Vous êtes sur la page 1sur 23

Introduction aux rseaux TCP IP

par ram-0000 (http://ram-0000.developpez.com)

Date de publication : 06 aot 2008

Dernire mise jour : 10 janvier 2009

Le but de ce tutorial est de faire


une prsentation du protocole
TCP IP. Ce document est plus
particulirement destin aux
utilisateurs qui utilisent Internet
depuis la maison en utilisant
les services d'un Fournisseur
d'Accs Internet (FAI). Il a
pour but de faire comprendre
certains des mcanismes mis
en oeuvre par une Box pour
assurer la connexion Internet.
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

1 - Introduction.............................................................................................................................................................3
2 - Le modle OSI.......................................................................................................................................................4
2.1 - Introduction.................................................................................................................................................... 4
2.2 - Les 7 couches du modle OSI..................................................................................................................... 4
2.3 - Le modle TCP/IP......................................................................................................................................... 6
3 - L'adresse IP........................................................................................................................................................... 8
3.1 - Notation d'une adresse IP............................................................................................................................. 8
3.2 - Dcoupage d'une adresse IP........................................................................................................................ 8
3.3 - Notion de masque de rseau........................................................................................................................9
3.4 - Les diffrentes classes d'adresses................................................................................................................9
3.5 - Les adresses particulires...........................................................................................................................10
3.6 - Le subnetting............................................................................................................................................... 11
3.7 - L'arithmtique des adresses IP................................................................................................................... 12
4 - Le routage IP....................................................................................................................................................... 13
4.1 - Exemple de rseau..................................................................................................................................... 13
4.2 - Les algorithmes de routage.........................................................................................................................14
4.2.1 - L'algorithme routage statique.............................................................................................................. 14
4.2.2 - L'algorithme vecteur-distance..............................................................................................................15
4.2.3 - L'algorithme tat de lien......................................................................................................................15
4.2.4 - L'algorithme hybride............................................................................................................................ 16
4.3 - Implmentation des protocoles de routage................................................................................................. 16
4.3.1 - Les protocoles de routage existants................................................................................................... 16
4.3.2 - Synthse des algorithmes de routage................................................................................................ 16
4.4 - Utilisation de la table de routage par le systme........................................................................................17
4.4.1 - Algorithme du noyau pour router un paquet....................................................................................... 17
4.4.2 - Analyse d'une table de routage.......................................................................................................... 17
4.5 - Les options IP de routage........................................................................................................................... 18
4.6 - Synthse...................................................................................................................................................... 19
4.6.1 - Ce que fait le routage......................................................................................................................... 19
4.6.2 - Ce que ne fait pas le routage.............................................................................................................19
5 - La translation d'adresse.......................................................................................................................................20
5.1 - Architecture gnrale...................................................................................................................................20
5.2 - Les connexions sortantes............................................................................................................................21
5.3 - Les connexions entrantes............................................................................................................................21
5.4 - Avantages et inconvnients de la translation d'adresse............................................................................. 22
6 - Le service DHCP................................................................................................................................................. 23

-2-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

1 - Introduction

Le but de ce tutorial est de faire une prsentation du protocole IP. Ce document est plus particulirement destin aux
utilisateurs qui utilisent Internet depuis la maison en utilisant les services d'un Fournisseur d'Accs Internet (FAI). Il
a pour but de faire comprendre les mcanismes mis en oeuvre par une Box pour assurer la connexion Internet.
Pour cela, les points suivants sont abords :

Une prsentation du modle OSI et du modle TCP-IP


Le rle d'une adresse IP
Un aperu rapide de la problmatique du routage
Une explication des mcanismes mis en oeuvre lors de la translation d'adresse
Une explication des principes du service DHCP

-3-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

2 - Le modle OSI

2.1 - Introduction

Les constructeurs informatiques ont propos des architectures rseaux propres leurs quipements. Par exemple,
IBM a propos SNA, DEC a propos DNA... Ces architectures ont toutes le mme dfaut : du fait de leur
caractre propritaire, il n'est pas facile des les interconnecter, moins d'un accord entre constructeurs. Aussi,
pour viter la multiplication des solutions d'interconnexion d'architectures htrognes, l'ISO (International Standards
Organisation), organisme dpendant de l'ONU et compos de 140 organismes nationaux de normalisation, a
dvelopp un modle de rfrence appel modle OSI (Open Systems Interconnection). Ce modle dcrit les
concepts utiliss et la dmarche suivie pour normaliser l'interconnexion de systmes ouverts (un rseau est compos
de systmes ouverts lorsque la modification, l'adjonction ou la suppression d'un de ces systmes ne modifie pas le
comportement global du rseau).

Au moment de la conception de ce modle, la prise en compte de l'htrognit des quipements tait fondamentale.
En effet, ce modle devait permettre l'interconnexion avec des systmes htrognes pour des raisons historiques
et conomiques. Il ne devait en outre pas favoriser un fournisseur particulier. Enfin, il devait permettre de s'adapter
l'volution des flux d'informations traiter sans remettre en cause les investissements antrieurs. Cette prise
en compte de l'htrognit ncessite donc l'adoption de rgles communes de communication et de coopration
entre les quipements, c'est dire que ce modle devait logiquement mener une normalisation internationale des
protocoles.

Le modle OSI n'est pas une vritable architecture de rseau, car il ne prcise pas rellement les services et les
protocoles utiliser pour chaque couche. Il dcrit plutt ce que doivent faire les couches. Nanmoins, l'ISO a crit ses
propres normes pour chaque couche, et ceci de manire indpendante au modle, i.e. comme le fait tout constructeur.

