Master MIAGE EC Rseaux

La couche Rseau IP
EmmanE

E Hyon

2006-2007

Fonctions de la couche rseau

Transport de paquets de lhost metteur vers le rcepteur Les protocoles de couche rseau sont dans chaque host et routeur

application transport network data link physical

network data link physical

network data link physical

network data link physical

Trois fonctions importantes : Dtermination du chemin : route prise par les paquets de la source au dest. Algorithmes de routage Commutation : aiguiller les paquets de lentre du routeur vers la sortie approprie tablissement dappel : dans certains rseaux, avant le transfert des donnes

network data link physical

network data link physical

network data link physical network data link physical

network data link physical

application transport network data link physical

2006-2007

Le service rseau : quel modle ?

Modle de service Les caractristiques du service fourni par le canal qui transporte les paquets de lmetteur au rcepteur
abstraction de service

Labstraction la plus
importante fournie par la couche rseau :

Garantie de BP ? Prservation du dlai interpaquet ? Remise de paquets sans perte ? Remise de paquets en squence ? Informations de congestion pour lmetteur ?

? ? ?

circuit virtuel ou datagramme ?

2006-2007

Circuits virtuels (ex: ATM, X25)

chemin tabli dans le rseau entre la source et la destination
tablissement

dappel, pour chaque appel avant que le flux de donnes commence Chaque paquet porte lidentifiant du CV (et non lID de lhost destination) Chaque routeur sur le chemin maintient ltat de chaque connexion

Des

liens, des ressources routeur (BP, buffers) peuvent tre allous au CV

Les connexions TCP impliquent uniquement les deux systmes terminaux

2006-2007

Datagramme : le modle Internet

Pas

dtablissement dappel routeurs: pas dtat sur les connexions

Les

Pas de concept de connexion au niveau rseau

Les paquets dune paire identique (source-dest) peuvent emprunter des routes diffrentes

paquets sont routs daprs lID host destination

application transport network data link physical

1. Send data

application transport 2. Receive data network data link physical

2006-2007

Le modle de service Internet (IP)

Network Architecture Internet

Service Model best effort

Guarantees ? Bandwidth none Loss Order no no Timing no

Congestion feedback no (inferred via loss)

Extension possibles du modle Internet

Rservation

Intserv : fournir des garanties de QoS individualises pour des sessions individuelles dune application Diffserv : distinguer des classes de service diffrentes
Garantie

de ressources, tablissement dappel Garantie de QoS pour des flux individuels

de QoS pour des catgories de flux (profils)

2006-2007

La couche rseau dans Internet

Ensemble de fonctions implantes dans les hosts et les routeurs

Couche transport : TCP, UDP
Protocoles de routage Slection de chemins RIP, OSPF, BGP Protocole IP Conventions dadressage Format de datagramme Conventions de manip de paquets

Couche rseau

table de routage

Protocole ICMP Remonte derreur signaling des routeurs

Couche liaison Couche physique

2006-2007

Routage
But: dterminer le bon chemin (suite de routeurs) travers le rseau de la source la dest.

Protocole de routage

5 2 1

B
2

3 3 1

C
1

Utilisation de lalgorithmique de graphes pour dfinir les algorithmes de routage Les nuds du graphe sont les routeurs Les artes du graphe sont les liens physiques

F
2

bon chemin :

Le cot dun lien : dlai, cot , ou niveau de congestion

Chemin au cot le moins lev Mais autres dfinitions possibles

Rgles

de gestion

2006-2007

Routage (2)
Table de routage
Indique la meilleure liaison utiliser (le prochain routeur utiliser), afin de transfrer des donnes vers un noeud.
5 2 1 3 3 1

B
2

C
1

F
2

Les algorithmes de routages servent dterminer la table de routage.

Dest B D E C B D D D

prochain noeud

2006-2007

10

Classification des algo de routage

Information globale ou dcentralise ? Statique ou dynamique ?
Globale Tous les routeurs ont une info complte de la topolgie et des cots des liens

Algorithmes tat de lien Dcentralise Un routeur a les info sur ses voisins (routeurs qui lui sont physiquement rattachs) Processus itratif de calcul, change dinfo entre voisins Algorithmes vecteur de distance

Diffusion des info tous les nuds

Statique Les routes ne changent pas frquemment Intervention humaine Dynamique Les routes changent MAJ priodique En rponse aux changements des cots des liens (fct du trafic ou de la topologie)

2006-2007

Algorithme tat de lien(link state)

11

Algorithme de Dijkstra

Topologie rseau et cots des liens connus de tous les nuds link state broadcast Tous les nuds ont la mme info Calcule les chemins les moins chers dun nud (source) tous les autres Fournit la table de routage de ce nud Itratif : aprs k itrations, connat le chemin de moindre cot vers k destinataires

