Vous êtes sur la page 1sur 147

Niveau Rseau "Network Layer" Le protocole IP InterProtocol" "Inter-network Protocol"

Introduction. IP version 4. IP version 6. Routage IP et protocoles annexes. Conclusion.

IP

Introduction - Gnralits

Objectifs gnraux de IP
IP : un rseau de rseaux. Protocole dinterconnexion de rseaux locaux ou gnraux. Fonctionnement en mode datagrammes (pas de circuits virtuels). En version de base pas de qualit de service temporelle Fonctionnement au mieux ("best effort") Existence de protocoles additionnels pour la qualit de service. Recherche dune optimisation globale des infrastructures de communication disponibles. Robustesse dacheminement. 3 Reconfiguration automatique en cas de panne.

IP: un rseau mondial de plus en plus hirarchis


Rseau dorsal IP Asie Pacifique Liaisons trans Pacifique Rseau dorsal IP Amricain Routeur Rseau rgional IP Rseau maill ATM Rseaux d'entreprise Rseau boucle Hte Hte Rseau dorsal IP Europen Liaisons trans Atlantique

Rseau national IP Rseaux prestataires Rseau ethernet Hte


4

Fonctions ralises par IP


Communications au niveau 3 sans connexion. Fonction de routage Mode datagramme (pas d'information d'tat). Adressage universel. Assurant laccs n'importe quel type dhte. Communications sans contrle d'erreur, de flux, de squence. Mode datagramme : envoi de paquets sans contrle. Quelques cas derreurs sont dtectes (sur l'entte, insuffisance de tampons) IP transmet un paquet ICMP. => Contrle derreur, de flux la charge de TCP. Fragmentation/Rassemblage. Adaptation de la taille des datagrammes aux possibilits offertes par les diffrentes couches liaisons.
5

La suite des protocoles TCP/IP en version 4


TCP UDP

Diagramme des principaux protocoles en version 4

Transport

ICMP ARP
Rseau

IP

IGMP RARP

Liaison

Liaison PPP, Eth


6

Dfinition simple des diffrents modules


ICMP : "Internet Control Message Protocol"
Fonctions annexes au routage et traitement derreurs.

IGMP : "Internet Group Management Protocol"


Gestion des groupes pour la diffusion.

ARP, RARP : "Address Resolution Protocol" , "Reverse Address Resolution Protocol "
Correspondance d'adresses liaison et d'adresses IP.

Couche liaison (encapsulation des paquets IP).


Sur liaison point point : PPP Point to Point Protocol Sur rseaux locaux : Ethernet/DIX, LLC/SNAP Logical 7 Link Control/Sub Network Access Protocol.

IP : Historique
Travaux sur les rseaux: Protocole TCP -> Nombreux contributeurs (Article IEEE 1974 TCP Vinton Cerf, Robert Kahn) mais aussi Jon Postel : adoption RFC IP (RFC 760 janvier 1980) Protocole IP : spar de TCP, Codage partir de 1978. Diffrentes amliorations : Stabilisation => IP Version 4 (RFC 791 septembre 1981). Diffusion significative : partir du dbut des annes 1980. Grande importance du couple UNIX-TCP/IP : ensemble cohrent permettant de faire du rseau cot raisonnable (UNIX Berkeley sur DEC/VAX 1983 - Universit de Californie). Dveloppement des protocoles annexes: protocoles de routage, support de la qualit de service, de la scurit .. Restructuration importante de ladressage pour suivre le dveloppement mondial: toujours en cours IP V6 (1995). 8

Le contrle de lInternet : Principaux organismes


ISOC Internet Society Organisation principale charge de la croissance, de lvolution technique, des aspects sociaux, politiques, ... IAB Internet Architecture Board Dfinition de larchitecture du rseau et de ses protocoles. Arbitrage des conflits. IESB Internet Engineering Steering Group Administre les normes sur proposition de lIETF. IETF "Internet Engineering Task Force" Dfinition, exprimentation des protocoles, groupes de travail par domaines. RFC Request For Comments : normes de lInternet. IRTF Internet Research Task Group Recherche long terme. 9

Le contrle de lInternet : Gestion des noms, adresses et paramtres


IANA Internet Assigned Number Authority Puis ICANN Internet Corporation for Assigned Names and Numbers Organisme charg de laffectation des adresses, motcls, paramtres, ... pour lensemble des protocoles Internet Politique de gestion : adresses, noms de domaines, dfinition des MIB (Management Information Base) etc Dlgation de certains responsabilits (espace dadresses) Amrique : INTERNIC "Internet Network Information Center". Europe : RIPE NCC "Rseaux IP Europens Network Computing Center" 10 Asie : APNIC Asia Pacific Network Information Center.

IP

Chapitre I Le protocole IP en version 4


Structure des datagrammes Fragmentation Adressage
11

IP Version 4

I.1 Structure des datagrammes

12

Format du datagramme IP V4
0 Version 4 Long entte 8 Type de service 16 19 24 31 Longueur du datagramme en octets D M F F Position du fragment

Identificateur unique pour les diffrents fragments Temps restant Protocole qui sjourner utilise IP

Contrle derreur entte

Adresse metteur Adresse destination IP Options : longueur variable Donnes ... A zro : alignement

Convention : Transmission grand boutiste big endian Le bit 0 est envoy en tte.

13

Dtail des diffrents champs (1)


Numro de version IP "IP version number" : 4 bits Ici IP v4 Longueur de l'entte "IP Header Lenght" : 4 Bits Longueur de l'entte en mots de 32 bits (Min 5 -> Max 15) Option: au plus 40 octets (entte standard 20 + option = 60). Type de service TOS "Type Of Service") : 8 bits Qualit de service 00 01 02 03 04 05 06 07
Precedence D T R M

- 3 bits ("Precedence") Priorit 0 normal 7 contrle rseau - 4 bits indicateurs ("Flags" D T R M) + Un bit inutilis D "Delay" minimiser le dlai T "Throughput" maximiser le dbit R "Reliability"max de fiabilit M "Monetary" min de cot Redfinition du TOS : QOS Multimdia => Diffserv.
14

Dtail des diffrents champs (2)


Longueur datagramme (16 bits) "Total lenght" . Longueur totale du datagramme en octets incluant entte et donnes => Longueur au maximum 65535. Identificateur unique (16 bits) "Ident field" . Valeur entire utilise pour regrouper les diffrents fragments d'un message fragment. . Un datagramme peut tre fragment l'mission: un routeur qui dtecte qu'un datagramme est trop long pour la voie de sortie le fragmente. Ne pas fragmenter (1 bit) DF "Don't Fragment" . Le datagramme mme ne doit pas tre fragment. . Le destinataire ne peut traiter les fragments. Ex : tlchargement de code en une fois.
15

Dtail des diffrents champs (3)


Dernier fragment MF "More Fragment" : 1 bit. . Indique le dernier fragment d'un message fragment (0) . ou un fragment courant (1). Position du fragment "Fragment Offset" : 13 bits. . Dtermine la position d'un fragment dans un message (8192 fragments possibles). . Chaque fragment sauf le dernier comprend un nombre entier de groupes de 8 octets. Temps restant sjourner TTL "Time To Live : 8 bits . Ancienne version (RFC 791) :Mesure du temps de sjour dans le rseau en secondes depuis l'mission (255 s max). . Actuellement: Initialis une valeur entire (par ex 30). Dcrment par chaque routeur => Le paquet est dtruit lorsque le compteur passe zro (pour viter les boucles).
16

Dtail des diffrents champs (4)


Protocole utilisateur "Protocol" : 8 bits . Protocole qui utilise IP. Nombreuses valeurs normalises pour le dmultiplexage des paquets entrants . Exemples ICMP=1, TCP=6, UDP=17 Contrle d'erreur entte "Header Checksum" : 16 bits . Contrle d'intgrit sur l'entte du paquet. . Un paquet d'entte errone est dtruit pour viter des erreurs de dlivrance. - L'entte est considre comme une suite de mots de 16 bits. - On fait la somme des mots de 16 bits en complment 1. - On prend le complment 1 du rsultat. => A chaque traverse de commutateur: comme il n'y a que la zone TTL qui change de un, le calcul de la nouvelle somme 17 de contrle est simple.

Mthode de calcul

Dtail des diffrents champs (5)


Adresse source "Source address" : 32 bits
. Adresse IP de l'metteur.

Adresse destination "Destination address" : 32 bits


. Adresse IP du destinataire.

Donnes "Data" . Zone de donne utilisateur d'une taille maximum de 64 K octets.


18

Zone des options


Utilise pour spcifier des complments de protocole qui nont pas tre toujours prsents. Utilisation des options : beaucoup moins forte en IPV4 quen IPV6. Longueur variable : de 4 40 octets. Alignement sur des frontires de mots de 32 bits => Bourrage si le dernier mot nest pas compltement utilis. Les options ne sont pas toutes traites par certains routeurs.
19

Les cinq classes d'options en IPV4


Protocoles de scurit : IPSEC "IP Security" Enregistrement de la route suivie "Record Route". Enregistrement de la route et estampillage par la date de traverse de tous les routeurs "Record and Timestamp". Routage par la source non contraint "Loose Source Routing" : dfinition dune liste partielle de routeurs devant tre visits. Routage par la source contraint "Strict Source Routing" : liste stricte des routeurs visiter.
20

IP Version 4

I.2 Fragmentation (ou segmentation)

21

Solutions pour la fragmentation (Segmentation)


Objectif: adapter la taille des datagrammes la taille maximum des trames de liaison (taille mdium). MTU (Maximum Transfer Unit) : pour une voie donne la taille maximum des trames (souvent 1500 octets Ethernet). Solutions de fragmentation non retenues en IP V4. Fragmentation transparente 1 = fragmentation et rassemblage pour chaque saut : le routeur metteur sur une voie fragmente si ncessaire et le routeur destination rassemble sil y a eu fragmentation. Fragmentation transparente 2 = fragmentation de bout en bout : on ne fragmente qu lentre du rseau et on ne rassemble qu la sortie => implique lapprentissage 22 du MTU de chemin (path MTU) plus petit MTU dun chemin.