Les premiers travaux portant sur le modle OSI datent de 1977. Ils ont t bass sur l'exprience acquise en matire
de grands rseaux et de rseaux privs plus petits ; le modle devait en effet tre valable pour tous les types de
rseaux. En 1978, l'ISO propose ce modle sous la norme ISO IS7498. En 1984, 12 constructeurs europens, rejoints
en 1985 par les grands constructeurs amricains, adoptent le standard.

Sources

2.2 - Les 7 couches du modle OSI

Le modle OSI est un modle qui comporte 7 couches.

-4-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Le modle OSI

Les 7 couches du modle OSI sont les suivantes :

La couche 1 appele aussi couche physique. Cette couche dfinit la faon dont les donnes sont converties
en signaux numriques physiques sur le mdia de communication (impulsions lectriques, modulation de la
lumire, etc.).
La couche 2 appele aussi couche liaison. Cette couche dfinit l'interface avec la carte rseau et le partage
du mdia de transmission. Elle assure la liaison point point entre 2 quipements situs sur le mme mdia.
La couche 3 appele aussi couche rseau. Cette couche permet de grer l'adressage et le routage des
donnes, c'est--dire leur acheminement via le rseau.
La couche 4 appele aussi couche transport. Cette couche est charge du transport des donnes, du
dcoupage et du rassemblage des paquets et de la gestion des ventuelles erreurs de transmission.
La couche 5 appele aussi couche session. Cette couche gre l'ouverture et la fermeture des sessions de
communication entre les machines du rseau.
La couche 6 appele aussi couche prsentation. Cette couche dfinit le format des donnes manipules
par le niveau applicatif (leur reprsentation, ventuellement leur compression et leur chiffrement)
indpendamment du systme.
La couche 7 appele aussi couche application. Cette couche assure l'interface avec les applications. Il s'agit
donc du niveau le plus proche des utilisateurs, gr directement par les logiciels.

La couche n d'une machine gre la communication avec la couche n d'une autre machine.

Les rgles de cette conversation sont appeles protocole de la couche n


Les donnes sont transfres de couche en couche. C'est l'encapsulation de trames.

-5-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

L'encapsulation de trames

2.3 - Le modle TCP/IP

Le modle TCP/IP reprend les principes du modle OSI mme s'il ne comporte que 4 couches. En ralit le modle
TCP/IP a t dvelopp peu prs au mme moment que le modle OSI, c'est la raison pour laquelle il s'en inspire
mais n'est pas totalement conforme aux spcifications du modle OSI.

Le schma suivant permet de comparer le modle OSI et l'implmentation du modle TCP-IP :

-6-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

TCP-IP et le modle OSI

-7-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

3 - L'adresse IP

Chaque machine sur Internet se voit attribuer une adresse IP qui lui permet de communiquer avec les autres machines
dans le monde. Cette adresse IP est attribue par votre fournisseur d'accs ( la maison) ou encore par votre
entreprise (au travail).

Ce paragraphe pour but d'expliquer :

Les diffrentes notations et reprsentations d'une adresse IP


Comment peut se dcomposer cette adresse IP
La notion de masque rseau
Les diffrentes classes d'adresses IP
Les adresses particulires
Le rle du subnetting
Et enfin l'arithmtique des adresses IP

3.1 - Notation d'une adresse IP

Une adresse IP est un nombre de 32 bits. Traditionnellement, cette adresse est dfinie en utilisant la notation pointe
: 192.168.12.242 par exemple.

La notation sous forme de nombre hexadcimal peut parfois tre utilise (principalement dans les programmes
qui manipulent cette adresse IP. Par exemple, le nombre hexadcimal 0xc0a80cf2 reprsente l'adresse IP
192.168.12.242.

Une adresse IP

3.2 - Dcoupage d'une adresse IP

En fait, une adresse IP peut tre dcoupe en 2 parties :

la partie adresse rseau qui permet d'identifier un rseau complet.


la partie adresse de la machine dans le rseau concern.

Cette frontire entre la partie adresse du rseau et la partie adresse de la machine est mobile. C'est probablement
le concept le plus dur comprendre lorsque l'on dbute en rseaux.

Si on reprend l'exemple prcdent avec l'adresse IP 192.168.12.242 et si l'on fixe arbitrairement (pour l'instant) cette
frontire entre le premier et le deuxime octet, on obtient une adresse rseau gale 192.168.12 et une adresse
machine gale 242.

Dcoupage d'une adresse IP

-8-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Maintenant, tchons de dterminer l'emplacement de cette frontire variable.

3.3 - Notion de masque de rseau

La frontire entre l'adresse du rseau et l'adresse de la machine est variable et peut tre fixe arbitrairement n'importe
o (ou presque). L'emplacement de cette frontire permet de dfinir la notion de masque de rseau. Il s'agit d'un
nombre (souvent exprim sous la forme de notation pointe) dans lequel tous les bits utiliss pour l'adresse du rseau
sont 1 et tous les bits utiliss pour l'adresse de la machine dans le rseau sont 0.

En reprenant l'exemple prcdent, le masque rseau est 255.255.255.0 puisque les 24 bits de gauche dans l'adresse
IP servent dfinir l'adresse du rseau et les 8 bits de droite dans cette adresse dfinissent l'adresse de la machine
dans le rseau concern.

Toutefois, des conventions sont dfinies permettant de donner un emplacement par dfaut cette frontire.

