Chapitre 7 Service d'adressage IP

1/6

Pour faire face la diminution du nombre dadresses IP disponibles, plusieurs

solutions court terme ont t trouves. Les adresses prives et la traduction
dadresses de rseau (NAT) sont deux de ces solutions court terme.
Quest-ce que le protocole DHCP ?
Le protocole DHCP attribue les adresses IP et dautres informations
importantes sur la configuration rseau de faon dynamique. Le document
RFC 2131 dcrit le protocole DHCP.

Les quatre paramtres IP de base ncessaires pour accder un rseau :

1.
2.
3.
4.

ladresse IP ;
ladresse de passerelle ;
le masque de sous-rseau ;
ladresse du serveur de noms de domaine (DNS).

Protocoles BOOTP et DHCP

Configuration dun serveur DHCP

tape 1. Dfinissez une plage dadresses que le protocole DHCP ne doit pas
allouer.
tape 2. Crez le pool DHCP laide de la commande ip dhcp pool.
tape 3. Configurez le pool.
Voir commandes dans rcapitulatif des commandes

Chapitre 7 Service d'adressage IP

2/6

Quest-ce que le relais DHCP ?

Un routeur configur comme agent de relais DHCP accepte les requtes de
diffusion pour le service DHCP puis les transfre en monodiffusion du serveur
DHCP
DHCP nest pas le seul service que le routeur peut relayer suite une
configuration. Par dfaut, la commande ip helper-address transfre les huit
services UDP suivants :
Port 37 : dure
Port 49 : TACACS
Port 53 : DNS
Port 67 : client BOOTP/DHCP
Port 68 : serveur BOOTP/DHCP
Port 69 : TFTP
Port 137 : service de noms NetBIOS
Port 138 : service de datagramme NetBIOS
Pour spcifier dautres ports, utilisez la commande ip forward-protocol afin
dindiquer exactement les types de paquet de diffusion transfrer.

Chapitre 7 Service d'adressage IP

3/6

La principale fonction de NAT est denregistrer les adresses IP en autorisant les

rseaux utiliser des adresses IP prives. NAT traduit les adresses non
routables, prives et internes en adresses routables publiques. NAT permet
galement dajouter un niveau de confidentialit et de scurit un rseau car
il empche les rseaux externes de voir les adresses IP internes. Un
priphrique compatible NAT fonctionne gnralement la priphrie dun
rseau dextrmit.

Adresse locale interne : nest gnralement pas une adresse IP attribue

par un organisme denregistrement Internet local ou un fournisseur de
services et est souvent une adresse prive RFC 1918. Dans la figure,
ladresse IP 192.168.10.10 est attribue lhte PC1 sur le rseau
interne.
Adresse globale interne : adresse publique valide attribue lhte
interne lorsque ce dernier quitte le routeur NAT.
Adresse globale externe : adresse IP accessible attribue un hte sur
Internet.

Il existe deux types de traduction NAT : dynamique et statique.

NAT dynamique : La fonction NAT dynamique utilise un pool dadresses
publiques et les attribue selon la mthode du premier arriv, premier servi.
Lorsquun hte demande un accs Internet, la fonction NAT dynamique
choisit une adresse IP dans le pool public et la lie temporairement ladresse
locale interne.
NAT statique : La fonction NAT statique utilise un mappage bi-univoque des
adresses locales et globales ; ces mappages restent constants.
La fonction NAT statique est particulirement utile pour les serveurs Web ou les
htes en gnral qui doivent disposer dune adresse permanente, accessible
depuis Internet.
Surcharge NAT : La surcharge NAT (parfois appele traduction dadresses de
port ou PAT) associe des adresses IP locales internes une combinaison
compose dune adresse IP globale et dun numro de port unique.

