Niveau Rseau

"Network Layer"
Le protocole IP
"InterInter-network Protocol"
Protocol"
Introduction.
IP version 4.
IP version 6.
Routage IP et protocoles annexes.
Conclusion.

IP

Introduction - Gnralits

Objectifs gnraux de IP
IP : un rseau de rseaux.
Protocole dinterconnexion de rseaux locaux ou gnraux.
Fonctionnement en mode datagrammes (pas de circuits
virtuels).
En version de base pas de qualit de service temporelle
Fonctionnement au mieux ("best effort")
Existence de protocoles additionnels pour la qualit de
service.
Recherche dune optimisation globale des infrastructures
de communication disponibles.
Robustesse dacheminement.
3
Reconfiguration automatique en cas de panne.

IP: un rseau mondial de plus

en plus hirarchis
Rseau dorsal IP
Asie Pacifique
Liaisons
trans
Pacifique

Rseau dorsal IP
Amricain
Routeur
Rseau
rgional
IP

Rseau maill ATM Rseaux

d'entreprise
Rseau boucle
Hte
Hte

Rseau dorsal IP
Europen
Liaisons
trans
Atlantique

Rseau
national
IP
Rseaux
prestataires
Rseau ethernet
Hte

Fonctions ralises par IP

Communications au niveau 3 sans connexion.
Fonction de routage
Mode datagramme (pas d'information d'tat).
Adressage universel.
Assurant laccs n'importe quel type dhte.
Communications sans contrle d'erreur, de flux, de
squence.
Mode datagramme : envoi de paquets sans contrle.
Quelques cas derreurs sont dtectes (sur l'entte,
insuffisance de tampons) IP transmet un paquet ICMP.
=> Contrle derreur, de flux la charge de TCP.
Fragmentation/Rassemblage.
Adaptation de la taille des datagrammes aux
possibilits offertes par les diffrentes couches liaisons.
5

La suite des protocoles

TCP/IP en version 4
UDP

TCP

Diagramme des
principaux
protocoles en
version 4

Transport

ICMP

IP

ARP

IGMP
RARP

Rseau

Liaison

Liaison
PPP, Eth
6

Dfinition simple des diffrents

modules
ICMP : "Internet Control Message Protocol"
Fonctions annexes au routage et traitement derreurs.

IGMP : "Internet Group Management Protocol"

Gestion des groupes pour la diffusion.

ARP, RARP : "Address Resolution Protocol" ,

"Reverse Address Resolution Protocol "
Correspondance d'adresses liaison et d'adresses IP.

Couche liaison (encapsulation des paquets IP).

Sur liaison point point : PPP Point to Point Protocol
Sur rseaux locaux : Ethernet/DIX, LLC/SNAP Logical
7
Link Control/Sub Network Access Protocol.

IP : Historique
Travaux sur les rseaux: Protocole TCP -> Nombreux
contributeurs (Article IEEE 1974 TCP Vinton Cerf, Robert Kahn)
mais aussi Jon Postel : adoption RFC IP (RFC 760 janvier 1980)
Protocole IP : spar de TCP, Codage partir de 1978.
Diffrentes amliorations : Stabilisation => IP Version
4 (RFC 791 septembre 1981).
Diffusion significative : partir du dbut des annes 1980.
Grande importance du couple UNIX-TCP/IP : ensemble
cohrent permettant de faire du rseau cot raisonnable
(UNIX Berkeley sur DEC/VAX 1983 - Universit de Californie).
Dveloppement des protocoles annexes: protocoles de
routage, support de la qualit de service, de la scurit ..
Restructuration importante de ladressage pour suivre le
dveloppement mondial: toujours en cours IP V6 (1995).
8

Le contrle de lInternet :
Principaux organismes
ISOC Internet Society
Organisation principale charge de la croissance, de
lvolution technique, des aspects sociaux, politiques, ...
IAB Internet Architecture Board
Dfinition de larchitecture du rseau et de ses protocoles.
Arbitrage des conflits.
IESB Internet Engineering Steering Group
Administre les normes sur proposition de lIETF.
IETF "Internet Engineering Task Force"
Dfinition, exprimentation des protocoles, groupes de
travail par domaines.
RFC Request For Comments : normes de lInternet.
IRTF Internet Research Task Group
Recherche long terme.
9

Le contrle de lInternet : Gestion

des noms, adresses et paramtres
IANA Internet Assigned Number Authority
Puis ICANN Internet Corporation for Assigned Names
and Numbers
Organisme charg de laffectation des adresses, motcls, paramtres, ... pour lensemble des protocoles Internet
Politique de gestion : adresses, noms de domaines,
dfinition des MIB (Management Information Base) etc
Dlgation de certains responsabilits (espace dadresses)
Amrique : INTERNIC "Internet Network Information
Center".
Europe : RIPE NCC "Rseaux IP Europens Network
Computing Center"
10
Asie : APNIC Asia Pacific Network Information Center.

IP

Chapitre I
Le protocole IP en version 4
Structure des datagrammes
Fragmentation
Adressage
11

IP Version 4

I.1
Structure des datagrammes

12

Format du datagramme IP V4
4

0
Version

Long
entte

16

19

24

31

Longueur du
datagramme en octets

Type de
service

Identificateur unique pour

les diffrents fragments

D M
F F

Temps restant Protocole qui

sjourner utilise IP

Position du
fragment

Contrle derreur entte

Adresse metteur
Adresse destination IP
Options : longueur variable

A zro :
alignement

Convention :
Transmission
grand boutiste
big endian
Le bit 0 est
envoy en tte.

Donnes
...

13

Dtail des diffrents champs (1)

Numro de version IP "IP version number" : 4 bits Ici IP v4
Longueur de l'entte "IP Header Lenght" : 4 Bits
Longueur de l'entte en mots de 32 bits (Min 5 -> Max 15)
Option: au plus 40 octets (entte standard 20 + option = 60).
Type de service TOS "Type Of Service") : 8 bits
Qualit de service 00 01 02 03 04 05 06 07
Precedence

- 3 bits ("Precedence") Priorit 0 normal 7 contrle rseau

- 4 bits indicateurs ("Flags" D T R M) + Un bit inutilis
D "Delay" minimiser le dlai T "Throughput" maximiser le dbit
R "Reliability"max de fiabilit M "Monetary" min de cot
Redfinition du TOS : QOS Multimdia => Diffserv.

14

Dtail des diffrents champs (2)

Longueur datagramme (16 bits) "Total lenght"
. Longueur totale du datagramme en octets incluant
entte et donnes => Longueur au maximum 65535.
Identificateur unique (16 bits) "Ident field"
. Valeur entire utilise pour regrouper les diffrents
fragments d'un message fragment.
. Un datagramme peut tre fragment l'mission: un
routeur qui dtecte qu'un datagramme est trop long
pour la voie de sortie le fragmente.
Ne pas fragmenter (1 bit) DF "Don't Fragment"
. Le datagramme mme ne doit pas tre fragment.
. Le destinataire ne peut traiter les fragments.
Ex : tlchargement de code en une fois.
15

Dtail des diffrents champs (3)

Dernier fragment MF "More Fragment" : 1 bit.
. Indique le dernier fragment d'un message fragment (0)
. ou un fragment courant (1).
Position du fragment "Fragment Offset" : 13 bits.
. Dtermine la position d'un fragment dans un message
(8192 fragments possibles).
. Chaque fragment sauf le dernier comprend un nombre
entier de groupes de 8 octets.
Temps restant sjourner TTL "Time To Live : 8 bits
. Ancienne version (RFC 791) :Mesure du temps de sjour
dans le rseau en secondes depuis l'mission (255 s max).
. Actuellement: Initialis une valeur entire (par ex 30).
Dcrment par chaque routeur => Le paquet est dtruit
lorsque le compteur passe zro (pour viter les boucles).
16

Dtail des diffrents champs (4)

Protocole utilisateur "Protocol" : 8 bits
. Protocole qui utilise IP. Nombreuses valeurs normalises
pour le dmultiplexage des paquets entrants
. Exemples ICMP=1, TCP=6, UDP=17
Contrle d'erreur entte "Header Checksum" : 16 bits
. Contrle d'intgrit sur l'entte du paquet.
. Un paquet d'entte errone est dtruit pour viter des
erreurs de dlivrance.

Mthode de calcul

- L'entte est considre comme une suite de mots de 16 bits.

- On fait la somme des mots de 16 bits en complment 1.
- On prend le complment 1 du rsultat.
=> A chaque traverse de commutateur: comme il n'y a que la
zone TTL qui change de un, le calcul de la nouvelle somme
17
de contrle est simple.

Dtail des diffrents champs (5)

Adresse source "Source address" : 32 bits
. Adresse IP de l'metteur.

Adresse destination "Destination address" :

32 bits
. Adresse IP du destinataire.

Donnes "Data"
. Zone de donne utilisateur d'une taille
maximum de 64 K octets.
18

Zone des options

Utilise pour spcifier des complments de
protocole qui nont pas tre toujours prsents.
Utilisation des options : beaucoup moins forte
en IPV4 quen IPV6.
Longueur variable : de 4 40 octets.
Alignement sur des frontires de mots de 32
bits => Bourrage si le dernier mot nest pas
compltement utilis.
Les options ne sont pas toutes traites par
certains routeurs.
19

Les cinq classes d'options en

IPV4
Protocoles de scurit : IPSEC "IP Security"
Enregistrement de la route suivie "Record Route".
Enregistrement de la route et estampillage
par la date de traverse de tous les routeurs
"Record and Timestamp".
Routage par la source non contraint "Loose
Source Routing" : dfinition dune liste partielle de
routeurs devant tre visits.
Routage par la source contraint "Strict Source
Routing" : liste stricte des routeurs visiter.
20

IP Version 4

I.2
Fragmentation
(ou segmentation)

21

Solutions pour la fragmentation

(Segmentation)
Objectif: adapter la taille des datagrammes la taille
maximum des trames de liaison (taille mdium).
MTU (Maximum Transfer Unit) : pour une voie donne la
taille maximum des trames (souvent 1500 octets Ethernet).
Solutions de fragmentation non retenues en IP V4.
Fragmentation transparente 1 = fragmentation et
rassemblage pour chaque saut : le routeur metteur
sur une voie fragmente si ncessaire et le routeur
destination rassemble sil y a eu fragmentation.
Fragmentation transparente 2 = fragmentation de
bout en bout : on ne fragmente qu lentre du rseau et
on ne rassemble qu la sortie => implique lapprentissage
22
du MTU de chemin (path MTU) plus petit MTU dun chemin.