3.4 - Les diffrentes classes d'adresses

Pour les adresses dont le premier bit est 0, le masque rseau par dfaut est 255.0.0.0. Ces adresses font partie
de la catgorie d'adresses IP nomme classe A. La classe A regroupe les adresses de 0.0.0.0 127.255.255.255
(premier bit 0).

Adresse de classe A

Pour les adresses dont les deux premiers bits sont 10, le masque rseau par dfaut est 255.255.0.0. Ces adresses
font partie de la catgorie d'adresses IP nomme classe B. La classe B regroupe les adresses de 128.0.0.0
191.255.255.255 (les deux premiers bits 10).

Adresse de classe B

Pour les adresses dont les trois premiers bits sont 110, le masque rseau par dfaut est 255.255.255.0. Ces adresses
font partie de la catgorie d'adresses IP nomme classe C. La classe C regroupe les adresses de 192.0.0.0
223.255.255.255 (les trois premiers bits 110).

Adresse de classe C

-9-
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Les adresses dont les quatre premiers bits sont 1110 dfinissent les adresses de la catgorie d'adresses IP nomme
classe D. Ces adresses vont de 224.0.0.0 239.255.255.255. Ces adresses sont aussi appeles adresses de
multicast. La notion de masque de rseau n'a pas de sens pour cette classe d'adresses.

Adresse de classe D

Les autres adresses (de 240.0.0.0 255.255.255.255) forment la catgorie d'adresses IP nomme Classe E et sont
des adresses rserves pour un usage ultrieur. La notion de masque rseau n'a pas de sens pour ces adresses.

Adresse de classe E

Le tableau suivant synthtise ces informations :

Classe Adresse Masque rseau


Classe A 0.0.0.0 ==> 255.0.0.0 2 147 483 648
127.255.255.255 adresses
128 rseaux de 16
777 215 machines
Classe B 128.0.0.0 ==> 255.255.0.0 1 073 741 824
191.255.255.255 adresses
16 384 rseaux de 65
536 machines
Classe C 192.0.0.0 ==> 255.255.255.0 536 870 912
223.255.255.255 adresses
2 097 152 rseaux de
256 machines
Classe D 224.0.0.0 ==> La notion de masque 268 435 456
239.255.255.255 rseau n'a pas adresses
de sens pour ces Pas de rseaux
adresses
Classe E 240.0.0.0 ==> La notion de masque 268 435 456
255.255.255.255 rseau n'a pas adresses
de sens pour ces Pas de rseaux
adresses

3.5 - Les adresses particulires

Il existe 2 adresses de machines particulires. Il s'agit de l'adresse rseau et de l'adresse de diffusion (appele aussi
broadcast).

- 10 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

L'adresse de rseau est l'adresse dans laquelle tous les bits de la partie adresse machine sont 0.
Par exemple, l'adresse rseau correspondant l'adresse 192.168.12.242 dont le masque rseau est
255.255.255.0 est 192.168.12.0.
L'adresse de diffusion est l'adresse dans laquelle tous les bits de la partie adresse machine sont 1.
Par exemple, l'adresse de diffusion correspondant l'adresse 192.168.12.242 dont le masque rseau est
255.255.255.0 est 192.168.12.255.

Attention, pour calculer l'adresse de diffusion et l'adresse de rseau d'une adresse IP, il faut obligatoirement connatre
le masque rseau de l'adresse IP concerne.

Certaines adresses de rseau sont particulires dans leur utilisation.

Le rseau 0 n'existe pas.


Le rseau 127 est utilis pour dsigner la machine locale. L'adresse 127.0.0.1 est traditionnellement
l'adresse de rebouclage ou loopback en anglais. Elle permet de communiquer avec la machine locale sans
connatre son adresse IP relle. Attention, les paquets mis destination de l'adresse loopback ne sont
JAMAIS transmis sur le rseau. Ils sont intercepts par le noyau et envoye directement dans la partie
rception de la machine. Il est donc impossible de les espionner avec un analyseur rseau par exemple.

Vu le nombre tout de mme assez restreints d'adresses de rseau disponibles et le nombre toujours croissant de
machines connectes Internet, il a t dfini un ensemble d'adresses appeles adresses prives. La particularit
de ces adresses est qu'elles ne sont JAMAIS routes sur Internet. Elles sont utilises uniquement pour crer des
rseaux privs. Ces adresses sont dfinies dans la RFC 1918 et sont les suivantes :

10.x.x.x soit une classe A complte.


172.16.x.x ==> 172.31.x.x soient 16 classes B compltes.
192.168.x.x ==> 192.168.x.x soient 256 classes C compltes.

3.6 - Le subnetting

En l'tat, les heureux possesseurs d'une classe A complte ne sont pas plus avantags que les possesseurs d'une
classe C. Certes, ils disposent d'un nombre d'adresses IP publiques trs consquent (16 777 215 machines) mais
ils ne peuvent construire dans l'absolu qu'un seul rseau. Pour pallier ce problme, il est possible de modifier
localement le masque de rseau appliqu un rseau.

Ainsi les possesseurs d'une classe A dont le masque rseau par dfaut est 255.0.0.0 ont la possibilit de fixer
arbitrairement un nouveau masque de rseau. La porte de ce nouveau masque rseau est locale c'est--dire que
pour Internet, la classe A concerne possde toujours le masque de rseau 255.0.0.0. Ils peuvent par exemple fixer le
nouveau masque de rseau 255.255.255.192. Avec ce masque rseau, ils vont pouvoir construire 262 144 rseaux
diffrents de 64 machines. Attention toutefois, chacun de ces nouveaux rseaux possdera une adresse de rseau
et une adresse de diffusion donc en fait, ils pourront construire 262 144 rseaux diffrents de 62 machines.

