Réseaux téléinformatiques

Chapitre 3 – Couche Réseau

Rôles de la couche réseau

 La couche réseau assure

 L’encapsulation / La dés-encapsulation
 L’adressage
 Le routage : la recherche du chemin entre la
source et la destination
Protocole de la couche réseau
 Plusieurs protocoles ont existé dans la couche réseau :
 Connectionless Network Protocol (CLNP/DECNet)
normalisé par l’ITU et adopté par l’OSI
 Internetwork Packet Exchange (IPX)
propriétaire Novell (Netware OS)
 AppleTalk de Apple

 Aujourd’hui IP domine largement cette

couche avec ses deux versions 4 et 6

 IP est développé et maintenu par l’IETF,

la version 4 reste largement utilisée dans
le monde, mais des régions commencent de
plus en plus à migrer partiellement ou totalement vers IPv6
Philosophie du protocole IP
 IP est indépendant du média. Le paquet peut changer de support,
de physique et de protocole de transmission sans altérer le paquet
 IP est un protocole simple mais efficace il permet une
communication « best effort » et orientée non connexion :
 Il n’utilise pas d’accusé (ACK), on ne peut donc pas savoir si
le paquet est bien reçu ou non
 Ne gère pas la perte de paquet
 L’émetteur ne sait pas si le récepteur est présent, si le paquet
est reçu, si le récepteur peut lire le paquet
 Le récepteur ne sait pas quand le paquet sera livré
 Les paquets de la même communication sont envoyés
indépendamment.
 On assimile cela à un envoi de lettre par poste
IPv4 : L’en-tête
 Ver = 4 ; version IP.
 IHL = 5; taille de l’en-tête en mots de 32 bits
(4 octets). Cette en-tête fait 5*4 = 20 octets,
c’est la taille minimale valide.
 Longueur totale = 472 ; la taille du paquet
(en-tête et données) est de 472 octets.
 Identification = 111 ; identificateur de paquet
d’origine (en cas de fragmentation ultérieure).
 Indicateur = 0 ; indique que le paquet peut être
fragmenté en cas de nécessité.
 Décalage de fragment = 0 ; indique que ce paquet n’est actuellement pas fragmenté
(il n’y a aucun décalage).
 Durée de vie = 123 ; indique la durée de traitement de couche 3, en terme de saut, qui doit
s’écouler avant que le paquet ne soit supprimé (valeur décrémentée d’au moins une unité
chaque fois qu’un périphérique traite l’en-tête de paquet).
 Protocole = 6 ; indique que les données transportées par ce paquet constituent un segment TCP.
IPv4 : adresse
 L’adresse IP est un identifiant sur 32bits. Pour sa représentation lisible on utilise une conversion
décimale octet par octet.
 C’est une adresse logique qui identifie la machine de façon unique dans son emplacement logique.
C’est un système d’adressage équivalent à la numérotation téléphonique
 L’adresse IP est composée de deux parties :
 Une partie réseau : identifie le réseau
auquel appartient la machine
{Toutes les machines du même réseau ont
la même partie réseau}
 Une partie hô te : identifie la machine
de façon unique dans le réseau
 Ces parties sont identifiées par le masque
de sous réseau. C’est une séquence
distincte de 32bits pour qui :
 Les MSB sont des 1
 Les LSB sont des 0
IPv4 : adresse
 La paire adresse IP et masque de sous réseau permet d’identifier de façon unique chaque machine et de
déduire à quel réseau elle appartient. Pour cela une
opération AND logique est suffisante.
 La taille du préfixe (nombre de 1 dans le masque = taille
de la partie réseau) précédé d’un signe ‘/’ permet une
simple représentation du masque. Exemples :
 192.168.18.55 255.255.255.0 <=> 192.168.18.55/24
 172.16.23.40 255.252.0.0 <=> 172.16.23.40/14

 On distingue 3 types d’adresses

 Réseau : La PH=00..0 identifiant du réseau.
 Diffusion : La PH=11…1. Utilisée pour envoyer
des messages à toutes les machines du réseau
 Machine : utilisée pour identifier les différentes
machines
L’utilisation de la Getway
 La Getway (passerelle) est une adresse machine attribuée à l’interface du routeur qui est dans le même
réseau. Elle permet aux machines d’un réseau d’envoyer des paquets vers d’autres réseaux

 Lorsque PC1 veut envoyer un message, deux cas se présentent :

 Le PC de destination se trouve dans le même réseau (cas PC2)
 Le PC de destination se trouve dans un autre réseau (cas PC3)

Poursavoir cela, PC1 va effectuer un AND de l’adresse destination

avec son masque et compare le résultat avec son adresse réseau
 Si la destination est dans le même réseau, l’envoi s’effectue directement
 Si la destination se trouve dans un réseau distant, le PC l’envoie à
la getway qui est l’interface du routeur et qui permet donc de faire
le routage vers les autres réseaux
Attribution d’adresse IP

IP : 192.168.10.10 Pool 192.168.10.5 –

Mask : 255.255.255.0 192.168.10.150
Getway : 192.168.10.1 Mask 255.255.255.0
Getway 192.168.10.1
 Le serveur DHCP peut fournir d’autres informations
 Adresse du DNS
 Suffixe du domaine
 ….
Vérification de la configuration IP
 Les commandes ipconfig et ipconfig /all permet d’afficher la configuration des cartes réseau d’une
machine Windows
 Pour les systèmes linux (et MacOS) les commandes sont ifconfig et ifconfig –a

