Vous êtes sur la page 1sur 65

Notions de base sur les rseaux

Couche rseau OSI

Introduction du chapitre

Les protocoles de la couche rseau du modle OSI dfinissent ladressage et les processus qui permettent la prparation et le transport des donnes de la couche transport. Lencapsulation de la couche rseau permet de transmettre son contenu la destination, au sein dun rseau ou sur un autre, avec une surcharge minimale.
Ce chapitre souligne le rle de la couche rseau, en examinant la manire dont elle divise des rseaux en groupes dhtes pour grer le flux des paquets de donnes au sein dun rseau. Nous verrons galement comment la communication entre rseaux est facilite. Cette communication entre rseaux est appele routage.

La couche rseau

Objectifs du chapitre

dterminer le rle de la couche rseau dans la description de la communication entre deux priphriques finaux ; examiner le protocole de couche rseau le plus courant, IP (Internet Protocol), et ses caractristiques pour fournir un service dacheminement au mieux , sans connexion ; comprendre les principes utiliss pour guider la division, ou le groupement, des priphriques dans les rseaux ; comprendre l'adressage hirarchique des priphriques et comment ceci permet la communication entre rseaux ; comprendre les notions de base relatives aux routes, aux adresses de tronon suivant et au transfert de paquets vers un rseau de destination.

Services de la couche rseau

La couche rseau, ou couche 3 OSI, fournit des services pour lchange des lments de donnes individuels sur le rseau entre des priphriques finaux identifis. Pour effectuer ce transport de bout en bout, la couche 3 utilise quatre processus de base :
ladressage ; lencapsulation ; le routage ; le dcapsulage.

Adressage
La couche rseau doit dabord fournir un mcanisme pour ladressage de ces priphriques finaux. Si des lments de donnes individuels doivent tre achemins vers un priphrique final, ce dernier doit possder une adresse unique. Dans un rseau IPv4, lorsque cette adresse est ajoute un priphrique, celui-ci est alors dsign comme hte.

Encapsulation

La couche rseau doit galement fournir une encapsulation. Non seulement les priphriques doivent tre identifis par une adresse, mais les lments individuels (units de donnes de protocole de couche rseau) doivent galement contenir ces adresses. Durant le processus dencapsulation, la couche 3 reoit lunit de donnes de protocole de la couche 4 et ajoute un en-tte de couche 3, ou tiquette, pour crer lunit de donnes de protocole de couche 3. Dans un contexte de couche rseau, cette unit de donnes de protocole est appele paquet. Lors de la cration dun paquet, len-tte doit contenir, entre autres, ladresse de lhte auquel il est envoy. Cette adresse est appele adresse de destination. Len-tte de la couche 3 comporte galement ladresse de lhte metteur. Cette adresse est appele adresse source.

Routage

La couche rseau doit ensuite fournir des services pour diriger ces paquets vers leur hte de destination. Les htes source et de destination ne sont pas toujours connects au mme rseau. En fait, le paquet peut avoir de nombreux rseaux traverser. En route, chaque paquet doit tre guid sur le rseau afin datteindre sa destination finale. Les priphriques intermdiaires connectant les rseaux sont appels routeurs. Leur rle consiste slectionner les chemins afin de diriger les paquets vers leur destination. Ce processus est appel routage. Durant le routage via un interrseau, le paquet peut traverser de nombreux priphriques intermdiaires. Chaque route emprunte par un paquet pour atteindre le priphrique suivant est appele saut. Lors de lacheminement du paquet, son contenu (unit de donnes de protocole de la couche transport) reste intact jusqu ce quil atteigne lhte de destination.

Dcapsulage

Enfin, le paquet arrive sur lhte de destination et est trait par la couche 3. Lhte examine ladresse de destination pour vrifier que le paquet tait bien adress ce priphrique. Si ladresse est correcte, le paquet est dcapsul par la couche rseau, et lunit de donnes de protocole de la couche 4 contenue dans le paquet est transmise au service appropri de la couche transport.
Contrairement la couche transport (couche 4 OSI), qui gre le transport des donnes entre les processus sexcutant sur chaque hte final, les protocoles de couche rseau spcifient la structure et le traitement des paquets utiliss pour transporter les donnes dun hte un autre. Un fonctionnement indpendant des donnes dapplication transportes dans chaque paquet permet la couche rseau dacheminer des paquets pour plusieurs types de communications entre des htes multiples.