La modification du masque de rseau s'appelle le subnetting.

Rappel : le masque de rseau est un nombre sur 32 bits dont les bits 1 identifient les bits qui font partie de l'adresse
rseau et les bits 0 identifient les bits qui font partie de l'adresse de la machine dans le rseau concern.

Bien que thoriquement, il soit possible d'avoir un masque de rseau avec des bits 0 et 1 mlangs, dans la pratique,
cela n'est jamais fait car la gymnastique intellectuelle demande est trop importante et cela engendrerait trop de
risques d'erreur. Traditionnellement donc, le masque de rseau est un nombre dont tous les bits 1 sont sur la partie
gauche du nombre et tous les bits 0 sont droite.

Ainsi le masque 255.255.255.192 possde t'il 26 bits 1 sur la partie droite du masque et 6 bits 0 sur la partie gauche
du masque.

- 11 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

3.7 - L'arithmtique des adresses IP

Le masque rseau porte bien son nom puisque combin avec l'adresse IP en utilisant diffrentes oprations binaires,
il permet de rcuprer aussi bien l'adresse du rseau que celui de la machine dans le rseau que l'adresse de
diffusion du rseau :

IP & Mask = Adresse du rseau


IP & !Mask = Adresse de la machine dans le rseau concern
IP | !Mask = Adresse de diffusion dans le rseau concern

Dans lequel :

le signe & reprsente l'opration et logique bit bit


le signe | reprsente l'opration ou logique bit bit
le signe ! reprsente l'opration complment binaire 1

Par exemple :

avec l'adresse IP 192.168.10.101 (11000000 10101000 00001010 01100101 en binaire)


et un masque rseau de 255.255.255.0 (11111111 11111111 11111111 00000000 en binaire)

Les rsultats attendus sont :

adresse de rseau : 192.168.10.0 (11000000 10101000 00001010 00000000 en binaire)


adresse de diffusion : 192.168.10.255 (11000000 10101000 00001010 11111111 en binaire)
adresse de la machine dans le rseau : 101 (00000000 00000000 00000000 01100101 en binaire)

Calcul de l'adresse rseau


11000000 10101000 00001010 01100101 (adresse IP)
& 11111111 11111111 11111111 00000000 (masque de rseau)
= 11000000 10101000 00001010 00000000
= 192.168.10.0
= adresse rseau

Calcul de l'adresse de la machine dans le rseau


calcul intermdiaire de ! masque de rseau
! 11111111 11111111 11111111 00000000 (masque de rseau)
= 00000000 00000000 00000000 11111111 (! masque de rseau)

11000000 10101000 00001010 01100101 (adresse IP)


& 00000000 00000000 00000000 11111111 (! masque de rseau)
= 00000000 00000000 00000000 01100101
= 101
= adresse de la machine dans le rseau

Calcul de l'adresse de diffusion


calcul intermdiaire de ! masque de rseau
! 11111111 11111111 11111111 00000000 (masque de rseau)
= 00000000 00000000 00000000 11111111 (! masque de rseau)

11000000 10101000 00001010 01100101 (adresse IP)


| 00000000 00000000 00000000 11111111 (! masque de rseau)
= 11000000 10101000 00001010 11111111
= 192.168.10.255
= adresse de diffusion

- 12 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

4 - Le routage IP

Le protocole IP se trouve au niveau de la couche 3 (rseau) du modle OSI. Une des principales fonctions demande
au niveau 3 est d'assurer le routage ou l'acheminement des informations d'une machine source une machine
destination.

Le rseau IP tant un rseau maill et parfois mme trs fortement maill, il est ncessaire de disposer de la meilleure
route pour accder la destination. De plus, le rseau IP est un rseau dynamique, c'est--dire que de nouvelles
routes peuvent apparaitre ou encore des liens peuvent tomber. Il est donc ncessaire de disposer d'algorithmes
de routage performants et surtout dynamiques afin de prendre en compte les modifications du rseau de manire
automatique.

Le but de la fonction de routage est de trouver la meilleure route pour atteindre une machine ou un rseau cible.
Derrire cette notion de meilleure route on comprendre parfois une notion de nombre minimal de sauts, parfois le
lien le plus rapide, parfois le lien le plus scuris (crypt). C'est l, toute la difficult des algorithmes de routage.

4.1 - Exemple de rseau

Le schma suivant prsente une topologie de 3 rseaux interconnects par 2 routeurs ainsi que 3 machines sur
ces rseaux.

Exemple de rseau

Une table de routage contient toujours les lments suivants :

La 1re colonne est l'adresse du rseau de destination,


La 2me colonne est le masque utilis par le rseau de destination,
La 3me colonne est l'adresse de la passerelle utiliser pour atteindre ce rseau,
La 4me colonne donne l'adresse de l'interface sortant utiliser pour atteindre cette passerelle,
La 5me colonne donne le mtrique ou cot associ cette route.