Notation: c(i,j): cot du lien entre nud i

et j. Infini si i et j ne sont pas voisins D(v): cot actuel du chemin de la source dest. v p(v): nud prdcesseur de v sur le chemin de la source v N: ensemble des nuds pour lesquels le chemin de moindre cots est connu

2006-2007

12

Exemple de lalgorithme de Dijkstra

5 2 1

B
2

3 3 1

C
1

F
2

Le parcours des prdcesseurs dun nud vers la source donne le chemin = TABLE de ROUTAGE de ce nud
D(D),p(D) 1,A D(E),p(E) infinity 2,D D(F),p(F) infinity infinity 4,E 4,E 4,E

Step 0 1 2 3 4 5

start N A AD ADE ADEB ADEBC ADEBCF

D(B),p(B) 2,A 2,A 2,A

D(C),p(C) 5,A 4,D 3,E 3,E

2006-2007

Algorithme Vecteur de distance

Algorithme de Bellman-Ford Table de Distance

13

itratif

asynchrone

continue jusqu ce que plus aucun nud nchange de linfo. self-terminating: pas de signal de fin Les nuds nont pas besoin dchanger des info et ditrer en tapes verrouilles chaque nud ne communique quavec ses voisins directs (nuds qui lui sont attachs) Aucun nud na linformation globale

Chaque nud a la sienne Une range par destination possible Une colonne pour chaque voisin du nud Exemple : nud X, pour dest. Y via voisin Z :
X

distribu

D (Y,Z)

distance de X vers Y, = via Z comme prochain saut

DX (Y,Z) = c(X,Z) + minw {DZ (Y,w)} Cot minimal de Z Y

2006-2007

Dans chaque noeud

Chaque nud attend (changement de cot
local ou msg dun voisin)

14

Itratif, asynchrone

Chaque itration locale gnre par : Le changement de cot dun lien local La rception dun message dun voisin (son chemin de cot minimal a chang) Distribu Chaque nud notifie ses voisins uniquement quand son chemin de cot minimum vers une destination a chang

recalcule sa table de distance

Si le chemin de cot minimum a chang pour une quelconque destination, prvient les voisins

Les voisins prviendront les voisins si ncessaire

Un noeud ne connat pas les cots des liens qui ne lui sont pas adjacents, il ne connat que le cot du chemin

2006-2007

15

Table de Distance : Exemple

A
1 7

B
8

C
2

D () A
destination

cot de destination via

A 1 7 6 4

B 14 8 9 11

D 5 5 4 2

Distance de E vers C via D DE (C,D) = c(E,D) + minw{DD (C,w)} Distance de E vers A via D DE (A,D) = c(E,D) + minw {DD (A,w)}
= 2+3 = 5 = 2+2 = 4

B C D

Distances obtenues par voisins

Boucle par E !

DD (x,y) donn par les voisins Le calcul du min est fait de proche en proche

Prochain nud sur le chemin

2006-2007

16

De la table de distance la table de routage

D () A
destination E cot de destination via

A 1 7 6 4

B 14 8 9 11

D 5

D ()
E

Lien de sortie, cot

A
destination

A,1 D,5 D,4 D,2

B C D

5 4 2

B C D

Table de Distance de E

Table de Routage de E

2006-2007

17

Comparaison entre LS et DV
Complexit en Message On suppose :

LS: avec n noeuds, et E liens, O(nE) msg envoys chaq. fois DV: change juste entre voisins LS: O(n**2) mais il y a des oscillations DV: temps de convergence varie : en cas de boucles de routage en cas de problmes de count-to-infinity

Robustesse : Que se passet-il en cas de problmes avec des routeurs ? LS:

Vitesse de convergence

DV:

noeuds informent des cots de liens incorrects chaque noeud calcule slt sa propre table noeuds informent de cots de path incorrects La table d'un noeud est utilise par les autres
erreur

se propage travers le rseau

2006-2007

Routage hirarchique
Jusquici, tude thorique du routage

18

Tous les routeurs sont identiques Le rseau est plat pas vrai en ralit Autonomie administrative

chelle: 50 millions de destinations :

Impossible de stocker dans les tables de routage ! Lchange des tables de routage inonderait les liens !

internet = rseau de rseaux Chaque admin rseau peut vouloir contrler le routage dans son propre rseau

2006-2007

19

Routage hirarchique
Classer les routeurs en rgions, Autonomous Systems (AS) Les routeurs dun mme AS ont le mme protocole de routage

Routeurs passerelles

Protocole de routage intra-AS Les routeurs de diffrents AS peuvent utiliser des protocoles de routage intra-AS diffrents

