1

Les numéros IPgestion technique

etadministrative

Formation TransfertTunis 27-31 Mars 2000

2

Sommaire– Points techniques : évolution d ’IPv4

– Qui alloue les numéros IP

– Politique d ’allocation du RIPE

– Adresse reverse et DNS

– Politique de délégation des adresses reverses de RIPE

– Réseaux privés

– Croissance d’Internet : bilan et problèmes

– Evolution : vers IPv6

3

Les sept Couches

4

Communication entre couches

5

Communication entre deux systèmes

6

routage

7

Points techniques IPv4

• Internet Protocol– niveau 3 du modèle OSI : couche réseau– implémentation logicielle indépendante

du matériel sous jacent=> portage rapide

• IP version 4 : 1982– Numéro unique dans l ’Internet sur 32 bits

8

TCP/IP

9

TCP

10

UDP

11

IP

Version: 4 aujourd'hui

long ent: longueur de l'entête (*32)

protocole: TCP, UDP, ICMP, etc.

options: extensions possibles pour le protocole

12

Ports et sockets

• Port: numéro (nombre sur 16 bits) identifiant une connexion.

Permet le multiplexage des connexions sur une machine.

• Sockets: couple adresse+port

• Connexion active: coupe (adresse;port)source / (adresse;port)dest.

13

Primitives système

14

Points techniquesClasses d ’adresses IPv4

– notation classique sur 4 octets10.0.0.1 (00001010 00000000 00000000 00000001)

– découpage en classesPoids fort FormatClasse

0xxx 8 + 24 A

10xx 16 + 16 B

110x 24 + 8 C

1110 Multipoint D

15

Points techniquesEspace d ’adressage d ’IPv4

• classe A : 2^7 réseaux (128)réservé 0.0.0.0 et 127.0.0.0

disponible 1.0.0.0 à 126.0.0.0

• classe B : 2^14 réseaux (16384)réservé 128.0.0.0 et 191.255.0.0

disponible 128.1.0.0 à 191.254.0.0

• classe C : 2^11 réseaux (2 097 152)réservé 192.0.0.0 et 223.255.255.0

disponible 192.0.1.0 à 223.255.254.0

16

Adresses spéciales

• Adresse de réseau: donnée par la valeur "tout à 0"– 128.93.0.0, 193.95.22.0

• Adresse de diffusion: "tout à 1"– 128.93.255.255, 193.95.22.255

• 127.*.*.* : adresse de rebouclage• 0.0.0.0 : "cette" ordinateur sur "ce" réseau (au

démarrage)

17

sous réseaux

• Utiliser une classes dans plusieurs réseaux

• Réseau vu de l'extérieur:

• En interne, découpage en pseudo classes

18

Sous réseaux• Réseau de base: 193.95.17.0• Découpage en 4 réseaux,mask:11..11000000• 255.255.255.192

Réseaux diffusion

193.95.17.0 193.95.17.63

193.95.17.64 193.95.17.127

193.95.17.128 193.95.17.191

193.95.17.192 193.95.17.255

19

Points techniques (4)problèmes (fin des années 80)

• allocation d ’adresse– épuisement classe B :

254 machines < sites << 64K machines– utilisation rapide des classes C

=> allouer exactement la quantité nécessaire (I)

• accroissement des tables de routages=>agrégation d’adresses (II)

20

Points techniques (5)Solutions

• aujourd’hui : – CIDR avec IPv4

(Classless Inter-Domain Routing)adresses sans classes RFC 1338-1518-1519FAQ : http://www.rain.net/faqs/cidr.faq.html

• demain : – IPv6

adresses sur 128 bitsreprend et renforce les avantages de CIDR

21

Points techniques (6)Format des adresses CIDR

• préfixe / longueurpréfix => regroupe des destinations communes pour un bloc d ’adresseslongueur => nombre de bits significatifs du préfixe

192.134.4.0/24 => toutes les destinations vers l ’AFNIC

• 16 premiers bits significatifs128.96.0.0/16 : regroupe les numéros de 128.96.0.0 à 128.96.255.255=> équivalent d’une classe B en notation classique

194.5.0.0/16 : regroupe les numéros de 194.5.0.0 à 194.5.255.255=> soit les 256 classes C contigues de ce bloc en notation classique

22

Points techniques (7)Format des adresses CIDR

• 24 premiers bits significatifs192.1.0.0/24 : regourpe les numéros 192.1.0.0 à 192.1.0.255=> équivalent d’une classe C en notation classique

• 23 premiers bits significatifs11000000 00000001 0000000y xxxxxxxx

8 8 7 /23

192.1.0.0/23 regroupe : 192.1.0.0/24 (pour y = 0)

