IP : La couche réseau d ’INTERNET

(Nom du fichier) - D1 - 22/09/2000

Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D

IP : La couche réseau

d ’INTERNETEmmanuel BESSON (FTR&D/DMI/ISE)Octobre – Novembre 2000

La communication de ce document est soumise à autorisation de France Télécom R&D

(Nom du fichier) - D2 - 22/09/2000

France Télécom R&D

Plan du coursPrésentation générale Le protocole IP L ’adressage IP Les sous-réseaux d ’Internet Les protocoles de contrôle d ’Internet (ICMP, ARP) Les protocoles de routage :

intra-système (OSPF)inter-système (BGP)

Et demain : IPv6


(Nom du fichier) - D3 - 22/09/2000


Présentation généraleObjectif de la couche réseau :

transporter les paquets sur un chemin source destinataireOutils nécessaires :

connaître la topologie du sous-réseauchoisir le chemin approprié

en assurant une répartition équilibrée de la chargeen optimisant le routage

éventuellement assurer l ’interconnexion de sous-réseauxExemple :

La couche IP dans l ’INTERNET


(Nom du fichier) - D4 - 22/09/2000


Présentation générale La couche réseau appartient à l ’opérateur.Elle est l ’interface avec le client, donc ses services doivent :

assurer l ’indépendance du client vis-à-vis des techniques implantées dans les sous-réseaux ;

assurer l ’indépendance du client vis-à-vis de la topologie des sous-réseaux supports ;

utiliser un plan uniforme de numérotation au niveau du globe :

L ’adressage IP


(Nom du fichier) - D5 - 22/09/2000


Présentation générale

AB

US Europe

FranceCalifornie


(Nom du fichier) - D6 - 22/09/2000


Présentation générale… au réseau régional (réseau Renater) …Du réseau local (réseau Campus Sophia) …… au réseau dorsal Européen …… au réseau dorsal US …… au réseau régional Californien… au réseau local (campus de Berkeley).

Hiérarchisation cimentée par le protocole IP


(Nom du fichier) - D7 - 22/09/2000


Présentation généraleUne communication Internet :

A l ’origine, la couche transport (TCP ou UDP) reçoit un flux de données applicatif (e-mail, web, …) ;

elle le tronçonne en datagrammes IP (taille maximale : 65536 octets en théorie, 1500 octets en pratique) ;

chaque datagramme est transmis sur Internet (éventuellement fragmenté) ;A destination, la couche IP réassemble les fragments et recompose le

datagramme ;les datagrammes sont transmis à TCP ou UDP qui reconstitue le flux de

données applicatif.


(Nom du fichier) - D8 - 22/09/2000


Le protocole IPDeux champs d ’information :

le champ d ’en-tête : 20 octets fixes plus options de longueur variable ;le champ de données : de longueur variable (à concurrence de la taille

maximale admise).Ordre de transmission des octets

le big endian : transmis et lus de gauche à droite (standard sur les stations de travail SUN par exemple) ;

il existe le little endian : ordre inverse (standard sur les PC Intel par exemple) ;

le big endian prévaut sur Internet.


(Nom du fichier) - D9 - 22/09/2000


Le protocole IP

Version LongueurEn-tête

Type de service Longueur totale

Identification Drapeau Localisation du fragment

Durée de vie Protocole Total de contrôle d’en-tête

Adressesource

Adressedestination

Optionséventuelles

32 bits


(Nom du fichier) - D10 - 22/09/2000


Le protocole IPPremier champ : Version 4 bits

version du protocole IP utilisée pour créer le datagrammepermet de vérifier que source, routeurs et destinataires sont en accord de

versionactuellement IPv4, et un peu d ’IPv6 : coexistence de plusieurs versions

dans le même réseauDeuxième champ : Lg_ent 4 bits

longueur de l ’en-tête en mots de 32 bitsminimum : 20 octets, donc : Lg_ent = 5 soit 0101maximum : Lg_ent = 15 soit 1111 , soit : 60 octets


(Nom du fichier) - D11 - 22/09/2000


Le protocole IPTroisième champ : Type de service 8 bits

Priorité (3 bits) : de 0 (priorité normale) à 7 (supervision du réseau)Trois indicateurs (31 bit) :

DelayThroughputReliability

2 bits inutiliséspermettent, en théorie, d ’indiquer aux routeurs le type de service désiré

suivant le type de données (voix, données, etc.)en pratique, pas suffisamment utilisé !