Protocoles de la couche rseau

Les protocoles mis en uvre dans la couche rseau qui transportent des donnes utilisateur comprennent :

Le protocole IP (IPv4 et IPv6) constitue le protocole de transport de donnes de couche 3 le plus rpandu.

Protocole IPv4 : exemple de protocole de couche rseau


La version 4 du protocole IP (IPv4) est actuellement la version la plus rpandue. Il sagit du seul protocole de couche 3 utilis pour transporter des donnes utilisateur sur Internet.

Service sans connexion

Le protocole IP tant sans connexion, il ne ncessite aucun change initial dinformations de contrle pour tablir une connexion de bout en bout avant le transfert des paquets, ni de champs supplmentaires dans len-tte dunit de donnes de protocole pour maintenir cette connexion. Ce processus rduit sensiblement la surcharge du protocole IP.

Service au mieux (peu fiable)


Le rle de la couche 3 consiste transporter les paquets entre les htes tout en imposant le moins de charge possible au rseau. La couche 3 nest pas concerne par le type de communication contenu lintrieur dun paquet, ou mme lignore. Cette responsabilit est le rle des couches suprieures, selon les besoins. Les couches suprieures peuvent dcider si la communication entre les services doit tre fiable et si elle peut tolrer la surcharge quimplique cette fiabilit. Le protocole IP est souvent qualifi de protocole non fiable. Dans ce contexte, cela ne signifie pas quil fonctionne parfois bien, parfois moins bien. Cela ne veut pas dire non plus quil ne convient pas comme protocole de communications de donnes. Le terme non fiable signifie simplement que le protocole IP na pas la capacit de grer (ni de rcuprer) les paquets endommags ou non remis.

Service au mieux (peu fiable)

Indpendant du support

La couche rseau nest pas non plus pnalise par les caractristiques du support transportant les paquets. IPv4 et IPv6 fonctionnent indpendamment des supports acheminant les donnes dans les couches infrieures de la pile de protocoles. Il incombe la couche de liaison de donnes OSI de prendre un paquet IP et de le prparer en vue de sa transmission sur le support de communication.

Indpendant du support

La couche rseau prend toutefois en compte une caractristique majeure du support : la taille maximale dunit de donnes de protocole que chaque support peut transporter. Cette caractristique est dsigne comme unit de transmission maximale (MTU). Une partie de la communication de contrle entre la couche liaison de donnes et la couche rseau est ltablissement dune taille maximale pour le paquet. La couche liaison de donnes transmet la MTU de manire ascendante la couche rseau. Cette dernire dtermine alors la taille de cration des paquets. Dans certains cas, un priphrique intermdiaire (gnralement un routeur) devra scinder un paquet lors de sa transmission dun support un autre avec une MTU infrieure. Ce processus porte le nom de fragmentation du paquet ou simplement fragmentation.

Encapsulation IP

Le protocole IPv4 encapsule, ou empaquette, le datagramme ou segment de la couche transport pour que le rseau puisse le dlivrer lhte de destination. Lencapsulation IPv4 reste en place du moment o le paquet quitte la couche rseau de lhte metteur jusqu son arrive dans la couche rseau de lhte de destination. Dans tous les cas, la partie donnes du paquet ( savoir lunit de donnes de protocole de couche transport encapsule) reste inchange durant les processus de couche rseau.

Champs dun paquet IP


un protocole IPv4 dfinit de nombreux champs diffrents dans len-tte de paquet. Ces champs contiennent des valeurs binaires rfrencs par les services IPv4 mesure quils transfrent des paquets sur le rseau.

Adresses IP

Adresse de destination IP
Le

champ dadresse de destination IP contient une valeur binaire de 32 bits reprsentant ladresse de couche rseau de lhte destinataire du paquet.

Adresse source IP
Le

champ dadresse source IP contient une valeur binaire de 32 bits reprsentant ladresse de de couche rseau de lhte source du paquet.