Fragmentation en IP V4 : Une
fragmentation non transparente
Pour un rseau donn (une voie de communication) un
metteur (ou un routeur) fragmente un datagramme si
ncessaire et les fragments poursuivent jusquau
destinataire qui est le seul rassembler.
Il peut donc y avoir plusieurs fragmentations
successives sans rassemblage (sauf au terme).
Destinataire

Emetteur
Liaison 2
MTU=1500

Liaison 1
MTU=9288
Routeur 1

Liaison 3
MTU=620
Routeur 2
23

Schma gnral de la
fragmentation
Datagramme dorigine
Entte Fragment Fragment Fragment Fragment
IP
1
2
3
4
Position=0

Position=@fragment1

Entte Fragment
IP
1

Entte Fragment
IP
2

Position=@fragment4
Entte Fragment
IP
3

Entte Fragment
IP
4

Datagramme 1 Datagramme 2 Datagramme 3 Datagramme 4

Suite des datagrammes associs une fragmentation :
24
la position (offset) permet de reconstruire le datagramme dorigine

Fragmentation IP V4 : exemple
dcole de fonctionnement
Datagramme fragmenter
I=3204 P=0 M=0 L=41 Message A Transmettre

Aprs fragmentation pour un MTU=28

I=3204 P=0 M=1 L=28 Message
I=3204 P=1 M=1 L=28 A transm
I=3204 P=2 M=0 L=25 ettre
Entte IPV4 : informations pour la fragmentation
I : Identificateur de fragment. P : Position dun fragment dans le
datagramme origine (offset). M : Indicateur dernier fragment ('more').
L : Longueur du datagramme (avec entte 20 octets).
Attention : P la position (offset) est en multiple de huit octets. 25

IP Version 4

I.3
Adressage
A) Par classes (Classfull
(Classfull)
Classfull)
B) Avec Sous rseaux (Subnetting
(Subnetting)
Subnetting)
C) Avec masque variable (
(Variable
Variable lenght mask)
mask)
D) Sans classes (Classless
(Classless)
Classless)
E) Mcanismes additionnels
26

Introduction : Adressage dans IP

un rseau de rseaux
Toute machine connecte IP appartient un rseau

Notion dadresse de rseau et dadresse hte lintrieur dun rseau

32 bits
Adresse dun rseau
Prfixe: le rseau
"Network Prefix"

Adresse hte dans le rseau

Suffixe: l'hte
"Host Number"

Cadre gnral de ladressage IPV4

- Adressage uniforme au moyen d'adresses universelles
sur 32 bits - 4 octets.
- Notation Dcimale Pointe (dotted decimal) 4 octets
dune adresse : a.b.c.d
Exemple dadresse: 192.200.25.1
- Transmission des adresses : grand boutiste (big endian)
27

Evolution de ladressage IP
Amliorations successives pour faire face:
- Demande dadresses IP satisfaire (croissance trs rapide).
- Nombre de rseaux IP galement en croissance : taille des
tables de routage.
Solution : Hirarchiser de plus en plus ladressage en
relation avec le routage => Quatre tapes successives.
Hirarchisation deux niveaux :
Adressage par classes Classfull
Hirarchisation trois niveaux :
Adressage IP par sous rseaux Subnetting
Hirarchisation complte n niveaux de ladresse dhte:
Adressage IP avec masque variable VLSM (Variable lenght Subnet mask)
Hirarchisation complte n niveaux de ladresse IP
Adressage IP sans class CIDR (Classless Inter Domain Routing).
28

Utilisation des adresses IP dans

le routage
Table de routage (ensemble de routes)
Adresse destination

Diffrents champs

Direction denvoi

163.173.0.0 (rseau)

xxxxxxxxxxxxxxxx

/dev/eth0

..

Datagramme router
Adresse destination e.g.h.i (par ex 136.173.36.60).
A partir du prfixe dtermination de ladresse rseau par
application dun masque (adresse avec un prfixe de bits 1
par exemple 16 bits 1 soit 255.255.0.0)
=> adresse rseau 136.173.0.0.
Comparaison de ladresse rseau de destination avec les
destinations des diffrentes routes dans la table.
29

A) Ladressage IP V4 par classes

IP Classfull
Classfull RFC 791 (1981)
Hirarchisation de base des adresses avec deux
niveaux
Rseaux de types et de tailles trs diffrentes: ide de
distinction de trois classes A, B, C selon les tailles de rseau
=> Trois frontires diffrentes entre adresse de rseau et
adresse dhte.
32 bits

Rseau

Prfixe

Hte Suffixe

Une rpartition des adresses entre les trois classes

qui permet automatiquement de dterminer la classe (la
taille du prfixe) => donc de trouver ladresse du rseau
dappartenance (par analyse de loctet de fort poids). 30

Classe A : Grands rseaux

Prfixe sur 8 bits, suffixe sur 24 bits.
126 Rseaux de 16777214 = 2**24 -2 htes.
La moiti de lespace dadressage.
0 1
0

7 8
NRseau

16

24

31

NHte

Nde Rseau: a de 1 126 (0 et 127 sont rservs).

Ndhte: a.0.0.0 et a.255.255.255 rservs.
Plan dadressage rserv aux trs grands groupes
=> gestion stricte.
31

Classe B : Rseaux moyens

Prfixe sur 16 bits, suffixe sur 16 bits.
16384 Rseaux de 65534 = 2**16 -2 htes.
Le quart de lespace dadressage.
0 1
1 0

16
NRseau

24

31

NHte

Nde Rseau: a.b de 128.0 191.255.

Ndhte: 1 65534 (a.b.0.0 et a.b.255.255 rservs)
Plan dadressage pour entreprises moyennes =>
gestion laxiste au dpart.
32

Classe C : Petits Rseaux

Prfixe sur 24 bits, suffixe sur 8 bits.
2097152 Rseaux de 254 = 2**8 - 2 htes.
Le huitime de lespace dadressage.
0 1
1 1 0

16
NRseau

24

31

NHte

Nde Rseau: a.b.c de 192.0.0 223.255.255

Ndhte: 1 2544 (a.b.c.0 et a.b.c.255 rservs)
Plan dadressage peu demand au dpart
=> utilisation avec la croissance du rseau.
33

Adresses de classe D : Diffusion

sur groupe ("
("Multicast
Multicast"
Multicast" IP)
Prfixe 4 bits 1110, suffixe 28 bits: identifiant de
groupe (adresse) de diffusion.
Adresses de 224.0.0.0 239.255.255.255
0 1 2 3
1 1 1 0

31
Adresse de groupe

Groupes permanents 224.x.y.z (224/8)

224.0.0.2 tous les routeurs d'un sous-rseau
224.0.1.1 groupe "Network Time Protocol"
Autres groupes non permanents : 225 239.
Pour mmoire classe E : Rserve Prfixe 11110
34

Adresses de classe D : Diffusion

sur IP et sur Ethernet
Transformation dune adresse de groupe IP en
une adresse de groupe Ethernet.
Pour dterminer automatiquement une
adresse de diffusion Ethernet partir dune adresse
de diffusion IP.
23 bits
7 8
31
Adresse IPV4
Classe D
sur 32 bits

1 1 1 0

Non
utilis

Identificateur du groupe

Adresse Ethernet sur 48 bits

1

Configuration de bits fixe

Identificateur du groupe
35

Adresses particulires IPV4 :

Adresses point point (RFC 1340)
Adresse point point (unicast): atteindre un seul destinataire.
Adresse destination dans un rseau : une adresse de destination
dans une table de routage (atteindre un hte dans un rseau)
- On note le prfixe adresse de rseau suivi de 0 en partie hte (xyz.00).
- Autre notation la notation a.b.c.d/n (/n indique un prfixe sur n bits)
Exemple: a.b.0.0 <=> a.b.c.d/16
- 0.0.0.0 : LInternet => ladresse destination par dfaut (atteindre
un hte qui se trouve dans lInternet).
Adresse destination moi-mme (lhte courant): 127/8
- 127/8 Comme adresse de destination le mme hte (pour permettre
deux utilisateurs sur le mme site de communiquer par IP).
- Adresse de rebouclage "Loopback"
- Toutes les adresses classe A "127.a.b.c" sont affectes cette fonction.
=> Utilisation habituelle de ladresse : 127.0.0.1 ("localhost").
Adresse source moi-mme (lhte courant): 0.0.0.0 ou 000.xyz
- 0.0.0.0 : Adresse source dune station qui ne connat pas son
adresse (utilisable galement 000.xyz l'hte xyz dans son rseau).
36

Adresses particulires v4 :
Adresses de diffusion gnrale
Ide de diffusion gnrale (Broadcast) : atteindre
tous les htes dun rseau IP donn.
En IPV4 pour construire une adresse de diffusion :
mettre des 1 partout dans la partie adresse hte.
Cas de ladressage par classe : Adresses destination:
a.255.255.255 , a.b.255.255 et a.b.c.255:
Diffusion tous les htes du rseau a.0.0.0 (classe A) ou
a.b.0.0 (classe B) ou a.b.c.0 (classe C)
Cas particulier : Adresse dest 255.255.255.255
- Ide naturelle au dpart diffusion tout lInternet
=> abus.
- Ensuite diffusion limite au sous-rseau de lhte metteur
(non dlivr hors du contexte local).
37

Conclusion :
Adressage IPV4 par classes
Gaspillage dadresses dans les annes 1980.
- Lespace dadressage paraissant trs suffisant,
- Le rseau tait confidentiel
=> Les adresses ont t distribues sans prvoir.
Les besoins exprims par les entreprises sont souvent
suprieurs la classe C sans justifier la classe B
Si attribution de plusieurs classes C : gonflement des tables
de routage => Attribution de classe B
Ladressage IPV4 par classes sur 32 bits (4 294 967
296 adresses) est devenu tout fait inadapt
Mais les attributions anciennes ont t prserves
dans les plans dadressages ultrieurs.
38

B) Adressage par soussous-rseaux

IP Subnetting
Subnetting RFC 950 (1985)
Hirarchisation trois niveaux:
Possibilit offerte de structurer lespace d'adressage
interne un rseau de classe A, B ou C en deux niveaux
Trois notions : rseau, sous-rseau et hte.
31

Adresse rseau

Adresse rseau

Adresse hte

Adresse sous-rseau

Adresse hte

Pour quoi faire :

Mieux structurer un espace dadressage interne.

Sans impact sur lInternet mondial.
Eviter des demandes de blocs dadresses

39

Adressage par soussous-rseaux :

Notion de masque ("Subnet
("Subnet Mask")
Mask")
Souplesse souhaite: La frontire entre adresse sousrseau et adresse dhte est variable selon les besoins de
lentreprise (dfinie par ladministrateur du rseau).
Ncessit de fournir le dcoupage retenu chaque
machine dun sous rseau et aux routeurs.
Le masque : permet le filtrage des adresses destination
pour trouver ladresse du sous-rseau dappartenance.
Cest une configuration de bits 1 que lon applique
en et logique sur une adresse IP pour slectionner la partie
adresse rseau + sous rseau
Exemple un rseau de classe B : 135.28/16
On souhaite le dcoupage de lespace interne 10 bits pour ladresse
de sous-rseau et 6 bits pour ladresse dhte :
Valeur du masque : 255.255.255.192 ou en notation de prfixe
40
tendu /26 (ou encore en hxadcimal 0xFFFFFFC0).