(Nom du fichier) - D12 - 22/09/2000


Le protocole IPQuatrième champ : Longueur totale 16 bits

longueur en octets du datagrammelimite : 65536 octets, soit :

Cinquième champ : Identification 16 bitspermet d ’identifier l ’appartenance d ’un fragment à un datagramme

Sixième champ : Drapeau 3 bitsDF : Don ’t Fragment : tout ordinateur doit pouvoir accepter des fragments

de 576 octets au moins !MF : More Fragment (activé jusqu ’au dernier fragment !)1 bit inutilisé


(Nom du fichier) - D13 - 22/09/2000


Le protocole IPSeptième champ : Dép_fragment 13 bits

localisation du fragment dans le datagrammetout fragment (excepté le dernier) doit avoir une longueur multiple de 8

octets (unité élémentaire)nombre maximum de fragments : , soit longueur maximale :

Huitième champ : Durée de vie 8 bitsdécompte le temps de séjour (en secondes) du datagramme dans le

réseau : limite maximale = 255sdécrémenté à chaque saut (et pendant une attente) : à 0, le datagramme

est détruit et un avertissement est envoyé


(Nom du fichier) - D14 - 22/09/2000


Le protocole IPNeuvième champ : Protocole 8 bits

numéro de protocole de transport à qui confier le datagramme (TCP ou UDP ou autre)

Dixième champ : Total de contrôle d ’en-tête 16 bitsvérifie la validité de l ’en-tête et permet de détecter les erreurs dans les

routeurs algorithme qui additionne les demi-mots de 16 bits de l ’en-tête et permet le

contrôleChamps d ’adressage 32 bits chacun

réfèrent les adresses Internet de la source et du destinataire (cf. section 3)


(Nom du fichier) - D15 - 22/09/2000


Le protocole IPChamps d ’options variable

1 octet d ’identification, souvent un champ « longueur d ’option » et des octets de données (le tout multiple de 4 octets)

cinq options définies :Sécurité : niveau de secret du datagramme (utilisations militaires)Routage strict défini par la source : précise in extenso le chemin à suivre de la

source à la destination par succession d ’adresses IP (utilisation : envoi d ’alarmes pour les administrateurs)

Routage lâche défini par la source : oblige le datagramme à traverser des routeurs-clés identifiés par leur adresse IP (utilisations politico-économiques pour favoriser ou boycotter des pays)


(Nom du fichier) - D16 - 22/09/2000


Le protocole IPEnregistrement de route : enregistre l ’itinéraire, chaque routeur

fournissant son adresse IP au datagramme (utilisation : pistage des erreurs de routage)

Horodatage : idem mais en sus, le routeur indique l ’instant de passage du datagramme

en pratique ces options sont peu utilisées et souvent obsolètes

La nouvelle version d ’IPv6 remet en cause bon nombre de ces champs, mais son utilisation est encore peu répandue.


(Nom du fichier) - D17 - 22/09/2000


L ’adressage IPChaque ordinateur et chaque routeur de l ’Internet possède une

adresse IP :codée sur 32 bits uniquecombinaison d ’un identifiant de réseau et d ’un identifiant de machineutilisée dans les datagrammes, notamment pour les champs Adresse

source et Adresse destination. Les adresses sont réparties en classe et exprimées en notation

décimale pointée, par exemple :192.144.77.105


(Nom du fichier) - D18 - 22/09/2000


L ’adressage IP

0 id_res

id_res

id_res

0

0

0

0

1

1 1

1 1 1

1 1 1 1

id_ord

id_ord

id_ord

Adresse multidestinataire

Réservé pour un usage ultérieur

A

B

C

D

E

32 bits


(Nom du fichier) - D19 - 22/09/2000


L ’adressage IP Les ordinateurs connectés simultanément sur plusieurs réseaux

possèdent une adresse IP différente sur chacun des réseaux.Cinq classes :

A : 126 très grands réseaux comportant jusqu ’à 224 ordinateurs (>16 millions)

B : 16382 réseaux intermédiaires comptant entre 255 et 65536 ordinateurs

C : environ 2 millions de petits réseaux (par exemple réseaux locaux) ayant au plus 254 ordinateurs

D : adresses multidestinataires (groupes d ’ordinateurs)E : réservées pour utilisation future


(Nom du fichier) - D20 - 22/09/2000


L ’adressage IPPlages d ’adresses :

A : de 0.1.0.0 à 126.0.0.0B : de 128.0.0.0 à 191.255.0.0C : de 192.0.1.0 à 223.255.255.0D : de 224.0.0.0 à 239.255.255.255E : de 240.0.0.0 à 247.255.255.255

Certaines valeurs ont des significations précises :0.0.0.0

signifie « cet ordinateur »utilisé temporairement au moment du démarrage de l ’ordinateur


(Nom du fichier) - D21 - 22/09/2000


L ’adressage IP255.255.255.255

diffuse au réseau d ’attachement (ex. : réseau local)0.0.y.z

atteint l ’ordinateur id_ord = y.z sur « ce » réseaupermet à des ordinateurs d ’un même réseau de communiquer plus

simplementw.x.255.255

diffuse vers le réseau id_res = w.x127.x.y.z

permettent des communications inter-processus sur un même ordinateur ou de tester TCP/IP

n ’apparaît pas sur le réseau ! En règle générale, les adresses id « tout à 1 » et « tout à 0 » sont

réservées.


