0

La couche réseau :

interconnexions de réseaux

Alain AUBERT

alain.aubert@univ-st-etienne.fr

1

Fonctions de la couche réseau

2

Fonctions de la couche réseau

� Détermination du ou (des) chemin(s) des paquets de leur source vers leur destination:

�Contrôle de congestion: éviter les embouteillages� éviter que les tampons d’entrées d’un nœud réseau soient saturés

� prendre en compte l’indisponibilité momentanée des liaisons d’un nœud réseau

Routage: déterminer la route des paquets à travers le réseau

à l’aide d’équipements appelés routeurs

3

Principe du routage

� Les routeurs sont connectés à plusieurs réseaux� Comment décider la route à prendre ?

� c’est à dire dans un routeur, comment répondre à la question: quel est le prochain routeur à qui envoyer le paquet ?

�2 fonctions associées au routeur:� construire sa table de routage

� décider en fonction de sa table de routage et de l’adresse destination du paquet, sur quel réseau le réémettre

??

?

4

� Le routage utilise des informations de la topologie du réseau

� Le routage prend en compte divers paramètres appelés

métriques)

� densité de trafic

� nombre de routeurs à franchir pour joindre le réseau

� vitesse des liaisons

•etc…

Principe du routage

5

Services de la couche réseau

6

�Service orienté connexion� une connexion de niveau réseau s’appelle un circuit virtuel

� le chemin associé au circuit virtuel dans le réseau est alloué à l'établissement de la connexion. La décision de routage n’est prise qu’au cours de la phase d’établissement.� tous les paquets circulant sur le même circuit virtuel empruntent le même chemin� exemple: protocole réseau des réseaux ATM

�Service sans connexion dit datagramme� chaque paquet est envoyé indépendamment des autres et routé

séparément� des paquets successifs peuvent donc suivre des routes différentes et il peut y avoir alors déséquencement des paquets

� exemple: le protocole IP (Internet Protocol)

Types de services

7

Intérêts et inconvénients de ces services

�Service orienté connexion

�☺ pas de déséquencement

�☺ ressources réservées au départ lors de la connexion � garantie de

qualité de services

�� temps d’acheminement plus long (temps d’établissement de la

connexion au départ) � problème pour le temps réel

�� délicat en cas de défaillance d’un routeur

�Service sans connexion dit datagramme

�☺ temps d’acheminement plus rapide

�� qualité de service difficile à garantir

�� congestion résolue difficilement

�� calcul du routage à chaque paquet

8

Adressage IPV4

9

Adressage au niveau réseau

� Comment identifier une machine sur le réseau étendu ?

� Par l’adresse MAC associée à chaque carte réseau ? Cette adresse ne suffit

pas car elle donne seulement un numéro, certes unique, mais difficile à identifier

parmi les 248 adresses possibles

�Le problème est le même que d’identifier une personne dans le monde. Une

personne a une adresse postale. Cette adresse postale comporte le nom de la

personne ainsi que l’adresse de sa résidence. Le quartet (nom de la personne,

nom de la rue, ville, pays) permet d’identifier facilement la personne

10

Adressage au niveau réseau

� Comment identifier une machine sur le réseau étendu ?

� Que réprésente l’adresse postale ? Une structure hiérarchique permettant

d’identifier facilement la personne

� De même, pour gérer des réseaux étendus et complexes, il est indispensable

de grouper les machines d’un réseau en sous réseaux, voire en sous-sous réseau

Personne dans le Monde

pays1 pays2 pays3

Ville1 Ville2

Principe de l’adressage hiérarchique

rue1 rue2

nom1 nom2

11

Principe de l’adressage IPV4

12

Constitution de l’adresse IP

�adresse IP : 32 bits

�2 parties dans une adresse IP�le net-ID�le host-ID

�le net-ID désigne le réseau

�le host-ID désigne les ordinateurs de ce réseau

161 3 14451

0 8 2416 31

1 0 1 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 1 1 0 0 1 1 1 0 0 1 0 0 0 0

net-ID host-ID

13

Structure hiérarchique de l’adresse IP

� Structure à 2 niveaux de hiérarchie

�La notion de classes d’adresse IP que l’on verra ajoute un niveau de hiérarchie

�Nous verrons aussi plus tard qu’avec la notion de masque réseau, des sous réseaux peuvent être créés ce qui implique des niveaux hiérarchiques supplémentaires