Conclusion IPV4 et les soussousrseaux

Avantages

Les tables de routages de lInternet ne croissent pas

en taille (seuls les routeurs internes grent les sousrseaux)
Lespace dadressage priv est mieux gr (lors de la
cration de nouveaux rseaux on vite de demander des
adresses).
Si un rseau modifie sa structure interne il nest pas
ncessaire de modifier les routes dans lInternet

Inconvnients

Il faut grer le masque en plus de ladresse.

On ne dfinit quune seule faon de hirarchiser les
adresses : rigidit du dcoupage (un seul pour toute
41
lentreprise => difficile changer).

C) Masques de longueur variable

VLSM Variable Length Subnet Mask
Besoin: crer des sous rseaux de taille diffrente.
Exemple
Classe B 135.8.0.0/16 dcoup par le masque 255.255.254.0
ou /23 (soit 2**7 = 128 sous-rseaux de 2**9 2 = 510).
Il se cr un nouveau sous_rseau de 15 htes (extension
prvisible 50).
Si on lui attribue une adresse de sous-rseau /23 on va
perdre environ 500 adresses.
Il serait par contre trs intressant de lui attribuer une
adresse /26 dun sous rseau de 64 2 = 62 htes.
La solution : VLSM Variable Length Subnet Mask (RFC
1009 en 1987) : masques de taille variable.
42

Problmes poss par VLSM :

1) Gestion des masques
Chaque sous-rseau possde sa propre taille.
Pour dterminer correctement le numro de rseau
quelque soit sa taille.
Le protocole de routage interne doit utiliser un
masque (un prfixe tendu) diffrent pour chaque sousrseau
Il doit transfrer ces masques dans chaque route.

=> Modifier les protocoles de routage

RIP V2 (Routing Information Protocol RFC1388)
La version 2 permet de dployer VLSM.
OSPF (Open Shortest Path First)
43

Problmes poss par VLSM :

2) Correspondance la plus longue
Recherche de "correspondance la plus longue"
(Longest Match based forwarding algorithm)

Au cas ou plusieurs routes sont dans une table,

La route de plus long prfixe est la plus prcise

La route de plus long prfixe doit tre slectionne

et utilise.
Exemple : datagramme vers l'hte 136.1.6.5 avec 3 routes
vers les destinations suivantes :

136.1.0.0/16 : 10001000 00000001

136.1.4.0/22 : 10001000 00000001 000001
136.1.6.0/23 : 10001000 00000001 0000011

=>Les trois routes conduisent au but

=>Le routeur choisit la route 136.1.6.0/23.

44

Problmes poss par VLSM :

3) Agrgation des routes
Dploiement d'un rseau VLSM => Pour
l'agrgation des routes les adresses doivent
tre assignes topologiquement .
Les blocs dadresses sont dcoups hirarchiquement.
Les blocs dadresses sont attribues selon la topologie du
rseau

On rduit la quantit d'information dans les

tables de routage => on peut agrger en une
seule route, les routes pour lensemble des blocs
contenus dans un bloc destination.
On diminue le temps de recherche en table
=> amlioration des performances du routage.
45

Exemple de gestion dadresse avec

agrgation topologique en VLSM
101.1.0.0/16
101.0.0.0/8

101.2.0.0/16
101.254.0.0/16

101.2.1.0/24
101.254.32.0/19

101.2.1.0/24
101.1.0.0/16

101.2.0.0/16
101.254.32.0/19

101.0.0.0/8

101.254.0.0/16

46

Conclusion : IPV4 avec VLSM

Avantages
Lutilisation de plusieurs masques permet un usage
plus efficace de lespace dadressage attribu une
organisation : il nest pas ncessaire de se conformer la
taille unique des sous-rseaux.
On rduit le volume des tables ncessaires au
routage au niveau dorsal (backbone) dune organisation.
Inconvnients
Ncessite ladaptation des protocoles de routage pour
changer les masques: RIPV1 -> RIPV2
Ne permet de structurer correctement que le
domaine dadresse priv dune organisation.
47

D) Routage sans classe : CIDR

Classless Inter Domain Routing
Routing
Problme rcurrent aprs 1990 (web) en IP v4:

Saturation de l'espace d'adressage et croissance de la taille des

tables de routage (aux plus haut niveaux).

Solution : Hirarchisation complte des adresses V4.

=> Extension de lapproche VLSM tout lespace dadressage de lInternet.
=>Suppression des frontires tablies par ladressage en classes (classless)

Prolongation importante de ladressage V4.

En amliorant lutilisation des adresses encore disponibles.

En diminuant le volume des tables de routage par agrgation des
routes.

Solution CIDR : RFC1517 1520 (1993).

48

Contraintes pour le
dploiement de CIDR
Htes et routeurs doivent supporter ladressage
CIDR et ses consquences
Mmes consquences que VLSM.
Les adresses de destination doivent tre
changes par les protocoles de routage avec leur
prfixe (qui peut tre de taille quelconque).
Les routeurs doivent implanter un algorithme de
"correspondance la plus longue".
Les adresses doivent tre distribues sur une
base topologique pour agrger les routes.
49

Distribution des adresses IP dans

ladressage sans classe
Attribution dadresses par blocs dont la taille est
toujours sur n bits soit 2n adresses chaque fois.
Lutilisation dun bloc dadresses libres de n bits doit
correspondre une adresse de rseau valide sur 32-n bits.
Notation en CIDR :

Un bloc dadresses en CIDR: 212.37.24.160/27

Utilisable comme une adresse de rseau:
Ladresse de rseau en binaire :
11010100.00100101.00011000.101 | 00000
Le masque comporte 27 bits 1 en tte, et 5 bits 0 la fin.
111111111111111111111111111 | 00000
On peut donc aussi noter le masque en notation dcimale pointe :
11111111.11111111.11111111.111 | 00000
Soit : 255.255.255.224
50

Exemple de distribution
Construction dun nouveau rseau IP : comprenant environ 2000
adresses.
On doit attribuer un bloc de 2**11 : soient 2048>2000 adresses
=>11 bits adresse hte masque /21.
On dispose du bloc libre : 194.16.32.0/19
=> On peut attribuer les blocs

Rseau (1) 194.16.32.0/21 ou 11000010 00010000 00100|000 00000000

Rseau (2) 194.16.40.0/21 ou 11000010 00010000 00101|000 00000000
Rseau (3) 194.16.48.0/21 ou 11000010 00010000 00110|000 00000000
Rseau (3) 194.16.56.0/21 ou 11000010 00010000 00111|000 00000000
Exemple: rseau (2) Premire adresse dhte utilisable 194.16.40.1
Dernire adresse 194.16.47.254

On ne peut pas faire dautre choix : car ce ne seraient pas des

adresses de rseaux avec prfixe /21 sur 21 bits et suffixe sur 11 bits.
51

Application de CIDR : distribution

des adresses de classe C restantes
Adresses restantes : dans la classe C (peu de demandes).
Solution dadministration: sparer les classe C restantes
en quatre catgories administres par continent.

194.0.0.0
198.0.0.0
200.0.0.0
202.0.0.0

195.255.255.255 Europe RIPE

199.255.255.255 Amrique nord et sud ARIN
201.255.255.255
//
203.255.255.255 Asie Pacifique APNIC

Distributions indpendantes par rgion de blocs de taille

quelconque aux FAI.
Agrgation de routes: une adresse 194.x.y.z doit tre
envoye sur un routeur europen.
52

Conclusion IPV4 avec CIDR

CIDR alloue efficace des adresses v4
CIDR permet de coller assez finement aux demandes.
Rcupration d'anciennes adresses A, B ou C.
Un prestataire Internet ISP attribue librement ses
adresses.
La dcoupe peut oprer tous les niveaux.
CIDR permet d'agrger les routes tous les niveaux
Contrle de la taille des tables de routage.
Facilite l'administration des routeurs.
CIDR prsente les inconvnients de la hirarchisation:
Si une organisation souhaite changer de prestataire sans
changer dadresse on doit crer une route dexception ce qui
est coteux (autre solution voir plus loin NAT).
53

Carte de lInternet : occupation de

lespace IPV4 en 2006

54

Adressage IP Version 4

E) Mcanismes additionnels pour

ladressage (conomiser et
faciliter ladministration)
1.
2.
3.
4.

Liaisons dnumrotes
Adresses publiques et prives
Traduction dadresses (NAT)
Distribution dadresses (DHCP)

55

E1) Liaisons dnumrotes

(RFC 1812)
Toute carte rseau est identifie par une adresse IP
unique.
Pour une liaison point--point, il faut attribuer un
numro de rseau pour une voie qui ne contient que
deux interfaces => perte d'adresses IPv4.
Solution : Notion de liaison point--point dnumrote
et de routeur virtuel.
On supprime les adresses des interfaces rseau pour une liaison
dnumrote en contradiction avec la notion de route (adresse IP
atteindre "next hop")
Les deux routeurs situs aux deux extrmits de la liaison sont des
demi routeurs qui forment un seul routeur virtuel (la liaison point
point est en fait interne au routeur virtuel).

Avantages : gain de deux adresses, gestion simplifie

Inconvnients : on ne supporte pas les cas compliqus
plusieurs routeurs, les routeurs virtuels sont complexes et non
56
standardiss.

E2) Adresses publiques et adresses

prives (RFC 1918)
Les organisations qui veulent crer un Internet priv
peuvent utiliser sans demande les adresses rserves:

10/8
172.16/12
192.168/16

(10.0.0.0 10.255.255.255)
(172.16.0.0 172.31.255.255)
(192.168.0.0 192.168.255.255)

Les adresses prives ne sont routes que dans les

rseaux privs (non routes dans lInternet mondial).
Avantages
On vite ainsi beaucoup de demandes dadresses.
On a moins de risque dune utilisation sauvage
dadresses publiques dans des rseaux privs.
Inconvnient
On ne peut pas communiquer avec lInternet mondial.
57

E3) Traducteurs dadresses IP : NAT

Network Address Translation RFC 1631
Motivation : lconomie des adresses IP mais aussi :
Une entreprise ayant cr un Internet priv (RFC
1918) souhaite avoir ensuite accs lInternet mondial.
Une entreprise souhaite cacher au monde extrieur
son plan dadressage interne.
Une entreprise souhaite se rendre indpendante des
adresses fournies par son fournisseur daccs Internet.
La solution NAT : modification des adresses dans les
datagrammes
Traduction des adresses IP (dans un routeur ou dans un
quipement de transit par exemple mur pare feux firewall).
Base sur lacquisition du datagramme, la consultation
de table, la modification dadresse, la retransmission.
58

NAT : Traduction statique et

dynamique
Traduction statique (Static NAT) :
Traduction dune adresse IP dentreprise vers une
adresse IP extrieure
=> Toujours la mme traduction ralise.
Typiquement adresse prive interne vers adresse
publique du rseau mondial (facilite ladministration)
Traduction dynamique (Dynamic NAT) :
Traduction dune adresse IP dentreprise (prive) vers
une adresse IP publique prise dans une rserve
=> Un hte na pas toujours la mme adresse IP.
Facilite ladministration et conomise les adresses 59

NAT : Les quatre approches de

traduction (1)
NAT avec traduction pour des transactions en sortie
uniquement (unidirectionnel en sortie).
Traduction NAT classique des adresses IP internes en
adresses IP externes.
NAT avec transactions dans les deux sens (NAT
unidirectionnel en sortie et unidirectionnel en entre) :
Cas prcdent ou des htes internes requirent des
serveurs externes (traduction unidirectionnelle en sortie)
Cas ou des clients externes requirent des serveurs
internes : NAT en relation avec le DNS donne une adresse
publique dun serveur interne et transforme cette adresse en
adresse prive (traduction unidirectionnelle en entre). 60

NAT : les quatre approches de

traduction (2)
NAT Bidirectionnel (avec traduction dans les
datagrammes des adresses sources et destination) :
Cas ou les espaces dadressage internes et externes se
recouvrent (adresses prives ou usage anormal dadresses
publiques). Exemple: mise en relation NAT de deux rseaux
privs construits sur le bloc 10.0.0.0/8.
Traduction dadresse et de numro de port
NAT surcharg Overloaded ou encore NAT with PAT
Port Address Translation.
Traduction du couple (adresse IP, numro de port TCP ou
UDP) vers un autre couple (adresse, numro de port).
=> Une adresse IP dans une rserve et un numro de
port sur 16 bits sont donc rattribus.
61
=> La solution la plus utilise.