(Nom du fichier) - D22 - 22/09/2000


L ’adressage IP Le nombre de réseaux raccordés à Internet double chaque année : les

100000 réseaux ont été atteints en 1996.Depuis 1998, l’ARIN (American Registry for Internet Numbers) gère

l’enregistrement des préfixes réseaux (avant interNIC).Exemples : (source : http://www.ipindex.net)

47.0.0.0 Bell-Northern Ressearch, Canada (Net-BNR) 160.36.0.0 University of Tennessee (NET-HED-NET) 160.36.0.0 University of Tennessee (NET-LCH-NET) 193.0.0.0-193.255.255.0 European Network (Feb 2001) 194.0.0.0-194.255.255.0 European Network (Feb 2001)

http://www.ipindex.net/






(Nom du fichier) - D23 - 22/09/2000


L ’adressage IPAujourd’hui, classes A et B épuisées.Possibilité d’obtenir des classes C voisine, ou une fraction d’une classe

C via un ISP (Internet Service Provider) / FAI (Fournisseur d’Accés Internet)

Exemples : 193.104.7.128-193.104.7.143 (16 adresses)

(FR – EU – SOLID)SOLID INFORMATION TECHNOLOGY (les espaces de Sophia,

Imm Delta, 80 rte des Lucioles, 06 901 Sophia-Antipolis) 194.250.97.10-194.250.97.10 (1 adresse)

(FR – ROHM – ET – MAAS)ROHM et MAAS (Rue Albert Einstein, Valbonne, FR)


(Nom du fichier) - D24 - 22/09/2000


Nom d’hôtes et DNSPour un utilisateur, il est plus facile d’utiliser un nom significatif qu’une

adresse IP. Necessité de mécanismes de traduction

Ex : hostname.com vers 172.16.x.xIndispensable pour les routeurs

La majorité des applications acceptent indifféremment l’adresse IP ou le nom d’hôte comme argument

Ex : telnet hostname.com ou telnet 172.16.31.xROHM et MAAS (Rue Albert Einstein, Valbonne, FR)


(Nom du fichier) - D25 - 22/09/2000


Nom d’hôtes et DNSMéthodes de traduction / correspondance (mapping) :

Tables d’hôtesFichier ASCII (/etc/hosts)Liste des machines distantes connues par la machine locale

-nom + adresses IP- fréquemment accédées

Adaptées aux réseaux de taille réduite Tables réseaux

Similaire aux tables d’hôtes (/etc/networks)Mais ne stocke que les identifiant réseaux

Non adaptées à l’ Internet !


(Nom du fichier) - D26 - 22/09/2000


Nom d’hôtes et DNS DNS (Domain Name System)

Utilisé par InternetHiérarchisation de domaines

-Ex : mil (military), edu (edication), com (entreprises), gov (organisation gouvernementales), org (organisations diverses), net (passerelles, machines spécifiques).- par pays : fr, de, uk, ter.- nouvelles extension : tv, biz, info, name, aero, coop,museum,

pro.Un serveur de nom par domaine.

-bases de données de tous les hôtes de son domaine.- possibilité de requérir un autre server DNS.- interrogé par les routeurs pour les noms absences de leur table

d’hôte locale.


(Nom du fichier) - D27 - 22/09/2000


Nom d’hôtes et DNS NIS (Network Information Service)

N’adresse pas InternetFacilité d’administration

-Stockage d’adresse d’un groupe de machines dans une base de données unique.- utilisation de domaines (différent de DNS)


(Nom du fichier) - D28 - 22/09/2000


Nom d’hôtes et DNSAccès à l’ Internet :

Demande d’une classe d’adresse à une autorité de réglementation (Network Information Center NIC).

France AFNIC http://www.nic.frEurope RIPEUSA : InterNIC, ICANN (Internet Cooperation for Assigned Names

and Numbers : http://www.icann.orgpossibilité de passage par un fournisseur d’accès (ISP)la nature de la classe dépend de la taille du réseau à rattacher.

