Vous êtes sur la page 1sur 56

M2102 - Architecture des réseaux

5 - IP : Routage, Sous-Réseaux, CIDR

Cyril Pain-Barre

IUT Aix-Marseille - Dept INFO Aix

version du 24/2/2014

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 1 / 56


Routage IP

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 2 / 56


Algorithme de routage
le logiciel IP de A doit envoyer un datagramme à (l’adresse IP de) B,
situé quelque part dans l’inter-réseau
A B
inter−réseau
(plusieurs réseaux physiques
connectés par des routeurs)

routage = prise de décision pour l’envoi


question : la destination appartient-elle au même réseau ?
oui : la remise est directe.
A peut envoyer directement le datagramme à B, en utilisant
le service d’envoi de leur réseau
non : la remise est indirecte.
A ne peut qu’envoyer le datagramme à un routeur. À son
tour, le routeur devra appliquer le même algorithme

dans ce cas, le choix du routeur est prépondérant

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 3 / 56


Test de l’appartenance au même réseau : version 1

une station (ou un routeur) S dispose d’une ou plusieurs interfaces,


chacune avec une adresse IP Si

S1 Si

S2 S Sn

S doit envoyer un datagramme à une IP de destination D


pour savoir si D appartient à un réseau connecté à S :
1 de D et de sa classe, en déduire l’adresse du réseau de D, qu’on notera
R(D)
2 pour chaque adresse IP Si de S :
a) extraire son adresse de réseau R(Si )
b) si R(Si ) = R(D) alors S et D appartiennent au même réseau

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 4 / 56


Test de l’appartenance au même réseau : exemple

soient S avec 3 interfaces (S1 , S2 et S3 ) et une destination


D1 = 139.124.187.18 :

12.143.1.163

139.124.187.4
S 195.118.10.34

S1 = 12.143.1.163
S2 = 139.124.187.4
S3 = 195.118.10.34
l’adresse de D1 est de classe B =⇒ R(D1 ) = 139.124.0.0
puisque R(D1 ) = R(S2 ), alors D1 et S appartienent à un même réseau
S peut envoyer directement un datagramme à D1 en utilisant l’interface
(et le réseau) associée à S2

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 5 / 56


Test de l’appartenance au même réseau : exemple

soient S avec 3 interfaces (S1 , S2 et S3 ) et une destination


D1 = 139.124.187.18 :

12.0.0.0 12.143.1.163 195.118.10.0

139.124.187.4
S 195.118.10.34

139.124.187.18
139.124.0.0

S1 = 12.143.1.163 (classe A) =⇒ R(S1 ) = 12.0.0.0


S2 = 139.124.187.4 (classe B) =⇒ R(S2 ) = 139.124.0.0
S3 = 195.118.10.34 (classe C) =⇒ R(S3 ) = 195.118.10.0
l’adresse de D1 est de classe B =⇒ R(D1 ) = 139.124.0.0
puisque R(D1 ) = R(S2 ), alors D1 et S appartienent à un même réseau
S peut envoyer directement un datagramme à D1 en utilisant l’interface
(et le réseau) associée à S2

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 6 / 56


Test de l’appartenance au même réseau : exemple 2
le même S (avec 3 interfaces) doit envoyer à une destination
D2 = 195.118.11.35 :

195.118.10.0
195.118.10.34

S 12.143.1.163

139.124.187.4
12.0.0.0

139.124.0.0

S1 = 12.143.1.187 (classe A) =⇒ R(S1 ) = 12.0.0.0


S2 = 139.124.187.4 (classe B) =⇒ R(S2 ) = 139.124.0.0
S3 = 195.118.10.34 (classe C) =⇒ R(S3 ) = 195.118.10.0
l’adresse de D2 est de classe C =⇒ R(D2 ) = 195.118.11.0
R(D2 ) est différent de tous les R(Si ), alors D1 et S appartienent à des
réseaux différents
pour envoyer un datagramme à D2 , S doit passer par un routeur
connecté à l’un de ses réseaux
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 7 / 56
Test de l’appartenance au même réseau : exemple 2
le même S (avec 3 interfaces) doit envoyer à une destination
D2 = 195.118.11.35 :

