Académique Documents
Professionnel Documents
Culture Documents
informatiques
Monsieur Pascal Fr. FAYE
pfmfaye@hotmail.com
M. Pascal FAYE 1
Plan du Cours
I-Adressage IPV4
II-
II-Les sous
sous--réseaux
III-
III-Adressage Ipv6
M. Pascal FAYE
2
I-Adressage IPV4
Lorsque deux systèmes veulent échanger des données, chacun
d'eux doit pouvoir identifier et localiser l'autre.
M. Pascal FAYE
3
I-Adressage IPV4
Il existe plusieurs façons d'attribuer une adresse IP à un équipement.
adresse statique configuré par l’utilisateur,
adresse dynamique à chaque connexion au réseau. L'allocation
dynamique d'adresses IP peut s'effectuer de plusieurs manières
différentes mais se base tous sur le protocole DHCP.
Pour que des données soient correctement acheminées d'un
équipement à un autre, les problèmes liés, par exemple, à l'utilisation
d'adresses en double doivent être résolus.
Exemple:
M. Pascal FAYE
4
I-Adressage IPV4
Un routeur fait appel à une adresse IP pour transmettre des paquets du
réseau d'origine vers le réseau de destination.
Les paquets doivent comporter un identificateur pour les réseaux source
et de destination.
Un routeur utilise l'adresse IP du réseau de destination afin de remettre le
paquet au réseau approprié.
Lorsque le paquet atteint un routeur connecté au réseau de destination,
ce routeur localise l'ordinateur sur le réseau à l'aide de l'adresse IP.
Chaque adresse IP comporte également deux parties.
La première partie identifie le réseau auquel l’hôte est connecté
et la seconde partie identifie l’hôte.
M. Pascal FAYE
6
I-Adressage IPV4
Les adresses IP sont réparties en classes afin de définir des réseaux de
grande taille, de taille moyenne et de petite taille.
Pour déterminer la partie de l'adresse qui correspond au réseau et
celle qui correspond à l'hôte, vous devez d'abord identifier la classe
de l'adresse IP.
M. Pascal FAYE
7
I-Adressage IPV4
Remarque!!!!!
M. Pascal FAYE
8
I-Adressage IPV4
Adresse réservée
Certaines adresses hôte sont réservées et ne peuvent pas être affectées aux
équipements du réseau. La spécification RFC 1918 réserve trois blocs
d'adresses IP pour une utilisation privée et interne :
M. Pascal FAYE
9
I-Adressage IPV4
Une adresse réseau : pour identifier le réseau lui-même.
M. Pascal FAYE
10
I-Adressage IPV4
Exemple: Les données envoyées à un hôte de ce réseau, de
198.150.11.1 à 198.150.11.254, seront visibles en dehors du réseau
local sous la forme 198.159.11.0. Les numéros d'hôte ne sont pris en
compte que lorsque les données se trouvent sur le réseau local.
Une adresse de broadcast pour diffuser des paquets vers tous les
équipements d'un réseau. Il est généralement utilisé par les hôtes du
réseau pour localiser un autre hôte ou un service bien déterminé, il peut
s’agir d’un serveur DNS, d’un serveur DHCP ou d’autre type d’unité
Exemple: Cette adresse de broadcast de la section identifiée par la
zone supérieure de la dernière figure ci-dessus est l'adresse
198.150.11.255. Les données envoyées à l'adresse de broadcast seront
lues par tous les hôtes du réseau, de 198.150.11.1 à 198.150.11.254.
Une adresse IP dont tous les bits hôte sont occupés par des 0
binaires est réservée pour l'adresse réseau.
M. Pascal FAYE
11
I-Adressage IPV4
Adresse publique et privée
La stabilité d'Internet découle directement de l'unicité des adresses réseau
publiques. Il fallait donc trouver un moyen de veiller à cela. À l'origine,
un organisme portant le nom d'InterNIC (Internet Network Information
Center) était chargé de cette vérification. Maintenant c’est l'IANA
(Internet Assigned Numbers Authority) qui gère scrupuleusement les
adresses IP disponibles afin de garantir qu'une même adresse publique
n'est pas utilisée deux fois. En cas de doublons d'adresses, Internet
devient instable et ses capacités à transmettre des datagrammes sur le
réseau sont compromises.
Les adresses IP publiques doivent être obtenues auprès d'un
fournisseur d'accès Internet (FAI) ou d'un registre moyennant une
participation.
M. Pascal FAYE
12
I-Adressage IPV4
IPv4 est la version du protocole IP actuellement utilisée sur Internet.
Pour répondre à cette pénurie d'adresses, des solutions ont été proposées :
les sous-réseaux, le routage CIDR (Classless interdomain routing), le
système NAT (Network Address Translation) et les adresses privées.
M. Pascal FAYE
13
I-Adressage IPV4
Les adresses privé ne sont pas acheminées sur les routeurs du
backbone d'Internet. Ces routeurs Internet les rejettent immédiatement.