Routeurs spciaux dans un AS Excutent le protocole de routage intra-AS comme les autres routeurs de lAS aussi responsable de router vers des destinations hors AS Excutent le protocole de routage inter-AS avec dautres routeurs passerelles

2006-2007

20

Routage Intra-AS and Inter-AS

C.b b d A.a A.c a b c a B B.a c

Gateways (passerelles)

Assurent le routage inter-AS entre elles Assurent le routage intra-AS avec les autres routeurs de leur AS

Couche rseau routage inter-AS, intra-AS dans la gateway A.c Couche liaison Couche physique

2006-2007

21

Routage Intra-AS and Inter-AS

C.b b d A.a a c Routage Inter-AS entre A et B A.c

B.a a c B Host h2 b

a Host h1

b A Routage Intra-AS dans lAS A

Routage Intra-AS dans lAS B

2006-2007

22

Le routage dans Internet

Internet

consiste en un ensemble dAutonomous Systems (AS) interconnects

Intra-AS: ladministrateur est responsable des choix Inter-AS: standard unique

Deux

niveaux de routage

2006-2007

23

Routage Intra-AS
Connu

(IGP) Quelques IGPs bien connus

galement comme Interior Gateway Protocols

RIP: Routing Information Protocol OSPF: Open Shortest Path First IGRP: Interior Gateway Routing Protocol (Cisco propr.)

2006-2007

24

RIP ( Routing Information Protocol)

Algorithme

de vecteur de Distance Inclus dans la distribution BSD-UNIX en 1982 Mtrique de Distance : # de sauts (max = 15 sauts)
Vecteurs

de Distance : changs toutes les 30 sec via un Response Message (ou advertisement) Chaque advertisement : route jusqu 25 rseaux de destination Utilise UDP (Les messages sont encapsuls dans des segments UDP)

2006-2007

25

RIP (Routing Information Protocol)

z w A x D C
Destination Network

w y z x

Next Router

A B B -.

Num. of hops to dest.

2 2 7 1

....

Table de routage de D

2006-2007

26

RIP: rsolution des problmes

Si aucun advertisement reu au bout de 180 sec --> le voisin/lien dclar HS Les routes via ce voisin sont invalides De nouveaux advertisements sont envoys aux voisins Qui a leur tour envoient de nouveaux advertisements (si leur table est affecte) Linfo de rupture du lien se propage rapidement tout le rseau

2006-2007

27

Traitement des tables de routage RIP

Les

tables de routage RIP sont grs par un processus de niveau application appel route-d (daemon) Les advertisements sont envoys dans des segments UDP, priodiquement

2006-2007

28

OSPF (Open Shortest Path First) Protocole open: description est disponible publiquement Utilise un algorithme tat de lien

Les messages (advertisement) OSPF comportent des entres uniquement pour chaque routeur voisin (et non pour ensemble du rseau) Advertisements sont dissemins tout l'AS (via flooding : routeur envoie ces voisins qui retransmettrent leur voisins etc...) Utilise directement IP (ses msg sont encapsuls dans des datagrammes)

Transmission des paquets dcrivant les tats des liens. permet chaque noeud de construire sa carte de la topologie du rseau. Dtermination des routes par l'algorithme de Dijkstras

2006-2007

29

OSPF caractristiques avances (pas dans RIP)

Security: all OSPF messages authenticated (to prevent malicious intrusion); Multiple same-cost paths allowed (only one path in RIP) For each link, multiple cost metrics for different TOS (eg, satellite link cost set low for best effort; high for real time) Integrated uni- and multicast support:

Hierarchical OSPF in large domains.

Multicast OSPF (MOSPF) uses same topology data base as OSPF

2006-2007

30

OSPF Hirarchique

2006-2007

OSPF Hierarchique II
Two-level hierarchy: domaine local, backbone (rseau fdrateur).

31

Pour Chaque domaine local

Avertissements

Routeurs frontalier (Area border routers): appartient un domaine local et au rseau fdrateur. Routeurs fdrateur (Backbone routers) : Routage OSPF limit au backbone. Transmission des infos aux routeurs qui ne sont pas dans reseau fdrateur Boundary routers: connection vers d'autres ASs.

Link-state seulement dans domaine Chaque noeuds a une vue detaille de la topologie du domaine; mais connait seulement la direction (shortest path) vers des rseaux d'autres domaines.