192.1.1.0/24 (pour y = 1)

soit un bloc de 2^(32 - 23) = 512 adresses

23

Points techniques (8)Format des adresses CIDR

• 22 premiers bits significatifs (192.1.4.0/22)11000000 00000001000001yy xxxxxxxx

8 8 6 /22

regroupe les numéros:

192.1.4.0/24 pour (y,y) = (0,0)

jusqu ’à192.1.7.0/24 pour (y,y) = (1,1)

soit un bloc de 2^(32 - 22) = 1024 adresses

24

Points techniques (9)Format des adresses CIDR

• préfixe / longueur

=> 2^(32 - longueur) adresses

• http://www.ripe.net/lir/services/subnets.html

25

• D ’allouer la quantité nécessaire (I)

exemple : assigner 350 adresses à un utilisateur

/24 => 256 adresses

et

/25 => 128 adresses

Points techniques (10) CIDR permet

26

Points techniques (11) CIDR permet

• L ’agrégation d ’adresses pour le routage (II)

exemple :

l ’assignation du bloc 192.1.2.0/23 à un utilisateur

permet de regrouper les 2 classes C contiguës

192.1.2.0/24 et 192.1.3.0/24

27

Qui alloue les numéros IP ? (1)

• But : permettre la meilleure agrégation possible (II) tout en allouant la quantité exactement nécessaire (I)

• Possibilités d ’adressage– géographique– par fournisseur (ISP)

• Meilleur efficacité par ISP : la topologie du réseau est plus dépendante de l’organisation entre ISP que de l’organisation géographique

• système hiérarchique distribué basé sur les fournisseurs

28

Qui alloue les numéros IP ? (2)

• IANA / ICANN : délègue aux Regional Internet Registries (IR)

• Regional IRs (sous autorités de l ’IANA/ICANN)– APNIC : Asie - Pacifique– ARIN : Amériques - Afrique sub-saharienne– RIPE : Europe - Afrique - Moyen Orient - ex URSS– AFRINIC : en construction

allouent les adresses aux Local IRs (LIR)

29

Qui alloue les numéros IP ? (3)

• Règles d’allocation (RFC 1466)Multirégionales : 192/7(en fait 193/8 alloué à RIPE)Europe : 194/7Amérique du nord : 198/7Amérique centrale / sud : 200/7Zone pacifique : 202/7Autres : 204/7

• Mis à jour par la RFC 2050Zone pacifique : 211/8Europe: 212/8

• Voir ftp://ftp.nic.fr/pub/documents/iana/ipv4-address-space

30

Qui alloue les numéros IP ? (4)

• LIRs (sous autorités d ’un Regional IR)– fournisseurs d ’accès (ISP)– entreprises

assignent les adresses aux utilisateurs finaux (comprend les petits ISPs), en assignant exactement la quantité nécessaire

31

Politique du RIPE NCC (2)• Informations sur les LIRs

– Mél :local-ir@ripe.net regroupe les LIRs, liste privéelir-wg@ripe.net groupe de travail, liste publique

– liste des LIRs :ftp://ftp.ripe.net/ripe/registries/

– http://www.ripe.net/lir/registries/index.html

• Groupes de travail – http://www.ripe.net/wg/index.html

– http://www.ripe.net/info/maillists.html

• Meeting– http://www.ripe.net/meetings/index.html

32

Politique du RIPE NCC (3)

• Provider Independent (PI) address– multinationales– ISPs : anciennes adresses allouées 192/7reste indépendant du prestatairepas d’obligation de re-numéroter

mais il est fortement conseillé de le faire

(bien que PI les blocs dans le 193/8 peuvent être agrégé par ISP)

33

Politique du RIPE NCC (4)• Provider Aggregatable (PA) address

– ISPs : depuis les adresses allouées 194/7dépendent du prestataireobligation de re-numéroterSpécifier ce point lors du contrat entre le Local IR et le client

final

– Liste des blocs alloués par ISPsftp://ftp.nic.fr/pub/documents/ripe-local-ir/allocationsftp://ftp.ripe.net/ripe/local-ir/allocations

34

Politique du RIPE NCC (5)

• Allocation d ’adresse pour un LIR– un premier bloc de 8092 adresses est alloué (/19)– avant chaque nouvelle demande, LIR doit donner

la liste des allocations faites– en fonction du taux d ’utilisation de ces adresses et

de la juste utilisation de celles-ci, RIPE pourra augmenter la taille des blocs suivants jusqu’à 65536 adresses (/16), soit 256 classes C

35

Politique du RIPE NCC (6)