195.118.10.0
195.118.10.34

S 12.143.1.163

139.124.187.4
12.0.0.0 195.118.11.0
195.118.11.0

139.124.0.0

S1 = 12.143.1.187 (classe A) =⇒ R(S1 ) = 12.0.0.0


S2 = 139.124.187.4 (classe B) =⇒ R(S2 ) = 139.124.0.0
S3 = 195.118.10.34 (classe C) =⇒ R(S3 ) = 195.118.10.0
l’adresse de D2 est de classe C =⇒ R(D2 ) = 195.118.11.0
R(D2 ) est différent de tous les R(Si ), alors D1 et S appartienent à des
réseaux différents
pour envoyer un datagramme à D2 , S doit passer par un routeur
connecté à l’un de ses réseaux
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 8 / 56
La remise directe

situation : une station ou un routeur doit envoyer un datagramme à un


hôte situé sur le même réseau physique que lui

IP Datag. IP IP

contrainte : l’envoi ne peut se faire qu’en utilisant des adresses


physiques (MAC) et le service du réseau

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 9 / 56


La remise directe

situation : une station ou un routeur doit envoyer un datagramme à un


hôte situé sur le même réseau physique que lui

IP (adresses IP) Datag. IP IP

Hôte−Réseau commutation/routage Hôte−Réseau


paquet,trame,cellule...
(adresses physiques)

contrainte : l’envoi ne peut se faire qu’en utilisant des adresses


physiques (MAC) et le service du réseau

méthode :
1 déterminer l’adresse physique du destinataire par résolution
d’adresse (ARP ou autre)
2 utiliser le service du réseau (mode connecté ou non, fiable ou pas)
pour lui transmettre le datagramme
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 10 / 56
La remise indirecte
situation : une station ou un routeur ne peut pas joindre directement la
destination d’un datagramme et doit le confier à un routeur

éventuellement
plusieurs routeurs
éventuellement
autre(s) réseau(x)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 11 / 56


La remise indirecte
situation : une station ou un routeur ne peut pas joindre directement la
destination d’un datagramme et doit le confier à un routeur

IP (adresses IP) Datag. IP IP

Hôte−Réseau commutation/routage Hôte−Réseau


paquet,trame,cellule...
(adresses physiques)

éventuellement
plusieurs routeurs
éventuellement
autre(s) réseau(x)

méthode :
1 déterminer l’adresse IP du routeur à solliciter par consultation de la
table de routage
2 transmettre le datagramme au routeur :
a) déterminer son adresse physique (résolution d’adresse)
b) utiliser le service du réseau pour lui transmettre le datagramme
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 12 / 56
Politique de traitement d’un datagramme reçu

situation : une station/routeur reçoit un datagramme : qu’en faire ?

traitement pour un routeur


si le datagramme est destiné au routeur, l’accepter
sinon le routeur est utilisé comme nœud de transfert et doit relayer
le datagramme (si aucune route, message ICMP renvoyé)

une station, même disposant de plusieurs interfaces, n’assure pas


la fonction de nœud de transfert, à moins qu’elle soit configurée
explicitement pour cela

traitement pour une station


si le datagramme est destiné à la station, l’accepter
sinon le datagramme est détruit et un message ICMP est renvoyé

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 13 / 56


Tables de routage : version d’origine

chaque station ou routeur dispose de sa propre table de routage


une table contient autant d’entrées que de destinations (réseaux)
connues de l’hôte
une entrée est un couple
(adresse réseau, adresse du saut suivant (routeur))
pour une destination donnée, la table n’indique pas le chemin à suivre,
seulement le routeur à qui confier le datagramme

le chemin est une information répartie

ce routeur doit être directement accessible (situé sur un réseau


commun) et c’est son adresse dans ce réseau qui est utilisée
une destination dont l’adresse de réseau ne figure pas dans la table est
inaccessible

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 14 / 56


Tables de routage : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250

198.175.10.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200

194.199.116.2
138.1.0.0 138.1.2.201
194.199.116.200
B
R3
138.1.10.24 194.199.116.0
194.199.116.5

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 15 / 56


Tables de routage : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250

198.175.10.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200

194.199.116.2
138.1.0.0 138.1.2.201
194.199.116.200
B
R3
138.1.10.24 194.199.116.0
194.199.116.5
Table destination routeur

de A : 198.175.10.0 0.0.0.0 remise directe


27.0.0.0 198.175.10.200
138.1.0.0 198.175.10.200 remise indirecte
194.199.116.0 198.175.10.200