Fragmentation en IP V4 : Une fragmentation non transparente


Pour un rseau donn (une voie de communication) un metteur (ou un routeur) fragmente un datagramme si ncessaire et les fragments poursuivent jusquau destinataire qui est le seul rassembler. Il peut donc y avoir plusieurs fragmentations successives sans rassemblage (sauf au terme).
Emetteur Liaison 1 MTU=9288 Routeur 1 Liaison 2 MTU=1500 Routeur 2
23

Destinataire Liaison 3 MTU=620

Schma gnral de la fragmentation


Datagramme dorigine
Entte Fragment Fragment Fragment Fragment IP 1 2 3 4 Position=0 Position=@fragment1 Entte Fragment IP 2 Position=@fragment4 Entte Fragment IP 3 Entte Fragment IP 4

Entte Fragment IP 1

Datagramme 1 Datagramme 2 Datagramme 3 Datagramme 4 Suite des datagrammes associs une fragmentation : 24 la position (offset) permet de reconstruire le datagramme dorigine

Fragmentation IP V4 : exemple dcole de fonctionnement


Datagramme fragmenter
I=3204 P=0 M=0 L=41 Message A Transmettre

Aprs fragmentation pour un MTU=28


I=3204 P=0 M=1 L=28 Message I=3204 P=1 M=1 L=28 A transm I=3204 P=2 M=0 L=25 ettre
Entte IPV4 : informations pour la fragmentation I : Identificateur de fragment. P : Position dun fragment dans le datagramme origine (offset). M : Indicateur dernier fragment ('more'). L : Longueur du datagramme (avec entte 20 octets). Attention : P la position (offset) est en multiple de huit octets. 25

IP Version 4

I.3 Adressage
(Classfull Classfull) A) Par classes (Classfull) (Subnetting Subnetting) B) Avec Sous rseaux (Subnetting) (Variable mask) C) Avec masque variable (Variable lenght mask) Classless) D) Sans classes (Classless) (Classless E) Mcanismes additionnels 26

Introduction : Adressage dans IP un rseau de rseaux


Toute machine connecte IP appartient un rseau

32 bits Adresse dun rseau Prfixe: le rseau "Network Prefix" Adresse hte dans le rseau Suffixe: l'hte "Host Number"

Notion dadresse de rseau et dadresse hte lintrieur dun rseau

Cadre gnral de ladressage IPV4 - Adressage uniforme au moyen d'adresses universelles sur 32 bits - 4 octets. - Notation Dcimale Pointe (dotted decimal) 4 octets dune adresse : a.b.c.d Exemple dadresse: 192.200.25.1 - Transmission des adresses : grand boutiste (big endian) 27

Evolution de ladressage IP
Amliorations successives pour faire face: - Demande dadresses IP satisfaire (croissance trs rapide). - Nombre de rseaux IP galement en croissance : taille des tables de routage. Solution : Hirarchiser de plus en plus ladressage en relation avec le routage => Quatre tapes successives.
Hirarchisation deux niveaux : Adressage par classes Classfull Hirarchisation trois niveaux : Adressage IP par sous rseaux Subnetting Hirarchisation complte n niveaux de ladresse dhte: Adressage IP avec masque variable VLSM (Variable lenght Subnet mask) Hirarchisation complte n niveaux de ladresse IP Adressage IP sans class CIDR (Classless Inter Domain Routing).
28

Utilisation des adresses IP dans le routage


Table de routage (ensemble de routes)
Adresse destination 163.173.0.0 (rseau) . Diffrents champs xxxxxxxxxxxxxxxx . Direction denvoi /dev/eth0 ..

Datagramme router
Adresse destination e.g.h.i (par ex 136.173.36.60). A partir du prfixe dtermination de ladresse rseau par application dun masque (adresse avec un prfixe de bits 1 par exemple 16 bits 1 soit 255.255.0.0) => adresse rseau 136.173.0.0. Comparaison de ladresse rseau de destination avec les destinations des diffrentes routes dans la table. 29

A) Ladressage IP V4 par classes Classfull IP Classfull RFC 791 (1981)


Hirarchisation de base des adresses avec deux niveaux Rseaux de types et de tailles trs diffrentes: ide de distinction de trois classes A, B, C selon les tailles de rseau => Trois frontires diffrentes entre adresse de rseau et adresse dhte. 32 bits

Rseau

Prfixe

Hte Suffixe

Une rpartition des adresses entre les trois classes qui permet automatiquement de dterminer la classe (la taille du prfixe) => donc de trouver ladresse du rseau dappartenance (par analyse de loctet de fort poids). 30

Classe A : Grands rseaux


Prfixe sur 8 bits, suffixe sur 24 bits. 126 Rseaux de 16777214 = 2**24 -2 htes. La moiti de lespace dadressage.
0 1 0 NRseau 7 8 16 NHte 24 31

Nde Rseau: a de 1 126 (0 et 127 sont rservs). Ndhte: a.0.0.0 et a.255.255.255 rservs. Plan dadressage rserv aux trs grands groupes => gestion stricte.
31

Classe B : Rseaux moyens


Prfixe sur 16 bits, suffixe sur 16 bits. 16384 Rseaux de 65534 = 2**16 -2 htes. Le quart de lespace dadressage.
0 1 1 0 NRseau 16 NHte 24 31

Nde Rseau: a.b de 128.0 191.255. Ndhte: 1 65534 (a.b.0.0 et a.b.255.255 rservs) Plan dadressage pour entreprises moyennes => gestion laxiste au dpart.
32

Classe C : Petits Rseaux


Prfixe sur 24 bits, suffixe sur 8 bits. 2097152 Rseaux de 254 = 2**8 - 2 htes. Le huitime de lespace dadressage.
0 1 1 1 0 NRseau 16 24 NHte 31

Nde Rseau: a.b.c de 192.0.0 223.255.255 Ndhte: 1 2544 (a.b.c.0 et a.b.c.255 rservs) Plan dadressage peu demand au dpart => utilisation avec la croissance du rseau.
33

Adresses de classe D : Diffusion ("Multicast Multicast" sur groupe ("Multicast" IP)


Prfixe 4 bits 1110, suffixe 28 bits: identifiant de groupe (adresse) de diffusion. Adresses de 224.0.0.0 239.255.255.255
0 1 2 3 1 1 1 0 4 Adresse de groupe 31

Groupes permanents 224.x.y.z (224/8) 224.0.0.2 tous les routeurs d'un sous-rseau 224.0.1.1 groupe "Network Time Protocol" Autres groupes non permanents : 225 239. Pour mmoire classe E : Rserve Prfixe 11110 34

Adresses de classe D : Diffusion sur IP et sur Ethernet


Transformation dune adresse de groupe IP en une adresse de groupe Ethernet. Pour dterminer automatiquement une adresse de diffusion Ethernet partir dune adresse de diffusion IP. 23 bits 7 8 31
Adresse IPV4 Classe D sur 32 bits 1 1 1 0 Non utilis Identificateur du groupe

Adresse Ethernet sur 48 bits 1 Configuration de bits fixe Identificateur du groupe


35

Adresses particulires IPV4 : Adresses point point (RFC 1340)


Adresse point point (unicast): atteindre un seul destinataire. Adresse destination dans un rseau : une adresse de destination dans une table de routage (atteindre un hte dans un rseau) - On note le prfixe adresse de rseau suivi de 0 en partie hte (xyz.00). - Autre notation la notation a.b.c.d/n (/n indique un prfixe sur n bits) Exemple: a.b.0.0 <=> a.b.c.d/16 - 0.0.0.0 : LInternet => ladresse destination par dfaut (atteindre un hte qui se trouve dans lInternet). Adresse destination moi-mme (lhte courant): 127/8 - 127/8 Comme adresse de destination le mme hte (pour permettre deux utilisateurs sur le mme site de communiquer par IP). - Adresse de rebouclage "Loopback" - Toutes les adresses classe A "127.a.b.c" sont affectes cette fonction. => Utilisation habituelle de ladresse : 127.0.0.1 ("localhost"). Adresse source moi-mme (lhte courant): 0.0.0.0 ou 000.xyz - 0.0.0.0 : Adresse source dune station qui ne connat pas son adresse (utilisable galement 000.xyz l'hte xyz dans son rseau). 36

Adresses particulires v4 : Adresses de diffusion gnrale


Ide de diffusion gnrale (Broadcast) : atteindre tous les htes dun rseau IP donn. En IPV4 pour construire une adresse de diffusion : mettre des 1 partout dans la partie adresse hte. Cas de ladressage par classe : Adresses destination: a.255.255.255 , a.b.255.255 et a.b.c.255: Diffusion tous les htes du rseau a.0.0.0 (classe A) ou a.b.0.0 (classe B) ou a.b.c.0 (classe C) Cas particulier : Adresse dest 255.255.255.255 - Ide naturelle au dpart diffusion tout lInternet => abus. - Ensuite diffusion limite au sous-rseau de lhte metteur (non dlivr hors du contexte local).
37

Conclusion : Adressage IPV4 par classes


Gaspillage dadresses dans les annes 1980. - Lespace dadressage paraissant trs suffisant, - Le rseau tait confidentiel => Les adresses ont t distribues sans prvoir. Les besoins exprims par les entreprises sont souvent suprieurs la classe C sans justifier la classe B Si attribution de plusieurs classes C : gonflement des tables de routage => Attribution de classe B Ladressage IPV4 par classes sur 32 bits (4 294 967 296 adresses) est devenu tout fait inadapt Mais les attributions anciennes ont t prserves dans les plans dadressages ultrieurs.
38

sousB) Adressage par sous-rseaux Subnetting IP Subnetting RFC 950 (1985)


Hirarchisation trois niveaux:
Possibilit offerte de structurer lespace d'adressage interne un rseau de classe A, B ou C en deux niveaux Trois notions : rseau, sous-rseau et hte.
0 31 Adresse rseau Adresse hte

Adresse rseau

Adresse sous-rseau

Adresse hte

Pour quoi faire :


Mieux structurer un espace dadressage interne. Sans impact sur lInternet mondial. Eviter des demandes de blocs dadresses

39

sousAdressage par sous-rseaux : Notion de masque ("Subnet Mask") ("Subnet Mask")


Souplesse souhaite: La frontire entre adresse sousrseau et adresse dhte est variable selon les besoins de lentreprise (dfinie par ladministrateur du rseau). Ncessit de fournir le dcoupage retenu chaque machine dun sous rseau et aux routeurs. Le masque : permet le filtrage des adresses destination pour trouver ladresse du sous-rseau dappartenance. Cest une configuration de bits 1 que lon applique en et logique sur une adresse IP pour slectionner la partie adresse rseau + sous rseau Exemple un rseau de classe B : 135.28/16
On souhaite le dcoupage de lespace interne 10 bits pour ladresse de sous-rseau et 6 bits pour ladresse dhte : Valeur du masque : 255.255.255.192 ou en notation de prfixe 40 tendu /26 (ou encore en hxadcimal 0xFFFFFFC0).

sousConclusion IPV4 et les sousrseaux


Les tables de routages de lInternet ne croissent pas en taille (seuls les routeurs internes grent les sousrseaux) Lespace dadressage priv est mieux gr (lors de la cration de nouveaux rseaux on vite de demander des adresses). Si un rseau modifie sa structure interne il nest pas ncessaire de modifier les routes dans lInternet

Avantages

Il faut grer le masque en plus de ladresse. On ne dfinit quune seule faon de hirarchiser les adresses : rigidit du dcoupage (un seul pour toute 41 lentreprise => difficile changer).