-nombre de system-Nombre d’hôtes

Mise en place d’un CNS. Enregistrement du nouveau nom de domaine.

http://www.nic.fr/

http://www.nic.fr/

http://www.nic.fr/

http://www.nic.fr/

http://www.nic.fr/

http://www.nic.fr/

http://www.icann.org/






(Nom du fichier) - D29 - 22/09/2000

Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D

Les sous-réseaux dans Internet

La gestion des sous-réseaux


(Nom du fichier) - D30 - 22/09/2000


La gestion des sous-réseauxProblème de l ’adressage IP réseau/ordinateur :

augmentation du nombre d ’ordinateurs d ’une entreprise (au-delà de 254 ordinateurs en classe C) autant de nouveaux réseaux locaux management difficile :

demande à l’ARINcommunication du nouvel identifiant à la communauté Internetdéplacement d ’un ordinateur changement d ’adresse IP remise à jour des

fichiers de configuration nouvelle communication à la communauté InternetSolution :

partitionner le réseau de l ’entreprise en plusieurs sous-réseauxl ’ensemble continue à constituer un seul réseau pour Internet


(Nom du fichier) - D31 - 22/09/2000


La gestion des sous-réseauxMise en œuvre :

l ’entreprise met en place un réseau de classe B au lieu de Celle subdivise le champ id_ord (16 bits) en 2 sous-champs, par exemple :

un de 6 bits pour identifier un sous-réseau localun de 10 bits pour identifier un ordinateur sur ce sous-réseau

– 62 réseaux locaux de 1022 ordinateurs !– à l ’extérieur, la subdivision est transparente

Fonctionnement :les routeurs d ’un sous-réseau utilisent des masques


(Nom du fichier) - D32 - 22/09/2000


Les sous-réseaux dans InternetExemple :

on reprend la mise en œuvre précédente :

supposons que la classe B soit définie par : id_res = 130.50quelle est la première adresse IP du premier sous-réseau ?

130.50.4.1

id_res 0 1 id_ord

id_res 0 1 Sous-réseau Ordinateur


(Nom du fichier) - D33 - 22/09/2000


Les sous-réseaux dans Internetquelle est la première adresse IP du second sous-réseau ?

130.50.8.1De manière générale, les tables de routage :

ne maintiennent pas une liste exhaustive (réseau, ordinateur), mais (réseau, 0) et (« ce réseau », ordinateur)

3 possibilités pour un datagramme entrant :il est destiné à un réseau distant il est routé vers le routeur

suivant (réseau, 0)il est destiné au réseau local il est routé directement vers sa

destinationil est destiné à un réseau ne figurant pas dans la table il est routé

vers un routeur par défaut possédant des tables plus vastes


(Nom du fichier) - D34 - 22/09/2000


Les sous-réseaux dans InternetEn utilisant les sous-réseaux, les tables de routage :

comportent 3 niveaux au lieu de 2 : (réseau, sous-réseau, ordinateur) au lieu de (réseau, ordinateur)

utilisent le masque de sous-réseau du réseau concerné :255.255.252.0

exécutent une addition (un ET logique) pour obtenir le numéro de l ’ordinateur concerné

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0

id_res Sous-réseau Ordinateur1 0


(Nom du fichier) - D35 - 22/09/2000


Les sous-réseaux dans InternetExemple :

le routeur du sous-réseau 5 reçoit un datagramme adressé à 130.50.15.6quel est le routeur suivant du chemin ? 130.50.12.1

Intérêt :le routeur évite de traiter des datagrammes qui ne concernent pas son

sous-réseauexemple : le routeur du sous-réseau 5 n ’a pas recherché dans sa table

l ’ordinateur d ’adresse IP : 130.50.15.6


(Nom du fichier) - D36 - 22/09/2000


Classless Inter Domain Routing Le modèle rigide en classe A, B, C arrive à épuisement Les IPS veulent pouvoir donner à leurs clients :

Des fractions de classes CDes classes C voisines

Extension de la notion du masque : modèle souple CIDRPermet une gestion transparente de classe C voisins-consultant un

réseau unique d’une entrée.Facilite le travail des routeurs.


(Nom du fichier) - D37 - 22/09/2000


Classless Inter Domain RoutingExemple :

Une entreprise souhaite connecter 800 machines à Internet- Classe C = 256 adresses- Classe B = 65536 adresses

Solution l’ISP fournit 4 classes C voisins (4*256=1024 adresses)- exemple : 195.40.140.0-195.40.141.0-195.40.142.0-195.40.141.0

Comment gérer ces 4classes C comme s’ils constituaient un seul « super-réseau ».

A priori 4 entrées dans les routeurs pour un seule destinataire


(Nom du fichier) - D38 - 22/09/2000


Classless Inter Domain Routing « Superposition » CIDR :

On utilise des masques de longeurs variables (VLSM = Variable Length Subnet Masking)

Exemple : - on utilise des masques de longueur 22- 195.40.140.0/22 sera la seule entrée dans les tables de

routages.- équivalent masque 255.255.255.0

Avec CIDR, la notion de classe C est outrepasséePossibilité pour l’ISP de fournir 2x classes contigus.