2006-2007

32

IGRP (Interior Gateway Routing Protocol)

CISCO proprietary; successor of RIP (mid 80s) Distance Vector, like RIP several cost metrics (delay, bandwidth, reliability, load etc) uses TCP to exchange routing updates Loop-free routing via Distributed Updating Alg. (DUAL) based on diffused computation

2006-2007

33

Routage Inter-AS

2006-2007

34

Routage Internet inter-AS : BGP

BGP (Border Gateway Protocol): Le standard de facto Protocole Path Vector : Similaire au protocole Distance Vector, mais propagation de chemin (path) plutt que de cot Chaque passerelle (Border Gateway) diffuse ses voisins (ses pairs) le chemin complet (i.e, la squence dASs) jusqu une destination Par exemple, la passerelle X diffuse ses pairs que le chemin de X vers une destination Z est :

Path (X,Z) = X,Y1,Y2,Y3,,Z

2006-2007

35

Routage Internet inter-AS : BGP

Hypothse : la passerelle X envoie son chemin son pair, la passerelle W W peut slectionner ou non ce chemin

Si

W retient le chemin mentionn par X, alors : Path (W,Z) = w, Path (X,Z) Note : X peut contrler le trafic entrant en contrlant les annonces de route ses pairs

Raisons : cot, politique (ne pas router via des AS concurrents), prvention de boucle.

Ex : X ne veut pas router le trafic via Z => il ne fera aucune annonce de route destination de Z

2006-2007

Politique

Pourquoi un routage diffrent Intra- et Inter-AS ?

36

Inter-AS: admin veulent contrler comment leur trafic est rout et qui emprunte les routes de leur rseau Intra-AS: une seule admin, donc pas de dcisions communautaires prendre

chelle

Le routage hirarchique permet dconomiser sur la taille des tables et de rduire le trafic de MAJ Performance Intra-AS: peut de focaliser sur les performances Inter-AS: la politique domine sur les performances

2006-2007

37

Le protocole internet (IP)

Protocole

de couche 3 (couche rseau) Implant dans les hosts et les routeurs Service de transfert de datagramme sans connexion

Pas de route unique pour tous les datagrammes dune mme TPDU Non fiable

Service

dacheminement des datagrammes best effort

Pas de squencement => pas de vrification de dsquencement => pas de dtection de perte => pas de retransmission sur perte Pas de contrle de flux Pas de multiplexage (pas de connexions multiples sur une liaison puisque mode non connect)

2006-2007

38

Adressage IP : introduction
adresse IP : identifiant (sur 32-bits) de linterface dun host/routeur Interface : attache (ou frontire) entre un host/routeur et le lien physique

223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.1 223.1.2.9 223.1.2.2

223.1.3.27

Les routeurs ont plusieurs interfaces Un host peut avoir plusieurs interfaces Les @ IP sont associes aux interfaces, pas lhost ni au routeur

223.1.3.1

223.1.3.2

223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1

2006-2007

39

Adressage IP

@ IP :

Quest-ce quun rseau?

Une partie id_rseau (bits de poids fort) Une partie id_local (bits de poids faible)

223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.1 223.1.2.9 223.1.2.2

(dans une optique adressage IP) Ensemble des interfaces qui ont leur partie id_rseau de leur @ IP identique Ensemble des interfaces qui peuvent satteindre sans passer par un routeur

223.1.3.27

LAN
223.1.3.1 223.1.3.2

Rseau form par linterconnexion de 3 rseaux IP (la partie id_rseau est form des 24 premiers bits de l@IP)

2006-2007

40

Adressage IP
Comment identifier les rseaux IP ? Dtacher chaque interface de son routeur, host Crer des les de rseaux isols

223.1.1.1

223.1.1.2

223.1.1.4

223.1.1.3 223.1.9.2 223.1.7.0

Sans passage par un routeur

223.1.9.1

223.1.7.1 223.1.8.1 223.1.8.0 223.1.3.27 223.1.2.2 223.1.3.1 223.1.3.2

Rseau form par linterconnexion de 6 rseaux

223.1.2.1

223.1.2.6

2006-2007

41

Adresses IP
classe A B C D 8 bits
0Id_rseau

24 bits
Id_local
1.0.0.0 to 127.255.255.255 128.0.0.0 to 191.255.255.255 192.0.0.0 to 223.255.255.255 224.0.0.0 to 239.255.255.255

16 bits
10 110 1110 Id_rseau

16 bits
Id_local

24 bits
Id_rseau multicast address

8 bits
Id_local

32 bits Par convention, un identificateur local nul n est jamais affect une machine. Il sert rfrencer le rseau lui-mme. 120.0.0.0 dsigne le rseau de classe A dadresse 120 193.50.151.0 dsigne le rseau de classe C dadresse 193.50.151

2006-2007

Plages dadresses IP selon les classes

1 127

42

Classe plage did_rseau

A B C 128.0 191.255 192.0.0 223.255.255

plage did_local
0.1 255.254 1 254

0.0.1 255.255.254

Plages d'adresses spciales

127.0.0.1 @ de bouclage (localhost) et 127.0.0.0 @ locales 0.0.0.0 illgale en tant qu'adresse de destination @ locale 255.255.255.255 adresse de diffusion. Rserves un usage local