Exemple : NAT unidirectionnel avec

traduction de numro de port
Entreprise

Source
@IP1, port1

Emetteur

Source
@IP2, port2

Traducteur NAT
Dest
@IP1, port1
Table du
@IP1 , port 1
traducteur

Destinataire
Internet

Dest
@IP2, port2
@IP2 , port 2

Ladresse @IP1 peut tre prive.

Ladresse @IP2 doit tre publique : un seule adresse peut
servir 65536 4096 = 61440 applications (numro de port sur
16 bits et les 4096 premiers numros sont rservs aux ports
bien connus).
62

Conclusion NAT
Solution simple, peu coteuse et trs efficace : la
solution qui a assur la survie de ladressage IP V4
NAT une solution qui pose aussi des problmes
Ne respecte pas le principe: chaque interface une adresse
IP (problme didentification des sources)
Le mode datagramme IP devient plus ou moins connect.
NAT: uniquement prvu pour TCP et UDP, viole le principe
dindpendance des couches (mlange rseau/transport).
Si des applications placent des adresses IP dans les
datagrammes il faudrait que NAT modifie deux endroits.
Problme des mcanismes de scurit avec chiffrement de
charges utiles encapsulant des datagrammes donc des
adresses IP.
63
NAT retarde le dploiement de IP V6.

E4) Distribution des adresses IP :

La solution de base RARP
Problme : Attribution un site dune adresse IP.
RARP Reverse Address Resolution Protocol RFC 903

Une solution pour la correspondance entre adresses MAC et IP.

Utilise pour les machines sans disques et facilite ladministration.

Solution sur rseau local.

Chaque hte dispose dune adresse IP fixe.

Un hte qui dmarre demande son adresse IP fixe.
Diffusion sur Ethernet de requte RARP en donnant son adresse MAC.
Un serveur RARP fournit ladresse IP correspondant ladresse MAC.

Problmes

Ne fonctionne quavec des adresse IP fixes.

RARP ne gre que la distribution dadresses IP.
Ncessite un serveur RARP sur chaque tronon (ou mise en uvre de
serveurs proxy, relais de requtes).
64

Distribution des adresses IP:

La solution BOOTP
BOOTP Bootstrap Protocol RFC 951, 1048, 1084

Faire un outil pour le dmarrage des stations sans disques.

Utiliser UDP et le routage IP pour avoir un seul serveur par entreprise.
Fournir diffrentes informations linitialisation (routeur par dfaut,
masque, serveur de fichiers de boot pour station sans disque ).

Solution BOOTP pour les adresses IP sur UDP.

Protocole avec diffrents formats de messages au dessus de UDP.

Un hte qui dmarre diffuse une demande dadresse IP en UDP sur le
port serveur bootp 67 (rponse en diffusion sur le port client 68).

Problmes

Ne fonctionne quavec des adresse IP fixes.

65

Attribution dynamique dadresses :

DHCP (RFC 941)
DHCP Dynamic Host Configuration Protocol

Une solution de distribution dadresses sur rseau local.

Utilise les formats de message du protocole BOOTP.
Requte dadresse IP en diffusion sur rseau local: DHCPDISCOVER.
Rponse dun serveur DHCP proposant une adresse: DHCP OFFER.
Acceptation dune adresse offerte par le client: DHCPREQUEST.
Acquittement par le serveur: attribution dadresse: DHCPACK.

Gestion de bail : location dadresse IP pour une priode

limite pour rcuprer les adresses inutilises.
Comme Bootp : fourniture dautres informations utiles.
Possibilit de dclarer des relais DHCP sur des routeurs
pour atteindre dautres tronons.
66

Conclusion : DHCP
Principal avantage :
Administration simplifie des adresses (administration
centralise).
Pas de problmes derreurs dues lutilisation de la mme IP.

Deux solutions
A) Un hte reoit toujours la mme adresse IP: IP fixe
comme en Bootp (pour des serveurs).
B) Un hte reoit une adresse IP prise dans un ensemble
dadresses disponibles.
Une mme adresse peut servir dsigner des htes diffrents
dans le temps.
Il nest pas ncessaire davoir autant dadresses que dabonns si
tous les abonns ne se connectent pas en mme temps.

67

Conclusion Adressage IPv4

Les problmes de ladressage IPv4 : tarissement des adresses,
grossissement des tables de routage, trop grande centralisation de
distribution.
Ont reus des solutions astucieuses qui permettent IPV4 de
durer : CIDR, NAT, DHCP
Le plan d'adressage Internet IPv4 devrait nanmoins tt ou
tard arriver saturation
- Incertitude trs grande sur la date effective
- Lie au dveloppement des services Internet consommateurs
dadresses: Internet fixe, mobile, tlphonie, commerce lectronique,
domotique
- Et la faon de rgler les problmes dadressage dans tous ces cas
Les difficults prvisibles de ladressage IPV4 ont amen
spcifier une version nouvelle de IP IP Version 6.
68

IP
Chapitre II
Le protocole IP en version 6
Gnralits IPV6
Structure des datagrammes
Adressage
69

Introduction IPv6
Besoin d'un nouveau protocole qui apporte des rponses
aux limitations du plan d'adressage v4.
Incorporer aussi les volutions technologiques (scurit,
performances, administration)
Etude partir des annes 1990 : diffrentes propositions
pour un futur IP baptis tout d'abord: IP NG
Processus de choix difficile l'IETF => Choix techniques
principaux = adoption des RFC 1994-1995.

IP v5 : Protocole ST2 RFC 1819: multimdia, en connexion

IP v7 : Rseau OSI sans connexion CLNP
IP v6 : choix/fusion entre propositions CATNIP, TUBA, SIPP

Dcision dfinitive 1998

Implantations disponibles en cours partir de 1995-1996,
routeur IPV6 2001 depuis phase
d'exprimentation/dploiement.
70

Critres de conception IPv6

Adressage / Routage
Grand espace d'adressage hirarchisable.

Adressage pour au moins un milliard de rseaux.

Autorisant un routage hirarchis.

Diminution des tailles des tables

Distribution d'adresses facilite en rpartissant les

possibilits d'attribution.
Dploiement
Une transition 'sans jour j'.
Tous les changements effectuer sur tous les types
d'appareils doivent tre prciss (protocoles annexes
ICMP/IGMP, htes, routeurs, administration rseau, ).

71

Modifications par rapport IPV4

Capacit d'adressage quadruple
- 128 bits soit 16 octets (au lieu de 32 bits).
Simplification du format d'entte standard
- Optimisation pour un routage simplifi.
- Suppression des champs inutiles au routage.
- Alignement sur des frontires de mots
Etiquette de flot
- Identifier des flots d'octets pour permettre la rservation
de ressource => qualit de service.
Pas de somme de contrle d'entte
Amlioration des extensions et des options
- Sous forme d'extensions l'entte minimum.
72

Fonctionnalits requises pour IPv6

Support de l'autoconfiguration ('plug and play')
Support de mcanismes de scurit
(confidentialit, authentification, intgrit)
Support de la qualit de service temporelle
(existence de mcanismes pour la rservation de
ressources).
Support du mode diffusion.
Support de la mobilit.
Support d'artres tous les dbits.
73

IP Version 6

Structure du datagramme

74

Format du datagramme IPv6

0
Version

16

Priorit

Longueur de la charge utile

Payload Lenght

24
Etiquette du flot
Flow Label
Entte suivant
Nb sauts
Next Hdr
Hop Limit

31

Adresse Emetteur
Source Adress

Adresse Destinataire
Destination Address

Enttes d'extension
Extension headers
Donnes
...

75

Dtails concernant les champs

IPv6 (1)
Numro de version IP (4 bits) "IP version number"
Ici valeur 6 (IPv6).
Classe de trafic (4 bits) "Traffic Class" "Priority"
Permet la dfinition de la priorit entre les flots de datagrammes.
Valeurs de 0 7 pour les flots pouvant ralentir en cas de congestion.
0 Pas de priorit particulire
1 Trafic de fond ("news")
2 Trafic non attendu ("mail")
3 Rserv pour usage futur

4 Trafic en rafale attendu ("ftp")

5 Rserv pour usage futur
6 Trafic interactif et (X11)
7 Commandes: routage, admin

Valeurs de 8 15 trafic "temps rel" non susceptible de ralentir

(multimdia)
Remarque : Problme de la QOS temps rel: encore en dveloppement.
Autre dcoupage propos: Traffic Class plus riche sur 8 bits et
tiquette de flot seulement 20 bits.
76

Dtails concernant les champs

IPv6 (2)
Etiquette de flot (24 bits) "Flow label"
- En relation avec l'adresse metteur une tiquette
de flot identifie un flot de donnes:
=> On peut allouer des ressources ce flot pour lui
assurer un certaine qualit de service.
- Utilisation en liaison avec RSVP "Resource
Reservation Protocol".
Longueur de la charge utile (16 bits) "Payload
Lenght"
- A la diffrence de IPv4 on ne compte pas les 40
octets de l'entte.
77

Dtails concernant les champs

IPv6 (3)
Prochain entte "Next Header"
- De nombreux enttes d'extension sont prvus pour
complter l'entte de base selon les besoins.
- Les enttes forment une liste.
- Cette zone dtermine le type du premier entte.
- Le dernier entte dfinit le protocole utilisateur.

0 Informations de routage saut par saut

4 Protocole internet
6 Protocole TCP
17 Protocole UDP
43 Entte de routage
44 Entte de fragmentation (par la source)
45 Protocole de routage inter domaine
46 Protocole de rservation (RSVP)
50 Confidentialit de la charge
..