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 16 / 56


Tables de routage : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250

198.175.10.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200

194.199.116.2
138.1.0.0 138.1.2.201
194.199.116.200
B
R3
138.1.10.24 194.199.116.0
194.199.116.5
Table destination routeur

de R1 : 198.175.10.0 0.0.0.0
remise directe
27.0.0.0 0.0.0.0
138.1.0.0 27.0.0.251
remise indirecte
194.199.116.0 27.0.0.251

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 17 / 56


Tables de routage : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250

198.175.10.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200

194.199.116.2
138.1.0.0 138.1.2.201
194.199.116.200
B
R3
138.1.10.24 194.199.116.0
194.199.116.5
Table destination routeur

de R2 : 27.0.0.0 0.0.0.0
remise directe
138.1.0.0 0.0.0.0
198.175.10.0 27.0.0.250
remise indirecte
194.199.116.0 138.1.2.201

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 18 / 56


Tables de routage : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 destination
27.0.0.250 routeur
138.1.0.0 27.0.0.251
destination routeur
198.175.10.0198.175.10.200
138.1.0.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200
destination routeur
194.199.116.2
138.1.0.0 138.1.0.0
138.1.2.201 0.0.0.0
194.199.116.200
B
R3
138.1.10.24 194.199.116.0
194.199.116.5

le chemin qui mène de A à B est une information répartie :


aucun hôte ne le connaît en totalité

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 19 / 56


Masques de sous-réseau

une adresse IP de réseau est composée d’un id. réseau et d’un id.
station :
Adresse IP de réseau (32 bits)
id. réseau id. station tout à 0

fixé par le RIR

une adresse de réseau est toujours associée à un masque de


sous-réseau codé aussi sur 32 bits
il indique les portions de l’adresse codant l’id. réseau et l’id. station :
Masque associé (32 bits)
tous ces bits sont à 1 tous ces bits sont à 0

partie id. réseau partie id. station

ses bits à 1 identifient la partie id. réseau ;


ses bits à 0 identifient la partie id. station.
En appliquant ce masque à n’importe quelle adresse de ce réseau, on
retombe sur l’adresse du réseau

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 20 / 56


Application du masque de sous-réseau

Appliquer un masque veut dire réaliser un ET bit-à-bit :


Adresse IP (32 bits)
id. réseau id. station (quelconque)

& tous ces bits sont à 1


Masque du réseau
tous ces bits sont à 0

= id. réseau
Adresse IP du réseau
id. station (passé à 0)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 21 / 56


Utilisation des masques

la configuration d’une interface nécessite :


l’adresse IP de l’hôte
le masque de son réseau
# ifconfig eth0 198.75.10.5 netmask 255.255.255.0
desquels est déduite l’adresse du réseau de cet hôte (198.75.10.0)
qui est ajoutée automatiquement comme route directe dans la table de
routage :
# route -n
Table de routage IP du noyau
Destination Passerelle Genmask ... Iface
198.75.10.0 0.0.0.0 255.255.255.0 ... eth0
la table de routage comporte aussi une colonne masque, associé à
chaque destination

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 22 / 56


masques et tables de routage

l’algorithme et les tables de routage doivent être modifiés


dans la table, on ajoute une colonne masque :
destination masque routeur
... ... ...

pour router un datagramme de destination D, on cherche


dans la table une entrée (Di , Mi , Ri ) telle que l’application de
Mi à D donne Di
si plusieurs entrées correspondent, on prendra celle dont le
masque comporte le plus de 1 (le masque le plus précis)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 23 / 56


Généralisation des masques

l’usage des masques fait maintenant partie du standard IP


toutes les stations/routeurs les utilisent
masques par défaut selon les classes :
255.0.0.0 (ou /8) pour les réseaux de classe A
255.255.0.0 (ou /16) pour les réseaux de classe B
255.255.255.0 (ou /24) pour les réseaux de classe C

où /i est la notation CIDR qui signifie que la partie identifiant


le réseau se trouve sur les i premiers bits.