Avec ces informations le processus de routage peut dterminer la meilleure route. Les tables de routage de chacun
de ces quipements sont les suivantes :

Table de routage du routeur 1

- 13 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Rseau Masque Passerelle Interface Mtrique


192.168.10.0 255.255.255.0 Direct 192.168.10.254 0
192.168.20.0 255.255.255.0 Direct 192.168.20.254 0
192.168.30.0 255.255.255.0 192.168.20.253 192.168.20.254 1

Table de routage du routeur 2

Rseau Masque Passerelle Interface Mtrique


192.168.10.0 255.255.255.0 192.168.20.254 192.168.20.253 1
192.168.20.0 255.255.255.0 Direct 192.168.20.253 0
192.168.30.0 255.255.255.0 Direct 192.168.30.254 0

Table de routage du pc 1

Rseau Masque Passerelle Interface Mtrique


192.168.10.0 255.255.255.0 Direct 192.168.10.12 0
192.168.20.0 255.255.255.0 192.168.10.254 192.168.10.12 1
192.168.30.0 255.255.255.0 192.168.10.254 192.168.10.12 2

Table de routage du pc 2

Rseau Masque Passerelle Interface Mtrique


192.168.10.0 255.255.255.0 192.168.20.254 192.168.20.12 1
192.168.20.0 255.255.255.0 Direct 192.168.20.12 0
192.168.30.0 255.255.255.0 192.168.20.253 192.168.20.12 1

Table de routage du pc 3

Rseau Masque Passerelle Interface Mtrique


192.168.10.0 255.255.255.0 192.168.30.254 192.168.30.12 2
192.168.20.0 255.255.255.0 192.168.30.254 192.168.30.12 1
192.168.30.0 255.255.255.0 Direct 192.168.30.12 0

4.2 - Les algorithmes de routage

Il existe plusieurs types d'algorithmes de routage et une multitude d'implmentations diffrentes. Le but de ce
paragraphe est de prsenter rapidement les diffrentes techniques utilises.

L'change et la mise jour des tables de routage ne concernent en gnral que les quipements rseau qui participent
au routage.

Les algorithmes utiliss pour l'tablissement de ces tables de routage sont les suivants :

Algorithme routage statique


Algorithme vecteur - distance
Algorithme tat de lien
Algorithme hybride

4.2.1 - L'algorithme routage statique

L'algorithme routage statique est le plus simple, toutes les routes sont dcrites de manire statique dans la
configuration de l'quipement. C'est aussi l'algorithme le moins adaptatif (et pour cause, tout est statique).

- 14 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

4.2.2 - L'algorithme vecteur-distance

La table de routage complte est diffuse priodiquement et uniquement aux voisins sur toutes les interfaces de
l'quipement de routage.

L'information diffuse est :

Adresse du rseau concern


Adresse du routeur par o passer (vecteur)
Nombre de sauts (distance)

Les avantages de cet algorithme sont :

Administration simple
Algorithme simple

Les inconvnients de cet algorithme sont :

Convergence (stabilisation) de la cartographie du rseau lente (problme du comptage l'infini)


Le cot est bas sur le nombre de sauts et non sur la vitesse du lien
Volume d'informations transmis augmente rapidement avec la taille du rseau

Le problme du comptage l'infini survient lorsque qu'un lien ou interface tombe. Le cot pour atteindre ce rseau
coup croit lentement et durant tout ce temps, tous les paquets destination de ce rseau engorgent le reste du
rseau.

Les solutions pour pallier les limitations de cet algorithme sont :

Dfinition d'un cot maximal 16 permettant de signifier que le rseau est non joignable. Ce cot de 16
permet de rduire le temps de convergence pour annoncer un lien coup. Par contre ce cot de 16 fait que
ce type d'algorithme est non applicable pour Internet (il est courant sur Internet de communiquer avec une
machine qui se trouve loigne de plus de 16 routeurs).
Utilisation de la stratgie de Split Horizon, c'est--dire que les informations de routage diffuse sur une
interface proviennent uniquement des autres interfaces. On ne diffuse sur une interface que ce qui n'est pas
venu de cette interface.
Utilisation de la stratgie Poison Reverse, c'est--dire que l'quipement de routage qui dtecte la chute d'un
rseau ne retire pas l'information de route tombe mais la met immdiatement avec un cot maximum.
Utilisation de la stratgie Hold Down Timers, c'est--dire que l'quipement de routage ne rpercute pas
l'information immdiatement mais on attend d'avoir plusieurs fois (3 en gnral) fois la mme information. La
contrepartie de cette stratgie est que le temps de convergence est encore plus long.
Utilisation de la stratgie Trigerred Updates, c'est--dire que lors d'un changement d'tat d'un lien, on diffuse
immdiatement ce changement sans attendre.

Toutes ces stratgies montrent plusieurs choses :

Tout d'abord, ce type d'algorithme possde de nombreuses limitations intrinsques que l'on tente de pallier ou
tout au moins de limiter.
Ce type d'algorithme continue tre largement utilis car sinon, il n'y aurait pas autant de stratgies pour
pallier les insuffisances et limitations de cet algorithme.

4.2.3 - L'algorithme tat de lien

Chaque quipement de routage possde la topologie complte du rseau.

- 15 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Chaque noeud diffuse priodiquement tous les routeurs l'tat de ses liens (par technique de flooding).
Chaque noeud construit un arbre sous forme d'un graphe reprsentatif de la topologie du rseau.

Le cot d'une route peut tre fonction de :

Nombre de sauts
Largeur de bande
Priorit du protocole
Cot d'utilisation
Dlais d'acheminement

Les avantages de cet algorithme sont que tous les quipements de routage calculent la mise jour au mme instant
et donc, la convergence est trs rapide.

Les inconvnients de ce type d'algorithme sont :

Cet algorithme est coteux en termes de RAM et de CPU.


Le type de diffusion utilise ncessite l'utilisation d'une adresse de la classe D (adresse de multicast). La
diffusion des informations de routage par technique de flooding doit tre explicitement autorise sur les
quipements de routage. De plus, sur un rseau trs maill, la diffusion de ces informations peut influer sur
les performances du rseau.
L'ordre de dmarrage des quipements de routage influe grandement sur l'image finale de la topologie du
rseau.
Sur un balbutiement du rseau (lien qui tombe et qui remonte), il peut y avoir des incohrences temporaires
de la topologie rseau obtenue.