78

Dtails concernant les champs

IPv6 (4)
Nombre de sauts max (8 bits) "Hop Limit"
- Comme dans IPv4 le nombre maximum de commutateurs
pouvant tre traverss (ancienne zone 'Time To Live' avec un
nouveau nom qui correspond la fonction).
- Le diamtre du rseau 256 est jug trop faible par certains
commentateurs.
Adresse source (128 bits) ("Source address")
- Adresse IP de l'metteur.
Adresse destination (128 bits) ("Destination address")
- Adresse IP du destinataire.
Donnes "Data"
- Zone de donne d'une taille max de 64 Ko.
- Une entte d'extension particulire permet de dfinir des
longueurs sur 32 bits jumbograms.
79

IPV6 : Les enttes dextension

"Extension Headers" RFC 1883
Nombreuses options prvues par le protocole codes
dans un nombre variable de champs d'extension en dbut.
Les extensions ne sont pas traites par les routeurs
sauf l'extension infos "pour chaque saut" ("Hop by hop").
Les enttes forment une liste.
Entte V6
Prochain_entte
= TCP

Entte TCP
+ donnes

Entte V6
Prochain_entte
= Routage

Entte Routage
Prochain_entte
= TCP

Entte V6
Prochain_entte
= Routage

Entte Routage
Prochain_entte
= Fragment

Entte TCP
+ donnes
Entte Fragment
Prochain_entte
= TCP

Entte
TCP+
donnes

80

IPV6 : Les enttes dextension

Autre prsentation de la liste
Version Priorit
Longueur de la charge utile
Payload Lenght

Etiquette du flot
Flow Label
Entte suivant Nb sauts
Next Hdr: 0 Hop Limit

Adresse Emetteur
Source Adress

Adresse Destinataire
Destination Address
Entte suivant Longueur Entte
Next Hdr: 43 Header Lenght
Options saut par saut
Hop by hop options
Entte suivant Longueur Entte
Next Hdr: 44 Header Lenght Informations de routage
Routing Information
Entte suivant
Rserv
Next Hdr: 6
Identification fragment
Entte et donnes TCP

Position Fragment Offset

Fragment Identification
TCP Header and Data

81

Description de quelques enttes

dextension (1)
Les champs d'extension et leur ordre
Une extension ne peut apparatre qu'une fois.
On doit rencontrer les extensions dans l'ordre suivant

Infos saut par saut 0 "Hop-by-hop header"

Dfinit des informations pour chaque routeur rencontr par
le datagramme.
Diffrents types d'informations sont prcises sur un octet.
En particulier le code 194 " Jumbo Payload Lenght" dfinit
un paquet dont la taille dpasse 64K (jusqu' 32 bits)

Routage 43 "Routing Header"

Dfinit un routage par la source comme en IPV4.

82

Description de quelques enttes

dextension (2)
Authentification 51 "Authentication Header"
La mthode propose par dfaut par IPV6 utilise une cl
secrte connue de l'metteur et du destinataire.
La cl combine avec le paquet transmis est compresse
avec l'algorithme MD5 ("Message Digest 5").
Beaucoup dautres approches de scurit IPSEC.

Pas de prochaine entte 59 "No next header"

83

Enttes de fragmentation (2)

Gnralits

La fragmentation ne dispose plus dinformations toujours prsentes dans

lentte de tous les datagrammes.
Part non fragmentable: entte de base plus quelques extensions (routage).
Part fragmentable : les autres extensions et les donnes

Entte 44 "Fragment Header"

Dfinit une fragmentation avec des paramtres voisins de ceux de V4

Bit M, identificateur, dplacement (offset) du fragment.

Solution de fragmentation transparente (bout en bout).

Dcouverte du MTU de chemin :

Le plus grand MTU possible qui ne conduise pas une fragmentation sur le
parcours.
Lmetteur met un paquet avec le bit Dont Fragment (taille du paquet
infrieure ou gale au MTU local; prise en compte aussi du MSS Maximum
Segment Size taille max dfinie pour les messages TCP).
Si le MTU ncessite une fragmentation dans un routeur intermediaire

Ce routeur transmet un message ICMP I cant fragment

Lmetteur recommence avec une taille plus petite.

84

IP Version 6

Adressage

85

IPv6 : Choix dune adresse 128 bits

Rappel des principes de base
- Une adresse IP v6 adresse une interface (pas un hte).
- Cest un identifiant unique pour une interface
- Cest un moyen de localisation de cette interface.
Adressage IP V6 : ambition terme d'tre le principal
systme d'adressage au niveau mondial => effet grille-pain
Choix : entre des adresses de taille fixe (plus rapide traiter)
et des adresses de taille variable => Taille fixe grande
Choix 128 bits : un choix de compromis entre 64 bits (jug
trop faible) et 160 bits adresse OSI (trop grand ou trop OSI).

A priori 3.9 * 1018 adresses par mtre carr de surface terrestre.

Si l'on utilise trs mal les adresses disponibles (comme dans le
tlphone) => 1500 adresses par mtre carr.
86

IPv6 : Trois catgories dadresses

Adressage "Unicast" point point.
- Une adresse pour un seul destinataire => le paquet est
dlivr l'interface identifie par l'adresse (comme en IP v4).
Adressage "Multicast" diffusion
- Une adresse pour un ensemble de destinataires => le
paquet est dlivr toutes les interfaces du groupe identifi
par l'adresse (comme en IP v4).
Adressage "Anycast"
- Une adresse pour un ensemble de destinataires => le
paquet est dlivr l'une quelconque des interfaces
appartenant au groupe identifi par l'adresse
- Utilisation possible, accs un seul serveur appartenant
un groupe de serveurs (exemple trouver un serveur au
87
moins).

IPv6 : Reprsentation des adresses

Notation en hexadcimal par groupes de 16 bits avec des
deux points comme sparateurs.
128 bits = 32 chiffres hexadcimaux = 8 groupes de 4 chiffres
0ECD:AB56:0000:0000:FE34:98BC:7800:4532
Deux raccourcis d'criture sont prvus
Omission des zros en tte de groupe.
ECD:AB56:0:0:FE34:98BC:7800:4532
Plusieurs groupes de 16 bits zro peuvent tre
remplacs par ::
L'abrviation :: ne peut apparatre qu'une fois dans une adresse.
88
ECD:AB56::FE34:98BC:7800:4532

IPv6 : Adresses particulires

Adresses de rseaux
- Adressage de type CIDR => Tout dcoupage rseau/
sous rseau est possible (selon des plans d'adressages).
- La notation adresse_Ipv6/n dfinit la valeur du masque
(les n bits en fort poids forment l'adresse de rseau, les autres
bits sont 0).
Adresse non spcifie ("Unspecified")
- Pour un site en initialisation qui demande un serveur son
adresse relle (seulement utilisable comme adresse source).
0:0:0:0:0:0:0:0 ! ::
Adresse de rebouclage ("Loopback")
- L'adresse pour s'envoyer des messages (ne peut circuler sur
le rseau).
0:0:0:0:0:0:0:1 ! ::1
89

IPv6 : Plans d'adressage

Adresses de plus haut niveau
0::/8
200::/7
400::/7
2000::/3
4000::/3
8000::/3
FE80::/10
FEC0::/10
FF00::/8

00000000
0000001
0000 010
001
010
100
1111111010
1111111011
1111 1111

Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses
Adresses

IPv4
OSI CLNP
Novell IPX
agrges
prestataires
gographiques
locales lien
locales site
de diffusion 90

Rcupration de la base existante

OSIOSI-CLNP,
CLNP, Novell
Protocoles de rseaux existants non IP
CLNP "ConnectionLess Network Protocol"
IPX "Internetwork Packet Exchange"

Le plan d'adressage v6 propose au moyen de

prfixes de reprendre ces adresses rseaux
existantes
=> migration facilite pour ces protocoles.
Conversions d'adresses
- IPX 80 bits (10 octets) complter 121 bits
- Problme pour les adresses CLNP-NSAP "Network
Service Access Point" 20 octets=160 bits faire
91
rentrer dans 121 bits .

Adresses IPV6 compatibles IPV4

Transition par encapsulation
Phase de transition IPV4 vers IPV6: situation ou lon
communique encore en IPV4 pour dmarrer IP V6.
Solution dencapsulation ("tunnelling") de datagrammes
IP v6 dans des datagrammes IP v4 (IPV6 achemin par IP v4
et dlivr distance une pile IP v6 aprs dsencapsulation).
Adresse IPV6 compatible IPv4 "IPv4 Compatible address"
Un hte IP une adresse IPV4 et une adresse IP v6 en
rajoutant des 0 devant l'adresse ipv4 pour en faire de l'IP v6.
Forme: 0:0:0:0:0:0:a.b.c.d soit
::a.b.c.d
Un site IP v6 souhaitant communiquer avec un autre site
IP v6 au moyen de IP v4 utilise une suite IPV4, une adresse
IP V4 et une adresse IP v6 compatible IP v4.
92

Encapsulation IPV6 dans IPV4

Suite IPV6
Client

Client : application V6

Suite IPV4
TCP pour V6
IPV4

IPV6

Adresse serveur en V4
a.b.c.d

Adresse compatible en
V6 ::a.b.c.d

Rseau IP V4

IPV4
Suite IPV4
Serveur

IPV6

Suite IPV6

TCP pour V6
Serveur : application V6
93

Adresses IPV4 reprsentes en

IPV6 (
(mapped
mapped)
mapped)
Transition IPV4-> IPV6 par transformation (mappage)
En mission une requte de transmission pour un datagramme avec
une adresse IP v4 reprsente en IP v6 est trait par une pile IP v4.
En rception, le datagramme reu par IP v4 est prsent son
destinataire (TCP) comme s'il s'agissait d'un datagramme arriv en
IP v6 avec une adresse mappe.