Suffixe du domaine

Plusieurs Adresses
IPv6

Adresse IPv4

Masque IPv4

Gateway
IPv4 et IPv6
Verification de la connexion - Ping
 Les commandes ping A.B.C.D envoient un paquet simple auquel la destination répond par un « pong » ce
qui permet de vérifier si celle-ci est joignable ou pas
 Le ping sur la loopback permet à une machine de vérifier les couches hautes de sa propre pile TCP/IP (de
l’application jusqu’à la couche réseau)
 Le ping sur la getway permet de vérifier si le routeur est joignable ou pas
 Le ping sur une adresse d’un autre réseau permet de savoir si le routage fonctionne correctement
 Le ping sur une adresse publique (8.8.8.8) permet de savoir si la machine est connectée à internet ou pas
Verification de la connexion - Traceroute
 La commande tracert A.B.C.D (traceroute pour linux) utilise des pings pour connaitre tous les
routeurs qui se trouvent sur le chemin. Pour cela :
 Un ping est envoyé avec un TTL=1
 Le premier routeur sur le chemin supprime le paquet et envoie un paquet informant la source de cette
action
 L’application tracert envoie un nouveau paquet avec le TTL=2. Ceci permet de connaitre le deuxième routeur
 Le TTL est incrémenté à chaque fois jusqu’à ce que la réponse est reçue de la destination
IPv4 : adressage par classe
 Lorsque l’adressage IP a été généralisé par la RFC791 (sept 1981) par la Defense Advanced Research
Projects Agency (DARPA), 5 classes ont été définit :
Nombre Nombre de
Plage
d’hôte* réseaux+
0bit 8 16 24 32
0 N H H H 0.0.0.0
Classe A 16 777 214 128
255 0 0 0 127.255.255.255
10 N N H H 128.0.0.0
Classe B 65 534 16 384
255 255 0 0 191.255.255.255
110 N N N H 192.0.0.0
Classe C 254 2 097 152
255 255 255 0 223.255.255.255
1110 Multidiffusion 224.0.0.0
Classe D NA NA
239.255.255.255
1111 Expérimental 240.0.0.0
Classe E NA NA
255.255.255.255
*= 2H-2 +
= 2N-R
 Ces choix ont induit un épuisement très rapide des adresses IPv4 avec
l’extension inattendue d’Internet ce qui a poussé l’IETF à abandonner cet adressage
depuis 1993 avec les RFC 1518 et 1519 qui introduisent le Classless Inter-Domain Routing CIDR
IPv4 : adressage par CIDR (Classless)
 Le but de CIDR est de ralentir l’épuisement des adresses IPv4 en attendant l’arrivée de l’IPv6
 Ce nouveau schéma apporte principalement 3 notions :
 VLSM (Variable Lenght Subnet Mask) : alors que l’adressage classfull distingue les réseaux par octet le VLSM
permet de définir des réseaux au niveau du bit. Ce qui permet une réponse plus précise au besoin utilisateur
 Les adresses privées : CIDR définit 3 plages d’adresse qui
sont dites privées. Elles peuvent être utilisées de façon
locale et leurs utilisation peut se répéter sans causer
d’ambiguïté puisque leur portée est locale. Ces adresses
ne sont jamais routées vers le réseau publique Internet.
 10.0.0.0/8 or 10.0.0.0 to10.255.255.255
 172.16.0.0 /12 or 172.16.0.0 to 172.31.255.255
 192.168.0.0 /16 or 192.168.0.0 to 192.168.255.255
 Le mécanisme NAT (Network Addresse Translation): C’est
un mécanisme complémentaire du précèdent qui permet de
traduire les adresses privées en publiques lorsque celle-ci
veulent accéder à Internet.
Conséquence du CIDR
 Pénurie des adresses retardé de 1995 (prévu) jusqu’à
aujourd’hui (prévu 2019 pour l’Afrinic)

 Conserver les classes D et E pour leur usage initial

 Attention le NAT n’est pas nativement bidirectionnel

 Le réseau /31 est un réseau avec 2 adresses, une

adresse réseau et une adresse diffusion. Le plus petit
réseau valable est le /30 : il offre 2 adresses machines

 Des adresses à usage spécifique (sans accord IANA)

 Adresses de Loopback 127.0.0.0 /8
 Adresses (APIPA) Automatic Private IP Addressing 169.254.0.0/16
 Adresses TEST-NET1 192.0.2.0/24, TEST-NET2 198.51.100.0/24 et TEST-NET3 203.0.113./24
IPV6
 IPv6 est le nouveau protocole d’Internet. En terme d’apport on note :
 Un très large espace d’adressage : l’adresse IPv6 est effectué sur 128bits

4 294 967 296 340 282 366 920 938 463 463 374 607 431 768 211 456
Vs
4,3 .10 addresses IPv4
10
3,4. 1038 addresses IPv6

43 496 542 263 808 562 278 934 862 046 (4,4. 1027) @/personne*
665 570 793 348 866 943 898 599 (6,7. 1023) @/m²

*Statistique 2020

 L’élimination de NAT : end to end communication

 Une en-tête plus simple

IPv4 et IPv6 : en-tête
Des champs retenus
 Version = 0100 (or 0110)
 ToS/Traffic Class = Priorité du paquet
 TTL/Hop limit = durée de vie du paquet
 Protocol/Next Header = Protocole
de la couche sup (TCP, UDP,…)
 Total Length/Payload Length
= taille du paquet entier
 Source/Destination IP Address
= source et destination du paquet

Un nouveau champ:
 Flow Label : permet de taguer un
flux et pouvoir l’identifier de la
source à la destination. Il s’agit d’un
mécanisme faiblement utilisé