Inconvnients

C) Masques de longueur variable VLSM Variable Length Subnet Mask


Besoin: crer des sous rseaux de taille diffrente. Exemple Classe B 135.8.0.0/16 dcoup par le masque 255.255.254.0 ou /23 (soit 2**7 = 128 sous-rseaux de 2**9 2 = 510). Il se cr un nouveau sous_rseau de 15 htes (extension prvisible 50). Si on lui attribue une adresse de sous-rseau /23 on va perdre environ 500 adresses. Il serait par contre trs intressant de lui attribuer une adresse /26 dun sous rseau de 64 2 = 62 htes. La solution : VLSM Variable Length Subnet Mask (RFC 1009 en 1987) : masques de taille variable. 42

Problmes poss par VLSM : 1) Gestion des masques


Chaque sous-rseau possde sa propre taille.
Pour dterminer correctement le numro de rseau quelque soit sa taille. Le protocole de routage interne doit utiliser un masque (un prfixe tendu) diffrent pour chaque sousrseau Il doit transfrer ces masques dans chaque route.

=> Modifier les protocoles de routage RIP V2 (Routing Information Protocol RFC1388) La version 2 permet de dployer VLSM. OSPF (Open Shortest Path First)
43

Problmes poss par VLSM : 2) Correspondance la plus longue


Recherche de "correspondance la plus longue" (Longest Match based forwarding algorithm)
Au cas ou plusieurs routes sont dans une table, La route de plus long prfixe est la plus prcise

La route de plus long prfixe doit tre slectionne et utilise. Exemple : datagramme vers l'hte 136.1.6.5 avec 3 routes vers les destinations suivantes :
136.1.0.0/16 : 10001000 00000001 136.1.4.0/22 : 10001000 00000001 000001 136.1.6.0/23 : 10001000 00000001 0000011

=>Les trois routes conduisent au but =>Le routeur choisit la route 136.1.6.0/23.

44

Problmes poss par VLSM : 3) Agrgation des routes


Dploiement d'un rseau VLSM => Pour l'agrgation des routes les adresses doivent tre assignes topologiquement .
Les blocs dadresses sont dcoups hirarchiquement. Les blocs dadresses sont attribues selon la topologie du rseau

On rduit la quantit d'information dans les tables de routage => on peut agrger en une seule route, les routes pour lensemble des blocs contenus dans un bloc destination. On diminue le temps de recherche en table => amlioration des performances du routage.
45

Exemple de gestion dadresse avec agrgation topologique en VLSM


101.1.0.0/16 101.0.0.0/8 101.2.0.0/16 101.254.0.0/16 101.2.1.0/24 101.254.32.0/19

101.2.1.0/24 101.1.0.0/16 101.2.0.0/16 101.254.32.0/19 101.0.0.0/8 101.254.0.0/16

46

Conclusion : IPV4 avec VLSM


Avantages Lutilisation de plusieurs masques permet un usage plus efficace de lespace dadressage attribu une organisation : il nest pas ncessaire de se conformer la taille unique des sous-rseaux. On rduit le volume des tables ncessaires au routage au niveau dorsal (backbone) dune organisation. Inconvnients Ncessite ladaptation des protocoles de routage pour changer les masques: RIPV1 -> RIPV2 Ne permet de structurer correctement que le domaine dadresse priv dune organisation.
47

D) Routage sans classe : CIDR Routing Classless Inter Domain Routing


Problme rcurrent aprs 1990 (web) en IP v4:
Saturation de l'espace d'adressage et croissance de la taille des tables de routage (aux plus haut niveaux).

Solution : Hirarchisation complte des adresses V4. => Extension de lapproche VLSM tout lespace dadressage de lInternet.
=>Suppression des frontires tablies par ladressage en classes (classless)

Prolongation importante de ladressage V4.


En amliorant lutilisation des adresses encore disponibles. En diminuant le volume des tables de routage par agrgation des routes.

Solution CIDR : RFC1517 1520 (1993).


48

Contraintes pour le dploiement de CIDR


Htes et routeurs doivent supporter ladressage CIDR et ses consquences Mmes consquences que VLSM. Les adresses de destination doivent tre changes par les protocoles de routage avec leur prfixe (qui peut tre de taille quelconque). Les routeurs doivent implanter un algorithme de "correspondance la plus longue". Les adresses doivent tre distribues sur une base topologique pour agrger les routes.
49

Distribution des adresses IP dans ladressage sans classe


Attribution dadresses par blocs dont la taille est toujours sur n bits soit 2n adresses chaque fois. Lutilisation dun bloc dadresses libres de n bits doit correspondre une adresse de rseau valide sur 32-n bits. Notation en CIDR :
Un bloc dadresses en CIDR: 212.37.24.160/27 Utilisable comme une adresse de rseau: Ladresse de rseau en binaire : 11010100.00100101.00011000.101 | 00000 Le masque comporte 27 bits 1 en tte, et 5 bits 0 la fin. 111111111111111111111111111 | 00000 On peut donc aussi noter le masque en notation dcimale pointe : 11111111.11111111.11111111.111 | 00000 Soit : 255.255.255.224
50

Exemple de distribution
Construction dun nouveau rseau IP : comprenant environ 2000 adresses. On doit attribuer un bloc de 2**11 : soient 2048>2000 adresses =>11 bits adresse hte masque /21. On dispose du bloc libre : 194.16.32.0/19 => On peut attribuer les blocs
Rseau (1) 194.16.32.0/21 ou 11000010 00010000 00100|000 00000000 Rseau (2) 194.16.40.0/21 ou 11000010 00010000 00101|000 00000000 Rseau (3) 194.16.48.0/21 ou 11000010 00010000 00110|000 00000000 Rseau (3) 194.16.56.0/21 ou 11000010 00010000 00111|000 00000000 Exemple: rseau (2) Premire adresse dhte utilisable 194.16.40.1 Dernire adresse 194.16.47.254

On ne peut pas faire dautre choix : car ce ne seraient pas des adresses de rseaux avec prfixe /21 sur 21 bits et suffixe sur 11 bits.
51

Application de CIDR : distribution des adresses de classe C restantes


Adresses restantes : dans la classe C (peu de demandes). Solution dadministration: sparer les classe C restantes en quatre catgories administres par continent.
194.0.0.0 198.0.0.0 200.0.0.0 202.0.0.0 195.255.255.255 Europe RIPE 199.255.255.255 Amrique nord et sud ARIN 201.255.255.255 // 203.255.255.255 Asie Pacifique APNIC

Distributions indpendantes par rgion de blocs de taille quelconque aux FAI. Agrgation de routes: une adresse 194.x.y.z doit tre envoye sur un routeur europen.
52

Conclusion IPV4 avec CIDR


CIDR alloue efficace des adresses v4 CIDR permet de coller assez finement aux demandes. Rcupration d'anciennes adresses A, B ou C. Un prestataire Internet ISP attribue librement ses adresses. La dcoupe peut oprer tous les niveaux. CIDR permet d'agrger les routes tous les niveaux Contrle de la taille des tables de routage. Facilite l'administration des routeurs. CIDR prsente les inconvnients de la hirarchisation: Si une organisation souhaite changer de prestataire sans changer dadresse on doit crer une route dexception ce qui est coteux (autre solution voir plus loin NAT).
53

Carte de lInternet : occupation de lespace IPV4 en 2006

54

Adressage IP Version 4

E) Mcanismes additionnels pour ladressage (conomiser et faciliter ladministration)


1. 2. 3. 4. Liaisons dnumrotes Adresses publiques et prives Traduction dadresses (NAT) Distribution dadresses (DHCP)

55

E1) Liaisons dnumrotes (RFC 1812)


Toute carte rseau est identifie par une adresse IP unique. Pour une liaison point--point, il faut attribuer un numro de rseau pour une voie qui ne contient que deux interfaces => perte d'adresses IPv4. Solution : Notion de liaison point--point dnumrote et de routeur virtuel.
On supprime les adresses des interfaces rseau pour une liaison dnumrote en contradiction avec la notion de route (adresse IP atteindre "next hop") Les deux routeurs situs aux deux extrmits de la liaison sont des demi routeurs qui forment un seul routeur virtuel (la liaison point point est en fait interne au routeur virtuel).

Avantages : gain de deux adresses, gestion simplifie Inconvnients : on ne supporte pas les cas compliqus plusieurs routeurs, les routeurs virtuels sont complexes et non 56 standardiss.

E2) Adresses publiques et adresses prives (RFC 1918)


Les organisations qui veulent crer un Internet priv peuvent utiliser sans demande les adresses rserves:
10/8 172.16/12 192.168/16 (10.0.0.0 10.255.255.255) (172.16.0.0 172.31.255.255) (192.168.0.0 192.168.255.255)

Les adresses prives ne sont routes que dans les rseaux privs (non routes dans lInternet mondial). Avantages On vite ainsi beaucoup de demandes dadresses. On a moins de risque dune utilisation sauvage dadresses publiques dans des rseaux privs. Inconvnient On ne peut pas communiquer avec lInternet mondial.
57

E3) Traducteurs dadresses IP : NAT Network Address Translation RFC 1631


Motivation : lconomie des adresses IP mais aussi : Une entreprise ayant cr un Internet priv (RFC 1918) souhaite avoir ensuite accs lInternet mondial. Une entreprise souhaite cacher au monde extrieur son plan dadressage interne. Une entreprise souhaite se rendre indpendante des adresses fournies par son fournisseur daccs Internet. La solution NAT : modification des adresses dans les datagrammes Traduction des adresses IP (dans un routeur ou dans un quipement de transit par exemple mur pare feux firewall). Base sur lacquisition du datagramme, la consultation de table, la modification dadresse, la retransmission.
58

NAT : Traduction statique et dynamique


Traduction statique (Static NAT) : Traduction dune adresse IP dentreprise vers une adresse IP extrieure => Toujours la mme traduction ralise. Typiquement adresse prive interne vers adresse publique du rseau mondial (facilite ladministration) Traduction dynamique (Dynamic NAT) : Traduction dune adresse IP dentreprise (prive) vers une adresse IP publique prise dans une rserve => Un hte na pas toujours la mme adresse IP. Facilite ladministration et conomise les adresses 59

NAT : Les quatre approches de traduction (1)


NAT avec traduction pour des transactions en sortie uniquement (unidirectionnel en sortie). Traduction NAT classique des adresses IP internes en adresses IP externes. NAT avec transactions dans les deux sens (NAT unidirectionnel en sortie et unidirectionnel en entre) : Cas prcdent ou des htes internes requirent des serveurs externes (traduction unidirectionnelle en sortie) Cas ou des clients externes requirent des serveurs internes : NAT en relation avec le DNS donne une adresse publique dun serveur interne et transforme cette adresse en adresse prive (traduction unidirectionnelle en entre). 60

NAT : les quatre approches de traduction (2)


NAT Bidirectionnel (avec traduction dans les datagrammes des adresses sources et destination) : Cas ou les espaces dadressage internes et externes se recouvrent (adresses prives ou usage anormal dadresses publiques). Exemple: mise en relation NAT de deux rseaux privs construits sur le bloc 10.0.0.0/8. Traduction dadresse et de numro de port NAT surcharg Overloaded ou encore NAT with PAT Port Address Translation. Traduction du couple (adresse IP, numro de port TCP ou UDP) vers un autre couple (adresse, numro de port). => Une adresse IP dans une rserve et un numro de port sur 16 bits sont donc rattribus. 61 => La solution la plus utilise.