On parle de modèle souple au routage sans classe.


(Nom du fichier) - D39 - 22/09/2000


Classless Inter Domain RoutingDeuxième exemple :

Une entreprise souhaite connecter 10 machines à l’internet- classe C = 256 adresses- gaspillage de 246 adresses- équivalent masque 255.255.255.0

Solution : l’ISP fournit une fraction de classe C- exemple : 195.40.140.128-195.40.140.143(16 adresses)

Problèmes : comment gérer individuellement ce « mini-réseau » partie d’un tout (le réseau de l’ISP)?


(Nom du fichier) - D40 - 22/09/2000


Classless Inter Domain Routing « Suppermatting » CIDR :

On utilise des masques de longeurs variables (VLSM = Variable Length Subnet Masking)

Exemple : - on utilise des masques de longueur 28- 195.40.140.0/28 sera la seule entrée dans les tables de routages.- le routeur ne connaissant que la route menant à l’ISP

En Mars 1998, les tables de routage globales transportant plus de 50 000 adresses. Sans l’implémentation de CIDR (nécessite BGP 4), ce nombre aurait été

au moins double.


(Nom du fichier) - D41 - 22/09/2000


Adresses non routables Il n’est pas toujours nécessaires que tous les ordinateur d’une

entreprise soient « directement connectés » à Internet.Connexion indirectes à la demande

- Modem sur RTC- Numéris

Réseaux entièrement privés- Accès sécurisées (Firewalls)- Proxy Internet

On utilise un petit nombre d’adresse publique pour les accès.


(Nom du fichier) - D42 - 22/09/2000


Adresses non routablesDans le cas de réseaux privés, ou de connexion en Dial-Up IP, on

utilise pour le plan d’adressage IP interne des adresses réservées non-routables (RFC 1907):

1 adresse de classe A : 10.0.0.0-10.255.255.25516 adresses de classe B : 172.18.0.0-172.31.255.255255 adresses de classe C : 192.168.0.0-192.168.255.255

Les adresses non-routables ne peuvent circuler sur l’Internet.Nécessité d’un mécanisme de traduction avant la sortie.Implémentation de NAT (Network Address Translation) sur le routeur ou

le proxy.

Local Area Networkl

Réseau privéRéseau publique

1

1

2

2

1= outgoing2= incomming

NAT Routeur

Internet


(Nom du fichier) - D43 - 22/09/2000


Les protocoles de contrôle d ’Internet

Le protocole IP gère le transfert des datagrammes. Il est nécessaire d ’utiliser des protocoles de contrôle et de gestion de

manière à assurer la remontée d ’erreurs, la pertinence des informations de routage, les congestions éventuelles…

Internet met en œuvre plusieurs protocoles de contrôle et de gestion dans sa couche réseau :

ICMP : Internet Control Message Protocol ;ARP : Address Resolution Protocol ;RARP : Reverse Address Resolution Protocol ;etc.


(Nom du fichier) - D44 - 22/09/2000


Le protocole ICMP Le fonctionnement d ’Internet est assuré par les routeurs qui détectent,

gèrent les imprévus, et testent le réseau. ICMP (Internet Control Message Protocol) est capable de rapporter ces

différents événements sous forme de messages. Ces messages sont encapsulés dans un datagramme IP classique

adressé à un routeur spécifique ou à l ’ensemble des routeurs ou à un groupe spécifique de routeurs (les proches voisins par exemple).

Il existe une douzaine de messages ICMP répertoriés.


(Nom du fichier) - D45 - 22/09/2000


Le protocole ICMP : les messages

Destination inaccessible :le réseau (ou le routeur atteint) est incapable de localiser ou atteindre la

destinationexemple : un datagramme contient le bit DF activé et la route préconisée

oblige à l ’utilisation d ’unités de transmission plus faibles Temps expiré :

un datagramme est détruit car son compteur Durée de vie a atteint 0le réseau boucle (trop grand nombre de sauts) ou le compteur est mal

initialisé


(Nom du fichier) - D46 - 22/09/2000



Paramètre incorrect :valeur erronée dans l ’en-têtel ’émission est mal réalisée dans l ’une des étapes (source, routeur

intermédiaire) Limitation de production :

une source émet trop de datagrammes : il doit réduire sa production à la réception de ce message

peu utilisé car :ces messages ICMP ajoutent à la congestionInternet charge TCP d ’effectuer le contrôle de congestion