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 24 / 56


Route par défaut

une destination n’est (éventuellement) accessible que si son


réseau figure dans les tables de routage
or l’inter-réseau évolue constamment (ajout/suppression de
routeurs, liaisons inter-routeurs, réseaux)
ce qui peut conduire à la nécessité de modifier toutes les
tables de routage
dans une majorité de cas, on peut se contenter d’utiliser une
route par défaut qui comprend toutes les destinations non
explicitement mentionnées
particulièrement adaptée pour un hôte relié à un seul routeur
dans la table de routage, la route par défaut vers un routeur R
est simplement représentée par l’entrée :

(0.0.0.0, 0.0.0.0, R)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 25 / 56


Route par défaut : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250

198.175.10.0 198.175.10.6 27.0.0.0

R2
27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200

194.199.116.2
138.1.0.0 138.1.2.201 R3
194.199.116.200
B
138.1.10.24 194.199.116.0
Table de A 194.199.116.5

destination routeur
150.15.1.1
198.175.10.0 0.0.0.0 destination routeur
27.0.0.0 198.175.10.200 198.175.10.0 0.0.0.0
138.1.0.0 198.175.10.200 défaut 198.175.10.200
194.199.116.0 198.175.10.200

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 26 / 56


Route par défaut : exemple
198.175.10.5
R1 27.0.0.1
A 198.175.10.200 27.0.0.250 l’usage de ce type de route
198.175.10.0 sur les routeurs doit être
27.0.0.0
198.175.10.6

R2 limité pour ne pas créer de


27.0.0.251 27.0.0.2
138.1.0.1 138.1.2.200 boucle...
194.199.116.2
138.1.0.0 138.1.2.201 R3
194.199.116.200
B
150.15.0.250
138.1.10.24 194.199.116.0
194.199.116.5
150.15.0.0
150.15.1.1
destination routeur
ce nouveau réseau est déjà pris en 198.175.10.0 0.0.0.0

compte par la route par défaut défaut 198.175.10.200

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 27 / 56


Routage IP
et
sous-réseaux

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 28 / 56


Sous-réseaux IP : motivation

dans la version d’origine d’IP, une adresse IP est constituée


d’un id. réseau et d’un id. station dans ce réseau
le routage classique n’utilisait que l’id. réseau

à chaque réseau physique doit être affectée une adresse


de réseau unique

or, la multiplication des réseaux pose plusieurs problèmes :


la gestion de toutes les adresses de réseau devient très lourde
les tables de routage deviennent gigantesques
le schéma d’adressage peut être saturé

il est devenu nécessaire de réduire le nombre de réseaux à


gérer, notamment en permettant à plusieurs réseaux
physiques de partager la même adresse de réseau

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 29 / 56


Sous-réseaux IP : les clés de la réussite
pour connecter un réseau à Internet, un administrateur demande une
adresse de réseau (classe A, B ou C)
l’organisation interne du réseau est à la charge de l’administrateur :
plan d’adressage (affectation des adresses IP). En particulier,
l’administrateur utilise comme il le souhaite la partie id. station :
id. réseau id. station

attribué par (un représentant de) l’ICANN géré en interne par l’administrateur,
sans intérêt pour Internet

définition des routes sur les ordinateurs et routeurs de ce réseau


du point de vue (des autres réseaux et routeurs) d’Internet, seule
l’adresse du réseau est prise en compte

Internet 139.124.0.0

l’organisation interne est invisible (inutile)


ici, seule l’adresse 139.124.0.0 est utilisée de l’extérieur

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 30 / 56


Sous-réseaux IP : principe

l’administrateur dispose d’une adresse de réseau (telle que 139.124.0.0)


mais de plusieurs réseaux physiques, appelés sous-réseaux
la présence de plusieurs réseaux physiques est une question interne
les routeurs d’Internet se contentent d’acheminer les datagrammes vers
”le réseau” 139.124.0.0
à charge des routeurs internes d’acheminer les datagrammes à travers
les sous-réseaux
réseau 139.124.0.0