Adresse IPV4 reprsente par une adresse IPV6 "IPv4

mapped IPv6 address"
0:0:0:0:0:FFFF:a.b.c.d soit ::FFFF:a.b.c.d
Seul un trafic Ipv6 achemin par IPV4 peut utiliser une
adresse IP V6 mappe.
On peut communiquer partir de sites IP V4 vers des
sites IPV6 comme si l'on se trouvait dans le domaine
d'adressage IP V6.
94

Adresses IPV4 reprsentes en

IPV6 (
(mapped
mapped)
mapped)
Hte IPV4 pur

Hte IPV6 pur

Client : application V4

Client : application V6

TCP pour V4

TCP pour V6

IPV4

IPV6

Rseau IP V4
Adresse serveur en V4

Rseau IP V6

a.b.c.d

IPV4
Adresse mappe en V6
::FFFF:a.b.c.d

IPV6
TCP pour V6

Serveur (application)

Serveur
pour
clients en
V4 et en
V6
95

IPV6 : Plan d'adressage prestataire

'Provider based unicast address'
3 bits
5 bits
24 bits
010 Registry Id Provider Id

32 bits
Subscriber Id

16 bits
Subnet Id

48 bits
Interface Id

Quatre autorits ("Registry") prvues

IANA Internet Assigned Numbers Authority

RIPE-NCC Rseaux IP Europens Network Coordination Center
INTERNIC Inter Network Information Center
APNIC Asia Pacific Network Information Center

Non utilis : trop dpendant des prestataires tous niveaux

(changement de prestataire => changement d'adresse).
96

IPV6: Plan d'adressage gographique

Geographic based unicast address'
3 bits
100

x bits
Id rgion gog

y bits
Id sous-rseau

z bits
Id Interface

Ces adresses seraient distribues selon des contraintes

gographiques (pays, rgion, ).
Les oprateurs / les monopoles de Tlcom devraient
jouer un rle majeur.
Beaucoup de problmes de mise en uvre : rpartition
d'entreprises sur diffrentes zones gographiques.
Non utilis
97

IPV6 : Plan d'adressage agrg

'Aggregatable global addresses'
3 bits
001

13 bits 32 bits 16 bits 64 bits

TLA NLA SLA
Interface Id

Prfixe 2000::/3 (3bits)

TLA ('Top Level Aggregator') (13 bits)
Agrgation de plus haut niveau: ce niveau reprsente de trs
grands ensembles d'adresses (ex: grands oprateurs internet)
NLA ('Next Level Aggregator') (32 bits)
Agrgation de niveau intermdiaire: ce niveau reprsente des
ensembles d'adresses de taille intermdiaire (prestataires de
service moyens). Ce niveau est hirarchisable.
SLA ('Site Level Aggregator') (16 bits)
Agrgation au niveau d'un site (ex une entreprise). Ce niveau
est hirarchisable.
98
Le plan dadressage actuellement en service.

Identificateur d'interface 64 bits

'Interface Identifier'
IEEE : normalisation des identificateurs d'interface sur 64 bits
=> Format EUI 64: identifier toutes les interfaces de rseaux
(IEEE 802, Appletalk, ..)
Format d'identificateur d'interface pour IP v6
(driv de EUI 64)
40 bits
24 bits
78
Id constructeur Numro de srie Interface

ug

Bit u (universel) : 1 => ladresse est unique, 0 sinon (bit invers en EUI)
Bit g (group) : 1 => adresse d'un groupe ; 0 => adresse individuelle.
Identifiant constructeur : 24 bits comme pour les adresses MAC IEEE
Numro de srie interface: 40 bits (par exemple on porte de 24 bits
40 bits la partie numro de srie des adresses IEEE802 en ajoutant FFFE).
99

IPV6 :
Adresses locales
Adresses de porte locale

Ces adresses ne sont pas valides l'extrieur d'une certaine porte

=> Les routeurs ne les acheminent pas.

Permettent de construire des rseaux Internet privs

( l'abri d'un mur anti feu) comme dans le cas des adresses
rserves IP v4.
Local Lien
"Link local"

Deux portes locales

Locale site
Locale lien ou tronon

Internet
Local Site
"Site local"
100

IPV6 :
Format des adresses locales
Porte locale site (prfixe FEC0::/10)
10 bits

1111111011

m bits

n bits

118-n-m bits

Porte locale lien (un tronon de rseau local)

(prfixe FE80::/10 )
10 bits
1111111010

n bits
0

118-n bits
Interface Id

On doit mettre une adresse d'interface unique.

On prend l'adresse IEEE de la carte rseau accdant au rseau local.
101

IPV6 :
Les adresses de diffusion
8 bits

4 bits 4 bits

112 bits

11111111 000T
Prfixe Drapeau Porte

Ident Groupe

Prfixe (Prefix) : FF/8 soient 8 bits 1 => 11111111

Drapeau (Flag) : 4 bits 000T
T=1 adresse permanente ; T=0 adresse temporaire
Porte (Scope) : 4 bits XXXX Valeurs de porte de diffusion

1 Diffusion limite un seul systme

2 Diffusion limite une seule liaison locale
5 Diffusion limite un seul site
E Diffusion de porte globale lInternet

Identifiant de groupe (Group Id) : 112 bits

102

IPV6 : Exemple de quelques

adresses de groupes prdfinies
1 : L'ensemble des systmes
FF05::1 Porte de site local
FF02::1 Porte lien local.
2 : L'ensemble des routeurs
FF05::2 Porte de site local
FF02::2 Porte lien local.
C : L'ensemble des serveurs de configuration
DHCP "Dynamic Host Configuration Protocol"
FF02::C Porte lien local (tous les serveurs DHCP
sur un tronon, utilisation type de DHCP).
103

Conclusion IP V6
IP V6 : une amlioration certaine par rapport IPV4

Surtout pour ce qui concerne ladressage

Mais aussi pour la prise en compte damliorations techniques
diverses (scurit, extensions ).

Mais dmarrage trs lent grande chelle.

Trs nombreux dtails rgler

IPV6 constitue un effort de portage que les utilisateurs nont
pas envie de supporter tant que ladressage IP V4 tient.
On demande beaucoup plus IPV6 qu IPV4.

Dvelopp depuis 1995

Transition prvue au dpart sur 15 ans.

Chaque anne le lancement grande chelle est annonc.
Chaque anne IP V6 se dveloppe un peu.

Attente de lapplication consommatrice dadresses

IP qui forcera la migration vers IPV6.
104

Bibliographie IP V6

RFC1752
RFC1809
RFC1881
RFC1883
RFC1884
RFC1885
RFC1886
RFC1887
RFC1897
RFC1924
RFC1933
RFC1825

'Recommendation for the IP Next Generation Protocol' 1/95

'Using the Flow Label in IPv6' 6/95
'IPv6 Address Allocation Management' 12/95
'Internet Protocol, Version 6 Specification' 12/95
'IP Version 6 Addressing Architecture' 12/95
'Internet Control Message Protocol (ICMPv6)' 12/95
'DNS Extensions to Support IPv6 12/95
'An Architecture for IPv6 Unicast Address Allocation' 12/95
'IPv6 Testing Address Allocation' 12/95
'A Compact Representation of IPv6 Addresses' 4/96
'Transition Mechanisms for IPv6 Hosts and Routers' 4/96
'Security Architecture for the Internet Protocol' 8/95

105

IP

Chapitre III
Le routage IP
Gnralits
Routage statique
Routage dynamique
106

Introduction : Rappel du problme

de routage
Objectif du routage point point : Atteindre un seul
hte destinataire en masquant la traverse d'une srie de
rseaux et de routeurs intermdiaires.
Routage multipoint (multicast) : Atteindre tous les
htes dun groupe destinataire.
Notion dhtes ("Hosts")
Un hte ne relaie pas de messages (il dispose en gnral dune
seule interface et d'une table de routage simplifie).

Notion de routeurs ("Routers" "Gateways")

Un routeur possde plusieurs interfaces.

Il retransmet un message d'une interface entrante une
interface sortante s'il dispose des informations suffisantes pour
le routage (sinon il note le message 'non dlivrable).
107

Routage statique et dynamique

Routage statique : Dfinition manuelle des routes
(une fois pour toute).
Routage dynamique : Mise en uvre dun
protocole de communication entre routeurs pour
lapprentissage automatique des meilleurs routes
(selon des critres de cots).

108

Organisation gnrale du
routage IP
Affichage
"netstat"

Table de
routage

IP

Routage
dynamique

Routage
statique
"route"

Dmons
gated, routed

Redirect

ICMP

UDP
TCP

Erreur
Paquet
pour
ici
Non

Calcul
prochain
routeur

Vers l'interface

Oui

Source
routing"
Traitement
options
De l'interface
109

Etapes d'une opration de routage

Choix dune route
Recherche des routes pour la destination dun paquet.
Choix de correspondance la plus longue longest Match
Eventuellement : choix entre des routes quivalentes selon la qualit
de service (TOS) et la mtrique de la route.
Eventuellement rpartition de charge.
Transmission
Si le site atteindre est connect directement au site courant (par une
liaison point point ou en rseau local)
=> Obtention de ladresse liaison destinataire (ARP)
=> Le message est envoy directement.
Sinon transmission au prochain routeur (next hop) qui reprend
son compte lacheminement.
110

Gestion de la table de routage :

A) Liste dune table
Informations associes une route (UNIX)
Adresse IP destination

Gnralement une adresse de rseau (la zone Host-id est zro).

Adresse du prochain routeur ("Gateway")

A emprunter pour atteindre la destination.

Indicateurs ("flags")

U chemin oprationnel,
G chemin vers un routeur,
H chemin vers un hte,
D chemin cr par une redirection,
M chemin modifi par une redirection

Nombre de rfrences

Nombre de connexion utilisant le chemin (connexions TCP, UDP).

Mtrique (de la route)

Nombre de paquets envoys
111
Interface ("device") (pilote et carte sur lesquels envoyer le paquet).

Table de routage pour un hte:

Exemple de liste en LINUX
Commande route (autre possibilit netstat r)
kirov::/users/ensinf/gerard _16 /sbin/route
Table de routage IP du noyau
Destination
Passerelle
Genmask
Indic Metric
163.173.128.0 *
255.255.252.0 U
0
loopback
*
255.0.0.0
U
0
default
bigiron.cnam.fr 0.0.0.0
UG
0
kirov::/users/ensinf/gerard _17

Ref
0
0
0

Use
0
0
0

Iface
eth0
lo
eth0

Commentaire : table de routage dun hte => trois routes principales

La boucle locale : loopback (127.0.0.1) pour les messages qui ne sortent pas.
Laccs aux htes sur le mme rseau Ethernet : ici 163.173.128.0
L'accs un routeur par dfaut qui ouvre sur le reste de lInternet : default
(en fait 0.0.0.0). Indicateur G route vers un routeur.
112

Table de routage pour un routeur:

Exemple de liste sur routeur CISCO
mgs>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default.4/9
Gateway of last resort is 193.51.128.81 to network 0.0.0.0
10.0.0.0 255.255.0.0 is subnetted, 1 subnets
S 10.35.0.0 [1/0] via 192.108.119.147
C 192.168.100.0 is directly connected, Ethernet5
C 192.168.101.0 is directly connected, Ethernet5
C 192.168.55.0 is directly connected, Ethernet3
C 192.168.0.0 is directly connected, Ethernet1
193.51.128.0 255.255.255.248 is subnetted, 1 subnets
C 193.51.128.80 is directly connected, Ethernet2
C 192.168.200.0 is directly connected, Ethernet4
S 192.168.201.0 [1/0] via 192.168.200.61
113
liste coupe ici . etc ..

Gestion de la table de routage :

B) Initialisation Statique (1)
Pour crer manuellement une route
Pour dlivrer des datagrammes sur un rseau local.
Pour atteindre un routeur distant (ex type default).

