COUCHE RÉSEAU

1
 LA COUCHE RÉSEAU

 rôle : utiliser et gérer le sous-réseau afin de transmettre des

paquets de liaison en liaison en passant par des systèmes
intermédiaires (routeurs/commutateurs)
 concernée par :
 l'acheminement de paquets dans le sous-réseau (choix d'une
"route")
 la traduction des paquets selon les réseaux traverses
 la gestion de la congestion (trop de paquets dans le sous-
réseau)
 adressage uniforme
 X.25 (commute avec connexion) normalise par l'ISO
 IP est la couche réseau d'Internet

2
 INTERNET PROTOCOL
 issu des travaux du Department of Defense (DoD) sur
ARPANET
 protocole d'interconnexion de réseaux correspondant à
la couche 3 (réseau) du modèle OSI
 protocole réseau d'Internet, de fait le plus utilisé de la
planète
 opère par routage de paquets
 laisse une bonne partie de l'intelligence et du contrôle
du réseau aux machines terminales (protocole TCP)
 ressources partagées équitablement entre les "clients"
 IPv4 s'accommode mal de l'explosion du nombre de
clients, et de l‘évolution des usages
 IPv6, son successeur, devrait combler ses lacunes.
3
INTERNET PROTOCOL

 le paquet (Protocol Data Unit) IPv4 s'appelle le

datagramme IP
 IPv4 assure 3 fonctions élémentaires :
 adressage uniforme
 routage
 fragmentation
 et s'adapte aux réseaux physiques sous-jacents
 fournit des éléments de contrôle du fonctionnement
des réseaux avec le protocole ICMP

4
RÉSEAUX HÉTÉROGÈNES

5
HÉTÉROGÉNÉITÉ DES RÉSEAUX
Quelques différences notables entre réseaux :
 adressage physique (MAC) différent :

 IEEE 802, Ethernet, Token Ring : 6 octets

 X.25 : 10-14 chiffres décimaux (format X.121)
 HDLC, PPP : 1 octet
 champ donnée ou charge utile (payload) maximale :
 Ethernet : 1 500 octets
 Token Ring : 4 ou 16 Ko
 X.25 : 128 octets recommandes (max 255)
 Frame Relay : 1 600 octets
 mais aussi : supports et interfaces différents
 PDUs (trames) différents
 diffusion ou point-a-point
 mode connecté ou non
 accès au canal de communication

6
 LES ROUTEURS IP
 interconnectent au moins deux réseaux physiques
 possèdent une interface d’accès (et une adresse MAC)
par réseau physique connecté (ports physiques)

 permettent le passage d'un réseau à un autre

 routent les datagrammes IP à travers les réseaux
 adaptent la taille des datagrammes IP à la charge utile
du réseau traversé par fragmentation (segmentation)

7
INTERCONNEXION AVEC (ROUTEURS) IP

 Les routeurs et les stations IP ont des adresses IP et

échangent des datagrammes IP, véhiculés dans les
données des PDU (trames) des réseaux.
8
TRANSFERT/ROUTAGE DE DATAGRAMMES

9
ROUTAGE DE DATAGRAMMES

 décisions de routage :
 A a choisi de transmettre à R1
 R1 a decidé de transmettre à R2
 sur le dernier réseau, R2 transmet directement à B
 le routage est opération de la couche IP qui se base sur
l'adresse IP de destination
 cette adresse doit être contenue dans le datagramme

10
ORDINATEUR MULTI-CONNECTE OU ROUTEUR
 une adresse IP n'identifie pas seulement un ordinateur
mais son interface d’accès au réseau
 une interface réseau active => une adresse IP
 au moins 2 adresses IP par routeur (1 par interface)

11
EXEMPLE D'AFFECTATIONS IP

12
ALGORITHME DE ROUTAGE

 routage = prise de décision pour l'envoi

 question : la destination appartient-elle au même réseau
 oui : la remise est directe.

 A peut envoyer directement le datagramme à B, en

utilisant le service d'envoi de leur réseau
 non : la remise est indirecte.

 A ne peut qu'envoyer le datagramme à un routeur.