4.2.4 - L'algorithme hybride

Ce type d'algorithme combine les caractristiques des 2 algorithmes prcdents.

4.3 - Implmentation des protocoles de routage

4.3.1 - Les protocoles de routage existants

Les protocoles de routages suivants sont implments :

Le protocole RIP (Routing Information Protocol) est un algorithme vecteur - distance dfini par les RFC 1058
et 1388.
Le protocole OSPF (Open Shortest Path First) est un algorithme tat de lien dfini par les RFC 1246 et 1583.
Le protocole EGP (External Gateway Protocol) est dfini par les RFC 827 et 904.
Le protocole BGP (Border Gateway Protocol) est dfini par les RFC 1105, 1163, 1267, 1269, 1772 et 1774.
Le protocole IGRP (Interior Gateway Routing Protocol).
Le protocole EIGRP (Extended Interior Gateway Routing Protocol)

4.3.2 - Synthse des algorithmes de routage

Le tableau suivant prsente une synthse des diffrents algorithmes avec leurs avantages et inconvnients :

- 16 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Protocole RIP RIP-2 EIGRP OSPF EGP BGP-4


Type IGP IGP IGP IGP EGP EGP
Algorithme DV DV DV LV DV DV
Mtrique Saut Saut Vitesse Administratif Politique Politique
ConvergenceLente Lente Rapide Rapide Lente Rapide
Support Non Oui Oui Oui Non Oui
VLSM
Partage de Non Non Oui Oui Non Non
charge

Les abrviations suivantes sont utilises dans ce tableau :

IGP : Interior Gateway Protocol


EGP : External Gateway Protocol
VLSM : Variable-Lenght Subnet Masking
DV : Distance Vector
LV : Link Vector

Le programme gated est un dmon Unix qui implmente les algorithmes RIP, OSPF, EGP et BGP.

4.4 - Utilisation de la table de routage par le systme

4.4.1 - Algorithme du noyau pour router un paquet

Tout d'abord, le routage n'est pas utilis si l'on doit envoyer un paquet une machine du rseau local. Le rseau local
se dtermine grce l'adresse IP de la machine mettrice et son masque rseau. Si la machine destinatrice est
sur le rseau local, il y a une rsolution de l'adresse MAC par le protocole ARP et envoie du paquet cette machine.

Si la machine destinatrice n'est pas sur le rseau local, il y a consultation de la table de routage local, dtermination
de l'adresse du routeur pour atteindre cette machine et envoi de l'information ce routeur qui fera l'acheminement.

La table de routage locale contient aussi souvent une route par dfaut. C'est--dire que si l'adresse vers qui mettre
le paquet n'est pas dans la table de routage, le paquet est alors envoy au routeur par dfaut. Les PC la maison
ou au travail n'ont souvent dans la table de routage qu'une seule entre qui est l'adresse du routeur par dfaut.

Si le destinataire est sur le mme rseau


Alors
Emettre sans utiliser le routage
En utilisant ARP si besoin est
Sinon
Utiliser la table de routage locale
D'abord, recherche de l'adresse du destinataire
Puis recherche de l'adresse du le rseau du destinataire
Puis recherche d'une route par dfaut
Et enfin mission d'une erreur (network unreachable)

4.4.2 - Analyse d'une table de routage

La table de routage de la machine locale s'obtient avec la commande netstat -rn. La commande route print permet
aussi d'obtenir les mmes informations. Un exemple et l'interprtation d'une table de routage est fournie dans ce
paragraphe :

1) C:\>route print

- 17 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

2) ===========================================================================
3) Liste d'Interfaces
4) 0x1 ........................... MS TCP Loopback interface
5) 0x4 ...00 08 a1 a3 6d 9c ...... Ralink Wireless LAN Card V2 - Miniport d'ordonnancement de
paquets
6) ===========================================================================
7) ===========================================================================
8) Itinraires actifs :
9) Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique
10) 0.0.0.0 0.0.0.0 192.168.10.254 192.168.10.1 25
11) 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
12) 192.168.10.0 255.255.255.0 192.168.10.1 192.168.10.1 25
13) 192.168.10.1 255.255.255.255 127.0.0.1 127.0.0.1 25
14) 192.168.10.255 255.255.255.255 192.168.10.1 192.168.10.1 25
15) 224.0.0.0 240.0.0.0 192.168.10.1 192.168.10.1 25
16) 255.255.255.255 255.255.255.255 192.168.10.1 192.168.10.1 1
17) Passerelle par dfaut : 192.168.10.254
18) ===========================================================================
19) Itinraires persistants :
20) Aucun

Ce rsultat d'affichage de la table de routage permet d'obtenir les informations suivantes :

L'interface MS TCP Loopback. Il s'agit de l'interface de rebouclage loopback.


L'interface Ralink Wireless LAN Card V2. Il s'agit de l'interface WiFi permettant de me connecter ma Box
pour accder Internet.

Les lignes 4 et 5 donnent la liste des interfaces disponibles sur la machine :

La table de routage est ensuite donne sous la forme de 5 colonnes. La 1re colonne est l'adresse du rseau de
destination, la 2me colonne est le masque utilis par le rseau de destination, la 3me colonne est l'adresse de la
passerelle utiliser pour atteindre ce rseau, la 4me colonne donne l'adresse de l'interface sortant utiliser pour
atteindre cette passerelle et la 5me colonne donne le mtrique ou cot associ cette route.