• Fenêtre d’assignation– spécifie le nombre d ’adresses maximum qu’un LIR

peut allouer à un utilisateur final durant une période d ’un an sans avoir à faire parvenir sa demande au RIPE (au delà LIR doit demander l ’accord du RIPE)

– un nouvelle LIR aura une fenêtre de taille 0 toute demande est supervisée par RIPE

– avec l’expérience la fenêtre du LIR augmente

– la taille maximum de cette fenêtre est /19, soit 32 classes C

36

Politique du RIPE NCC (7)

• Assignement vers un utilisateur final– remplir le formulaire de demande d ’adresse– évaluation de la demande part le LIR– renseignements complémentaires demandés – LIR demande conseil et accord au RIPE si demande

> à sa fenêtre d ’assignation– mise à jour des enregistrements : DNS, routage,

base RIPE– confirmer l ’opération au demandeur

37

Politique du RIPE NCC (8)

• Assignation et base de données– LIR doit mettre à jour la base de données RIPE

à chaque nouvelle allocation ou modification– il doit mettre à jour un objet inetnum et si

nécessaire person dans la base

Vérification de ZoneChek de l ’existence de l ’objet inetnum

38

Politique du RIPE NCC (9)inetnum: 192.134.0.0 - 192.134.7.255

netname: NIC-FR-BLOC

descr: AFNIC

descr: c/o INRIA

descr: Domaine de Voluceau, Rocquencourt

descr: BP 105, 78153 Le Chesnay CEDEX, France

country: FR

admin-c: NFC1-RIPE

tech-c: NFC1-RIPE

status: ALLOCATED PI

mnt-by: FR-NIC-MNT

mnt-lower: FR-NIC-MNT

changed: auto-update@nic.fr 19981218

source: RIPE

39

Politique du RIPE NCC (10)Documents http://www.ripe.net/docs/

• procédures d ’allocation d ’adresses

• décrites dans le document : ripe-185• types d ’adresses (PI/PA) : Ripe-127• formulaire de demande d’adresse : ripe-141• document d ’aide pour remplir le formulaire : ripe-142• vérificateur syntaxique :

http://www.ripe.net/cgi-bin/web141/web141.pl.cgi• mél : hostmaster@ripe.net

40

Politique du RIPE NCC (11)Documents http://www.ripe.net/docs/

• Base de données

– ripe-157 : RIPE Database Documentation– ripe-189 : RIPE Database Documentation (Update for v2.2.1) – ripe-190 : RIPE NCC PGP licensing

– intérrogation : http://www.nic.fr/info/whois/index.htmlhttp://www.ripe.net/db/whois.html

41

Politique de délégation des reverses de RIPE (1)

– RIPE gère les blocs• 193/8 • 194/8• 195/8• 212/8

administre les zones

• 193.in-addr.arpa• 194.in-addr.arpa• 195.in-addr.arpa• 212.in-addr.arpa

– ns.ripe.net serveur primaire– ns2.nic.fr un des serveurs secondaires

42

Numéros privés (1)

• RFC 1918

• Ils peuvent être utilisé si :– réseau non connecté à l’Internet– réseau avec mur coupe feu

il sera dans tous les cas impossible de connecter directement à l’Internet un tel réseau (il faudra utiliser un traducteur d’adresse -NAT- , ou un proxy)

43

Numéros privés (2)

• les plages d’adresses privées– 10/8– 172.16/12– 192.168/16

• Ces numéros ne doivent jamais être annoncés au niveau des tables de routage vers l ’Internet

44

Evolution d ’Internet (1)Bilan

• Réorganisation de l’ensemble de l ’espace d’adressage d’IPv4 en mettant de coté la notion de classe :

• utilisation de l ’ancienne classe A en notation CIDR(seulement 45% de l ’espace d ’adressage utilisé)

– bloc 61 délégué à APNIC

– bloc 62 délégué è RIPE

(voir http://www.ripe.net/docs/ripe-155.html)

• blocage de l ’espace d ’adressage de l ’ancienne classe B(65% de l ’espace d ’adressage utilisé)

• meilleur gestion de l ’ancienne classe C(+50% de l ’espace d ’adressage déjà utilisé)

45

46

Evolution d ’Internet (2)IPv6

• Adresse sur 128 bits

• renforce la notation CIDR et abandonne la notion de classeadresse IPv6 / longueur du préfixe

• types d ’adresses• unicast RFC 2374

• anycast

• multicast RFC 2375

47

Ifconfig

• Man ifconfig

• ifconfig interface options

• ifconfig interface <adresse> netmask xxx broadcast xxx

• ifconfig eth0 193.95.22.1 netmask 255.255.255.192 broadcast 193.95.22.127

• ifconfig eth0 (up/down)