Chapitre 7 Service d'adressage IP

4/6

Lorsquune rponse arrive sur le routeur NAT, le routeur analyse le numro de

port source et transmet le paquet ladresse locale interne dorigine.
Il confirme galement que les paquets entrants taient demands, ce qui
ajoute un niveau de scurit la session.
Avantages de la fonction NAT
Mnage le modle dadressage enregistr lgalement.
Augmente la souplesse des connexions vers le rseau public.
Assure la cohrence des schmas dadressage du rseau interne.
Assure la scurit du rseau.
Inconvnients de la fonction NAT
Les performances sont affectes.
Les fonctionnalits de bout en bout sont affectes.
La traabilit IP de bout en bout est perdue.
La transmission tunnel est plus complique.
Ltablissement de connexions TCP peut tre perturb.
Les architectures doivent tre remodeles pour tenir compte des
modifications.
Messages de dtection et d'offre DHCP
Message DHCPDISCOVER :
Diffusion transmise par lhte recherchant un serveur DHCP.
Les messages sont transmis au serveur DHCP BOOTP via le port UDP 67.
Message DHCPOFFER :
Lorsque le message DHCPDISCOVER arrive sur le serveur DHCP, le
serveur rpond avec un message DHCPOFFER en monodiffusion
contenant ladresse MAC du client, ladresse IP et le masque proposs, la
passerelle par dfaut et ladresse IP du serveur.
Les messages sont transmis au client DHCP BOOTP via le port UDP 68.
Message DHCPREQUEST :
A deux fonctions : il ngocie tout dabord un bail dadresse IP et il
rengocie (ou renouvelle) ladresse IP la moiti du bail.
Le client diffuse le message DHCPREQUEST au serveur DHCP via le port
UDP 67.
Message DHCPACK :
Presque identique au message DHCPOFFER dorigine, except quil est
envoy au client pour confirmer quil peut dsormais utiliser cette
adresse via le port UDP 68.

5/6

Chapitre 7 Service d'adressage IP

Reprsentation de l'adresse Ipv6
Adressage IP avanc :
Accessibilit et souplesse globales
Agrgation
Multihbergement
Configuration automatique
Plug-and-play
Bout en bout sans NAT
Renumrotation
Mobilit et scurit :
Compatible RFC IP mobile
IPsec obligatoire (ou natif) pour IPv6
En-tte simple :
Efficacit du routage
Performances et volutivit du dbit de transmission
Aucune diffusion
Aucune somme de contrle
En-ttes dextension
tiquetage de flux
Richesse de la transition :
Double pile
Tunnels 6to4 et manuels
Traduction
Format :

x:x:x:x:x:x:x:x

------>

- o x est un champ hexadcimal de 16 bits

- o les Majuscules ne sont pas prises en compte pour hexadcimal A, B, C, D,
E et F
- o dans un champ, les zros de tte sont facultatifs
- o des champs successifs de zros ne peuvent tre reprsents par :: quune
seule fois par adresse
Exemples : 2031:0000:130F:0000:0000:09C0:876A:130B

2031:0
2031 :

:130f :
:130f :

:9c0 :876a:130b
:9c0 :876a:130b

Chapitre 7 Service d'adressage IP

6/6

Stratgies de transition Ipv6

Rgle gnrale : Utilisez la double pile quand vous pouvez, le tunnel
quand vous devez !
Plusieurs mcanismes de transition sont disponibles :
1. Double pile
a. Lorsque IPv4 et IPv6 sont tous deux configurs sur une interface,
linterface est considre comme double pile
b. Mthode dintgration dans laquelle un nud a une mise en uvre
et une connectivit un rseau IPv4 et Ipv6; IPv6 tant le protocole
prfr
c. Il sagit de loption recommande et ncessite lexcution
simultane de IPv4 et de Ipv6.
2. Tunnel manuel
3. Tunnel 6to4
a. Mthode dintgration dans laquelle un paquet IPv6 est encapsul
dans le protocole Ipv4.
b. Cependant, cette mthode ncessite galement des routeurs
double pile.
c. Le mode de transmission tunnel 6to4 dynamique tablit
automatiquement la connexion des lots IPv6 via un rseau IPv4.
4. Tunnel ISATAP (autre protocole de transmission tunnel n'utiliser
qu'en dernier recours)
5. Tunnel Teredo (autre protocole de transmission tunnel n'utiliser
qu'en dernier recours)
Plusieurs mcanismes de compatibilit :
Proxy et traduction (NAT-PT)
Commandes :
(en mode config gnrale)
(en mode config d'interface)

ipv6 unicast-routing
ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 address x:x:x:x:x:x:x:x