10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 (172.16/12) 192.168.0.0 192.168.255.255 169.254.0.0 169.254.255.255

2006-2007

43

Adressage IP : CIDR
4

classes dadresses :

CIDR:

Utilisation inefficace de plages dadresses Nombre de machines adressables dune classe B ? Dune classe C ? Lid_rseau dune @ est dune longueur quelconque Format dadresse: a.b.c.d/x, avec x = nb de bits de lid_rseau
Id_rseau Id_local

Classless InterDomain Routing

11001000 00010111 00010000 00000000 200.23.16.0/23 Trs li au subnetting

2006-2007

44

Adressage de sous-rseaux
@IP

= id_rseau + id_local id_local

Lidentificateur dune machine (193.50.151.30) Dans certaines organisations, utile de dcouper lespace dadresses en plusieurs sous-espaces (hirarchie dadresses)
Adressage

id_local = id_sous-rseau + id_machine

Ex

plat Ex : 132.12.0.0 : classe B => 216-2 adresses possibles en local Adressage hirarchique : groupe logique de machines (sousrseau) : 132.12.10.0 132.12.20.0

2006-2007

45

Sous-rseaux
Faire

Responsabilit de ladministrateur du site Partitionnement du rseau en espaces dadressage distincts (rseaux logiques ou sous-rseaux) Limitation des communications un sous-rseau Routeur pour passer dun sous-rseau (un espace dadressage) un autre sous-rseau (un autre espace dadressage)
Traduction Routage

un sous-rseau (subnetter) :

d'adresses

Masque

Permet dextraire les id. rseau et sous-rseau dune adresse IP

de subnetting

2006-2007

Extraction id_rseau et sous rseau

46

une @IP est associ un masque @IP ^ masque = permet de sparer les bits de l@ qui forment lid_rseau (et sous rseau) de ceux qui forment lid_machine Exemples :

Opration

192.45.32.10 et 192.45.32.32. Mme rseau ? Id_rseau et sous rseau ? Si je ne connais pas le masque, je ne peux pas rpondre
Pour X [0, 1], 1 ET x = x Pour X [0, 1], 1 ET x = x

un ET logique, le 1 est filtrant

Masque

: Sur 32 bits, le nb de bits 1 dans le masque = le nb de bits qui forment lid_rseau ds l@

2006-2007

Valeurs de masque et oprations

Classe A, id_rseau : 8 bits => masque = 255.0.0.0

47

Valeurs

Classe B, id_rseau : 16 bits => masque = 255.255.0.0 Classe C, id_rseau : 24 bits => masque = 255.255.255.0 CIDR /25 : 25 bits => masque = 255.255.255.128 Effectuer le ET logique entre 192.45.32.10 et masque de classe C (idem avec 192.45.32.32). Sont elles dans le mme rseau ? 172.30.19.254 et 172.30.61.4 sont-ils dans mme rseau
masque

Oprations

Exercices

= 255.255.0.0 masque = 255.255.240.0

2006-2007

48

Subnetting : initialisation du masque

Un

administrateur rcupre un id_rseau auprs de lICANN (une classe C, ou B, ou A) Il doit organiser lespace dadressage de ses machines Sil ne subnette pas, il prend comme valeur de masque la valeur par dfaut de sa classe Sil dcide de subnetter, il doit calculer la valeur de masque

Combien de sous-rseaux ? Soit NR Pour coder NR en binaire, il faut n bits

=> n bits de poids forts 1

2006-2007

49

Exemple
Soit

une classe C did_rseau = 192.168.1.0 (=> id_local = 1 octet, le dernier)

Deux sous-rseaux => NR = 10 en binaire => n = 2 => 4 octet du masque = 11000000 => masque = 255.255.255.192 On a alors 4 plages dadresses diffrentes
De

192.168.1.1 192.168.1.63 (rseau 192.168.1.0) De 192.168.1.64 192.168.1.127 (rseau 192.168.1.64) De 192.168.1.128 192.168.1.191 (rseau 192.168.1.128) De 192.168.1.192 192.168.1.255 (rseau 192.168.1.192)

2006-2007

50

Exercices
Une classe A, id_rseau = 10.0.0.0 Quel est le masque et quelles sont les plages d@

Pour deux sous-rseaux ? Pour 4 sous-rseaux ?