Exemple:
M. Pascal FAYE
14
I-Adressage IPV4
La connexion d'un réseau à Internet par le biais d'adresses publiques
nécessite la conversion des adresses privées en adresses publiques. Ce
processus de conversion est appelé «NAT» (Network Address
Translation). L'équipement chargé d'exécuter le système NAT est
généralement un routeur.
Le découpage en sous-réseaux constitue l'une des solutions de gestion
des adresses IP.
Le découpage d'un réseau en sous-réseaux implique l'utilisation du
masque de sous-réseau afin de fragmenter un réseau de grande taille en
segments (ou sous-réseaux) plus petits, plus faciles à gérer et plus
efficaces.
L'administrateur système doit réfléchir lors de l'évolution d'un réseau: il est
essentiel de définir le nombre de sous-réseaux ou de réseaux requis, ainsi
que le nombre d'hôtes requis par réseau.
M. Pascal FAYE
15
II-Les sous-réseaux IPV4
II.1 Mécanisme de découpage en sous-réseau
M. Pascal FAYE
16
II-Les sous-réseaux IPV4
II.1 Mécanisme de découpage en sous-réseau
Exemples:
N= Network
H= Host
sN = sub Network=sous-réseau
M. Pascal FAYE
17
II-Les sous-réseaux IPV4
II.1 Mécanisme de découpage en sous-réseau
permet à l'administrateur réseau de gagner en flexibilité au niveau de
l'adressage.
Facilite la gestion du réseau,
Permet de confiner le broadcast et de garantir une certaine sécurité sur le
réseau LAN car l'accès aux autres sous-réseaux ne peut se faire qu'à
travers les services d'un routeur.
Le découpage en sous-réseaux est une opération purement interne à un
réseau. Vu de l'extérieur, un réseau LAN est un réseau unique qui ne
donne aucune information sur sa structure interne. Cette perspective
permet de conserver des tables de routage de petite taille et efficaces.
Supposons l'adresse de nœud locale 147.10.43.14 sur le sous-réseau
147.10.43.0. À l'extérieur du réseau LAN, seul le numéro de réseau
principal 147.10.0.0 est visible car le sous-réseau locale 147.10.43.0 n'est
valable qu'au sein du réseau LAN subdivisé en sous-réseaux.
M. Pascal FAYE
18
II-Les sous-réseaux IPV4
II.2 Détermination du masque de sous-réseau
Le nombre de bits à sélectionner dans le processus de découpage en
sous-réseaux dépend du nombre maximal d'hôtes requis par sous-réseau.
Quelle que soit la classe d'adresse IP, les deux derniers bits du
dernier octet ne doivent jamais être attribués au sous-réseau.
Ces bits constituent les deux derniers bits significatifs. Si vous utilisez tous
les bits disponibles, à l'exception de ces deux derniers, pour créer des
sous-réseaux, les sous-réseaux créés ne comporteront que deux hôtes
utilisables (cas de l'adressage des liaisons de routeur série.
Le masque de sous-réseau apporte au routeur l'information dont il a besoin
pour déterminer le réseau et le sous-réseau auxquels un hôte donné
appartient.
Le masque de sous-réseau est créé en utilisant des 1 dans les positions
binaires de la partie réseau.
M. Pascal FAYE
19
II-Les sous-réseaux IPV4
II.2 Détermination du masque de sous-réseau
Les bits du sous-réseau sont déterminés en ajoutant la valeur de position des
bits empruntés.
Exemple: si trois bits sont empruntés, le masque d'une adresse de classe C
donne 255.255.255.224.
M. Pascal FAYE
20
II-Les sous-réseaux IPV4
II.2 Détermination du masque de sous-réseau
Le concepteur du réseau doit d'abord calculer le nombre d'hôtes nécessaires
à son sous-réseau le plus vaste ainsi que le nombre de sous-réseaux
requis. Exemple: soit une adresse de classe C:
M. Pascal FAYE
21
II-Les sous-réseaux IPV4
II.2 Détermination du masque de sous-réseau
Remarque:
Il existe une différence entre les hôtes utilisables et le nombre total d'hôtes qui
tient à l'utilisation de deux adresses spécifiques pour chaque sous-
réseau :
(23) –2=6
M. Pascal FAYE
23
II-Les sous-réseaux IPV4
II.2 Détermination du masque de sous-réseau
Nombre d'hôtes utilisables = deux à la puissance des bits restants, moins deux
pour les adresses réservées
l'adresse du sous-réseau
l'adresse de broadcast du sous-réseau
(25) – 2 = 30
M. Pascal FAYE
24
II-Les sous-réseaux IPV4
II.3 / Application du masque de sous-réseau :
Une fois le masque de sous-réseau défini, vous pouvez l'utiliser pour établir le
modèle de sous-réseau.
Exemple: soit l’adresse 192.168.10.0 sur lequel on veut créer 8 sous-réseaux
M. Pascal FAYE
25
II-Les sous-réseaux IPV4
II.4/ Calcul du sous-réseau via l’opération AND
Les routeurs se servent des masques de sous-réseau pour déterminer le
sous-réseau de chacun des nœuds (hôtes). On parle alors d'opération
AND logique
Il s'agit d'un processus binaire par lequel le routeur calcule l'ID de sous-
réseau d'un paquet entrant.