Exemple en UNIX : Commande ifconfig

configure les paramtres du pilote de carte
rseau
A chaque dfinition d'une interface la table de routage est
initialise automatiquement en consquence.
Exemple : /etc/ifconfig eth0 kirov up dclare un coupleur
ethernet eth0 actif (up) . Diffrentes autres options

"netmask" : dfinition du masque de sous-rseau.

etc ;

114

Exemple de liste de paramtres

dinterface
kirov::/users/ensinf/gerard _16 /sbin/ifconfig eth0
eth0 Lien encap:Ethernet HWaddr 00:09:3D:00:A9:7F
inet adr:163.173.129.17 Bcast:163.173.131.255 Masque:255.255.252.0
adr inet6: fe80::209:3dff:fe00:a97f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:214175639 errors:0 dropped:0 overruns:0 frame:0
TX packets:147434433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:158285671425 (150952.9 Mb) TX bytes:87060146495
(83027.0 Mb)
Interruption:25
kirov::/users/ensinf/gerard _17
115

Gestion de la table de routage

routage:
Initialisation Statique (2)
Exemple en UNIX : Commande route
Dclaration explicite dune route vers un rseau distant
:
route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
Les routes initialises statiquement sont contenues
dans un fichier de configuration :

Exemples AIX /etc/rc.net, SUNOS /etc/rc.local, SOLARIS 2

/etc/rc2.d/S69inet

116

Gestion de la table de routage

routage:
C) Redirection par ICMP
Modification des tables de routage par dcouverte de
chemins : ICMP protocole additionnel qui achemine des
informations de routage et des messages d'erreur pour IP
Utilisation des diagnostics ICMP derreurs pour
amliorer le routage
Exemple: routeur A envoie un message un routeur B pour atteindre C.
B s'aperoit qu'il ne peut atteindre C
B indique par un message ICMP A ce problme ("host unreachable").

Messages ICMP de maintenance des tables

ICMP peut diffuser des demandes de routes (en diffusion totale ou mieux
en diffusion sur groupes) "router sollicitation message"
Les routeurs lcoute rpondent : "router advertisement message"
117

Gestion de la table de routage

routage:
D) Routage dynamique
Routages dynamiques :
Les routes dans les tables sont modifies par des processus qui
implantent des protocoles dchange de routes.
Le routage dynamique permet lapprentissage des routes et
ladaptativit aux variations de charge.
Les tables de routages sont exploites de la mme faon pour la
commutation par IP (quelles soient initialises statiquement ou
dynamiquement).

Nombreuses possibilits de routage dynamique en IP.

IP : Routage hirarchis deux niveaux (au moins)
Notion de domaine ou AS "Autonomous Systems":
Un domaine correspond un ensemble de sites, administrs par une
seule et mme entit (grande entreprise, campus).

Deux types de routage: intra et inter domaine.

118

Liste de principaux protocoles de

routage dynamique en IP
Protocoles de routage intra-domaine
(IGP "Interior Gateway Protocol") :
RIP : Routing Information Protocol.
IGRP, EIGRP : Enhanced Interior Gateway Routing
Protocol.
OSPF : Open Shortest path First.
Integrated IS-IS : Integrated Intermediate System to
Intermediate System.

Protocoles de routage inter-domaine

(IRP "Interdomain Routing Protocol") :
EGP : Exterior Gateway Protocol.
BGP : "Border Gateway Protocol.
119

1) Routage dynamique: RIP Routing

Information Protocol (RFC 1028)
Routage dynamique par change priodique de tables
entre voisins ("Distance Vector").
Initialisation du protocole
Emission d'une requte de demande de table sur toutes les
interfaces avec une liste de destination (Code commande 1).
Rponse: S'il y a une route pour la destination =>mtrique de la route
Sinon => mtrique = valeur infinie (ex 30) (Code commande 2).

Fonctionnement en mode tabli (message request)

Mise jour priodique : mission vers tous les voisins
systmatiquement toute les x secondes (typiquement 30).
Si une route n'a pas t rafrachie pendant y minutes elle est porte
infini (pour invalidation, y typiquement 3 minutes)
Mise jour de route sur vnement (changement de mtrique).

120

RIP Routing Information Protocol :

Informations complmentaires
Mtrique dune route : nombre de sauts ("hops").
Protocole utilis UDP : pour changer les informations
avec les autres routeurs.
Nom du dmon en UNIX: "Routed"
RIP V2 RFC 1388: extensions dans des champs inutiliss
par RIP V1 (diffusion, identification de domaine, change du
masque)
Sous UNIX : commande pour obtenir les informations de
routage d'un routeur distant (code commande poll 5) :
ripquery -n "nom de routeur"
Solution de moins en moins utilise
121

2) Routage dynamique: OSPF Open

Shortest Path First (RFC 1247)
OSPF : remplaant de RIP
RIP est insuffisant pour les grands rseaux.
Dploiement progressif de OSPF aprs 1990.

Solution tat de liaison ("link state").

Collecte par chaque routeur de l'tat des liaisons
adjacentes.
Echange de ces tats (plusieurs approches,
solution de base inondation).
Calcul par tous les routeurs des tables de routage
optimales par l'algorithme de Dijsktra ("Shortest
Path First").
122

OSPF : Caractristiques
OSPF: un routage intra domaine mais hirarchis
deux niveaux
OSPF permet de grer lintrieur dun domaine des rgions ("areas")
OSPF calcule des routes intra-rgions, inter rgions.
Une rgion particulire permet de connecter les autres ("backbone"
"area 0").
Pour la maitrise des grands domaines ("autonomous system").

OSPF propose une grande varit de mtriques

Dbit, dlai aller-retour, ...

Une mtrique peut-tre attribue par type de service.

Calcul de plusieurs routes possibles par type de service.

Si deux routes sont de cot quivalent: distribution de charge.

Echange des informations de routage OSPF: protocole IP .

Nom du dmon UNIX: "Gated .
123

Principaux messages OSPF

Type de message

Description

Hello

Dcouverte des voisins

immdiats

Link state update

Diffusion aux voisins

Link state ack

Acquittement rception

Database description

Annonce des tats dont

dispose un routeur

Link state request

Demande informations
un routeur
124

3) Routage dynamique: BGP Border

Gateway Protocol (RFC 1267, 1268)
Protocole de routage Inter-domaine.
Autorise des politiques de routage spcifique aux grandes
organisations
Objectif : contrler l'acheminement par une organisation
(interdire du traffic en transit , orienter le traffic, ...).
Trois types de domaines (identifis par des entiers 16 bits):
Domaine souche ("stub") : un seul lien avec l'exterieur
Domaine de transit ("transit AS"): plusieurs liens avec l'extrieur, et
autorise le passage d'informations extrieures son trafic local (transit)
Domaine multi-liens ("multi homed AS"): plusieurs liens avec
l'extrieur, mais n'autorise pas le passage.

Solution par change de tables entre voisins comme RIP

("Distance vector", Mac Quillan)
Echange des informations de routage : TCP.
125

Routage IP : Conclusion
Hirarchisation du routage : le routage IP est devenu
suffisamment hirarchique avec les notions de sous-rseaux,
les domaines (AS), les rgions (areas) (mais le rseau Internet
est trs grand et en dveloppement rapide).
Agrgation des routes :
Rle majeur des oprateurs, des grandes organisations
et des fournisseurs de service : qui administrent le routage
pour des domaines importants.
Introduction de IP V6 : Les algorithmes de routages sont
bass exactement sur les mmes principes (OSPF, BGP4) avec
un espace dadresses suffisant.
126

IP

Chapitre IV
Protocoles complmentaires
de IP

127

Introduction : rappel des

protocoles annexes de IP
ICMP

IP

ARP

IGMP

RARP

Rseau

Liaison

Liaison
PPP, Eth
128

A) Couche liaison :
Encapsulation Multiplexage
Problme abord:

Encapsuler des paquets IP dans des trames au niveau liaison.

Supporter conjointement sur le mme rseau local diffrents protocoles
de niveau 3 (IP, IPX, DECNET, CLNP, AppleTalk, ...).

Existence de diffrents protocoles de liaison.

Cas des liaisons spcialises : protocole PPP

Encapsulation PPP => dj vue

Cas des rseaux locaux : Protocoles Ethernet DIX ou

IEEE 802

Encapsulation Ethernet/DIX ou LLC/SNAP

129

Encapsulation IEEE 802

8802-3 MAC

8802-2 LLC

Adresse
Adresse
destination source Lgr
6

DSAP

PSAP

AA

AA

SNAP
CNTL
03
1

Org
Id
00
3

Prot
Type

Data

CRC

39-1492

Type

Niveaux Liaison IEEE 8802-2 LLC

"Logical Link Control"

3 octets adresse source, adresse destination, zone

contrle => par convention AA AA 03

Encapsulation multi protocole SNAP

"Sub-Network Access Protocol"
5 octets dont 3 octets "Organisation Ident"
000000 et 2 octets " Protocol Type"Ex IP 0x0800

8802-3 MAC

0800
2

IP
data
gramme
39-1492

ARP
P
Request A
0806 Reply D
2
28 10
Type

RARP P
Request A
8035 Reply D

Type
2

28

10
130

Encapsulation Ethernet DIX

Adresse
Adresse
destination source Type
6

Donnes

46-1500

Type

CRC
4

Datagramme IP

0800
2

46-1500
ARP

P
Request A
0806 Reply D
Type

28

10

RARP

P
Request A
8035 Reply D

Type

28

10
131

B) Relation entre adresses liaison

et rseau: solutions statiques
Objectif : Etablir la correpsondance entre adresses liaison
(adresses MAC) et adresses rseau (adresses IP):

Adresse Internet <=> Adresse Ethernet

@IP

@MAC

Solutions statiques
A) Grer dans chaque site une table statique
=> Mais modification obligatoire de la table chaque
changement de configuration.
=> Solution trs lourde.
B) Utiliser des adresses IP et des adresses MAC qui se
dduisent l'une de l'autre facilement
=> Solution IP V6.
132

Relation entre adresses liaison et

rseau: Solutions dynamiques
Solution dynamique: gestion dannuaire
Existence de sites serveurs qui connaissent la relation
d'adressage.
Utiliser un protocole client-serveur pour interroger ces
serveurs et dterminer dynamiquement les relations entre
adresses.
Trs utile si le rseau est souvent reconfigur (retrait,
installation frquente de stations de travail).

Eviter de renseigner sur chaque site les

adresses des serveurs: utilisation du mode diffusion
des rseaux locaux.
133

B1) Protocole ARP :

"Address Resolution Protocol"
Protocol"
Problme : connatre ladresse Ethernet connaissant l'adresse IP
Cas dutilisation : communication dans lInternet sur le mme rseau local

A sur le mme rseau local que B doit dialoguer avec B (@IpB, @MacB).
A ne connat que l'adresse rseau Internet @IpB.
A veut connatre l'adresse liaison Ethernet @MacB.

Fonctionnement de la recherche locale : Mcanisme de Cache

d'adresse (cache ARP)

Table sur chaque site qui conserve les rsolutions d'adresses effectues.
A cherche dans son cache local l'adresse MAC de B : si succs fin de ARP et
communication avec B.