Internet
vers 139.124.0.0

ces routeurs acheminent les


datagrammes dans les sous−réseaux

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 31 / 56


Sous-réseaux IP : identifiant de sous-réseau
pour distinguer les sous-réseaux, l’administrateur réserve une partie de
l’id. station, appelée l’identifiant de sous-réseau :
un seul réseau (pas de sous−réseau)

id. réseau id. station

avec des sous−réseaux

id. réseau id. sous−réseau id. station

les stations et routeurs internes doivent en tenir compte pour leurs


décisions de routage (accessibilité directe ou indirecte de la destination)
la taille de l’id. sous-réseau dépend du nombre de sous-réseaux, en
tenant compte des contraintes (recommandations) suivantes :
l’id. sous-réseau tout à 0 est réservé (conflit avec l’adresse du réseau)
l’id. sous-réseau tout à 1 est réservé (conflit avec l’adresse de diffusion
dirigée)
d’où : 2n − 2 sous-réseaux avec n bits pour l’id. sous-réseau
En pratique, ces recommandations ne sont pas toujours suivies car
considérées obsolètes, mais nous les suivrons le plus souvent. . .
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 32 / 56
Sous-réseaux IP : exemples d’identifiant de sous-réseau
Dans le réseau 139.124.0.0 :
si on utilise un octet pour l’id. sous-réseau, on peut avoir jusqu’à
254 sous-réseaux d’au plus 254 stations.
Les sous-réseaux auront pour adresses :
139.124.1.0, 139.124.2.0, . . . jusqu’à 139.124.254.0
id. réseau id. sous−réseau id. station

139 124 1 0

139 124 2 0

...
139 124 254 0

si on n’utilise que 3 bits, on peut avoir jusqu’à 6 sous-réseaux d’au


plus 8 190 stations.
Les sous-réseaux auront pour adresses :
139.124.32.0, 139.124.64.0, 139.124.96.0, 139.124.128.0,
139.124.160.0 et 139.124.192.0
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 33 / 56
Sous-réseaux IP : masques de sous-réseaux

en interne, pour identifier le sous-réseau, il faut prendre en compte la


partie id. sous-réseau
or, le schéma d’adressage en classe ne permet que d’extraire la partie
id. réseau
d’où l’usage généralisé des masques de sous-réseaux :
ses bits à 1 indiquent où se trouvent les parties id. réseau et id.
sous-réseau
ses bits à 0 indiquent où se trouve la partie id. station
exemple : pour le réseau 139.124.0.0 et l’id. sous-réseau sur un octet, le
masque est 255.255.255.0 (autre notation /24) :
id. réseau + id. sous−réseau id. station

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0

255 . 255 . 255 . 0

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 34 / 56


Sous-réseaux IP : test d’appartenance au sous-réseau

à chaque interface (et adresse IP) d’une station ou routeur S d’un


sous-réseau, on associe le masque du sous-réseau correspondant :
S1 , M 1 Si , M i

S2 , M 2 S Sn , M n

le test d’appartenance au réseau est modifié pour tenir compte des


sous-réseaux
pour savoir si D appartient à un sous-réseau connecté à S :
pour chaque adresse IP Si de S :
soit Mi son masque
extraire son adresse de réseau R(Si ) en appliquant le masque Mi à Si
appliquer le masque Mi à D pour obtenir D 0
si R(Si ) = D 0 alors S et D appartiennent au même sous-réseau

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 35 / 56


Sous-réseaux IP : exemples de tables de routage

15.0.0.0/8 réseau 139.124.0.0 subnetté


15.0.0.5 avec id. sous−réseau sur 3° octet
15.0.0.1
R1 128.10.132.54

139.124.1.0/24
128.10.0.0/16
139.124.3.100 139.124.3.1 139.124.1.1
139.124.3.0/24
128.10.87.250 R3 139.124.2.250

Internet R2
139.124.2.0/24

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 36 / 56


Sous-réseaux IP : exemples de tables de routage

15.0.0.0/8 réseau 139.124.0.0 subnetté


15.0.0.5 avec id. sous−réseau sur 3° octet
15.0.0.1
R1 128.10.132.54

139.124.1.0/24
128.10.0.0/16
139.124.3.100 139.124.3.1 139.124.1.1
139.124.3.0/24
128.10.87.250 R3 139.124.2.250

Internet R2
139.124.2.0/24

(extrait de la) table de R1 :


destination masque routeur
15.0.0.0 255.0.0.0 0.0.0.0
128.10.0.0 255.255.0.0 0.0.0.0
139.124.0.0 255.255.0.0 128.10.87.250 R1 n’a pas à savoir que 139.124.0.0 est subnetté