Ce processus s'effectue au niveau binaire. Il est par conséquent
nécessaire d'afficher l'adresse IP et le masque au format binaire. Cette
information permet au routeur de transférer le paquet à l'interface
appropriée.
Exemple:
M. Pascal FAYE
26
III- Adressage IPV6
Pourquoi un nouveau protocole IP ?
Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets
(32 bits) pour IPv4. soit encore, pour reprendre l'image usuelle, plus de
667 132 000 milliards (6,67×1017) d'adresses par millimètre carré de
surface terrestre.
On abandonne la notation décimale pointée employée pour les adresses IPv4
(avec 4 groupes de 1 octet séparés par des points, par exemple
172.31.128.1 au profit d'une écriture hexadécimale, où les 8 groupes de
2 octets (= 16 bits) sont séparés par un signe deux-points :
Exemple:
1fff:0000:0a88:85a3:0000:0000:ac1f:8001
M. Pascal FAYE
29
III- Adressage IPV6
Fonctionnement d'IPv6
Adresses IPv6
Les 64 premiers bits de l'adresse IPv6 (préfixe) servent généralement à
l'adresse de sous-réseau, tandis que les 64 bits suivants identifient l'hôte à
l'intérieur du sous-réseau : ce découpage joue un rôle un peu similaire aux
masques de sous-réseau d'IPv4.
Différentes sortes d'adresses IPv6 jouent des rôles particuliers. Les propriétés
de ces blocs sont fixées par un plan d'adressage qui définit des préfixes.
L'Internet IPv6 est défini comme étant le sous-réseau 2000::/3, soit les
adresses commençant par 2000:: jusqu'à
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF. Seules ces adresses
peuvent être routées. Toutes les autres adresses ne peuvent être utilisées
que localement sur un même réseau physique (de niveau 2), ou par un
accord privé de routage mutuel. Parmi les adresses de 2000::/3, on
distingue :
Les adresses 6to4 (2002::/16) permettant d'acheminer le trafic IPv6 via un ou
plusieurs réseaux IPv4.
Les adresses du 6bone (3ffe::/16) pour l'expérimentation des interconnexions
de réseaux IPv6. Le 6bone n'est plus opérationnel depuis le 6 juin 2006.
M. Pascal FAYE
30
III- Adressage IPV6
Fonctionnement d’IPV6
IPv6 et la protection de la vie privée
L'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse
IPv6, sans que l'utilisateur en ait conscience, soulève des inquiétudes
quant à la protection des données personnelles.
L'adresse MAC est utilisée pour attribuer des adresses par autoconfiguration
(RFC 2462). Elle n'apparaît pas dans les adresses attribuées
manuellement, dans celles attribuées par DHCPv6, ou quand les
extensions de protection de la vie privée (RFC 4941) sont activées (ce qui
est le cas[4] sur les versions non-serveur des systèmes Microsoft Windows.
M. Pascal FAYE
31
III- Adressage IPV6
Fonctionnement d’IPV6
Fragmentation IPv4 en IPv6
En IPv4, la fragmentation des paquets trop gros pour la MTU d'un lien était la
responsabilité de n'importe quel routeur sur le chemin. En IPv6, le routeur
se contente de renvoyer un paquet ICMPv6 Packet Too Big, et c'est la
machine émettrice qui est responsable de fragmenter le paquet. Ce
changement permet de simplifier la tâche des routeurs, leur demandant
moins de puissance de traitement.
La MTU minimale autorisée pour les liens a également été portée à
1 280 octets (contre 576 pour l'IPv4).
IPv6 et mobilité
IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour
une machine pouvant être connectée à des réseaux différents, tout en
évitant autant que possible le routage triangulaire.
M. Pascal FAYE
32
III- Adressage IPV6
Fonctionnement d’IPV6
Technologies de transition pour l'accès à l'Internet IPv6
M. Pascal FAYE
33
III- Adressage IPV6
Fonctionnement d’IPV6
Les freins au déploiement de l'IPv6
Certains FAI hésitent encore à proposer la connectivité IPv6 sur les accès
des clients finaux particuliers, craignant des problèmes de compatibilité
avec les modems et routeurs déployés. Cependant, une simple
configuration du routeur du FAI suffirait à autoriser ou filtrer les trames IPv6
vers le client en fonction de son profil de connexion. Pourtant, il n'existe
normalement aucun risque de collision de paquets de données entre IPv6
et IPv4 puisque ceux-ci sont encapsulés dans les mêmes trames de liaison
mais avec des numéros de protocole réseau distincts.
Le décollage commercial de l'IPv6 tarde actuellement, car les FAI ne sont
pas prêts à payer un surcoût de transition s'il n'existe pas une demande
des utilisateurs, et aussi aux côut de formations du personnel entre autres.
M. Pascal FAYE
34
III- Adressage IPV6
Exemple
de réseau
d’IPV6
M. Pascal FAYE
35