Soient 4 machines d@

10.99.43.27, 10.163.12.254, 10.189.12.27, 10.126.43.250 On veut que 10.99.43.27 et 10.163.12.254 soient dans le mme espace d@, distinct de 10.189.12.27, 10.126.43.250 qui seront dans un autre Quelle est la valeur du masque ? Mme question si on veut que les machines soient chacune dans des espaces d@ distincts

2006-2007

Acheminement dun datagramme

Table de routage de A
Dest. Net. next router Nhops 223.1.1.0 223.1.2.0 223.1.3.0 A
223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.1 223.1.2.9 223.1.2.2 223.1.3.2

51

Acheminement vs routage

Acheminement = prendre un datagramme, regarder son @ de destination, consulter une table de routage et envoyer le datagramme dans la destination dtermine par cette table Routage = procd par lequel les tables sont construites

223.1.1.4 223.1.1.4

1 2 2

Datagramme IP

B
donnes

@IP source

@IP dest

223.1.3.27

223.1.3.1

Ces champs du datagramme restent inchangs, pendant son parcours de S D

2006-2007

52

Acheminement dun datagramme

223.1.1.1 223.1.1.3 donnes

Dest. Net. next router Nhops 223.1.1.0 223.1.2.0 223.1.3.0 A

223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.3.1 223.1.2.1 223.1.2.9 223.1.2.2 223.1.3.2

Partant de A, un datagramme est adress B :

223.1.1.4 223.1.1.4

1 2 2

id_rseau de B ? Application du masque Mme id_rseau que celui de A, A et B sont sur le mme rseau Table de routage : mme rseau, 1 saut => direct IP dlivre le datagramme linterface et la couche liaison lenverra directement B B et A sont directement connects

223.1.3.27

2006-2007

53

Acheminement dun datagramme

223.1.1.1 223.1.2.3 donnes

Dest. Net. next router Nhops 223.1.1.0 223.1.2.0 223.1.3.0 A

223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.3.1 223.1.2.1 223.1.2.9 223.1.2.2 223.1.3.2

Partant de A, dest. E:

Chercher lid_rseau de E E sur un rseau diffrent A, E pas directement attachs Table de routage : prochain saut vers E : routeur 223.1.1.4 IP dlivre le datagramme linterface et la couche liaison lenvoie au routeur 223.1.1.4 Le datagramme arrive 223.1.1.4 Suite

223.1.1.4 223.1.1.4

1 2 2

223.1.3.27

2006-2007

54

Acheminement dun datagramme

223.1.1.1 223.1.2.3 donnes

Dest. next network router Nhops interface 223.1.1.0 223.1.2.0 223.1.3.0 A

223.1.1.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.3.1 223.1.2.1 223.1.2.9 223.1.2.2 223.1.3.2

Arrive 223.1.1.4, destination de 223.1.2.2

1 1 1

223.1.1.4 223.1.2.9 223.1.3.27

Chercher lid_rseau de E E sur le mme rseau que linterface du routeur 223.1.2.9 routeur, E directement attach IP dlivre le datagramme linterface 223.1.2.9 et la couche liaison lenverra directement 223.1.2.2 Le datagramme arrive 223.1.2.2!!!

223.1.3.27

2006-2007

Applications :
de routage :
Sur miage03, commande netstat -r Sur miage03, commande netstat -rn

55

Table

Configuration

manuelle d'un rseau. Champs remplir

Adresse Masque Passerelle

2006-2007

56

Obtention dadresses IP
Pour un utilisateur Partie id_local : Code en dur par ladministrateur systme dans un fichier DHCP: Dynamic Host Configuration Protocol:
obtention dynamique dadresses : Lhost diffuse un message DHCP discover Le serveur DHCP rpond par un msg DHCP offer Lhost demande une @ IP : msg DHCP request Le serveur DHCP envoie l@ : msg DHCP ack

2006-2007

Obtention dadresses IP
Pour un ISP

57

Q: o lISP se procure-t-il un bloc dadresses? R: ICANN: Internet Corporation for Assigned

Names and Numbers Allocation dadresses Gestion du DNS Assignation des noms de domaine, rsolution des conflits

2006-2007

Obtention dadresses IP
Pour un ISP

58

Id_rseau : Obtenir une portion de lespace dadresses allou aux ISP :

ISP's block Organization 0 Organization 1 Organization 2 ... Organization 7 11001000 00010111 00010000 00000000 11001000 00010111 00010000 00000000 11001000 00010111 00010010 00000000 11001000 00010111 00010100 00000000 .. . 11001000 00010111 00011110 00000000 200.23.16.0/20 200.23.16.0/23 200.23.18.0/23 200.23.20.0/23 . 200.23.30.0/23

2006-2007

59

Addressage Hierarchique : agrgation de route

Adressage hirarchique permet une utilisation efficace pour le routage, de l'information
Organization 0

200.23.16.0/23
Organization 1

200.23.18.0/23 200.23.20.0/23

Organization 2

Organization 7

200.23.30.0/23
ISPs-R-Us Send me anything with addresses beginning 199.31.0.0/16

. . .