Dure de vie

La dure de vie (TTL, Time to live) est une valeur binaire de 8 bits indiquant la dure de vie restante du paquet. La valeur TTL est dcrmente de 1 au moins chaque fois que le paquet est trait par un routeur (cest--dire chaque saut). Lorsque la valeur devient nulle, le routeur supprime ou abandonne le paquet et il est retir du flux de donnes du rseau. Ce mcanisme vite que les paquets ne pouvant atteindre leur destination ne soient transfrs indfiniment dun routeur lautre dans une boucle de routage.

Protocole

Cette valeur binaire de 8 bits indique le type de donnes utiles que le paquet transporte. Le champ de protocole permet la couche rseau de transmettre les donnes au protocole de couche suprieure appropri.
Exemples de valeurs :
01

ICMP 06 TCP 17 UDP

Type de service

Le champ de type de service contient une valeur binaire de 8 bits utilise pour dfinir la priorit de chaque paquet. Cette valeur permet dappliquer un mcanisme de qualit de service (QS) aux paquets de priorit leve, tels que ceux transportant des donnes vocales de tlphonie. Le routeur traitant les paquets peut tre configur pour dterminer le paquet transmettre en premier en fonction de la valeur de type de service.

Dcalage du fragment

Un routeur peut devoir fragmenter un paquet lors de sa transmission dun mdia un autre de MTU infrieure. Lorsquune fragmentation se produit, le paquet IPv4 utilise le champ de dcalage du fragment et lindicateur MF de len-tte IP pour reconstruire le paquet son arrive sur lhte de destination. Le champ de dcalage du fragment identifie lordre dans lequel placer le fragment de paquet dans la reconstruction.

Indicateur de fragments supplmentaires

Lindicateur de fragments supplmentaires (MF) est un seul bit du champ Indicateur utilis avec le dcalage du fragment pour la fragmentation et la reconstruction de paquets. Lindicateur de fragments supplmentaires est dfini, indiquant quil ne sagit pas du dernier fragment dun paquet. Quand un hte rcepteur voit un paquet arriver avec lindicateur MF = 1, il examine le dcalage du fragment pour voir o ce fragment doit tre plac dans le paquet reconstruit. Quand un hte rcepteur reoit une trame avec lindicateur MF = 0 et une valeur non nulle dans le champ de dcalage du fragment, il place ce fragment la fin du paquet reconstruit. Les informations de fragmentation dun paquet non fragment sont toutes nulles (MF = 0, dcalage du fragment = 0).

Indicateur Ne pas fragmenter

Lindicateur Ne pas fragmenter (DF) est un seul bit du champ Indicateur stipulant que la fragmentation du paquet nest pas autorise. Si le bit de lindicateur Ne pas fragmenter est dfini, la fragmentation de ce paquet nest PAS autorise. Si un routeur doit fragmenter un paquet pour permettre sa transmission descendante la couche liaison de donnes mais que le bit DF est dfini 1, le routeur supprime ce paquet.

Autres champs du paquet IP


Version : contient le numro de version IP (4). Longueur den-tte (IHL) : spcifie la taille de len-tte de paquet. Longueur du paquet : ce champ donne la taille du paquet entier, en-tte et donnes compris, en octets. Identification : ce champ sert principalement identifier de manire unique les fragments dun paquet IP dorigine. Somme de contrle den-tte : le champ de somme de contrle est utilis pour vrifier labsence derreurs dans len-tte de paquet. Options : des champs supplmentaires sont prvus dans len-tte IPv4 afin de fournir dautres services, mais ils sont rarement utiliss.

Paquet IP type

Division des htes en groupes

mesure que le nombre dhtes augmente, la gestion et ladressage du rseau exigent davantage de planification.

Division de rseaux

Au lieu davoir tous les htes partout connects un seul vaste rseau global, il savre plus pratique et grable de les grouper en rseaux spcifiques. Historiquement, les rseaux IP constituent lorigine un grand rseau. mesure que ce rseau unique sest tendu, les soucis lis sa croissance ont galement augment. Pour rduire ces problmes, le grand rseau a t spar en rseaux plus petits, interconnects appels sous-rseaux.
Rseau et sous-rseau sont des termes souvent utiliss de manire interchangeable pour dsigner tout systme de rseau rendu possible par les protocoles de communication communs partags du modle TCP/IP.