Exemple : NAT unidirectionnel avec traduction de numro de port


Entreprise Emetteur Dest @IP1, port1 Table du @IP1 , port 1 traducteur Source @IP1, port1 Source @IP2, port2 Internet Destinataire

Traducteur NAT Dest @IP2, port2 @IP2 , port 2

Ladresse @IP1 peut tre prive. Ladresse @IP2 doit tre publique : un seule adresse peut servir 65536 4096 = 61440 applications (numro de port sur 16 bits et les 4096 premiers numros sont rservs aux ports bien connus).
62

Conclusion NAT
Solution simple, peu coteuse et trs efficace : la solution qui a assur la survie de ladressage IP V4 NAT une solution qui pose aussi des problmes Ne respecte pas le principe: chaque interface une adresse IP (problme didentification des sources) Le mode datagramme IP devient plus ou moins connect. NAT: uniquement prvu pour TCP et UDP, viole le principe dindpendance des couches (mlange rseau/transport). Si des applications placent des adresses IP dans les datagrammes il faudrait que NAT modifie deux endroits. Problme des mcanismes de scurit avec chiffrement de charges utiles encapsulant des datagrammes donc des adresses IP. 63 NAT retarde le dploiement de IP V6.

E4) Distribution des adresses IP : La solution de base RARP


Problme : Attribution un site dune adresse IP. RARP Reverse Address Resolution Protocol RFC 903
Une solution pour la correspondance entre adresses MAC et IP. Utilise pour les machines sans disques et facilite ladministration. Chaque hte dispose dune adresse IP fixe. Un hte qui dmarre demande son adresse IP fixe. Diffusion sur Ethernet de requte RARP en donnant son adresse MAC. Un serveur RARP fournit ladresse IP correspondant ladresse MAC. Ne fonctionne quavec des adresse IP fixes. RARP ne gre que la distribution dadresses IP. Ncessite un serveur RARP sur chaque tronon (ou mise en uvre de serveurs proxy, relais de requtes).
64

Solution sur rseau local.

Problmes

Distribution des adresses IP: La solution BOOTP


BOOTP Bootstrap Protocol RFC 951, 1048, 1084
Faire un outil pour le dmarrage des stations sans disques. Utiliser UDP et le routage IP pour avoir un seul serveur par entreprise. Fournir diffrentes informations linitialisation (routeur par dfaut, masque, serveur de fichiers de boot pour station sans disque ). Protocole avec diffrents formats de messages au dessus de UDP. Un hte qui dmarre diffuse une demande dadresse IP en UDP sur le port serveur bootp 67 (rponse en diffusion sur le port client 68). Ne fonctionne quavec des adresse IP fixes.

Solution BOOTP pour les adresses IP sur UDP.


Problmes

65

Attribution dynamique dadresses : DHCP (RFC 941)


DHCP Dynamic Host Configuration Protocol
Une solution de distribution dadresses sur rseau local. Utilise les formats de message du protocole BOOTP. Requte dadresse IP en diffusion sur rseau local: DHCPDISCOVER. Rponse dun serveur DHCP proposant une adresse: DHCP OFFER. Acceptation dune adresse offerte par le client: DHCPREQUEST. Acquittement par le serveur: attribution dadresse: DHCPACK.

Gestion de bail : location dadresse IP pour une priode limite pour rcuprer les adresses inutilises. Comme Bootp : fourniture dautres informations utiles. Possibilit de dclarer des relais DHCP sur des routeurs pour atteindre dautres tronons.
66

Conclusion : DHCP
Principal avantage :
Administration simplifie des adresses (administration centralise). Pas de problmes derreurs dues lutilisation de la mme IP.

Deux solutions A) Un hte reoit toujours la mme adresse IP: IP fixe comme en Bootp (pour des serveurs). B) Un hte reoit une adresse IP prise dans un ensemble dadresses disponibles.
Une mme adresse peut servir dsigner des htes diffrents dans le temps. Il nest pas ncessaire davoir autant dadresses que dabonns si tous les abonns ne se connectent pas en mme temps.
67

Conclusion Adressage IPv4


Les problmes de ladressage IPv4 : tarissement des adresses, grossissement des tables de routage, trop grande centralisation de distribution. Ont reus des solutions astucieuses qui permettent IPV4 de durer : CIDR, NAT, DHCP Le plan d'adressage Internet IPv4 devrait nanmoins tt ou tard arriver saturation - Incertitude trs grande sur la date effective - Lie au dveloppement des services Internet consommateurs dadresses: Internet fixe, mobile, tlphonie, commerce lectronique, domotique - Et la faon de rgler les problmes dadressage dans tous ces cas Les difficults prvisibles de ladressage IPV4 ont amen spcifier une version nouvelle de IP IP Version 6.
68

IP Chapitre II Le protocole IP en version 6


Gnralits IPV6 Structure des datagrammes Adressage
69

Introduction IPv6
Besoin d'un nouveau protocole qui apporte des rponses aux limitations du plan d'adressage v4. Incorporer aussi les volutions technologiques (scurit, performances, administration) Etude partir des annes 1990 : diffrentes propositions pour un futur IP baptis tout d'abord: IP NG Processus de choix difficile l'IETF => Choix techniques principaux = adoption des RFC 1994-1995.
IP v5 : Protocole ST2 RFC 1819: multimdia, en connexion IP v7 : Rseau OSI sans connexion CLNP IP v6 : choix/fusion entre propositions CATNIP, TUBA, SIPP

Dcision dfinitive 1998 Implantations disponibles en cours partir de 1995-1996, routeur IPV6 2001 depuis phase d'exprimentation/dploiement.
70

Critres de conception IPv6


Adressage / Routage Grand espace d'adressage hirarchisable.
Adressage pour au moins un milliard de rseaux. Diminution des tailles des tables

Autorisant un routage hirarchis. Distribution d'adresses facilite en rpartissant les possibilits d'attribution. Dploiement Une transition 'sans jour j'. Tous les changements effectuer sur tous les types d'appareils doivent tre prciss (protocoles annexes ICMP/IGMP, htes, routeurs, administration rseau, ).

71

Modifications par rapport IPV4


Capacit d'adressage quadruple - 128 bits soit 16 octets (au lieu de 32 bits). Simplification du format d'entte standard - Optimisation pour un routage simplifi. - Suppression des champs inutiles au routage. - Alignement sur des frontires de mots Etiquette de flot - Identifier des flots d'octets pour permettre la rservation de ressource => qualit de service. Pas de somme de contrle d'entte Amlioration des extensions et des options - Sous forme d'extensions l'entte minimum.
72

Fonctionnalits requises pour IPv6


Support de l'autoconfiguration ('plug and play') Support de mcanismes de scurit (confidentialit, authentification, intgrit) Support de la qualit de service temporelle (existence de mcanismes pour la rservation de ressources). Support du mode diffusion. Support de la mobilit. Support d'artres tous les dbits.
73

IP Version 6

Structure du datagramme

74

Format du datagramme IPv6


0 Version 4 Priorit 8 16 Longueur de la charge utile Payload Lenght 24 Etiquette du flot Flow Label Entte suivant Nb sauts Next Hdr Hop Limit 31

Adresse Emetteur Source Adress

Adresse Destinataire Destination Address

Enttes d'extension Extension headers Donnes ...

75

Dtails concernant les champs IPv6 (1)


Numro de version IP (4 bits) "IP version number" Ici valeur 6 (IPv6). Classe de trafic (4 bits) "Traffic Class" "Priority" Permet la dfinition de la priorit entre les flots de datagrammes. Valeurs de 0 7 pour les flots pouvant ralentir en cas de congestion.
0 Pas de priorit particulire 1 Trafic de fond ("news") 2 Trafic non attendu ("mail") 3 Rserv pour usage futur 4 Trafic en rafale attendu ("ftp") 5 Rserv pour usage futur 6 Trafic interactif et (X11) 7 Commandes: routage, admin

Valeurs de 8 15 trafic "temps rel" non susceptible de ralentir (multimdia) Remarque : Problme de la QOS temps rel: encore en dveloppement. Autre dcoupage propos: Traffic Class plus riche sur 8 bits et tiquette de flot seulement 20 bits.
76

Dtails concernant les champs IPv6 (2)


Etiquette de flot (24 bits) "Flow label" - En relation avec l'adresse metteur une tiquette de flot identifie un flot de donnes: => On peut allouer des ressources ce flot pour lui assurer un certaine qualit de service. - Utilisation en liaison avec RSVP "Resource Reservation Protocol". Longueur de la charge utile (16 bits) "Payload Lenght" - A la diffrence de IPv4 on ne compte pas les 40 octets de l'entte.
77

Dtails concernant les champs IPv6 (3)


Prochain entte "Next Header" - De nombreux enttes d'extension sont prvus pour complter l'entte de base selon les besoins. - Les enttes forment une liste. - Cette zone dtermine le type du premier entte. - Le dernier entte dfinit le protocole utilisateur.
0 Informations de routage saut par saut 4 Protocole internet 6 Protocole TCP 17 Protocole UDP 43 Entte de routage 44 Entte de fragmentation (par la source) 45 Protocole de routage inter domaine 46 Protocole de rservation (RSVP) 50 Confidentialit de la charge ..