. . .

Fly-By-Night-ISP

Send me anything with addresses beginning 200.23.16.0/20 Internet

2006-2007

60

Hierarchical addressing: more specific routes

Le FAI-R-Us alloue une route plus spcifique vers l' Organization 1
Organization 0

200.23.16.0/23
Send me anything with addresses beginning 200.23.16.0/20 Internet

Organization 2

200.23.20.0/23

Organization 7

200.23.30.0/23
ISPs-R-Us Organization 1 Send me anything with addresses beginning 199.31.0.0/16 or 200.23.18.0/23

. . .

. . .

Fly-By-Night-ISP

200.23.18.0/23

2006-2007

Organisation des rseaux et sous rseaux

61

Zone

Serveurs devant tre accessibles depuis l'exterieur (internet) et l'interieur (rseau interne).
Serveurs

dmilitarise" (DMZ)

de mail, Serveurs web.....

DMZ zone grise compose d'un rseau physique avec des serveurs. Zone tampon entre l'exterieur et l'intrieur

Cloisonnement

l'intrieur d'un rseau

A l'aide de pare-feux Diffrents niveaux de scurit

Rseaux

accessibles un groupe de personnes particulier Accs des applications

2006-2007

NAT (network adress translation) NAT permet un ou plusieurs htes de partager la mme adresse IP = partage de connexion Les synonymes sont SNAT ou Masquerade (masquage/usurpation)

Translation d'adresses

62

2006-2007

63

Scurit et pare feu

Pare-feu

(firewall)

Le pare-feu est un systme qui gre l'accs des PDU (le plus souvent de couche 3) changes avec le rseau (physionomiste). Intermdiaire entre rseau local et rseaux externes. Filtrage
selon

un certain nombre de rgles : rejet, acceptation, blocage, transfert sur en-ttes des datagrammes IP (adresses source et destination, TOS/DSCP/ECN, TTL, protocole, etc.). linux : IPtables

bass Sous

2006-2007

Format du datagramme IP
Complments sur IP
8 16 31 Long. Type de service Long. totale (entte + donnes) Version entte Max : 216 octets, gnlt 576 octets (QoS) Identification (du fragment) Dure de vie
(TTL : Time To Live)

64

Entte : minimum 20 octets, maximum 64 octets

Flags

Position du fragment

Protocole

Checksum de l'entte

Adresse IP de la station source Adresse IP de la station destinataire Options (facultatif, taille variable) Donnes (TPDU) Bourrage

2006-2007

65

IP : Fragmentation/rassemblage

Fragmentation : adaptation de la taille dun datagramme la taille du champ de donnes dune trame

fragmentation: in: un grand datagramme out: 3 petits datagrammes

Les liens physiques nont pas tous la mme longueur de champ de donnes de trame MTU (Maximum Transfert Unit) : taille maximale du champ de donnes des trames dun lien
Ethernet

reassemblage

octets

: MTU = 1500

2006-2007

66

Rle de IP selon l'implantation

IP implant dans les hosts et dans les routeurs Dans un host, IP gre lenvoi/la remise des TPDU Envoi : La couche 4 dlivre IP une TPDU

Remise : Linterface remet IP un datagramme

IP construit un datagramme encapsulant la TPDU, calcule le checksum, fragmente si ncessaire et dcide de lacheminement IP dlivre le datagramme l'interface rseau IP vrifie le checksum, sil est mauvais, IP rejette le datagramme, effectue le rassemblage s'il y a lieu, dlivre les donnes (TPDU) la couche 4

2006-2007

67

Rle de IP dans un routeur

Dans

un routeur, IP effectue lacheminement du datagramme entre les sous-rseaux

Vrification du checksum, si mauvais, jeter le datagramme Vrification de la dure de vie, si expire, jeter le datagramme Fragmenter le datagramme si ncessaire Dcider de lacheminement Reconstruire un nouvel en-tte Dlivrer le datagramme l'interface rseau (couche 2)

2006-2007

68

Vue gnrale de larchitecture dun routeur

Routeur

Excuter les algo/protocoles de routage (RIP, OSPF, BGP) Commuter les datagrammes dun lien entrant vers un lien sortant

: Deux fonctions cls

2006-2007

69

ICMP: Internet Control Message Protocol

Utilis par les hosts, routeurs, et passerelles pour communiquer de linformation de couche rseau

Protocole sur IP :

Report derreur: host inatteignable, rseau, port, protocole request/reply echo (utilis par ping)

Type 0 3 3 3 3 3 3 4 8 9 10 11 12

Code 0 0 1 2 3 6 7 0 0 0 0 0 0

Message ICMP : type, code plus les 8 premiers octets du datagramme IP cause derreur