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 37 / 56


Sous-réseaux IP : exemples de tables de routage

15.0.0.0/8 réseau 139.124.0.0 subnetté


15.0.0.5 avec id. sous−réseau sur 3° octet
15.0.0.1
R1 128.10.132.54

139.124.1.0/24
128.10.0.0/16
139.124.3.100 139.124.3.1 139.124.1.1
139.124.3.0/24
128.10.87.250 R3 139.124.2.250

Internet R2
139.124.2.0/24

(extrait de la) table de R3 :


destination masque routeur
139.124.1.0 255.255.255.0 0.0.0.0
139.124.2.0 255.255.255.0 0.0.0.0
139.124.3.0 255.255.255.0 0.0.0.0
0.0.0.0 0.0.0.0 139.124.3.100 route par défaut

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 38 / 56


Sous-réseaux IP et diffusion

adresse de diffusion 139.124.255.255 :


dans tout le réseau 139.124.0.0 si non subnetté
dans tous les sous-réseaux de 139.124.0.0 si subnetting

adresse 139.124.1.255 pour sous-réseau 139.124.1.0/24 :


diffusion dans le seul sous-réseau 139.124.1.0

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 39 / 56


Sous-réseaux IP : flexibilité du sous-adressage

bien que ce ne soit pas du tout conseillé, l’identifiant


sous-réseau n’est pas forcément un groupe de bits contigus
il est possible de regrouper plusieurs entrées de la table de
routage en une seule, en jouant sur le masque associé
(agrégation d’adresse)
on n’est pas limité au subnetting d’un réseau : le subnetting
d’un sous-réseau est tout aussi possible
les exemples précédents n’ont montré que le subnetting avec
des sous-réseau de taille égale (la taille de la partie id.
sous-réseau était la même pour tous les sous-réseaux). Mais
on peut tout aussi bien subnetter avec des sous-réseaux de
taille variable par la technique du sous-adressage variable
(voir TP).

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 40 / 56


CIDR : Classless Inter-Domain Routing
(RFC 1518 et 4632)

L’adressage hors classe (ou sur-adressage)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 41 / 56


Quelques considérations historiques

Lors de la conception d’IP et de son format d’adressage,


Internet (ARPANET) ne rassemblait que les principales
universités de recherche américaines, quelques entreprises et
sites militaires
En connectant les 2 000 établissements d’enseignement
supérieur des Etats-Unis et de nombreuses universités
étrangères, on ne devait pas dépasser 16 000 sites connectés
Le nombre d’adresses réseau était largement suffisant : plus de
2 millions (16 383 en classe B)
Personne ne pensait qu’Internet deviendrait un réseau public
mondial
En 1996, 100 000 réseaux étaient déjà connectés à Internet

La moitié des réseaux de classe B ne contenait pas plus de


50 hôtes !

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 42 / 56


Inconvénient des classes et du sous-adressage

En 1993, il n’y avait déjà plus d’adresse de classe B disponible, à


cause du découpage en classes (A, B et C) et du sous-adressage.
À cette époque, pour une organisation donnée :
une adresse de classe A, c’était trop
une adresse de classe C, ce n’était pas confortable même si
l’entreprise ne comptait que 50 hôtes :
le prix des PC rendait possible une forte croissance du parc
informatique
plusieurs réseaux physiques allaient équiper l’organisation et la
classe C n’est pas vraiment intéressante pour le sous-adressage
en conclusion, une adresse de classe B, c’était bien mieux.

En attendant l’achèvement et le déploiement d’IPv6 avec ses


adresses sur 16 octets, il a fallu trouver une solution temporaire : le
sur-adressage ou adressage hors-classe (CIDR)

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 43 / 56


Idée générale

Une entreprise désire une adresse de classe B (notamment pour faire


du sous-adressage sur le 3e octet).

Problème : plus d’adresse de classe B disponible


Solution : lui attribuer 256 adresses de classe C
Nouveau problème : ces 256 adresses génèrent 256 entrées dans
les tables de routage d’Internet pour cette seule entreprise !
Solution :
les adresses attribuées doivent former un bloc d’adresses
bloc : k adresses qui se suivent, où k est une puissance de 2,
et commençant à un multiple de k.
Par exemple, de 193.150.0.0 à 193.150.255.0 qui forment un
bloc de 28 × 28 adresses
le 3e octet n’étant plus significatif, les 256 entrées peuvent être
agrégées en seule entrée 193.150.0.0 de masque 255.255.0.0
En notation CIDR, cette entrée s’écrit 193.150.0.0/16
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 44 / 56
CIDR et le routage
les routeurs ne peuvent plus utiliser les classes
les tables de routage contiennent obligatoirement un masque pour
chaque destination
le masque s’écrit sous la forme /n, collé à la destination
n est la longueur du préfixe : le nombre de bits à 1 du masque en
partant de la gauche (pas de masques à ”trous”)
n bits à 1 32 − n bits à 0