(Nom du fichier) - D47 - 22/09/2000



Reroutage :un routeur détecte un datagramme mal orienté

Demande/Renvoi d ’écho :vérifie l ’état d ’activité de la destinationcelle-ci doit retourner le message à réception

Demande/Renvoi d ’horodate :idem mais on ajoute l ’heure d ’arrivée et de retourutile pour avoir une idée du temps d ’acheminement

4 autres messages concernant l ’adressage Internet :détermination d ’appartenance à un réseautraitement des erreurs dues au partage d ’une adresse IP


(Nom du fichier) - D48 - 22/09/2000


Le protocole ARP Les datagrammes IP sont acheminés par la couche liaison de données

qui possède son propre plan d ’adressage ! Exemple :

dans un réseau local de type Ethernet, chaque ordinateur est connecté à l ’aide d ’une carte identifiée par une adresse Ethernet unique codée sur 48 bits

problème : comment interpréter l ’adressage IP au niveau Ethernet soit : comment atteindre effectivement le bon destinataire quand le réseau physique ne « parle » pas le même langage ?

Solution : le protocole ARP (Adress Resolution Protocol)


(Nom du fichier) - D49 - 22/09/2000


Le protocole ARP : exemple

3

Ethernet 192.31.63.0Informatique

192.31.60.7 192.31.63.8

192.31.63.3

4RR21

Ethernet 192.31.65.0Electronique

192.31.60.4192.31.65.5192.31.65.7

192.31.65.1

FDDI 192.31.60.0Interconnexion

E1 E2 E3

F1F2

F3

E4 E5 E6

Extérieur


(Nom du fichier) - D50 - 22/09/2000


Le protocole ARP : exemple Soit une université ayant plusieurs réseaux de classe C :

un département informatique avec un réseau Ethernet (192.31.63.0) ;un département électronique avec un réseau Ethernet (192.31.65.0) ;un réseau d ’interconnexion FDDI (192.31.60.0).

Chaque station sur chacun des réseaux possède une adresse Ethernet (sur Ethernet : E1 à E6, sur FDDI : F1 à F3).

Deux cas :la station 1 veut communiquer avec la station 2 (même réseau) la station 1 veut communiquer avec la station 4 (réseaux différents)


(Nom du fichier) - D51 - 22/09/2000


Le protocole ARP : exemple Premier cas :

la station 1 émet un datagramme en diffusion générale :Qui possède l ’adresse IP 192.31.65.5 ?

ce datagramme parvient à chaque ordinateur du réseau 192.31.65.0seule la station 2 répond en transmettant son adresse E2la station 1 connaît maintenant E2elle envoie ses datagrammes utiles

Le protocole ARP gère ces messages de question/réponse.


(Nom du fichier) - D52 - 22/09/2000


Le protocole ARP : exemple Optimisation des messages ARP :

utilisation de caches dans chaque station (mappage) ;dans une demande d ’adresse, une station peut inclure son adresse (ici la

station 1 met dans son message le couple 192.31.65.7,E1) ;au démarrage, chaque ordinateur diffuse son mappage sur le réseau et

met à jour ainsi les caches de ses voisins. Deuxième cas :

les routeurs ne diffusent pas les messages propres à leur réseaudeux solutions : proxy ARP et adresse Ethernet par défaut dédié au trafic

distant


(Nom du fichier) - D53 - 22/09/2000


Le protocole ARP : exemple Proxy ARP :

le routeur local est configuré pour répondre aux requêtes ARP des autres réseaux

mapping global : le routeur sert d ’intermédiaire Adresse Ethernet par défaut :

sans réponse, la station 1 considère que la station 4 appartient à un réseau distant

elle utilise alors une adresse par défaut, celle du routeur E3


(Nom du fichier) - D54 - 22/09/2000


Le protocole RARP ARP répond au problème : « quelle adresse Ethernet correspond à

cette adresse IP ? » RARP (Reverse Address Resolution Protocol) répond à la question…

inverse : « quelle est l ’adresse IP correspondant à cette adresse Ethernet ? »

Ce problème se pose au démarrage d ’un ordinateur sur un réseau. Le protocole RARP permet :

à l ’ordinateur de lancer le message : « Mon adresse Ethernet est 14.04.05.18.01.25. Y a-t-il quelqu ’un qui connaisse mon adresse IP ?» ;

à un serveur RARP de lui répondre.


(Nom du fichier) - D55 - 22/09/2000


Le protocole de routage intra-système OSPF

Le réseau Internet est hétérogène :réseaux privés (entreprises, universités…) ;réseaux publics (opérateurs, GIE...) ;routeurs.

Chaque réseau peut choisir son propre mécanisme de routage interne. Disposer de standard simplifierait les systèmes d ’interconnexion pour

des raisons de compatibilité et de transparence. O.S.P.F.