Problmes des grands rseaux

mesure que les rseaux stendent, ils prsentent des problmes qui peuvent tre au moins partiellement allgs en divisant le rseau en rseaux plus petits, interconnects.
Les problmes courants rencontrs par les grands rseaux sont les suivants :
La dgradation des performances Les problmes de scurit La gestion des adresses

Lamlioration des performances

La division des grands rseaux de faon regrouper les htes devant communiquer rduit le trafic entre les rseaux. En plus des communications de donnes proprement dites entre les htes, le trafic li la gestion et au contrle du rseau (surcharge) augmente galement avec le nombre dhtes. Les diffusions rseau peuvent contribuer de manire importante cette surcharge. Une diffusion est un message envoy partir dun hte tous les autres htes du rseau. En gnral, un hte lance une diffusion lorsque des informations concernant un autre hte inconnu sont requises. Les diffusions constituent un outil ncessaire et utile employ par les protocoles pour permettre la communication de donnes sur les rseaux. Cependant, des htes nombreux gnrent aussi un nombre important de diffusions qui occupent la bande passante du rseau.

Un seul domaine de diffusion

Deux sous rseaux IP ; deux domaines de diffusion

Division des rseaux et la scurit


La division dun rseau en fonction de laccs utilisateur constitue un moyen de scuriser les communications et donnes contre tout accs non autoris par des utilisateurs situs la fois dans lorganisation et en dehors.

Division des htes et gestion des adresses


Internet se compose de millions dhtes, identifis individuellement par une adresse de couche rseau unique. Sattendre ce que chaque hte connaisse ladresse de tout autre imposerait une charge de traitement sur ces priphriques rseau entranant une grave dgradation de leurs performances.

Adressage hirarchique

Un adressage hirarchique est ncessaire pour pouvoir diviser des rseaux. Une adresse hirarchique identifie chaque hte de manire unique. Elle comporte galement des niveaux facilitant le transfert des paquets entre des rseaux, ce qui permet la division dun rseau en fonction de ces niveaux.

Adressage hirarchique

Ladresse IPv4 32 bits logique est hirarchique et constitue de deux parties. La premire partie identifie le rseau, et la seconde un hte de ce rseau. Les deux parties sont requises pour que ladresse IP soit complte. Pour plus de commodit, les adresses IPv4 sont divises en quatre groupes de 8 bits (octets). Chaque octet est converti en valeur dcimale et ladresse complte crite sous la forme des quatre valeurs dcimales spares par un point.

Adressage hirarchique

Il sagit dun adressage hirarchique car la partie rseau indique le rseau sur lequel se trouve chaque adresse dhte unique. Les routeurs ont seulement besoin de savoir comment atteindre chaque rseau, sans connatre lemplacement de chaque hte individuel. Avec ladressage hirarchique IPv4, la partie rseau de ladresse de tous les htes dun rseau est la mme. Pour diviser un rseau, la partie rseau de ladresse est tendue pour utiliser des bits de la partie hte. Ces bits dhte emprunts sont alors utiliss comme bits de rseau pour reprsenter les diffrents sous-rseaux compris dans le rseau dorigine. Une adresse IPv4 comptant 32 bits, lorsque des bits dhte sont utiliss pour diviser un rseau, plus le nombre de sous-rseaux crs est important, moins il y a dhtes pour chaque sous-rseau. Cependant, quel que soit le nombre de sous-rseaux crs, lensemble des 32 bits est requis pour identifier un hte individuel. Le nombre de bits dune adresse utiliss comme partie rseau est appel longueur de prfixe. Par exemple, si un rseau utilise 24 bits pour exprimer la partie rseau dune adresse, on parle de prfixe /24. Dans les priphriques dun rseau IPv4, un numro de 32 bits distinct appel masque de sousrseau indique le prfixe.

Communication en dehors du rseau


Au sein dun rseau ou dun sous-rseau, les htes communiquent entre eux sans ncessiter de priphrique intermdiaire de couche rseau. Quand un hte doit communiquer avec un autre rseau, un priphrique intermdiaire, ou routeur, sert de passerelle avec lautre rseau.