Machine dans le

Monde

NetID1 NetID2 NetID3

HostID1 HostID2

14

�les classes d’adresse IP�actuellement l’organisme chargé d’attribuer les adresse IP est l’InterNIC

�Internet Network Information Center

�http://www.internic.net

�les adresses IP sont ordonnées en classes�classe A

�classe B

�classe C

Classes d’adresse IP

Machine dans le

Monde

ClasseA ClasseB ClasseC

NetID1 NetID2

HostID1 HostID2

15

�classe A

�le premier octet représente le réseau (NetID)�le MSB vaut 0 donc il y a 27 = 128 (0000 0000 à 0111 1111) possibilités de réseaux�le réseau 0 n’existe pas �le réseau 127 est localhost�les réseaux disponibles en classe A vont donc de 1.0.0.0 à 126.0.0.0

•les 3 octets de droite représentent les ordinateurs du réseau (HostID)•le réseau peut donc contenir 224 = 16777216 ordinateurs!!

� classe réservée aux grandes entreprises

Classes d’adresse IP

16

�classe B

�les deux premiers octets représentent le réseau (NetID)�les deux bits MSB valent 1 et 0 donc il y a 214 = 16384 possibilités de réseaux (1000 0000 0000 0000 à 1011 1111 1111 1111 )�les réseaux disponibles en classe B vont donc de 128.0.0.0 à 191.255.0.0

•les 2 octets de droite représentent les ordinateurs du réseau (HostID)

•le réseau peut donc contenir 216 = 65536 ordinateurs

Classes d’adresse IP

17

�classe C

�les trois premiers octets représentent le réseau (NetID)�les trois bits MSB valent 1, 1 et 0 donc il y a 221 = 2097152 possibilités de

réseaux (1100 0000 0000 0000 0000 0000 à 1101 1111 1111 1111 1111 1111 )�les réseaux disponibles en classe C vont donc de 192.0.0.0 à

223.255.255.0•l’octet de droite représentent les ordinateurs du réseau (HostID)•le réseau peut donc contenir 28 = 256 ordinateurs

Classes d’adresse IP

18

Adresses IP réservées

�l’InterNIC réserve dans ces classes des adresses à usage

privé�pour permettre à un réseau local de se connecter sur Internet sans générer de conflits d’adresse IP sur le réseau�10.0.0.1 à 10.255.255.54

�172.16.0.1 à 172.31.255.254

�192.168.0.1 à 192.168.255.254

19

�adresse de réseau�adresse IP dont tous les bits hôtes sont à 0

�désigne le réseau lui-même et non pas un hôte

�exemple

•dans un réseau classe A :113.0.0.0 désigne l’adresse réseau du réseau

comprenant l’hôte 113.1.2.3

�adresse de broadcast�adresse IP utilisée pour joindre en même temps tous les hôtes d’un réseau

�adresse IP dont tous les bits hôtes sont à 1

�exemple

•pour le réseau 161.3.0.0 : l’adresse de broadcast est 161.3.255.255

�il est évident que ces deux adresses ne permettent pas

d’identifier un hôte sur le réseau

Adresses IP particulières

20

�Constitution�adresse de 32 bits contenant

•des 1 aux emplacements des bits que l’on désire conserver

•des 0 pour ceux que l’on veut rendre égaux à 0

Masque de sous réseau (1)

�Intérêt des masques de sous réseaux�pouvoir connaître le réseau associé à une adresse IP

•le réseau est déterminé par un certain nombre d’octet de l’adresse IP selon

les 3 classes

•on note un réseau en prenant le nombre d’octet qui le caractérise et on

complète le reste par des 0

•exemple :

•le réseau associé à 34.56.123.12 est 34.0.0.0 (classe A)

•pour connaître le réseau associé, il suffit d’utiliser le masque 255.0.0.0

(classe A) en effectuant un ET logique bit à bit�34.56.123.12 & 255.0.0.0 donne 34.0.0.0 => c’est bien le réseau

associé à 34.56.123.12

21

�masques de sous réseaux génériques�pour un classe A, seul octet 1 intéressant donc masque de la forme :

•255.0.0.0

�pour un classe B, les 2 premiers octets sont intéressant, donc masque :

•255.255.0.0

�pour un classe C, les 3 premiers octets nous intéressent•255.255.255.0

Masque de sous réseau (2)

22

Création de sous réseaux (1)

� Principe�grâce à l’emploi d’un masque, on peut créer des sous-réseaux�soit le réseau de classe A 34.0.0.0 avec comme masque générique 255.0.0.0�Soit le masque suivant : 255.192.0.0�4 cas de figures:

�soit les 2 premiers bits du 2ème octet sont 00

�le résultat du masquage est 34.0.0.0

�soit les 2 premiers bits du 2ème octet sont 01

�résultat du masquage : 34.64.0.0

�soit les 2 premiers bits du 2ème octet sont 10

�résultat du masquage : 34.128.0.0

�soit les 2 premiers bit du 2ème octet sont 11

�résultat du masquage est 34.192.0.0

�ce masquage divise donc un réseau de classe A (pouvant admettre 16777216 ordinateurs) en 4 sous réseaux pouvant admettre 222 ordinateurs, c'est-à-dire 4194304 ordinateurs

23

�Nombre de sous réseaux possibles�le nombre de sous réseaux dépend donc du nombre de bits que l'on attribue en plus au réseau (ici 2). �le nombre de sous réseaux est donc:

nombre de bits nombre de sous réseau

1 22 43 84 165 326 647 1288 256

Création de sous réseaux (2)

24

Conséquence sur la structure hiérarchique des adresses IP

Machine dans le

Monde

ClasseA ClasseB ClasseC

NetID1 NetID2

HostID1 HostID2

SubnettID1 SubnetID2 Utilisation d’un masque de

sous réseau

25

L’équipement de la couche 3 :le routeur

26

� Equipement matériel et logiciel qui fait en sorte que les paquets émis par une machine d’un réseau puissent atteindre une machine destinataire situé sur un réseau différent

�Les paquets ne peuvent circuler entre réseaux différents que si ces réseaux sont reliés par un (des) routeur(s)

Qu’est ce qu’un routeur ?

�dispose de ports reliées au réseau�réalise la routage de paquets�Sélectionne le chemin

Symbole d’un routeur

27

Le routeur et le modèle OSI

Routeur

Réseau A Réseau B

28

Ports (ou interfaces) d’un routeur

� Les ports (ou interfaces) sont les accès matériels par lesquels les routeurs se raccordent physiquement aux divers réseaux avec lesquels ils communiquent:

� La couche physique de chacun des ports doit correspondre à celle du

réseau auquel il est relié (Port Ethernet, Liaison série)�La couche liaison de chacun des ports doit être compatible avec celles des divers nœuds du réseau auquel il est directement lié�Exemple: un routeur relie un réseau Ethernet par son port P1 à un réseau Token Ring sur son port P2

• P1 doit satisfaire aux spécifications de la couche physique et MAC

d’Ethernet

• P2 à celles de Token Ring

�Un routeur possède autant d’adresses IP que de réseaux

différents connectés sur ses ports

29

Exemple concret: cas d’une communication d’un réseau vers le même réseau

�La machine A (IP de A=192.48.17.8) envoie une paquet à B (IP de B= 192.48.17.2)�La machine A (réseau de classe C) masque 192.48.17.2 par 255.255.255.0

�Elle obtient l’adresse de sous réseau de B 192.48.17.0 qui est la même que la sienne

�La machine A n’envoie donc pas le paquet au routeur d’adresse IP 192.48.17.1

(passerelle)

�Voir schéma au tableau

Le routeur n’est pas sollicité

Passerelle

30

Exemple concret: cas d’une communication d’un réseau vers un autre réseau

�La machine A (IP de A=192.48.17.8) envoie une trame à B (IP de B=223.89.21.37)�La machine A (réseau de classe C) masque 223.89.21.37 par 255.255.255.0

�Elle obtient l’adresse de sous réseau de B 223.89.21.0

�L’adresse de sous réseau de A est 192.48.17.0. Elle est manifestement différent du réseau

sur lequel se trouve B

�La machine A enverra donc la trame au routeur d’adresse IP 192.48.17.1

�Voir schéma au tableau�Le routeur consulte sa table de routage pour déterminer vers quelle interface il doit

envoyer les paquets

Le routeur est sollicité

31

Table de routage

�La table de routage contient :

�l’adresse du réseau de destination

�le port de sortie correspondant (pouvant être désigné par le nom du routeur sur

lequel il est connecté)

�la métrique ( le nombre de routeurs à franchir pour atteindre le réseau de

destination pour l’algorithme RIP)

192.48.17.0

223.89.21.0

195.15.0.0

1

32

Etablissement de la table de routage

�La table de routage d’un routeur s’établit à partir d’algorithmes de routage tournant sur ce routeur.

