer aussi les volutions technologiques (scurit,
performances, administration)
Etude partir des annes 1990 : diffrentes propositions
pour un futur IP baptis tout d'abord: IP NG
Processus de choix difficile l'IETF => Choix techniques
principaux = adoption des RFC 1994-1995.
71
IP Version 6
Structure du datagramme
74
16
Priorit
24
Etiquette du flot
Flow Label
Entte suivant
Nb sauts
Next Hdr
Hop Limit
31
Adresse Emetteur
Source Adress
Adresse Destinataire
Destination Address
Enttes d'extension
Extension headers
Donnes
...
75
78
Entte TCP
+ donnes
Entte V6
Prochain_entte
= Routage
Entte Routage
Prochain_entte
= TCP
Entte V6
Prochain_entte
= Routage
Entte Routage
Prochain_entte
= Fragment
Entte TCP
+ donnes
Entte Fragment
Prochain_entte
= TCP
Entte
TCP+
donnes
80
Etiquette du flot
Flow Label
Entte suivant Nb sauts
Next Hdr: 0 Hop Limit
Adresse Emetteur
Source Adress
Adresse Destinataire
Destination Address
Entte suivant Longueur Entte
Next Hdr: 43 Header Lenght
Options saut par saut
Hop by hop options
Entte suivant Longueur Entte
Next Hdr: 44 Header Lenght Informations de routage
Routing Information
Entte suivant
Rserv
Next Hdr: 6
Identification fragment
Entte et donnes TCP
Fragment Identification
TCP Header and Data
81
82
83
Le plus grand MTU possible qui ne conduise pas une fragmentation sur le
parcours.
Lmetteur met un paquet avec le bit Dont Fragment (taille du paquet
infrieure ou gale au MTU local; prise en compte aussi du MSS Maximum
Segment Size taille max dfinie pour les messages TCP).
Si le MTU ncessite une fragmentation dans un routeur intermediaire
84
IP Version 6
Adressage
85
00000000
0000001
0000 010
001
010
100
1111111010
1111111011
1111 1111
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
IPv4
OSI CLNP
Novell IPX
agrges
prestataires
gographiques
locales lien
locales site
de diffusion 90
Client : application V6
Suite IPV4
TCP pour V6
IPV4
IPV6
Adresse serveur en V4
a.b.c.d
Adresse compatible en
V6 ::a.b.c.d
Rseau IP V4
IPV4
Suite IPV4
Serveur
IPV6
Suite IPV6
TCP pour V6
Serveur : application V6
93
Client : application V4
Client : application V6
TCP pour V4
TCP pour V6
IPV4
IPV6
Rseau IP V4
Adresse serveur en V4
Rseau IP V6
a.b.c.d
IPV4
Adresse mappe en V6
::FFFF:a.b.c.d
IPV6
TCP pour V6
Serveur (application)
Serveur
pour
clients en
V4 et en
V6
95
32 bits
Subscriber Id
16 bits
Subnet Id
48 bits
Interface Id
x bits
Id rgion gog
y bits
Id sous-rseau
z bits
Id Interface
ug
Bit u (universel) : 1 => ladresse est unique, 0 sinon (bit invers en EUI)
Bit g (group) : 1 => adresse d'un groupe ; 0 => adresse individuelle.
Identifiant constructeur : 24 bits comme pour les adresses MAC IEEE
Numro de srie interface: 40 bits (par exemple on porte de 24 bits
40 bits la partie numro de srie des adresses IEEE802 en ajoutant FFFE).
99
IPV6 :
Adresses locales
Adresses de porte locale
Locale site
Locale lien ou tronon
Internet
Local Site
"Site local"
100
IPV6 :
Format des adresses locales
Porte locale site (prfixe FEC0::/10)
10 bits
1111111011
m bits
n bits
118-n-m bits
n bits
0
118-n bits
Interface Id
IPV6 :
Les adresses de diffusion
8 bits
4 bits 4 bits
112 bits
11111111 000T
Prfixe Drapeau Porte
Ident Groupe
102
Conclusion IP V6
IP V6 : une amlioration certaine par rapport IPV4
Bibliographie IP V6
RFC1752
RFC1809
RFC1881
RFC1883
RFC1884
RFC1885
RFC1886
RFC1887
RFC1897
RFC1924
RFC1933
RFC1825
105
IP
Chapitre III
Le routage IP
Gnralits
Routage statique
Routage dynamique
106
108
Organisation gnrale du
routage IP
Affichage
"netstat"
Table de
routage
IP
Routage
dynamique
Routage
statique
"route"
Dmons
gated, routed
Redirect
ICMP
UDP
TCP
Erreur
Paquet
pour
ici
Non
Calcul
prochain
routeur
Vers l'interface
Oui
Source
routing"
Traitement
options
De l'interface
109
Indicateurs ("flags")
U chemin oprationnel,
G chemin vers un routeur,
H chemin vers un hte,
D chemin cr par une redirection,
M chemin modifi par une redirection
Nombre de rfrences
Ref
0
0
0
Use
0
0
0
Iface
eth0
lo
eth0
La boucle locale : loopback (127.0.0.1) pour les messages qui ne sortent pas.
Laccs aux htes sur le mme rseau Ethernet : ici 163.173.128.0
L'accs un routeur par dfaut qui ouvre sur le reste de lInternet : default
(en fait 0.0.0.0). Indicateur G route vers un routeur.