Les msgs ICMP sont achemins dans des datagrammes IP

description echo reply (ping) dest. network unreachable dest host unreachable dest protocol unreachable dest port unreachable dest network unknown dest host unknown source quench (congestion control - not used) echo request (ping) route advertisement router discovery TTL expired bad IP header

2006-2007

70

IPv6
Motivation initiale: Espace d'adresse 32-bit completement allou entre 2008 et 2018. Motivations Additionelles :

Format

Format header amliorent vitesse processing/forwarding Changements header facilitent QoS Nouvelles adresse anycast : route vers meilleures des diffrents serveurs repliqus Header de longueur fixe 40 octets Pas de fragmentation qui soit permise

datagramme IPv6 :

2006-2007

Adresses IPv6

71

: Une adresse Ipv6 joue donc le mme rle qu'une adresse IPv4 Format:
Fonctionnement

Notation

Une adresse IPv6 est longue de 16 octets, soit 128 bits (4 octets (32 bits) pour IPv4). Soit environ 10^40 adresses

Sparation en 8 groupes de 16 bits. 4 bits = 1 caractre hexadecimal (2^4=16) Ce qui donne 8 groupes de 4 lettres Groupes sont spars par un signe :. Ex: fe80:0000:0a88:3fff:fe1e:be71:ac1f:8001

: criture hexadcimale

2006-2007

Adresses IPv6
Simplification de la notation:

72

Remplacement des groupes de 0000 par 0ou rien. Ex: fe80:0000:0000:3fff:fe1e:0e71:ac1f:8001 est identique fe80:0:0:3fff:fe1e:e71:ac1f:8001 est identique fe80::3fff:fe1e:e71:ac1f:8001

Attention

dans les suppressions il ne faut pas qu'il y ait d'ambiguits (notamment sur les longueurs).

2006-2007

(masque) Id_local et Id_reseau :

Adresses IPv6

73

Masque

64 bits local et 64 bits rseau

Le nombre de bits 1 que comporte le masque est note en dcimal derrire un slash. Ex : fe88:6b0:1:1a0::/48 correspond 48 premiers bits 1. C'est dire la plage d'adresse fe88:6b0:0001:0:0:0:0:0 fe88:6b0:0001:ffff:ffff:ffff:ffff:ffff

2006-2007

74

En tte IPv6 (Contenu)

Priority: identifiant d'une priorit parmi les datagrammes d'un flot Flow Label: identifiant des datagrammes d'un mme flot. (concept de flow pas bien defini). Next header: identifie le protocole de couche suprieure des donnes

2006-2007

75

Autres changements avec IPv4

Checksum:

Suppression complte afin de rduire les temps de traitement (processing time) chaque hop
permise, mais l'extrieur de l'en-tte, nouvelle version de ICMP indique par le champ Next Header

Options: ICMPv6:

Message additionel de types, par ex. Packet Too Big Functions de management de groupe multicast

2006-2007

76

Transition de IPv4 IPv6

Not

Two

no flag days How will the network operatewith mixed IPv4 and IPv6 routers?

all routers can be upgraded simultaneous

Dual Stack: some routers with dual stack (v6, v4) can translate between formats Tunneling: IPv6 carried as payload n IPv4 datagram among IPv4 routers

proposed approaches:

2006-2007

77

Approche : Double pile de protocoles

2006-2007

78

Tunneling

IPv6 inside IPv4 where needed

2006-2007

Auto-valuation

79

Dans

un rseau circuit virtuel, les routeurs sont impliqus dans ltablissement du CV et chaque routeur maintient de linformation sur les Cv qui passent par lui Dans un rseau datagramme, chaque datagramme transporte ladresse de lhost destinataire Dans un algorithme distance-vector, chaque nud a une table du rseau et dtermine le plus court chemin vers tous les autres nuds du rseau Dans lalgorithme BGP, chaque AS prvient ses voisins de son estimation des plus courtes distances de lAS vers tous les AS destinataires possibles Lid_rseau dune adresse IP est le mme pour tous les hosts sur ce mme rseau IP

2006-2007

Auto-valuation (suite)

80

Les

AS doivent tous utiliser le mme algorithme de routage intra-AS Votre ordinateur est configur en dur (pas DHCP) avec une adresse IP, et vous le dplacez ltage infrieur, qui est sur le mme rseau IP. Si vous le connectez, vous navez pas besoin de reconfigurer ladresse IP Les ordinateurs domestiques ont gnralement une interface alors que les routeurs en ont gnralement plusieurs Un routeur passerelle doit excuter la fois un algorithme intra-AS et un algorithme inter-AS Le masque permet de dterminer le nombre de sauts