 A son tour, le routeur devra appliquer le même
algorithme
13
TEST DE L'APPARTENANCE AU MÊME RÉSEAU
 une station (ou un routeur) S dispose d'une ou plusieurs
interfaces, chacune avec une adresse IP Si

 S doit envoyer un datagramme à une destination D

 de D et de sa classe, en déduire l'adresse du réseau de D,
qu'on notera R(D)
 pour chaque adresse IP Si de S :
 extraire son adresse de réseau R(Si )
 si R(Si ) = R(D) alors S et D appartiennent au même réseau

14
 EXEMPLE
 soient S avec 3 interfaces (S1, S2 et S3) et une destination
D1 = 139.124.187.18 :

 S1 = 12.143.1.s163 (classe A) => R(S1) = 12.0.0.0

 S2 = 139.124.187.4 (classe B) =) R(S2) = 139.124.0.0
 S3 = 195.118.10.34 (classe C) =) R(S3) = 195.118.10.0
 l'adresse de D1 est de classe B => R(D1) = 139.124.0.0
 puisque R(D1) = R(S2), alors D1 et S appartiennent à un
même réseau
 S peut envoyer directement un datagramme à D1 en
utilisant l'interface (et le réseau) associée à S2
15
EXEMPLE 2
 le même S (avec 3 interfaces) doit envoyer a une destination D2
= 195:118:11:35 :

 S1 = 12.143.1.187 (classe A) =) R(S1) = 12.0.0.0

 S2 = 139.124.187.4 (classe B) =) R(S2) = 139.124.0.0
 S3 = 195.118.10.34 (classe C) =) R(S3) = 195.118.10.0
 l'adresse de D2 est de classe C => R(D2) = 195.118.11.0
 R(D2) est différent de tous les R(Si ), alors D1 et S
appartiennent à des réseaux différents
 pour envoyer un datagramme à D2, S doit passer par un
routeur connecté à l'un de ses réseaux 16
LA REMISE DIRECTE
 situation : une station ou un routeur doit envoyer un
datagramme à un hôte situé sur le même réseau physique
que lui.

 contrainte : l'envoi ne peut se faire qu'en utilisant des

adresses physiques (MAC) et le service du réseau.
 méthode :
 déterminer l'adresse physique du destinataire par
résolution d'adresse .
 Transmettre le datagramme

17
 LA REMISE INDIRECTE
 situation : une station ou un routeur ne peut pas joindre
directement la destination d'un datagramme et doit le
confier à un routeur
 méthode :
 déterminer l'adresse IP du routeur a solliciter par
consultation de la table de routage
 transmettre le datagramme au routeur :
 a) déterminer son adresse physique (résolution
d'adresse)
 b) utiliser le service du réseau pour lui transmettre le
datagramme.

18
 POLITIQUE DE TRAITEMENT D'UN DATAGRAMME REÇU
 situation : une station/routeur reçoit un datagramme : qu'en
faire ?
 traitement pour un routeur

 si le datagramme est destiné au routeur, l'accepter

 sinon le routeur est utilisé comme nœud de transfert et doit
relayer le datagramme (si aucune route, message ICMP
renvoyé).
Rq: une station, même disposant de plusieurs interfaces,
n'assure pas la fonction de nœud de transfert, à moins
qu'elle soit configurée explicitement pour cela
 traitement pour une station
 si le datagramme est destiné a la station, l'accepter
 sinon le datagramme est détruit et un message ICMP est
renvoyé
19
TABLES DE ROUTAGE : EXEMPLE

20
TABLES DE ROUTAGE : EXEMPLE

- le chemin qui mène de A à B est une information répartie :

aucun hôte ne le connaît en totalité.
- la table de routage comporte aussi une colonne masque, associé a
chaque destination.
- Une fois les interfaces configurées les routes directes sont ajoutées
dans la table de routage

21
MASQUES ET TABLES DE ROUTAGE
 l'algorithme et les tables de routage doivent être
modifiés.
 dans la table, on ajoute une colonne masque :

 pour router un datagramme de destination D, on

cherche dans la table une entrée (Di ;Mi ; Ri ) telle
que l'application de Mi à D donne Di

22
 GÉNÉRALISATION DES MASQUES
 l'usage des masques fait maintenant partie du
standard IP
 toutes les stations/routeurs les utilisent
 masques par défaut selon les classes :

255.0.0.0 (ou /8) pour les réseaux de classe A

255.255.0.0 (ou /16) pour les réseaux de classe B
255.255.255.0 (ou /24) pour les réseaux de classe C

ou /i est la notation CIDR qui signifie que la partie

identifiant le réseau se trouve sur les i premiers bits.