4.5 - Les options IP de routage

Pour complter ce panorama concernant le routage, il faut ajouter les options IP qui permettent d'influer sur le routage.
Il existe en effet 2 options que l'on peut spcifier dans les enttes des paquets IP qui permettent d'influer sur le
routage, il s'agit des options LSRR et SSRR.

Normalement, le routage est choisi en fonction de l'adresse IP de destination. Ces options permettent l'metteur
du paquet de spcifier ou de modifier les rgles de routage.

Option LSRR (Loose Source and Record Route). L'metteur du paquet spcifie une liste de machines par
lesquelles doit passer le paquet avant d'arriver destination. S'il y a des trous de routage entre 2 machines
spcifies, le routage dynamique reprend ses droits.
Option SSRR (Strict Source and Record Route). L'metteur du paquet spcifie la liste exacte des machines
par lesquelles doit passer le paquet avant d'arriver destination. A la diffrence de l'option LSRR, s'il y a des
trous de routage entre 2 machines spcifies, le routage dynamique ne reprend pas ses droits et le paquet
est perdu.

Remarque : Il n'y a plus aucunes bonnes raisons (mise part certaines techniques de piratage) d'utiliser ces options
IP et d'ailleurs la plupart des fournisseurs d'accs refusent de propager les paquets IP prsentant ces options.

Une troisime option est disponible dans l'entte des paquets IP, il s'agit de l'option RR (Record Route) qui permet
d'enregistrer dans l'entte du paquet IP la liste des machines par lesquelles ce paquet est pass. Toutefois, comme
la taille des options dans l'entte d'un paquet IP est intrinsquement limite 448 octets, il est possible que cette
information ne soit que partiellement complte.

- 18 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

Ces 3 options LSRR, SSRR et RR sont expliques dans le RFC 791.

4.6 - Synthse

4.6.1 - Ce que fait le routage

Le processus de routage est une fonctionnalit du niveau 3 du modle OSI (couche IP du modle TCP/IP).
Le but du routage est de trouver la meilleure route pour atteindre une machine quelconque. C'est un
problme complexe qui n'a pas de solutions simples.
Il existe plusieurs protocoles de routage avec chacun ses avantages et ses inconvnients.

4.6.2 - Ce que ne fait pas le routage

Il est parfois ncessaire de faire du routage par rapport au contenu de la trame transporte :

Je veux faire passer les flux d'administration en protocole Telnet de cette machine par ce routeur qui n'est pas
forcment rapide mais qui a une garantie de service optimale mais par contre, je veux faire passer les flux
HTTP provenant de cette mme machine par ce routeur qui une vitesse de transmission leve.
Je veux faire passer les flux FTP en provenance de cette machine par ce routeur car le lien avec Internet est
crypt.

Ces demandes ne peuvent absolument pas tre rsolues par le routage et il faudra utiliser les fonctionnalits d'autres
quipements.

Ces demandes peuvent parfois tre rsolues par les options de routage des enttes IP (option LSRR principalement)
mais il faut savoir que bien souvent les paquets avec des options bizarres sont ignors et rejets par les fournisseurs
d'accs.

- 19 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

5 - La translation d'adresse

Compte tenu du relativement faible nombre d'adresses IP publiques disponibles, il n'est pas possible de donner
une adresse IP par ordinateur connect Internet. Cette problmatique concerne principalement les particuliers
la maison et les trs petites entreprises.

La translation d'adresse appele aussi NAT (Network Address Translation) est le mcanisme permettant au particulier
la maison de disposer d'une seule adresse IP publique et de pouvoir l'utiliser avec plusieurs machines connectes
au rseau priv interne.

2 cas de figure sont envisager :

Les connexions sortantes.


Les connexions entrantes.

5.1 - Architecture gnrale

Le schma suivant s'appuie sur une configuration peu prs standard d'un particulier la maison. Il dispose d'un
routeur d'accs fourni par son FAI, d'un rseau priv interne avec 2 PC.

Architecture avec un FAI

Le routeur du FAI possde une adresse IP publique (83.155.192.122 dans notre exemple) et le particulier configur
son rseau priv en utilisant la classe C d'adresses prives 192.168.0 dfinie dans la RFC 1918.

L'adresse 192.168.0.1 est attribue au PC1


L'adresse 192.168.0.2 est attribue au PC2
L'adresse 192.168.0.254 est l'interface interne du routeur de son FAI

- 20 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

5.2 - Les connexions sortantes

Une connexion sortante (du point de vue de l'utilisateur) est une connexion initie par un client destination d'un
serveur. En gnral, le client est hberg sur la machine du particulier et le serveur est hberg sur Internet. Dans le
cas de la navigation web par exemple, le client est l'utilisateur qui utilise son navigateur (Internet Explorer ou FireFox)
et le serveur est la machine qui hberge les pages web consulter (http://www.developpez.net/forums/ par exemple).

Cette connexion est identifie de manire unique et sans ambigut par les 5 paramtres suivants :

Le protocole (TCP, UDP, ICMP, ...)


L'adresse IP source
L'adresse IP destination
Le port source (si cela a un sens pour le protocole concern)
Le port destination (si cela a un sens pour le protocole concern)

L'adresse IP du PC1 qui effectue la requte est 192.168.0.1. Or, on l'a vu dans le paragraphe prcdent, ces adresses
ne sont pas routes par Internet c'est--dire que le paquet IP va pouvoir sortir et va arriver au serveur mais le serveur
ne va pas pouvoir y rpondre car il ne sait pas comment atteindre la machine 192.168.0.1, encore une fois, c'est
une adresse non routable.