78

Dtails concernant les champs IPv6 (4)


Nombre de sauts max (8 bits) "Hop Limit" - Comme dans IPv4 le nombre maximum de commutateurs pouvant tre traverss (ancienne zone 'Time To Live' avec un nouveau nom qui correspond la fonction). - Le diamtre du rseau 256 est jug trop faible par certains commentateurs. Adresse source (128 bits) ("Source address") - Adresse IP de l'metteur. Adresse destination (128 bits) ("Destination address") - Adresse IP du destinataire. Donnes "Data" - Zone de donne d'une taille max de 64 Ko. - Une entte d'extension particulire permet de dfinir des longueurs sur 32 bits jumbograms.
79

IPV6 : Les enttes dextension "Extension Headers" RFC 1883


Nombreuses options prvues par le protocole codes dans un nombre variable de champs d'extension en dbut. Les extensions ne sont pas traites par les routeurs sauf l'extension infos "pour chaque saut" ("Hop by hop"). Les enttes forment une liste.
Entte V6 Prochain_entte = TCP Entte V6 Prochain_entte = Routage Entte V6 Prochain_entte = Routage Entte TCP + donnes Entte Routage Prochain_entte = TCP Entte Routage Prochain_entte = Fragment

Entte TCP + donnes Entte Fragment Prochain_entte = TCP Entte TCP+ donnes

80

IPV6 : Les enttes dextension Autre prsentation de la liste


Version Priorit Longueur de la charge utile Payload Lenght Etiquette du flot Flow Label Entte suivant Nb sauts Next Hdr: 0 Hop Limit

Adresse Emetteur Source Adress

Adresse Destinataire Destination Address Entte suivant Longueur Entte Next Hdr: 43 Header Lenght Options saut par saut Hop by hop options Entte suivant Longueur Entte Next Hdr: 44 Header Lenght Informations de routage Routing Information Entte suivant Rserv Next Hdr: 6 Identification fragment Entte et donnes TCP Position Fragment Offset Fragment Identification TCP Header and Data M

81

Description de quelques enttes dextension (1)


Les champs d'extension et leur ordre
Une extension ne peut apparatre qu'une fois. On doit rencontrer les extensions dans l'ordre suivant

Infos saut par saut 0 "Hop-by-hop header"


Dfinit des informations pour chaque routeur rencontr par le datagramme. Diffrents types d'informations sont prcises sur un octet. En particulier le code 194 " Jumbo Payload Lenght" dfinit un paquet dont la taille dpasse 64K (jusqu' 32 bits)

Routage 43 "Routing Header"


Dfinit un routage par la source comme en IPV4.
82

Description de quelques enttes dextension (2)


Authentification 51 "Authentication Header"
La mthode propose par dfaut par IPV6 utilise une cl secrte connue de l'metteur et du destinataire. La cl combine avec le paquet transmis est compresse avec l'algorithme MD5 ("Message Digest 5"). Beaucoup dautres approches de scurit IPSEC.

Pas de prochaine entte 59 "No next header"

83

Enttes de fragmentation (2)


Gnralits
La fragmentation ne dispose plus dinformations toujours prsentes dans lentte de tous les datagrammes. Part non fragmentable: entte de base plus quelques extensions (routage). Part fragmentable : les autres extensions et les donnes Dfinit une fragmentation avec des paramtres voisins de ceux de V4 Bit M, identificateur, dplacement (offset) du fragment.

Entte 44 "Fragment Header"


Solution de fragmentation transparente (bout en bout). Dcouverte du MTU de chemin :

Le plus grand MTU possible qui ne conduise pas une fragmentation sur le parcours. Lmetteur met un paquet avec le bit Dont Fragment (taille du paquet infrieure ou gale au MTU local; prise en compte aussi du MSS Maximum Segment Size taille max dfinie pour les messages TCP). Si le MTU ncessite une fragmentation dans un routeur intermediaire
Ce routeur transmet un message ICMP I cant fragment Lmetteur recommence avec une taille plus petite.
84

IP Version 6

Adressage

85

IPv6 : Choix dune adresse 128 bits


Rappel des principes de base - Une adresse IP v6 adresse une interface (pas un hte). - Cest un identifiant unique pour une interface - Cest un moyen de localisation de cette interface. Adressage IP V6 : ambition terme d'tre le principal systme d'adressage au niveau mondial => effet grille-pain Choix : entre des adresses de taille fixe (plus rapide traiter) et des adresses de taille variable => Taille fixe grande Choix 128 bits : un choix de compromis entre 64 bits (jug trop faible) et 160 bits adresse OSI (trop grand ou trop OSI).
A priori 3.9 * 1018 adresses par mtre carr de surface terrestre. Si l'on utilise trs mal les adresses disponibles (comme dans le tlphone) => 1500 adresses par mtre carr.
86

IPv6 : Trois catgories dadresses


Adressage "Unicast" point point. - Une adresse pour un seul destinataire => le paquet est dlivr l'interface identifie par l'adresse (comme en IP v4). Adressage "Multicast" diffusion - Une adresse pour un ensemble de destinataires => le paquet est dlivr toutes les interfaces du groupe identifi par l'adresse (comme en IP v4). Adressage "Anycast" - Une adresse pour un ensemble de destinataires => le paquet est dlivr l'une quelconque des interfaces appartenant au groupe identifi par l'adresse - Utilisation possible, accs un seul serveur appartenant un groupe de serveurs (exemple trouver un serveur au 87 moins).

IPv6 : Reprsentation des adresses


Notation en hexadcimal par groupes de 16 bits avec des deux points comme sparateurs. 128 bits = 32 chiffres hexadcimaux = 8 groupes de 4 chiffres 0ECD:AB56:0000:0000:FE34:98BC:7800:4532 Deux raccourcis d'criture sont prvus Omission des zros en tte de groupe. ECD:AB56:0:0:FE34:98BC:7800:4532 Plusieurs groupes de 16 bits zro peuvent tre remplacs par :: L'abrviation :: ne peut apparatre qu'une fois dans une adresse. 88 ECD:AB56::FE34:98BC:7800:4532

IPv6 : Adresses particulires


Adresses de rseaux - Adressage de type CIDR => Tout dcoupage rseau/ sous rseau est possible (selon des plans d'adressages). - La notation adresse_Ipv6/n dfinit la valeur du masque (les n bits en fort poids forment l'adresse de rseau, les autres bits sont 0). Adresse non spcifie ("Unspecified") - Pour un site en initialisation qui demande un serveur son adresse relle (seulement utilisable comme adresse source). 0:0:0:0:0:0:0:0 ! :: Adresse de rebouclage ("Loopback") - L'adresse pour s'envoyer des messages (ne peut circuler sur le rseau). 0:0:0:0:0:0:0:1 ! ::1
89

IPv6 : Plans d'adressage Adresses de plus haut niveau


0::/8 200::/7 400::/7 2000::/3 4000::/3 8000::/3 FE80::/10 FEC0::/10 FF00::/8 00000000 0000001 0000 010 001 010 100 1111111010 1111111011 1111 1111 Adresses Adresses Adresses Adresses Adresses Adresses Adresses Adresses Adresses IPv4 OSI CLNP Novell IPX agrges prestataires gographiques locales lien locales site de diffusion 90

Rcupration de la base existante OSI-CLNP, OSI-CLNP, Novell


Protocoles de rseaux existants non IP
CLNP "ConnectionLess Network Protocol" IPX "Internetwork Packet Exchange"

Le plan d'adressage v6 propose au moyen de prfixes de reprendre ces adresses rseaux existantes => migration facilite pour ces protocoles. Conversions d'adresses - IPX 80 bits (10 octets) complter 121 bits - Problme pour les adresses CLNP-NSAP "Network Service Access Point" 20 octets=160 bits faire 91 rentrer dans 121 bits .

Adresses IPV6 compatibles IPV4 Transition par encapsulation


Phase de transition IPV4 vers IPV6: situation ou lon communique encore en IPV4 pour dmarrer IP V6. Solution dencapsulation ("tunnelling") de datagrammes IP v6 dans des datagrammes IP v4 (IPV6 achemin par IP v4 et dlivr distance une pile IP v6 aprs dsencapsulation). Adresse IPV6 compatible IPv4 "IPv4 Compatible address" Un hte IP une adresse IPV4 et une adresse IP v6 en rajoutant des 0 devant l'adresse ipv4 pour en faire de l'IP v6. Forme: 0:0:0:0:0:0:a.b.c.d soit ::a.b.c.d Un site IP v6 souhaitant communiquer avec un autre site IP v6 au moyen de IP v4 utilise une suite IPV4, une adresse IP V4 et une adresse IP v6 compatible IP v4.
92

Encapsulation IPV6 dans IPV4


Suite IPV6 Client Suite IPV4 TCP pour V6 IPV4 Adresse serveur en V4 a.b.c.d IPV4 Suite IPV4 Serveur Rseau IP V4 IPV6 TCP pour V6 Serveur : application V6
93

Client : application V6

IPV6 Adresse compatible en V6 ::a.b.c.d Suite IPV6

Adresses IPV4 reprsentes en (mapped mapped) IPV6 (mapped)


Transition IPV4-> IPV6 par transformation (mappage)
En mission une requte de transmission pour un datagramme avec une adresse IP v4 reprsente en IP v6 est trait par une pile IP v4. En rception, le datagramme reu par IP v4 est prsent son destinataire (TCP) comme s'il s'agissait d'un datagramme arriv en IP v6 avec une adresse mappe.