masque 1 1 1 1 1 1 0 0 0 0 0 0

Exemple :
R2 R3
10.0.0.0/8 192.168.0.0/24 193.150.0.0/16
10.0.0.2 192.168.0.1 192.168.0.2

Destination/Préfixe Routeur
10.0.0.0/8 0.0.0.0
Table de R2 :
192.168.0.0/24 0.0.0.0
193.150.0.0/16 192.168.0.2
Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 45 / 56
CIDR et les entrées des tables de routage
pour une adresse destination, plusieurs entrées peuvent correspondre
c’est l’entrée ayant le préfixe le plus grand qui est retenue
la route par défaut est l’entrée 0.0.0.0/0
la route vers un ordinateur comme 50.51.52.53 est l’entrée
50.51.52.53/32

Exemple :
R1 R2 R3
Internet 10.0.0.0/8 192.168.0.0/24 193.150.0.0/16
10.0.0.1 10.0.0.2 192.168.0.1 192.168.0.2

Destination/Préfixe Routeur
10.0.0.0/8 0.0.0.0
Table de R2 : 192.168.0.0/24 0.0.0.0
193.150.0.0/16 192.168.0.2
0.0.0.0/0 10.0.0.1

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 46 / 56


CIDR et l’agrégation d’adresses (1)
Soient plusieurs entreprises qui, comme la précédente, se sont vues
affecter de nombreuses adresses de classe C :
193.148.0.0/16 pour entreprise X
193.149.0.0/16 pour entreprise Y
193.150.0.0/16 pour l’entreprise précédente (E)
193.151.0.0/16 pour entreprise Z

193.148.0.0/16 X

R
10.0.0.0/8 192.168.0.0/24 193.150.0.0/16 E
10.0.0.1 10.0.0.2

Table de R : 193.149.0.0/16 193.151.0.0/16


Destination/Préfixe Routeur Y Z
10.0.0.0/8 0.0.0.0
192.168.0.0/24 10.0.0.2
193.148.0.0/16 10.0.0.2
193.149.0.0/16 10.0.0.2
193.150.0.0/16 10.0.0.2
193.151.0.0/16 10.0.0.2

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 47 / 56


CIDR et l’agrégation d’adresses (2)

Or,
193.148.0.0 = 11000001 10010100 00000000 00000000
193.149.0.0 = 11000001 10010101 00000000 00000000
193.150.0.0 = 11000001 10010110 00000000 00000000
193.151.0.0 = 11000001 10010111 00000000 00000000

Par agrégation, on regroupe les 4 entrées en une seule.

Nouvelle table de R :

Destination/Préfixe Routeur
10.0.0.0/8 0.0.0.0
192.168.0.0/24 10.0.0.2
193.148.0.0/14 10.0.0.2

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 48 / 56


CIDR et agrégation d’adresse (3)
Il est possible d’agréger des blocs (incomplets) tout en ayant des
routes différentes pour des sous-blocs :

193.148.0.0/16 X

10.0.0.3
R
10.0.0.0/8 192.168.0.0/24 193.150.0.0/16 E
10.0.0.1 10.0.0.2

Y 193.149.0.0/16 193.151.0.0/16 Z
Table de R :
Destination/Préfixe Routeur
10.0.0.0/8 0.0.0.0
192.168.0.0/24 10.0.0.2
193.148.0.0/14 10.0.0.2 pour réseaux E, Y et Z
193.148.0.0/16 10.0.0.3 pour réseau X

la dernière route est une exception à la route 193.148.0.0/14 !


Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 49 / 56
Généralisation de CIDR

L’adressage hors classe a été conçu pour être généralisé car :


il réduit les tables de routage
il est devenu difficile pour l’IANA (Internet Assigned Numbers
Authority) d’allouer elle-même toutes les adresses IP

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 50 / 56


Blocs CIDR et délégation d’allocation
l’ICANN (et avant lui l’IANA) a découpé les adresses disponibles en
blocs d’adresses continues, partageant toutes un préfixe binaire
puis a délégué la gestion/allocation de certains blocs aux 5 Registres
Internet Régionaux (RIR) :
AfriNIC : Afrique
APNIC : Asie et Pacifique
ARIN : Amérique du Nord
LACNIC : Amérique Latine et quelques ı̂les des
Caraı̈bes
RIPE NCC : Europe, Moyen-Orient et Asie Centrale
Exemples :
82.0.0.0/8 : RIPE NCC
63.0.0.0/8 : ARIN
154.0.0.0/8 : AfriNIC
Voir http://www.iana.org/assignments/ipv4-address-space et RFC 1466

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 51 / 56


Blocs CIDR et délégation d’allocation (suite)

les RIR attribuent ensuite des (parties de) blocs CIDR à des National
Internet Registry (NIR), des Local Internet Registry (LIR), et à des FAI
Exemple : 82.224.0.0/11 pour une partie du parc freebox de Free
Ces registres/FAI gèrent eux-même leurs blocs d’adresses et attribuent
des sous-blocs à leurs clients en fonction de leurs besoins

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 52 / 56


Partitionnement d’un bloc d’adresses : arbre binaire
Pour partitionner un bloc d’adresses N/k en sous-blocs :
bit k+1
N/k
identifiant complet du sous−réseau N id. station
k bits
bloc de 2 32−k adresses

bit k+1 bit k+1


N’/k+1 N’’/k+1
identifiant complet du sous−réseau N’ 0 id. station identifiant complet du sous−réseau N’’ 1 id. station
k+1 bits k+1 bits
bloc de 2 32−(k+1) bloc de 2 32−(k+1)
adresses adresses

on le remplace par 2 sous-blocs disjoints N 0 /k + 1 et N 00 /k + 1, qui se


distinguent par le k + 1e bit (à 0 dans un sous-bloc, et à 1 dans l’autre) :
chaque sous-bloc peut ensuite être partitionné indépendamment
ce qui forme un arbre binaire dont les feuilles (seulement) peuvent être
affectées à des réseaux

Même technique que le sous-adressage variable.


Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 53 / 56
Exemple d’allocation de blocs par un FAI

Soit un FAI qui gère 194.24.0.0/16 :


1 une entreprise A veut 2 000 adresses : obtient le bloc de 2 048
adresses 194.24.8.0/21
allant de 194.24.8.0 à 194.24.15.255
2 puis une entreprise B veut 4 000 adresses : obtient le bloc de
4 096 adresses 194.24.16.0/20
allant de 194.24.16.0 à 194.24.31.255
3 puis une entreprise C veut 1 000 adresses : obtient le bloc de
1 024 adresses 194.24.4.0/22
allant de 194.24.4.0 à 194.24.7.255

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 54 / 56


Exemple d’allocation de blocs (arbre binaire)

194.24.0.0/16
(bloc de 65 536 adresses)

194.24.0.0/17 194.24.128.0/17
(bloc de 32 768 adresses) (bloc de 32 768 adresses)
disponible

194.24.0.0/18 194.24.64.0/18
(bloc de 16 384 adresses) (bloc de 16 384 adresses)
disponible

194.24.0.0/19 194.24.32.0/19
(bloc de 8 192 adresses) (bloc de 8 192 adresses)
disponible

194.24.0.0/20 194.24.16.0/20
(4 096 adresses) (4 096 adresses)

B
194.24.0.0/21 194.24.8.0/21
(2 048 adresses) (2 048 adresses)

A
194.24.0.0/22 194.24.4.0/22
(1 024 adresses) (1 024 adresses)
disponible
C

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 55 / 56


La fin d’IPv4

Alors que la croissance d’Internet a été exponentielle, le CIDR


et le NAT ont permis de contourner les limites d’IPv4
Mais en février 2011, un événement majeur a eu lieu : le
dernier bloc CIDR a été attribué par l’ICANN
Il ne reste que quelques adresses IPv4 encore en stock chez les
registres

Il ne devrait plus se passer beaucoup de temps avant qu’IPv6


ne remplace définitivement IPv4.

Mais depuis le temps qu’on nous l’annonce. . .

Cyril Pain-Barre 5 - IP : Routage, Sous-Réseaux, CIDR 56 / 56