(Nom du fichier) - D56 - 22/09/2000



OSPF est en train de devenir le principal protocole de routage interne dans le monde Internet :

Open : protocole ouvert, non propriétaire (standard)Shortest Path First : le chemin le plus court est le meilleur

OSPF doit :constituer un standard ;supporter différents critères (métriques) de routage (distance, délai…) ;être dynamique : s ’adapter aux changements dans le réseau ;accepter un routage par type de service (utilisant le champ d ’en-tête

correspondant) ;


(Nom du fichier) - D57 - 22/09/2000



OSPF doit :répartir la charge sur les liens ;assurer qu ’un routeur n ’a pas besoin de connaître tout Internet pour

fonctionner !Prendre en compte la sécurité.

OSPF distingue 4 classes de routeurs :les routeurs intra-zones entièrement à l ’intérieur d ’une zone ;les routeurs inter-zones connectés à 2 zones ou plus ;les routeurs fédérateurs connectés à l ’épine dorsale ;les routeurs inter-systèmes.


(Nom du fichier) - D58 - 22/09/2000



AB

US Europe

FranceCalifornie

1

3

42


(Nom du fichier) - D59 - 22/09/2000



OSPF fonctionne par échange de messages d ’informations entre routeurs adjacents (qui peuvent communiquer en un seul saut) :

Hello : envoyé en diffusion au démarragepermet à un routeur de connaître ses voisins ;

Mise à jour état des liens : envoyé aux routeurs adjacents de manière périodiqueinforme ces routeurs de l ’état des liens et des routes (avec

métriques associées)demande un acquittement


(Nom du fichier) - D60 - 22/09/2000



Accusé de réception de mise à jour : acquitte le message précédent

Demande d ’état de lien :envoyé de manière épisodique à un routeur spécifique (suite à un

événement précis : pannes, changement de configuration…)demande une information contenue dans la base de données de ce

routeurDescription de lien :

réponse à la demandecontient des informations sur l ’état des liens et les messages

précédents.


(Nom du fichier) - D61 - 22/09/2000



Chaque routeur informe tous les autres routeurs de sa zone à propos de ses voisins et de ses liens par mécanisme d ’inondation.

Ces informations permettent à chaque routeur de calculer ses meilleurs chemins.

En utilisant ces informations et les calculs opérés, un routeur peut choisir la meilleure route de sortie pour un datagramme IP entrant.


(Nom du fichier) - D62 - 22/09/2000


Le protocole de routage inter-système BGP

Entre plusieurs systèmes autonomes (par exemple entre l ’épine dorsale US et l ’épine dorsale Europe), le protocole BGP (Border Gateway Protocol) prend le relais.

BGP permet d ’inclure des stratégies de routage issues de considérations politiques, sécuritaires ou économiques.

Exemples :Aucun trafic ne doit passer à travers mon système autonomeNe jamais mettre l ’Irak sur un chemin commençant au PentagoneNe transiter par l ’Albanie que s ’il n ’y a pas d ’alternativeLe trafic sortant ou entrant d ’IBM ne doit pas transiter par chez

Microsoft.


(Nom du fichier) - D63 - 22/09/2000



La stratégie de routage est paramétrable manuellement dans chaque routeur BGP.

Un routeur BGP n ’utilise pas de considérations de métriques compliquées :

il garde trace du chemin exact utilisé pour chaque destinationil indique à ses voisins ce cheminil reçoit ces indications de la part de ces voisinsil change éventuellement de chemin s ’il obtient des informations de

routage lui permettant un meilleur cheminil respecte en toute occasion sa stratégie de routage !


(Nom du fichier) - D64 - 22/09/2000



A

B C

D

G

HJ

F

E

I

Informations fournies à F par ses voisins pour aller à D :

B : « j ’utilise BCD »

G : « j ’utilise GJHD »

I : « j ’utilise IFGJHD »

E : « j ’utilise EFGCD »

Stratégie : aucun trafic allant vers D ne doit transiter par C

Comment F atteint-il D ?


(Nom du fichier) - D65 - 22/09/2000



AD

GF

E

I

B C

HJ

G tombe en panne : comment F atteint-il D ?