Adresse IPV4 reprsente par une adresse IPV6 "IPv4 mapped IPv6 address" 0:0:0:0:0:FFFF:a.b.c.d soit ::FFFF:a.b.c.d Seul un trafic Ipv6 achemin par IPV4 peut utiliser une adresse IP V6 mappe. On peut communiquer partir de sites IP V4 vers des sites IPV6 comme si l'on se trouvait dans le domaine d'adressage IP V6.
94

Adresses IPV4 reprsentes en (mapped mapped) IPV6 (mapped)


Hte IPV4 pur Client : application V4 TCP pour V4 IPV4 Rseau IP V4 Adresse serveur en V4 IPV4 Adresse mappe en V6 ::FFFF:a.b.c.d TCP pour V6 Serveur (application) a.b.c.d Rseau IP V6 Serveur pour clients en V4 et en V6
95

Hte IPV6 pur Client : application V6 TCP pour V6 IPV6

IPV6

IPV6 : Plan d'adressage prestataire 'Provider based unicast address'


3 bits 5 bits 24 bits 010 Registry Id Provider Id 32 bits Subscriber Id 48 bits Interface Id

16 bits Subnet Id

Quatre autorits ("Registry") prvues


IANA Internet Assigned Numbers Authority RIPE-NCC Rseaux IP Europens Network Coordination Center INTERNIC Inter Network Information Center APNIC Asia Pacific Network Information Center

Non utilis : trop dpendant des prestataires tous niveaux (changement de prestataire => changement d'adresse).
96

IPV6: Plan d'adressage gographique Geographic based unicast address'


3 bits 100 x bits Id rgion gog y bits Id sous-rseau z bits Id Interface

Ces adresses seraient distribues selon des contraintes gographiques (pays, rgion, ). Les oprateurs / les monopoles de Tlcom devraient jouer un rle majeur. Beaucoup de problmes de mise en uvre : rpartition d'entreprises sur diffrentes zones gographiques. Non utilis
97

IPV6 : Plan d'adressage agrg 'Aggregatable global addresses'


3 bits 001 13 bits 32 bits 16 bits 64 bits TLA NLA SLA Interface Id

Prfixe 2000::/3 (3bits) TLA ('Top Level Aggregator') (13 bits) Agrgation de plus haut niveau: ce niveau reprsente de trs grands ensembles d'adresses (ex: grands oprateurs internet) NLA ('Next Level Aggregator') (32 bits) Agrgation de niveau intermdiaire: ce niveau reprsente des ensembles d'adresses de taille intermdiaire (prestataires de service moyens). Ce niveau est hirarchisable. SLA ('Site Level Aggregator') (16 bits) Agrgation au niveau d'un site (ex une entreprise). Ce niveau est hirarchisable. 98 Le plan dadressage actuellement en service.

Identificateur d'interface 64 bits 'Interface Identifier'


IEEE : normalisation des identificateurs d'interface sur 64 bits => Format EUI 64: identifier toutes les interfaces de rseaux (IEEE 802, Appletalk, ..) Format d'identificateur d'interface pour IP v6 (driv de EUI 64) 40 bits 24 bits 78
ug

Id constructeur Numro de srie Interface

Bit u (universel) : 1 => ladresse est unique, 0 sinon (bit invers en EUI) Bit g (group) : 1 => adresse d'un groupe ; 0 => adresse individuelle. Identifiant constructeur : 24 bits comme pour les adresses MAC IEEE Numro de srie interface: 40 bits (par exemple on porte de 24 bits 40 bits la partie numro de srie des adresses IEEE802 en ajoutant FFFE). 99

IPV6 : Adresses locales


Adresses de porte locale
Ces adresses ne sont pas valides l'extrieur d'une certaine porte => Les routeurs ne les acheminent pas.

Permettent de construire des rseaux Internet privs ( l'abri d'un mur anti feu) comme dans le cas des adresses rserves IP v4. Local Lien
"Link local"

Deux portes locales


Locale site Locale lien ou tronon
Internet Local Site "Site local"
100

IPV6 : Format des adresses locales


Porte locale site (prfixe FEC0::/10)
10 bits n bits 0 m bits 118-n-m bits 1111111011

Porte locale lien (un tronon de rseau local) (prfixe FE80::/10 )


10 bits 1111111010

n bits 0

118-n bits Interface Id

On doit mettre une adresse d'interface unique. On prend l'adresse IEEE de la carte rseau accdant au rseau local.
101

IPV6 : Les adresses de diffusion


8 bits 4 bits 4 bits 112 bits Ident Groupe 11111111 000T Prfixe Drapeau Porte Prfixe (Prefix) : FF/8 soient 8 bits 1 => 11111111 Drapeau (Flag) : 4 bits 000T T=1 adresse permanente ; T=0 adresse temporaire Porte (Scope) : 4 bits XXXX Valeurs de porte de diffusion
1 Diffusion limite un seul systme 2 Diffusion limite une seule liaison locale 5 Diffusion limite un seul site E Diffusion de porte globale lInternet
102

Identifiant de groupe (Group Id) : 112 bits

IPV6 : Exemple de quelques adresses de groupes prdfinies


1 : L'ensemble des systmes FF05::1 Porte de site local FF02::1 Porte lien local. 2 : L'ensemble des routeurs FF05::2 Porte de site local FF02::2 Porte lien local. C : L'ensemble des serveurs de configuration DHCP "Dynamic Host Configuration Protocol" FF02::C Porte lien local (tous les serveurs DHCP sur un tronon, utilisation type de DHCP). 103

Conclusion IP V6
IP V6 : une amlioration certaine par rapport IPV4
Surtout pour ce qui concerne ladressage Mais aussi pour la prise en compte damliorations techniques diverses (scurit, extensions ).

Mais dmarrage trs lent grande chelle.

Trs nombreux dtails rgler IPV6 constitue un effort de portage que les utilisateurs nont pas envie de supporter tant que ladressage IP V4 tient. On demande beaucoup plus IPV6 qu IPV4. Transition prvue au dpart sur 15 ans. Chaque anne le lancement grande chelle est annonc. Chaque anne IP V6 se dveloppe un peu.

Dvelopp depuis 1995

Attente de lapplication consommatrice dadresses IP qui forcera la migration vers IPV6.


104

Bibliographie IP V6
RFC1752 RFC1809 RFC1881 RFC1883 RFC1884 RFC1885 RFC1886 RFC1887 RFC1897 RFC1924 RFC1933 RFC1825 'Recommendation for the IP Next Generation Protocol' 1/95 'Using the Flow Label in IPv6' 6/95 'IPv6 Address Allocation Management' 12/95 'Internet Protocol, Version 6 Specification' 12/95 'IP Version 6 Addressing Architecture' 12/95 'Internet Control Message Protocol (ICMPv6)' 12/95 'DNS Extensions to Support IPv6 12/95 'An Architecture for IPv6 Unicast Address Allocation' 12/95 'IPv6 Testing Address Allocation' 12/95 'A Compact Representation of IPv6 Addresses' 4/96 'Transition Mechanisms for IPv6 Hosts and Routers' 4/96 'Security Architecture for the Internet Protocol' 8/95

105

IP

Chapitre III Le routage IP


Gnralits Routage statique Routage dynamique
106

Introduction : Rappel du problme de routage


Objectif du routage point point : Atteindre un seul hte destinataire en masquant la traverse d'une srie de rseaux et de routeurs intermdiaires. Routage multipoint (multicast) : Atteindre tous les htes dun groupe destinataire. Notion dhtes ("Hosts")
Un hte ne relaie pas de messages (il dispose en gnral dune seule interface et d'une table de routage simplifie).

Notion de routeurs ("Routers" "Gateways")


Un routeur possde plusieurs interfaces. Il retransmet un message d'une interface entrante une interface sortante s'il dispose des informations suffisantes pour le routage (sinon il note le message 'non dlivrable). 107

Routage statique et dynamique


Routage statique : Dfinition manuelle des routes (une fois pour toute). Routage dynamique : Mise en uvre dun protocole de communication entre routeurs pour lapprentissage automatique des meilleurs routes (selon des critres de cots).

108

Organisation gnrale du routage IP


Affichage "netstat" Routage statique "route" Routage dynamique
Dmons gated, routed

UDP TCP Oui

Table de routage

Redirect

ICMP

Erreur Paquet pour ici Non

IP

Calcul prochain routeur

Source routing" Traitement options De l'interface


109

Vers l'interface

Etapes d'une opration de routage


Choix dune route Recherche des routes pour la destination dun paquet. Choix de correspondance la plus longue longest Match Eventuellement : choix entre des routes quivalentes selon la qualit de service (TOS) et la mtrique de la route. Eventuellement rpartition de charge. Transmission Si le site atteindre est connect directement au site courant (par une liaison point point ou en rseau local) => Obtention de ladresse liaison destinataire (ARP) => Le message est envoy directement. Sinon transmission au prochain routeur (next hop) qui reprend son compte lacheminement.
110

Gestion de la table de routage : A) Liste dune table


Informations associes une route (UNIX)
Adresse IP destination
Gnralement une adresse de rseau (la zone Host-id est zro). A emprunter pour atteindre la destination. U chemin oprationnel, G chemin vers un routeur, H chemin vers un hte, D chemin cr par une redirection, M chemin modifi par une redirection

Adresse du prochain routeur ("Gateway") Indicateurs ("flags")

Nombre de rfrences

Mtrique (de la route) Nombre de paquets envoys 111 Interface ("device") (pilote et carte sur lesquels envoyer le paquet).

Nombre de connexion utilisant le chemin (connexions TCP, UDP).

Table de routage pour un hte: Exemple de liste en LINUX


Commande route (autre possibilit netstat r) kirov::/users/ensinf/gerard _16 /sbin/route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric 163.173.128.0 * 255.255.252.0 U 0 loopback * 255.0.0.0 U 0 default bigiron.cnam.fr 0.0.0.0 UG 0 kirov::/users/ensinf/gerard _17

Ref 0 0 0

Use 0 0 0

Iface eth0 lo eth0

Commentaire : table de routage dun hte => trois routes principales


La boucle locale : loopback (127.0.0.1) pour les messages qui ne sortent pas. Laccs aux htes sur le mme rseau Ethernet : ici 163.173.128.0 L'accs un routeur par dfaut qui ouvre sur le reste de lInternet : default (en fait 0.0.0.0). Indicateur G route vers un routeur.
112

Table de routage pour un routeur: Exemple de liste sur routeur CISCO


mgs>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default.4/9 Gateway of last resort is 193.51.128.81 to network 0.0.0.0 10.0.0.0 255.255.0.0 is subnetted, 1 subnets S 10.35.0.0 [1/0] via 192.108.119.147 C 192.168.100.0 is directly connected, Ethernet5 C 192.168.101.0 is directly connected, Ethernet5 C 192.168.55.0 is directly connected, Ethernet3 C 192.168.0.0 is directly connected, Ethernet1 193.51.128.0 255.255.255.248 is subnetted, 1 subnets C 193.51.128.80 is directly connected, Ethernet2 C 192.168.200.0 is directly connected, Ethernet4 S 192.168.201.0 [1/0] via 192.168.200.61 113 liste coupe ici . etc ..

Gestion de la table de routage : B) Initialisation Statique (1)


Pour crer manuellement une route
Pour dlivrer des datagrammes sur un rseau local. Pour atteindre un routeur distant (ex type default).