112
114
116
118
120
OSPF : Caractristiques
OSPF: un routage intra domaine mais hirarchis
deux niveaux
OSPF permet de grer lintrieur dun domaine des rgions ("areas")
OSPF calcule des routes intra-rgions, inter rgions.
Une rgion particulire permet de connecter les autres ("backbone"
"area 0").
Pour la maitrise des grands domaines ("autonomous system").
Description
Hello
Acquittement rception
Database description
Demande informations
un routeur
124
Routage IP : Conclusion
Hirarchisation du routage : le routage IP est devenu
suffisamment hirarchique avec les notions de sous-rseaux,
les domaines (AS), les rgions (areas) (mais le rseau Internet
est trs grand et en dveloppement rapide).
Agrgation des routes :
Rle majeur des oprateurs, des grandes organisations
et des fournisseurs de service : qui administrent le routage
pour des domaines importants.
Introduction de IP V6 : Les algorithmes de routages sont
bass exactement sur les mmes principes (OSPF, BGP4) avec
un espace dadresses suffisant.
126
IP
Chapitre IV
Protocoles complmentaires
de IP
127
IP
ARP
IGMP
RARP
Rseau
Liaison
Liaison
PPP, Eth
128
A) Couche liaison :
Encapsulation Multiplexage
Problme abord:
8802-2 LLC
Adresse
Adresse
destination source Lgr
6
DSAP
PSAP
AA
AA
SNAP
CNTL
03
1
Org
Id
00
3
Prot
Type
Data
CRC
39-1492
Type
8802-3 MAC
0800
2
IP
data
gramme
39-1492
ARP
P
Request A
0806 Reply D
2
28 10
Type
RARP P
Request A
8035 Reply D
Type
2
28
10
130
Donnes
46-1500
Type
CRC
4
Datagramme IP
0800
2
46-1500
ARP
P
Request A
0806 Reply D
Type
28
10
RARP
P
Request A
8035 Reply D
Type
28
10
131
@IP
@MAC
Solutions statiques
A) Grer dans chaque site une table statique
=> Mais modification obligatoire de la table chaque
changement de configuration.
=> Solution trs lourde.
B) Utiliser des adresses IP et des adresses MAC qui se
dduisent l'une de l'autre facilement
=> Solution IP V6.
132
A sur le mme rseau local que B doit dialoguer avec B (@IpB, @MacB).
A ne connat que l'adresse rseau Internet @IpB.
A veut connatre l'adresse liaison Ethernet @MacB.
Table sur chaque site qui conserve les rsolutions d'adresses effectues.
A cherche dans son cache local l'adresse MAC de B : si succs fin de ARP et
communication avec B.
Protocole ARP :
Complments de gestion du cache
A ayant reu une rponse de B : mmorise dans son
cache la correspondance (@IpB, @MacB)
B dans le message requte appris la correspondance
(@IpA, @MacA) : apprentissage dans le cache
Tous les autres htes ont reu la requte : entre si
ncessaire dans leur cache (@IpA, @MacA).
A sa mise en marche une station diffuse une requte
ARP sur sa propre adresse: apprentissage de tout le
rseau (ARP gratuit).
Les entres du cache sont invalides aprs une dure
paramtrable : gestion dynamique de cache pour tenir
compte des modifications de l'architecture.
Remarque : prolongation possible des requtes de diffusion
ARP notion de proxy ARP un routeur qui retransmet les
requtes ARP sur ses diffrentes interfaces de rseau.
135
136
Fonctionnement RARP
La station qui amorce diffuse son adresse Ethernet sur le rseau local.
Un serveur RARP (ncessaire sur chaque rseau) retourne ladresse IP.
Absence de rponse : retransmissions (nombre limit).
Tolrance aux pannes : plusieurs serveurs RARP.
137
Messages derreurs.
Acquisition dinformations.
Utilisation:
Hte distant oprationnel (en fait sa couche IP fonctionne).
Le rseau Internet permet datteindre un hte distant.
Dtection d'un rseau (ou dun hte distant) surcharg.
142
143
IP
Conclusion
144
Succs du protocole IP
Un protocole de niveau 3 en expansion considrable:
HTTP, SMTP puis les applications puis la tlphonie et la TV.
IP couvre les besoins d'interconnexion : pour des rseaux
de transmission de donnes numriques => IP est devenu le
rseau par excellence dintgration de services.
IP intgre toutes les nouvelles offres de moyens de
communication physique.
Les routeurs IP ont t amliors en performances et IP
est complt par un protocole de commutation rapide circuits
virtuels (MPLS)
IP possde une version 6 : pour supporter le dveloppement
en termes d'adressage et de hirarchisation.
Compte tenu de son extension et de son adquation IP
devrait continuer d'tre utilis comme protocole
unificateur de niveau 3 pendant trs longtemps.
145
Incertitudes
Est ce que IPV6 va russir se dployer dans de
bonnes conditions en mme temps que IPv4 va
rgresser?
Est ce que IP va pouvoir s'ouvrir lensemble
large et divers d'usagers et de besoins qui sont
viss:
Support de la qualit de service pour des application varies
multimdias.
Dans le cadre d'un dveloppement norme => passage
lchelle.
147