Stratégie : aucun trafic allant vers D ne doit transiter par C

Informations fournies à F par ses voisins pour aller à D :

B : « j ’utilise BCD »

I : « j ’utilise IJHD »

E : « j ’utilise EFBCD »


(Nom du fichier) - D66 - 22/09/2000


Et demain : IPv6 Aujourd ’hui, le nombre d ’ordinateurs connectés à Internet double

chaque année le nombre d ’adresses IP disponibles expire ! IP doit évoluer vers IP version 6 :

supporter des milliards d ’ordinateurs en étendant le champ d ’adresses actuel

simplifier le protocole pour permettre un routage plus rapidefournir une meilleure sécuritéaccorder une bonne attention au type de service (temps réel)pouvoir évoluer tout en vivant en bonne entente avec IPv4


(Nom du fichier) - D67 - 22/09/2000


Et demain : IPv6 Nouveautés d ’IPv6 :

adresses plus longues : 16 octets, soit 128 bits contre 32 !simplification de l ’en-tête des datagrammes : 7 champs contre 13 !souplesse des optionsauthentification et confidentialité pris en comptemeilleure gestion des types de service : notion de priorité et de flots


(Nom du fichier) - D68 - 22/09/2000


Et demain : IPv6

Version Longueur En-tête

Type de service Longueur totale

Identification Drapeau Localisation du fragment

Durée de vie Protocole Total de contrôle d’en-tête

Adresse source

Adresse destination

Options éventuelles

32 bits


(Nom du fichier) - D69 - 22/09/2000


Et demain : IPv6Version Classe de

Trafic Etiquette de flot

Longueur totale Prochain en-tête Nombre de sauts

Adresse source

Adresse destination

32 bits


(Nom du fichier) - D70 - 22/09/2000


Et demain : IPv6

Modifications de l’en-tête :Disparition du champ longueur_en-tête : la longueur est fixe à 40 octetsLes champs liés à la fragmentation sont renvoyés à un en-tête étendu

spécifiqueDisparition du total de contrôle

Trop gourmand en terme de traitement à chaque routeurCompensé par des contrôles au niveau TCP ou UDP

Le champ TOS est remplacé par le champ Classe de traficLe champ TTL est supplanté par le champ Nombre de sautsPas d’options à l’intérieur de l’en-tête : création d’en-têtes étendus

supplémentairesLes champs d’adressage passent de 32 à 128 bitsApparition du champ Étiquette de flot :

Gestion du trafic sous forme de flots identifiésIdentificateur aléatoirement affecté


(Nom du fichier) - D71 - 22/09/2000


Et demain : IPv6

Notion de flots :Séquence de paquets pour lesquels la source désire un service temps-

réel garantiLes paquets appartenant à cette séquence sont reconnus grâce au couple

adresse source + étiquette du flot

Le champ Classe de trafic est destiné à disparaître…


(Nom du fichier) - D72 - 22/09/2000


Et demain : IPv6

En-têtes étendus :

En-tête IPv6Next = TCP

En-tête TCP+

Données

En-tête IPv6Next = Routage

En-tête routageNext = TCP

En-tête TCP+

Données

En-tête IPv6Next = Routage

En-tête routageNext =

Fragment

En-tête fragment

Next = TCP

En-tête TCP+

Données


(Nom du fichier) - D73 - 22/09/2000


Et demain : IPv6

En-têtes étendus :Traitement effectué par les seuls nœuds concernés

Gain en performancesLa limite de 40 octets pour les options en IPv4 est abolie

Limite théorique fixée à la taille totale du datagrammeEn-têtes en cours de définition :

Options « Hop-by-hop » :– possibilité de traiter des jumbogrammes de taille > 65536 octets

Options de routage :– strict défini par la source– lâche, etc.

Options de fragmentation :– champs d’identification, de déplacement, etc.

Options de sécuritéOptions de cryptage


(Nom du fichier) - D74 - 22/09/2000


Et demain : IPv6

Nouveaux mécanismes d’adressage :Adresses « unicast »

GlobalesLocales à un lienLocales à un siteCompatibles IPv4, IPX, NSAP

Adresses « multicast »Adresses « anycast »

D’une source aux plus proches voisinsAdresses « réservées »


(Nom du fichier) - D75 - 22/09/2000


Et demain : IPv6

Préfixes par types d’adresse :Compatible IPv4 (96 bits à 0)Compatible NSAP (0000 001)Compatible IPX (0000 010)Unicast globales (classique) (001)Unicast locales à un lien (1111 1110 10)Unicast locales à un site (1111 1110 11)Multicast (1111)


(Nom du fichier) - D76 - 22/09/2000


Et demain : IPv6

Adresses « unicast » globales

001 TLA NLA SLA Interface

45 bits 16 bits 64 bitsAdresses « unicast » globales

TLA : assignés aux FAI ou à des zones géographiquesNLA : zones géographiques restreintes (régionales)SLA : propres à un site

Identificateur d’interface :Unique globalement ou localement58 bits de droite repris de l’adresse MAC (Ethernet par ex.)

… une décennie de migration est prévue !

Documents

IP : La couche réseau d ’INTERNET