Exemple en UNIX : Commande ifconfig configure les paramtres du pilote de carte rseau
A chaque dfinition d'une interface la table de routage est initialise automatiquement en consquence. Exemple : /etc/ifconfig eth0 kirov up dclare un coupleur ethernet eth0 actif (up) . Diffrentes autres options
"netmask" : dfinition du masque de sous-rseau. etc ;
114

Exemple de liste de paramtres dinterface


kirov::/users/ensinf/gerard _16 /sbin/ifconfig eth0 eth0 Lien encap:Ethernet HWaddr 00:09:3D:00:A9:7F inet adr:163.173.129.17 Bcast:163.173.131.255 Masque:255.255.252.0 adr inet6: fe80::209:3dff:fe00:a97f/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:214175639 errors:0 dropped:0 overruns:0 frame:0 TX packets:147434433 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:158285671425 (150952.9 Mb) TX bytes:87060146495 (83027.0 Mb) Interruption:25 kirov::/users/ensinf/gerard _17
115

routage: Gestion de la table de routage Initialisation Statique (2)


Exemple en UNIX : Commande route
Dclaration explicite dune route vers un rseau distant : route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 Les routes initialises statiquement sont contenues dans un fichier de configuration :
Exemples AIX /etc/rc.net, SUNOS /etc/rc.local, SOLARIS 2 /etc/rc2.d/S69inet

116

routage: Gestion de la table de routage C) Redirection par ICMP


Modification des tables de routage par dcouverte de chemins : ICMP protocole additionnel qui achemine des informations de routage et des messages d'erreur pour IP Utilisation des diagnostics ICMP derreurs pour amliorer le routage
Exemple: routeur A envoie un message un routeur B pour atteindre C. B s'aperoit qu'il ne peut atteindre C B indique par un message ICMP A ce problme ("host unreachable").

Messages ICMP de maintenance des tables


ICMP peut diffuser des demandes de routes (en diffusion totale ou mieux en diffusion sur groupes) "router sollicitation message" Les routeurs lcoute rpondent : "router advertisement message"
117

routage: Gestion de la table de routage D) Routage dynamique


Routages dynamiques :
Les routes dans les tables sont modifies par des processus qui implantent des protocoles dchange de routes. Le routage dynamique permet lapprentissage des routes et ladaptativit aux variations de charge. Les tables de routages sont exploites de la mme faon pour la commutation par IP (quelles soient initialises statiquement ou dynamiquement).

Nombreuses possibilits de routage dynamique en IP. IP : Routage hirarchis deux niveaux (au moins) Notion de domaine ou AS "Autonomous Systems":
Un domaine correspond un ensemble de sites, administrs par une seule et mme entit (grande entreprise, campus).

Deux types de routage: intra et inter domaine.

118

Liste de principaux protocoles de routage dynamique en IP


Protocoles de routage intra-domaine (IGP "Interior Gateway Protocol") :
RIP : Routing Information Protocol. IGRP, EIGRP : Enhanced Interior Gateway Routing Protocol. OSPF : Open Shortest path First. Integrated IS-IS : Integrated Intermediate System to Intermediate System.

Protocoles de routage inter-domaine (IRP "Interdomain Routing Protocol") :


EGP : Exterior Gateway Protocol. BGP : "Border Gateway Protocol.
119

1) Routage dynamique: RIP Routing Information Protocol (RFC 1028)


Routage dynamique par change priodique de tables entre voisins ("Distance Vector"). Initialisation du protocole
Emission d'une requte de demande de table sur toutes les interfaces avec une liste de destination (Code commande 1). Rponse: S'il y a une route pour la destination =>mtrique de la route Sinon => mtrique = valeur infinie (ex 30) (Code commande 2).

Fonctionnement en mode tabli (message request)


Mise jour priodique : mission vers tous les voisins systmatiquement toute les x secondes (typiquement 30). Si une route n'a pas t rafrachie pendant y minutes elle est porte infini (pour invalidation, y typiquement 3 minutes) Mise jour de route sur vnement (changement de mtrique).
120

RIP Routing Information Protocol : Informations complmentaires


Mtrique dune route : nombre de sauts ("hops"). Protocole utilis UDP : pour changer les informations avec les autres routeurs. Nom du dmon en UNIX: "Routed" RIP V2 RFC 1388: extensions dans des champs inutiliss par RIP V1 (diffusion, identification de domaine, change du masque) Sous UNIX : commande pour obtenir les informations de routage d'un routeur distant (code commande poll 5) : ripquery -n "nom de routeur" Solution de moins en moins utilise
121

2) Routage dynamique: OSPF Open Shortest Path First (RFC 1247)


OSPF : remplaant de RIP
RIP est insuffisant pour les grands rseaux. Dploiement progressif de OSPF aprs 1990.

Solution tat de liaison ("link state").


Collecte par chaque routeur de l'tat des liaisons adjacentes. Echange de ces tats (plusieurs approches, solution de base inondation). Calcul par tous les routeurs des tables de routage optimales par l'algorithme de Dijsktra ("Shortest Path First").
122

OSPF : Caractristiques
OSPF: un routage intra domaine mais hirarchis deux niveaux
OSPF permet de grer lintrieur dun domaine des rgions ("areas") OSPF calcule des routes intra-rgions, inter rgions. Une rgion particulire permet de connecter les autres ("backbone" "area 0"). Pour la maitrise des grands domaines ("autonomous system").

OSPF propose une grande varit de mtriques


Dbit, dlai aller-retour, ... Une mtrique peut-tre attribue par type de service. Si deux routes sont de cot quivalent: distribution de charge.

Calcul de plusieurs routes possibles par type de service. Echange des informations de routage OSPF: protocole IP . Nom du dmon UNIX: "Gated .
123

Principaux messages OSPF


Type de message Hello Link state update Link state ack Database description Link state request Description Dcouverte des voisins immdiats Diffusion aux voisins Acquittement rception Annonce des tats dont dispose un routeur Demande informations un routeur
124

3) Routage dynamique: BGP Border Gateway Protocol (RFC 1267, 1268)


Protocole de routage Inter-domaine. Autorise des politiques de routage spcifique aux grandes organisations Objectif : contrler l'acheminement par une organisation (interdire du traffic en transit , orienter le traffic, ...). Trois types de domaines (identifis par des entiers 16 bits):
Domaine souche ("stub") : un seul lien avec l'exterieur Domaine de transit ("transit AS"): plusieurs liens avec l'extrieur, et autorise le passage d'informations extrieures son trafic local (transit) Domaine multi-liens ("multi homed AS"): plusieurs liens avec l'extrieur, mais n'autorise pas le passage.

Solution par change de tables entre voisins comme RIP ("Distance vector", Mac Quillan) Echange des informations de routage : TCP.
125

Routage IP : Conclusion
Hirarchisation du routage : le routage IP est devenu suffisamment hirarchique avec les notions de sous-rseaux, les domaines (AS), les rgions (areas) (mais le rseau Internet est trs grand et en dveloppement rapide). Agrgation des routes : Rle majeur des oprateurs, des grandes organisations et des fournisseurs de service : qui administrent le routage pour des domaines importants. Introduction de IP V6 : Les algorithmes de routages sont bass exactement sur les mmes principes (OSPF, BGP4) avec un espace dadresses suffisant.
126

IP

Chapitre IV Protocoles complmentaires de IP

127

Introduction : rappel des protocoles annexes de IP


ICMP ARP
Rseau

IP

IGMP

RARP

Liaison

Liaison PPP, Eth


128

A) Couche liaison : Encapsulation Multiplexage


Problme abord:
Encapsuler des paquets IP dans des trames au niveau liaison. Supporter conjointement sur le mme rseau local diffrents protocoles de niveau 3 (IP, IPX, DECNET, CLNP, AppleTalk, ...).

Existence de diffrents protocoles de liaison. Cas des liaisons spcialises : protocole PPP
Encapsulation PPP => dj vue

Cas des rseaux locaux : Protocoles Ethernet DIX ou IEEE 802


Encapsulation Ethernet/DIX ou LLC/SNAP
129

Encapsulation IEEE 802


8802-3 MAC Adresse Adresse destination source Lgr 6 6 2 DSAP AA 1 8802-2 LLC PSAP AA 1 CNTL 03 1 Org Id 00 3 SNAP Prot Type 2 Type Data 39-1492 IP data gramme 39-1492 8802-3 MAC CRC 4

Niveaux Liaison IEEE 8802-2 LLC "Logical Link Control"

0800 2 Type

3 octets adresse source, adresse destination, zone contrle => par convention AA AA 03

Encapsulation multi protocole SNAP "Sub-Network Access Protocol" 5 octets dont 3 octets "Organisation Ident" 000000 et 2 octets " Protocol Type"Ex IP 0x0800

ARP P Request A 0806 Reply D 2 28 10 Type 2 RARP P Request A 8035 Reply D 28 10 130

Encapsulation Ethernet DIX


Adresse Adresse destination source Type 6 6 2 Type 0800 2 P Request A 0806 Reply D Type 2 Type 28 RARP 10 ARP Donnes 46-1500 CRC 4

Datagramme IP 46-1500

P Request A 8035 Reply D 2 28 10 131

B) Relation entre adresses liaison et rseau: solutions statiques


Objectif : Etablir la correpsondance entre adresses liaison (adresses MAC) et adresses rseau (adresses IP):
Adresse Internet <=> Adresse Ethernet

@IP

@MAC

Solutions statiques A) Grer dans chaque site une table statique => Mais modification obligatoire de la table chaque changement de configuration. => Solution trs lourde. B) Utiliser des adresses IP et des adresses MAC qui se dduisent l'une de l'autre facilement => Solution IP V6. 132

Relation entre adresses liaison et rseau: Solutions dynamiques


Solution dynamique: gestion dannuaire
Existence de sites serveurs qui connaissent la relation d'adressage. Utiliser un protocole client-serveur pour interroger ces serveurs et dterminer dynamiquement les relations entre adresses. Trs utile si le rseau est souvent reconfigur (retrait, installation frquente de stations de travail).

Eviter de renseigner sur chaque site les adresses des serveurs: utilisation du mode diffusion des rseaux locaux.
133

B1) Protocole ARP : Protocol" "Address Resolution Protocol"


Problme : connatre ladresse Ethernet connaissant l'adresse IP Cas dutilisation : communication dans lInternet sur le mme rseau local
A sur le mme rseau local que B doit dialoguer avec B (@IpB, @MacB). A ne connat que l'adresse rseau Internet @IpB. A veut connatre l'adresse liaison Ethernet @MacB.

Fonctionnement de la recherche locale : Mcanisme de Cache d'adresse (cache ARP)


Fonctionnement de la recherche distante: chaque site fonctionne comme serveur de sa propre adresse. (1) Diffusion d'un paquet requte ARP contenant @ IpB (2) Tous les sites du rseau reoivent le paquet ARP et comparent l'adresse Internet propose avec leur propre adresse (3) B rpond seul (rponse ARP) en envoyant @MacB. (4) A dialogue avec B.
134

Table sur chaque site qui conserve les rsolutions d'adresses effectues. A cherche dans son cache local l'adresse MAC de B : si succs fin de ARP et communication avec B.