�Ces algorithmes ont besoin comme entrée d’informations des

routeurs voisins

�Ces informations sont obtenues par un protocole de routage

�Il existe plusieurs algorithmes de routage:

�RIP

�OSPF

�EIGRP

�IGRP

33

Configuration de routeurs CISCO

�Configuration des interfaces (ports Ethernet) :

IOS cmd :router> enable

router #configure terminal

router(config)#hostname routeur -- Nom du routeur

routeur(config)#interface FastEthernet 0/? -- Choix de l’interface

routeur(config-if)#ip address 192.168.1.1 255.255.255.0 -- Affectation de l’@ IP

routeur(config-if)#no shutdown

�Configuration des interfaces (ports Série) :routeur(config)#interface serial 0/?

routeur(config-if)#ip address 192.168.1.2 255.255.255.0

routeur(config-if)#clock rate 56000 (à ne pas oublier) -- vitesse de la liaison série

routeur(config-if)#no shutdown

routeur(config-if)#exit

�Configuration de l’algorithme de routage utilisé :routeur(config)#ip routing -- protocole routé

routeur(config)#router rip -- algorithme de routage

routeur(config-router)#network 192. 168.1.0 -- réseau directement connecté

routeur(config-router)#network 192. 168.2.0 -- réseau directement connecté

Routage Inter VLAN

35

• Rappel: approche sans VLAN

— Chaque commutateur considère tous les ports comme appartenant à un domaine de broadcast

— Le routeur est utilisé pour acheminer les paquets sur les 3 domaines de broadcast

Routage inter VLANProblématique

36

• Mise en œuvre de VLAN

— Chaque machine d’un VLAN peut communiquer avec une machine du même VLAN via les liaisons multivlan (trunk) entre commutateurs

— Comment les machines d’un VLAN peuvent communiquer avec les machine d’un autre VLAN ?

Routage inter VLANProblématique

Lien Trunk

(lien multivlan)

37

Routage inter VLANSolutions

• Utilisation d’un routeur pour la communication inter VLAN

OU

1 lien vers routeur par VLAN1 lien vers routeur pour tous les

VLAN

38

• Solution 1 lien par VLAN

— Chaque machine d’un même VLAN a la même adresse réseau ou adresse de sous réseau

— Les adresses IP des interfaces routeurs se situent chacune dans un sous réseau correspondant à chaque VLAN

— Si A veut communiquer avec B, le chemin est le suivant:

– 1 (lien trunk, trame étiquetée VLAN1)

– 2 (lien classique transportant seulement le VLAN1, trame non étiquetée)

– 3 (lien classique transportant seulement le VLAN2, trame non étiquetée)

– 4 (lien classique transportant seulement le VLAN2, trame non étiquetée)

Routage inter VLANSolutions

Sous réseau 1

Sous réseau 2

Sous réseau 3

A

B1

23

4

39

• Solution 1 lien trunk pour tous les VLAN:

— Chaque machine d’un même VLAN a la même adresse réseau ou adresse de sous réseau

— Le lien trunk vers le routeur transporte les 3 VLAN:

� Quelle adresse IP donnée à l’interface du routeur ?

Routage inter VLANSolutions

Sous réseau 1

Sous réseau 2

Sous réseau 3

40

• Notion d’interfaces logique associées à une interface physique:

— Plusieurs sous-interfaces peuvent coexister sur une seule interface physique

— Chaque sous-interface prend en charge un VLAN et dispose d’une adresse IP affectée

Routage inter VLANQuelle adresse IP donnée à l’interface du routeur ?

41

• Solution 1 lien trunk pour tous les VLAN:

— Si A veut communiquer avec B, le chemin est le suivant:

– 1 (lien trunk, trame étiquetée VLAN1)

– 2 (lien trunk transportant tous les VLAN, trame étiquetée VLAN1):

– Arrivée sur le routeur par l’interface

logique associée au VLAN1

– 2 (lien trunk transportant tous les VLAN, trame étiquetée VLAN2)

– Sortie du routeur par l’interface logique

associée au VLAN2

– 3 (lien classique transportant seulement le VLAN2, trame non étiquetée)

Routage inter VLANSolutions

Sous réseau 1

Sous réseau 2

Sous réseau 3

A

B1

23

42

Routage inter VLANConfiguration des interfaces logiques

Interface logique

Protocole d’étiquetage

802.1Q (ou ISL)

Adresse IP associée à l’interface

logique