Routage de paquets IP

Le rle de la couche rseau est de transfrer des donnes de leur hte dorigine vers lhte qui les utilise. Durant lencapsulation sur lhte source, un paquet IP est construit dans la couche 3 pour transporter lunit de donnes de protocole de couche 4. Si lhte de destination se trouve sur le mme rseau que lhte source, le paquet est achemin entre les deux htes sur le support local sans ncessiter de routeur.

Routage de paquets IP

Si lhte de destination et lhte source ne se trouvent pas sur le mme rseau, le paquet peut transporter une unit de donnes de protocole de couche transport entre de nombreux rseaux et via de nombreux routeurs. Ce faisant, les informations contenues ne sont pas modifies par les routeurs lors des dcisions de transfert.

Routage de paquets IP

Routage de paquets IP

chaque saut, les dcisions de transfert sont bases sur les informations de len-tte de paquet IP. Le paquet avec son encapsulation de couche rseau est aussi fondamentalement intact tout au long du processus complet, de lhte source lhte de destination.

Routage de paquets IP

Si une communication a lieu entre des htes de rseaux diffrents, le rseau local achemine le paquet de la source vers son routeur de passerelle. Le routeur examine la partie rseau de ladresse de destination du paquet et achemine le paquet linterface approprie. Si le rseau de destination est connect directement ce routeur, le paquet est transfr directement vers cet hte. Si le rseau de destination nest pas connect directement, le paquet est achemin vers un second routeur qui constitue le routeur de tronon suivant.

Passerelle : sortie du rseau


La passerelle, galement appele passerelle par dfaut, est requise pour envoyer un paquet en dehors du rseau local. Si la partie rseau de ladresse de destination du paquet ne correspond pas au rseau de lhte metteur, le paquet doit tre achemin en dehors du rseau dorigine. Pour ce faire, le paquet est envoy la passerelle. Cette passerelle est une interface de routeur connecte au rseau local. Linterface de passerelle a une adresse de couche rseau correspondant ladresse rseau des htes. Les htes sont configurs pour reconnatre cette adresse comme tant la passerelle.

Passerelle par dfaut

Rsultat ipconfig

Routes et routage

Aucun paquet ne peut tre achemin sans route. Que le paquet provienne dun hte ou quil soit achemin par un priphrique intermdiaire, le priphrique a besoin dune route pour savoir o lacheminer. Un hte doit transfrer un paquet lhte du rseau local ou la passerelle, selon le cas. Pour acheminer les paquets, lhte doit disposer de routes reprsentant ces destinations. Un routeur prend une dcision de transfert pour chaque paquet qui arrive linterface de passerelle. Ce processus de transfert est appel routage. Pour transfrer un paquet vers un rseau de destination, le routeur a besoin dune route vers ce rseau. Sil nexiste aucune route vers un rseau de destination, le paquet ne peut pas tre transfr.

Routes et routage

Les tables de routage


Comme les priphriques finaux, les routeurs ajoutent galement leur table de routage des routes pour les rseaux connects. Lorsquune interface de routeur est configure avec une adresse IP et un masque de sous-rseau, elle devient partie intgrante de ce rseau. La table de routage inclut alors ce rseau comme connect directement. Cependant, toutes les autres routes doivent tre configures ou acquises via un protocole de routage.

Les tables de routage


La table de routage stocke des informations sur les rseaux connects et distants. Les rseaux connects sont relis directement une des interfaces de routeur. Ces interfaces sont les passerelles pour les htes situs sur des rseaux locaux diffrents. Les rseaux distants ne sont pas directement connects au routeur. Les routes vers ces rseaux peuvent tre configures manuellement sur le routeur par ladministrateur rseau ou dcouvertes automatiquement laide de protocoles de routage dynamiques.