23
ROUTE PAR DÉFAUT
 une destination n'est (éventuellement) accessible que si son
réseau figure dans les tables de routage.
 or l'inter-réseau évolue constamment (ajout/suppression de
routeurs, liaisons inter-routeurs, réseaux).
 ce qui peut conduire a la nécessite de modifier toutes les
tables de routage
 dans une majorité de cas, on peut se contenter d'utiliser une
route par défaut qui comprend toutes les destinations non
explicitement mentionnées.
 particulièrement adaptée pour un hôte relié à un seul
routeur.
 dans la table de routage, la route par défaut vers un routeur
R est simplement représentée par l'entrée :
(0.0.0.0; 0.0.0.0; R)
24
ROUTE PAR DÉFAUT : EXEMPLE

Ä votre avis pourquoi l’usage de ces routes doit être limité

25
 SOUS-RÉSEAUX IP : TEST D'APPARTENANCE AU SOUS-RÉSEAU
 A chaque interface (et adresse IP) d'une station ou routeur S d'un
sous-réseau, on associe le masque du sous-réseau correspondant :

 le test d'appartenance au réseau est modifié pour tenir compte des

sous-réseaux
 pour savoir si D appartient à un sous-réseau connecté à S :

 pour chaque adresse IP Si de S : soit Mi son masque

 extraire son adresse de réseau R(Si ) en appliquant le masque Mi à
Si
 appliquer le masque Mi à D pour obtenir D’
 si R(Si ) = D’ alors S et D appartiennent au même sous-réseau
26
SOUS-RÉSEAUX IP : EXEMPLES DE TABLES DE ROUTAGE

Quelle est la remarque sur la table de R1 27!!!!

NAT (NETWORK ADDRESS TRANSLATION)

 Saturation de l'espace d'adressage : cause

 L'augmentation exponentielle du nombre d'ordinateurs connectés à
Internet a rapidement saturé l'espace d'adressage IP.
 Phénomène dû aussi bien aux entreprises qu'aux particuliers
 Coté entreprises :
 hébergent souvent des serveurs devant être joints en permanence
 leurs stations de travail ont aussi souvent besoin d'accéder à tout
moment à des services externes
 Cote particuliers :
 nombreux a avoir choisi un abonnement ADSL et qui restent connectés
en permanence (que l'attribution d'adresse soit fixe ou dynamique)
 le prix des ordinateurs est tel qu'une famille possède souvent plusieurs
ordinateurs accédant à Internet
 du point de vue FAI, une famille a les mêmes besoins qu'une petite
entreprise

28
SATURATION DE L'ESPACE D'ADRESSAGE : EFFETS

 La pénurie d'adresses IPv4 s'est traduite par la situation

suivante :
 Il n'est plus possible d'attribuer une adresse IP a chaque station
connectée a Internet.
 Dit autrement : Une organisation (entreprise/particulier) qui
possède un certain nombre de stations ayant besoin d'un accès
Internet n'obtient généralement qu'un petit nombre n d'adresses
IP dites publiques ou n est bien plus petit que m (et peut même
valoir 1 !).
 Mais :

En attendant le déploiement d'IPv6, la technique de traduction

d'adresse NAT et en particulier a été développée pour
permettre a ces m stations d'avoir accès a Internet.

29
PRINCIPE DE LA TRADUCTION D'ADRESSE
 Permettre a n adresses publiques d'être partagées par un grand
nombre m de stations (périphériques réseau).
 Pour cela :
 il faut placer une NATBox qui doit être le seul point de passage
entre le Site NAT (réseau de l'organisation) et le WAN (Internet).
 la NATBox est la seule qui possède et gère les n adresses
publiques

 Lorsque une station du Site NAT veut dialoguer avec l’extérieur,

elle passe par la NATBox qui utilisera (temporairement) l'une des
n adresses publiques
30
EXPLICATION
 une NATBox est un routeur avec les fonctionnalités NAT
(la plupart des routeurs, et les box des FAI).
 les stations du Site NAT n'ont pas connaissance des
adresses publiques de la NATBox et ne les utilisent pas
 mais ont des adresses privées: 10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16.

 Pour les stations du WAN, seules les n adresses de la

NATBox existent et le Site NAT avec ses adresses privées
est invisible.
31
SUITE
 a l'intérieur du Site NAT, les stations communiquent entre
elles en utilisant leurs adresses privées
 sans le NAT, un message envoyé a l'extérieur ne pourrait
avoir de réponse car les adresses privées ne sont pas
routables dans le WAN.
 la NATBox doit traduire (remplacer) dans un tel message,
l'adresse privée par une adresse publique, et inversement
pour la réponse.
 Sur un routeur CISCO, on définit les adresses publiques a
utiliser pour la traduction (dynamique).
 Exemple :
ip nat pool adrpub 82.3.4.6 82.3.4.10 netmask 255.255.255.0
 définit un pool de 5 adresses publiques nomme adrpub
32
NAT ET LA DISCUSSION INTERNE
 La station A (10.0.0.2) veut discuter avec la station B
(10.0.0.3) :
 le dialogue étant interne, la NATBox n'est pas
concernée par ce trafic
 les datagrammes contiennent les adresses de A et de B

33