Le routeur du FAI va alors effectuer ce que l'on appelle de la translation d'adresse c'est--dire qu'il va recrer la
requte en la prenant sont compte (puisqu'il possde une adresse IP routable, il recevra la rponse).

Pour cela le routeur d'accs va tablir une table de translation dynamique comportant les informations suivantes :

Le protocole (TCP, UDP, ICMP, ...)


L'adresse IP source interne
L'adresse IP destination externe
Le port source interne (si cela a un sens pour le protocole concern)
Le port destination externe (si cela a un sens pour le protocole concern)
D'autres informations utilises pour la gestion de cette table dynamique

Ensuite, il va modifier le paquet de manire supprimer l'adresse IP source interne (non routable donc) pour la
remplacer par son adresse IP (qui elle est routable) et enfin, il va envoyer le paquet.

Lorsque la rponse reviendra au routeur (puisque c'est lui qui a envoy le paquet, c'est lui qui recevra la rponse),
il va regarder dans sa table de translation dynamique qui est originellement destin ce paquet et il va faire la
translation inverse.

5.3 - Les connexions entrantes

Le cas des connexions entrantes est diffrent. Dans ce cas, l'utilisateur hberge par exemple un serveur WWW sur
un de ces PC de son rseau priv (le PC1 par exemple). Encore une fois, le PC en interne n'est pas directement
joignable depuis Internet par contre le routeur du FAI est lui visible.

Dans ce cas, la manipulation va consister modifier de manire statique la configuration du routeur afin de lui dire
que toutes les connexions sur le port 80 du routeur doivent tre transfres vers le PC1.

Si l'utilisateur dispose de 2 serveurs WWW sur le PC1 et sur le PC2, il faut crire 2 rgles de translation utilisant
chacune un numro de port diffrent :

Port 80 ==> PC1 port 80


Port 81 ==> PC2 port 80

- 21 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

5.4 - Avantages et inconvnients de la translation d'adresse

La translation d'adresse est un mcanisme trs puissant qui permet aux fournisseurs d'accs de pallier la carence
d'adresses IP.

De plus, c'est un mcanisme de protection du rseau interne dans le sens o il fait office de firewall entrant. Sauf
configuration explicite faite par l'utilisateur, rien ne peut entrer.

Par contre, la translation d'adresse ne fonctionne pas (ou prsente des problmes) pour les protocoles contenu
sale dont les donnes applicatives comportent par exemple l'adresse IP du client. En effet, cette adresse n'est plus
valide une fois que le dispositif de translation est pass et la machine distante ne devrait pas utiliser cette adresse
qui n'est plus valide.

Le mcanisme de r criture du paquet sur le routeur du FAI ne peut pas savoir qu'il faut aussi modifier des donnes
dans le paquet.

Par exemple, les protocoles suivants sont des protocoles contenu sale :

FTP en mode passif,


H.323,
les protocoles faisant du peer to peer (IRC-DCC),
les protocoles de gestion de rseau (DNS, certains messages ICMP, traceroute),
le protocole SIP.

- 22 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/
Introduction aux rseaux TCP IP par ram-0000 (http://ram-0000.developpez.com)

6 - Le service DHCP

Avec l'apparition des ordinateurs portables et le concept de mobilit gographique est apparu un nouveau besoin,
celui de se connecter sur un rseau quelconque (rseau WIFI la maison, rseau d'entreprise, rseau public en
libre service, ) et d'obtenir immdiatement et dynamiquement une adresse IP valide qui permette de naviguer sur
Internet ou dans le rseau de l'entreprise en utilisant l'infrastructure mise disposition.

Les informations ncessaires pour se connecter un rseau sont les suivantes :

Une adresse IP. Cette adresse IP est obligatoire afin de pouvoir se connecter Internet. Cette adresse peut
tre une adresse publique ou encore une adresse prive si un dispositif de translation d'adresse est mis en
uvre.
Le masque du rseau local auquel on est connect. Il ne s'agit pas forcment du masque rseau par dfaut.
Celui-ci peut avoir t redfini pour diffrentes raisons.
L'adresse de la passerelle de routage par dfaut. C'est le routeur qu'il faut contacter pour aller vers une
destination qui n'est pas le rseau local auquel on est connect.
L'adresse d'un serveur DNS disponible. Le but d'un serveur DNS est de transformer le nom
www.developpez.net en une adresse IP valide 87.98.128.200.

Le service DHCP (Dynamic Host Configuration Protocol) est un service qui fonctionne sur une des machines de
l'infrastructure. Ce protocole est dfini par les RFC 821, 1542, 2131 et 2132. Le but de ce service est de fournir de
manire dynamique les informations de connexion sur un rseau un client qui se connecte sur ce mme rseau.

Pour cela, le client met une requte DHCP et un serveur rpond ce client en lui fournissant une adresse IP, le
masque du rseau local, l'adresse du routeur par dfaut ainsi que l'adresse du serveur DNS. Cette adresse est
obtenue pour une certaine dure (appele bail), au del de cette dure, si le bail n'est pas renouvel par le client,
l'adresse est de nouveau disponible pour un ventuel nouveau client.

Les diffrentes Box des fournisseurs d'accs possdent un serveur DHCP qui permet cette attribution dynamique
d'adresse IP.

- 23 -
Copyright 2008 - ram-0000. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes,
documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E
de dommages et intrts.
http://ram-0000.developpez.com/tutoriels/reseau/tcp-ip/