Les routes dune table de routage possdent trois caractristiques principales :


Rseau de destination Tronon suivant Mtrique

La table de routage

Le routeur met en correspondance ladresse de destination de len-tte de paquet avec le rseau de destination dune route dans la table de routage et transfre le paquet au routeur de tronon suivant spcifi par cette route. Si plusieurs routes sont possibles pour la mme destination, la mtrique est utilise pour dcider de la route qui apparat dans la table de routage. Les paquets ne peuvent pas tre achemins par le routeur sans route. Si aucune route reprsentant le rseau de destination ne figure dans la table de routage, le paquet est abandonn (non transfr). Le routeur peut galement utiliser une route par dfaut pour transfrer le paquet. La route par dfaut est utilise lorsque le rseau de destination nest reprsent par aucune autre route dans la table de routage.

Table de routage dun hte


Un hte cre les routes utilises pour transfrer les paquets quil met. Ces routes sont drives du rseau connect et de la configuration de la passerelle par dfaut.

Entres de table de routage

Le rseau de destination indiqu dans une entre de table de routage, appele route, reprsente une plage dadresses dhte et parfois une plage dadresses de rseau et dhte. La nature hirarchique de ladressage de couche 3 signifie quune entre de route peut faire rfrence un grand rseau global et une autre un sous-rseau de ce rseau.

Route par dfaut


Un routeur peut tre configur pour possder une route par dfaut. Il sagit dune route qui correspond tous les rseaux de destination. Dans les rseaux IPv4, ladresse 0.0.0.0 est utilise cet effet. La route par dfaut est utilise pour transfrer les paquets pour lesquels aucune entre ne figure dans la table de routage pour le rseau de destination. Les paquets avec une adresse de rseau de destination ne correspondant pas une route plus spcifique dans la table de routage sont transfrs vers le routeur de tronon suivant associ la route par dfaut.

Adresse du tronon suivant


Le tronon suivant est ladresse du priphrique qui va ensuite traiter le paquet. Pour un hte sur un rseau, ladresse de la passerelle par dfaut est le tronon suivant pour tous les paquets destins un autre rseau.

Adresse du tronon suivant


Dans la table de routage dun routeur, chaque route rpertorie un tronon suivant pour chaque adresse de destination englobe par la route. larrive de chaque paquet sur un routeur, ladresse de rseau de destination est examine et compare aux routes de la table de routage. Si une route correspondante est dtermine, ladresse de tronon suivant pour cette route est utilise pour transfrer le paquet vers sa destination. Le routeur de tronon suivant est la passerelle vers des rseaux au-del de cette destination intermdiaire. Les rseaux directement connects un routeur nont pas dadresse de tronon suivant car il ny a aucun priphrique de couche 3 intermdiaire entre le routeur et ce rseau. Certaines routes peuvent avoir plusieurs tronons suivants. Ceci indique la prsence de plusieurs chemins vers le mme rseau de destination.

Transfert de paquet : avancement du paquet vers sa destination

Transfert de paquet : utilisation de la route par dfaut

Transfert de paquet : aucune route correspondante, ni route par dfaut

Table de routage

Le routage exige que chaque saut, ou routeur, le long du chemin vers la destination dun paquet dispose dune route pour transfrer le paquet. Sinon, le paquet est abandonn au niveau de ce saut.

Mises jour des tables de routages

Une fois les interfaces dun routeur configures et oprationnelles, le rseau associ chaque interface est install dans la table de routage comme route directement connecte. Les informations de route peuvent tre configures manuellement sur le routeur ou mmorises de manire dynamique partir dautres routeurs du mme interrseau.

Routage statique

Des routes vers des rseaux distants avec les tronons suivants associs peuvent tre configures manuellement sur le routeur. On parle alors de routage statique. Une route par dfaut peut galement tre configure de manire statique.

Routage dynamique

La mise jour de la table de routage par configuration statique manuelle nest pas toujours faisable. Des protocoles de routage dynamique sont par consquent utiliss. Les protocoles de routage constituent lensemble de rgles suivant lesquelles les routeurs partagent leurs informations de routage de manire dynamique. mesure que les routeurs prennent conscience de changements sur les rseaux pour lesquels ils servent de passerelle, ou de modifications de liens entre les routeurs, ces informations sont transmises aux autres routeurs. Quand un routeur reoit des informations sur des routes nouvelles ou modifies, il met jour sa propre table de routage et, son tour, transmet ces informations aux autres routeurs. Les protocoles de routage courants sont :

RIP (Routing Information Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) OSPF (Open Shortest Path First)

Routage dynamique