Protocole ARP : Complments de gestion du cache


A ayant reu une rponse de B : mmorise dans son cache la correspondance (@IpB, @MacB) B dans le message requte appris la correspondance (@IpA, @MacA) : apprentissage dans le cache Tous les autres htes ont reu la requte : entre si ncessaire dans leur cache (@IpA, @MacA). A sa mise en marche une station diffuse une requte ARP sur sa propre adresse: apprentissage de tout le rseau (ARP gratuit). Les entres du cache sont invalides aprs une dure paramtrable : gestion dynamique de cache pour tenir compte des modifications de l'architecture. Remarque : prolongation possible des requtes de diffusion ARP notion de proxy ARP un routeur qui retransmet les requtes ARP sur ses diffrentes interfaces de rseau.
135

Protocole ARP : Exemple (fonctionnement en UNIX)


tulipe::/users/ensinf/gerard _23 /usr/sbin/arp -a Net to Media Table Device IP Address Mask Flags Phys Addr ------ -------------------- --------------- ----- --------------le0 mac-florin.cnam.fr 255.255.255.255 00:00:94:22:ac:74 le0 cisco-for-turbigo 255.255.255.255 aa:00:04:00:1f:c8 le0 kendatt 255.255.255.255 08:00:20:7d:72:08 le0 savitri.cnam.fr 255.255.255.255 08:00:20:04:3a:04 < Longue liste de toute la table> tulipe::/users/ensinf/gerard _25 /usr/sbin/ping rita rita.cnam.fr is alive tulipe::/users/ensinf/gerard _26 /usr/sbin/arp -a Net to Media Table Device IP Address Mask Flags Phys Addr ------ -------------------- --------------- ----- --------------le0 mac-florin.cnam.fr 255.255.255.255 00:00:94:22:ac:74 le0 cisco-for-turbigo 255.255.255.255 aa:00:04:00:1f:c8 le0 kendatt 255.255.255.255 08:00:20:7d:72:08 le0 rita.cnam.fr 255.255.255.255 08:00:20:12:bd:d5 le0 savitri.cnam.fr 255.255.255.255 08:00:20:04:3a:04 < Longue liste de toute la table>

136

B2) Protocole RARP : "Reverse Address Resolution Protocol"


Objectif : Dterminer une adresse IP avec une adresse Ethernet Cas dutilisation: une machine qui boute
Cas dune machine sans disque: boute partir du rseau (coupleur boute = coupleur Ethernet). Ncessit pour utiliser un transfert de fichier simple (TFTP) de connatre l'adresse IP locale ou envoyer le binaire. En ROM coupleur son adresse MAC => obtention de ladresse IP.

Fonctionnement RARP

La station qui amorce diffuse son adresse Ethernet sur le rseau local. Un serveur RARP (ncessaire sur chaque rseau) retourne ladresse IP. Absence de rponse : retransmissions (nombre limit). Tolrance aux pannes : plusieurs serveurs RARP.
137

En IPv6 ARPet RARP sont intgrs ICMP.

C) Protocole ICMP : "Internet Protocol" Control Message Protocol" (1)


Objectif : raliser diffrents changes orients administration de rseaux (15 types de messages)
Messages derreurs. Acquisition dinformations.

Requte-Rponse de masque (d'un sous-rseau)


Pour une station sans disque qui souhaite le connatre lors de son initialisation.

Requte-Rponse demande de l'heure d'un site distant


Pour dvelopper une synchronisation d'horloge.

Acheminement de messages d'erreurs


Dure de vie dpasse => paquet dtruit Site inaccessible ("port unreachable error") 16 diagnostics d'chec. Messages ICMP de maintenance des tables de routage
ICMP redirect ou messages de demande routes.
138

ICMP : Utilitaire ping


Requte-Rponse ICMP: envoi dun message un hte distant et attente dune rponse (si le rpondeur est activ).
Message ICMP type ECHO_REQUEST Message ICMP type ECHO_REPLY ping adresse IP ou nom de domaine DNS dun hte "nom de station" is alive et/ou statistiques de temps daller retour

Commande Unix: ping Utilisation:


Hte distant oprationnel (en fait sa couche IP fonctionne). Le rseau Internet permet datteindre un hte distant. Dtection d'un rseau (ou dun hte distant) surcharg.

Autre option : ping -R pour "record route" : chaque routeur enregistre son adresse dans le paquet.
Utilisation pour tracer les routes (courtes). Ping nest pas toujours disponible et longueur maximum de la route 9.
139

Exemple : utilitaire ping


$ping ulysse.cnam.fr Envoi d'une requte 'ping' sur ulysse.cnam.fr [163.173.136.36] avec 32 octets de donnes : Rponse de 163.173.136.36 : octets=32 temps=60 ms TTL=115 Rponse de 163.173.136.36 : octets=32 temps=50 ms TTL=115 Dlai d'attente de la demande dpass. Rponse de 163.173.136.36 : octets=32 temps=50 ms TTL=115 Statistiques Ping pour 163.173.136.36: Paquets : envoys = 4, reus = 3, perdus = 1 (perte 25%), Dure approximative des boucles en millisecondes : minimum = 50ms, maximum = 60ms, moyenne = 40ms $
140

ICMP : Utilitaire traceroute


Objectif : tracer ou tester une route de longueur arbitraire. Solution :
Emettre des datagrammes IP vers un destinataire avec une valeur de la dure de vie TTL Time To Live croissante (1, 2, 3, jusqu une valeur max). A chaque exprience ICMP retourne un diagnostic derreur ICMP l'envoyeur lorsque le TTL passe 0 => apprentissage du routeur visit sur la route vers le destinataire

Commande Unix: traceroute "adresse IP" ou "nom de domaine" Autre possibilit : traceroute -g "adresseIP"
Permet de connatre le chemin emprunt et la dure pour atteindre chaque routeur (trois expriences pour chaque routeur).

Permet galement de tester les possibilits de routage par la source -g routage faible : on force IP emprunter quelques routeurs spcifis. -G routage strict : on force IP parcourir strictement une route.
141

Exemple : utilitaire traceroute


$/usr/etc/traceroute cyr.culture.fr traceroute to cyr.culture.fr (143.126.201.251), 30 hops max, 40 byte packets 1 internet-gw (163.173.128.2) 0 ms 0 ms 0 ms 2 renater-gw (192.33.159.1) 0 ms 10 ms 0 ms 3 danton1.rerif.ft.net (193.48.58.113) 110 ms 80 ms 90 ms 4 stlamb3.rerif.ft.net (193.48.53.49) 100 ms 130 ms 100 ms 5 stamand1.renater.ft.net (192.93.43.115) 90 ms 60 ms 50 ms 6 stamand3.renater.ft.net (192.93.43.17) 70 ms 100 ms 90 ms 7 rbs1.renater.ft.net (192.93.43.170) 130 ms 120 ms * 8 Paris-EBS2.Ebone.NET (192.121.156.226) 110 ms 90 ms 100 ms 9 icm-dc-1.icp.net (192.121.156.202) 220 ms 110 ms 220 ms 10 icm-dc-1-F0/0.icp.net (144.228.20.101) 200 ms 230 ms 290 ms 11 Vienna1.VA.Alter.Net (192.41.177.249) 250 ms 210 ms 240 ms 12 Falls-Church4.VA.ALTER.NET(137.39.100.33) 330 ms 220 ms 180 ms 13 Falls-Church1.VA.ALTER.NET(137.39.8.2) 270 ms 290 ms 230 ms 14 Amsterdam2.NL.EU.net (134.222.35.1) 380 ms 410 ms 460 ms 15 Amsterdam1.NL.EU.net (193.242.84.1) 350 ms 380 ms 310 ms 16 134.222.30.2 (134.222.30.2) 150 ms 490 ms 530 ms 17 Rocquencourt.FR.EU.net (193.107.192.18) 340 ms 340 ms 330 ms 18 143.126.200.203 (143.126.200.203) 300 ms 410 ms * 19 cyr.culture.fr (143.126.201.251) 460 ms 220 ms 290 ms $

142

D) Protocole IGMP : "Internet Protocol" Group Management Protocol"


Objectif : Utiliser les capacits de transmission IP pour raliser des diffusions sur groupe => Deux problmes rsoudre : => Disposer dun protocole dappartenance un groupe: messages vers les routeurs pour entrer et sortir dun groupe de diffusion => Construire un routage en diffusion : exemple de protocoles de routage en diffusion sur groupe DVMRP, PIM=>Notion de routeur diffuseur Protocole dappartenance un groupe dans lInternet: IGMP.
Rappel : Adresses IPV4 de groupes (classe D) ou Adresse IPV6 (FF/8) Association un groupe (abonnement) : en mettant une requte son routeur (diffuseur) de rattachement comportant l'identificateur du groupe et l'interface qui doit recevoir les messages. Dsassociation (dsabonnement) : autre requte. Surveillance : un routeur diffuseur met une requte priodique sur toutes les interfaces ou il doit dlivrer des messages diffuss pour vrifier loprationnalit. Maintenance de table : utilisant ces requtes et ces rponses un routeur gre sa table locale des groupes.

En IPv6 IGMP est intgr ICMP.

143

IP

Conclusion

144

Succs du protocole IP
Un protocole de niveau 3 en expansion considrable: HTTP, SMTP puis les applications puis la tlphonie et la TV. IP couvre les besoins d'interconnexion : pour des rseaux de transmission de donnes numriques => IP est devenu le rseau par excellence dintgration de services. IP intgre toutes les nouvelles offres de moyens de communication physique. Les routeurs IP ont t amliors en performances et IP est complt par un protocole de commutation rapide circuits virtuels (MPLS) IP possde une version 6 : pour supporter le dveloppement en termes d'adressage et de hirarchisation. Compte tenu de son extension et de son adquation IP devrait continuer d'tre utilis comme protocole unificateur de niveau 3 pendant trs longtemps.
145

Incertitudes
Est ce que IPV6 va russir se dployer dans de bonnes conditions en mme temps que IPv4 va rgresser? Est ce que IP va pouvoir s'ouvrir lensemble large et divers d'usagers et de besoins qui sont viss:
Support de la qualit de service pour des application varies multimdias. Dans le cadre d'un dveloppement norme => passage lchelle.

Comment IP et plus gnralement l'Internet va grer son propre effet sur la socit?
146

Bibliographie Internet Protocol


W.R. Stevens "TCIP/IP Illustrated, The protocols" , Addison Wesley S.A. Thomas "IPng and the TCP/IP protocols" Wiley A.S. Tannenbaum "Computer Networks" Prentice Hall Cisco "Internetworking Technology" Publication interne

147