Fonctionnement de la recherche distante: chaque site fonctionne

comme serveur de sa propre adresse.
(1) Diffusion d'un paquet requte ARP contenant @ IpB
(2) Tous les sites du rseau reoivent le paquet ARP et comparent l'adresse
Internet propose avec leur propre adresse
(3) B rpond seul (rponse ARP) en envoyant @MacB.
(4) A dialogue avec B.
134

Protocole ARP :
Complments de gestion du cache
A ayant reu une rponse de B : mmorise dans son
cache la correspondance (@IpB, @MacB)
B dans le message requte appris la correspondance
(@IpA, @MacA) : apprentissage dans le cache
Tous les autres htes ont reu la requte : entre si
ncessaire dans leur cache (@IpA, @MacA).
A sa mise en marche une station diffuse une requte
ARP sur sa propre adresse: apprentissage de tout le
rseau (ARP gratuit).
Les entres du cache sont invalides aprs une dure
paramtrable : gestion dynamique de cache pour tenir
compte des modifications de l'architecture.
Remarque : prolongation possible des requtes de diffusion
ARP notion de proxy ARP un routeur qui retransmet les
requtes ARP sur ses diffrentes interfaces de rseau.
135

Protocole ARP : Exemple

(fonctionnement en UNIX)
tulipe::/users/ensinf/gerard _23 /usr/sbin/arp -a
Net to Media Table
Device IP Address
Mask
Flags Phys Addr
------ -------------------- --------------- ----- --------------le0 mac-florin.cnam.fr 255.255.255.255
00:00:94:22:ac:74
le0 cisco-for-turbigo
255.255.255.255
aa:00:04:00:1f:c8
le0 kendatt
255.255.255.255
08:00:20:7d:72:08
le0 savitri.cnam.fr
255.255.255.255
08:00:20:04:3a:04
< Longue liste de toute la table>
tulipe::/users/ensinf/gerard _25 /usr/sbin/ping rita
rita.cnam.fr is alive
tulipe::/users/ensinf/gerard _26 /usr/sbin/arp -a
Net to Media Table
Device IP Address
Mask
Flags Phys Addr
------ -------------------- --------------- ----- --------------le0 mac-florin.cnam.fr 255.255.255.255
00:00:94:22:ac:74
le0 cisco-for-turbigo
255.255.255.255
aa:00:04:00:1f:c8
le0 kendatt
255.255.255.255
08:00:20:7d:72:08
le0 rita.cnam.fr
255.255.255.255 08:00:20:12:bd:d5
le0 savitri.cnam.fr
255.255.255.255
08:00:20:04:3a:04
< Longue liste de toute la table>

136

B2) Protocole RARP : "Reverse

Address Resolution Protocol"
Objectif : Dterminer une adresse IP avec une adresse
Ethernet
Cas dutilisation: une machine qui boute
Cas dune machine sans disque: boute partir du rseau (coupleur
boute = coupleur Ethernet).
Ncessit pour utiliser un transfert de fichier simple (TFTP) de
connatre l'adresse IP locale ou envoyer le binaire.
En ROM coupleur son adresse MAC => obtention de ladresse IP.

Fonctionnement RARP

La station qui amorce diffuse son adresse Ethernet sur le rseau local.
Un serveur RARP (ncessaire sur chaque rseau) retourne ladresse IP.
Absence de rponse : retransmissions (nombre limit).
Tolrance aux pannes : plusieurs serveurs RARP.

En IPv6 ARPet RARP sont intgrs ICMP.

137

C) Protocole ICMP : "Internet

Control Message Protocol"
Protocol" (1)
Objectif : raliser diffrents changes orients
administration de rseaux (15 types de messages)

Messages derreurs.
Acquisition dinformations.

Requte-Rponse de masque (d'un sous-rseau)

Pour une station sans disque qui souhaite le connatre lors de son
initialisation.

Requte-Rponse demande de l'heure d'un site distant

Pour dvelopper une synchronisation d'horloge.

Acheminement de messages d'erreurs

Dure de vie dpasse => paquet dtruit
Site inaccessible ("port unreachable error") 16 diagnostics d'chec.
Messages ICMP de maintenance des tables de routage
ICMP redirect ou messages de demande routes.
138

ICMP : Utilitaire ping

Requte-Rponse ICMP: envoi dun message un hte distant et
attente dune rponse (si le rpondeur est activ).

Message ICMP type ECHO_REQUEST

Message ICMP type ECHO_REPLY

Commande Unix: ping

ping adresse IP ou nom de domaine DNS dun hte

"nom de station" is alive et/ou statistiques de temps daller retour

Utilisation:
Hte distant oprationnel (en fait sa couche IP fonctionne).
Le rseau Internet permet datteindre un hte distant.
Dtection d'un rseau (ou dun hte distant) surcharg.

Autre option : ping -R pour "record route" : chaque routeur

enregistre son adresse dans le paquet.
Utilisation pour tracer les routes (courtes).
Ping nest pas toujours disponible et longueur maximum de la route 9.
139

Exemple : utilitaire ping

$ping ulysse.cnam.fr
Envoi d'une requte 'ping' sur ulysse.cnam.fr [163.173.136.36] avec 32 octets
de donnes :
Rponse de 163.173.136.36 : octets=32 temps=60 ms TTL=115
Rponse de 163.173.136.36 : octets=32 temps=50 ms TTL=115
Dlai d'attente de la demande dpass.
Rponse de 163.173.136.36 : octets=32 temps=50 ms TTL=115
Statistiques Ping pour 163.173.136.36:
Paquets : envoys = 4, reus = 3, perdus = 1 (perte 25%),
Dure approximative des boucles en millisecondes :
minimum = 50ms, maximum = 60ms, moyenne = 40ms
$
140

ICMP : Utilitaire traceroute

Objectif : tracer ou tester une route de longueur arbitraire.
Solution :

Emettre des datagrammes IP vers un destinataire avec une valeur de la

dure de vie TTL Time To Live croissante (1, 2, 3, jusqu une valeur
max).
A chaque exprience ICMP retourne un diagnostic derreur ICMP
l'envoyeur lorsque le TTL passe 0 => apprentissage du routeur visit
sur la route vers le destinataire

Commande Unix: traceroute "adresse IP" ou "nom de

domaine"
Permet de connatre le chemin emprunt et la dure pour atteindre
chaque routeur (trois expriences pour chaque routeur).

Autre possibilit : traceroute -g "adresseIP"

Permet galement de tester les possibilits de routage par la source

-g routage faible : on force IP emprunter quelques routeurs spcifis.
-G routage strict : on force IP parcourir strictement une route.
141

Exemple : utilitaire traceroute

$/usr/etc/traceroute cyr.culture.fr
traceroute to cyr.culture.fr (143.126.201.251), 30 hops max, 40 byte packets
1 internet-gw
(163.173.128.2) 0 ms
0 ms
0 ms
2 renater-gw
(192.33.159.1)
0 ms 10 ms
0 ms
3 danton1.rerif.ft.net
(193.48.58.113) 110 ms 80 ms 90 ms
4 stlamb3.rerif.ft.net
(193.48.53.49)
100 ms 130 ms 100 ms
5 stamand1.renater.ft.net
(192.93.43.115) 90 ms 60 ms 50 ms
6 stamand3.renater.ft.net
(192.93.43.17)
70 ms 100 ms 90 ms
7 rbs1.renater.ft.net
(192.93.43.170) 130 ms 120 ms
*
8 Paris-EBS2.Ebone.NET
(192.121.156.226) 110 ms 90 ms 100 ms
9 icm-dc-1.icp.net
(192.121.156.202) 220 ms 110 ms 220 ms
10 icm-dc-1-F0/0.icp.net
(144.228.20.101) 200 ms 230 ms 290 ms
11 Vienna1.VA.Alter.Net
(192.41.177.249) 250 ms 210 ms 240 ms
12 Falls-Church4.VA.ALTER.NET(137.39.100.33)
330 ms 220 ms 180 ms
13 Falls-Church1.VA.ALTER.NET(137.39.8.2)
270 ms 290 ms 230 ms
14 Amsterdam2.NL.EU.net
(134.222.35.1)
380 ms 410 ms 460 ms
15 Amsterdam1.NL.EU.net
(193.242.84.1)
350 ms 380 ms 310 ms
16 134.222.30.2
(134.222.30.2)
150 ms 490 ms 530 ms
17 Rocquencourt.FR.EU.net
(193.107.192.18) 340 ms 340 ms 330 ms
18 143.126.200.203
(143.126.200.203) 300 ms 410 ms
*
19 cyr.culture.fr
(143.126.201.251) 460 ms 220 ms 290 ms
$

142

D) Protocole IGMP : "Internet

Group Management Protocol"
Protocol"
Objectif : Utiliser les capacits de transmission IP pour raliser des
diffusions sur groupe => Deux problmes rsoudre :
=> Disposer dun protocole dappartenance un groupe: messages
vers les routeurs pour entrer et sortir dun groupe de diffusion
=> Construire un routage en diffusion : exemple de protocoles de
routage en diffusion sur groupe DVMRP, PIM=>Notion de routeur diffuseur
Protocole dappartenance un groupe dans lInternet: IGMP.
Rappel : Adresses IPV4 de groupes (classe D) ou Adresse IPV6 (FF/8)
Association un groupe (abonnement) : en mettant une requte son
routeur (diffuseur) de rattachement comportant l'identificateur du groupe et
l'interface qui doit recevoir les messages.
Dsassociation (dsabonnement) : autre requte.
Surveillance : un routeur diffuseur met une requte priodique sur toutes les
interfaces ou il doit dlivrer des messages diffuss pour vrifier loprationnalit.
Maintenance de table : utilisant ces requtes et ces rponses un routeur gre
sa table locale des groupes.

En IPv6 IGMP est intgr ICMP.

143

IP

Conclusion

144

Succs du protocole IP
Un protocole de niveau 3 en expansion considrable:
HTTP, SMTP puis les applications puis la tlphonie et la TV.
IP couvre les besoins d'interconnexion : pour des rseaux
de transmission de donnes numriques => IP est devenu le
rseau par excellence dintgration de services.
IP intgre toutes les nouvelles offres de moyens de
communication physique.
Les routeurs IP ont t amliors en performances et IP
est complt par un protocole de commutation rapide circuits
virtuels (MPLS)
IP possde une version 6 : pour supporter le dveloppement
en termes d'adressage et de hirarchisation.
Compte tenu de son extension et de son adquation IP
devrait continuer d'tre utilis comme protocole
unificateur de niveau 3 pendant trs longtemps.
145

Incertitudes
Est ce que IPV6 va russir se dployer dans de
bonnes conditions en mme temps que IPv4 va
rgresser?
Est ce que IP va pouvoir s'ouvrir lensemble
large et divers d'usagers et de besoins qui sont
viss:
Support de la qualit de service pour des application varies
multimdias.
Dans le cadre d'un dveloppement norme => passage
lchelle.

Comment IP et plus gnralement l'Internet va

grer son propre effet sur la socit?
146

Bibliographie Internet Protocol

W.R. Stevens "TCIP/IP Illustrated, The
protocols" , Addison Wesley
S.A. Thomas "IPng and the TCP/IP protocols"
Wiley
A.S. Tannenbaum "Computer Networks" Prentice
Hall
Cisco "Internetworking Technology" Publication
interne

147