VI - La couche réseau : adresse IP

86
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
 La couche réseau

Achemine les données entre l’émetteur et le destinataire au
travers de différents réseaux en mettant en place un système
d’adressage hiérarchique.

C’est la première couche de bout en bout

Les problèmes à traiter :

Routage : pour toutes paires d'adresses : trouver un chemin
entre les 2 machines. Extension à un groupe d'adresses
(diffusion, multicast). Routage.

Annuaires : Nommer (désigner) les machines : adresses
réseaux, noms.

Unité d’information : le paquet

87
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Protocoles de la couche réseau 3
Application DHCP ping traceroute

Transport TCP UDP

Réseau ARP IP ICMP

Liaison Ethernet / IEEE 802.3

Physique Médium de communication

88
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Couche réseau 3 - Internet Protocol

Internet protocol (IP) achemine les paquets entre des
machines au travers de réseaux

Chaque machine possède une adresse IP unique pour
l’identifier

Une route doit exister entre la machine source et la
machine de destination

89
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Format d’un paquet IP
32 bits
0 3 4 7 8 15 16 18 19 31
Version Longueur
en-tête
Type de service Longueur totale (octets)
=4
D M
Identification 0
F F
Fragment offset
20
Durée de vie (TTL) Protocole Checksum de l’en-tête
octets

Adresse IP source

Adresse IP destination

Options (s’il y en a)
bourrage

Données (de la couche / du protocole du niveau supérieur)

90
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Fragmentation : champs de l’en-tête

Identification : numér unique (pour l’émetteur)

Si le paquet est fragmenté après, tous les fragments le portent

Place du fragment : position du 1er octet du fragment dans le
datagramme original (non fragmenté)

Découpe des fragments en multiples de 8 octets

DF (don’t fragment) = 1
le paquet ne doit pas être fragmenté

Si fragmentation nécessaire : écartement du paquet + génération d’un message
ICMP vers la source

MF (more fragments)

MF = 0 dernier fragment

Drapeaux par défaut (paquet non fragmenté) : DF = MF = 0

16 bits 1 bit 1 bit 1 bit 13 bits

Identification 0 DF MF Place du fragment

91
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Fragmentation

La fragmentation d'un datagramme se fait au niveau des routeurs

Si la MTU (Maximum Transmission Unit) de la liaison ne permet de
transporter le paquet entier : envoi du paquet en fragments

Le réassemblage est fait uniquement par le destinataire final

Mécanisme coûteux pour les routeurs

N’existe plus en IPv6

92
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Maximum Transmission Unit

Chaque réseau de niveau 2 possède sa propre valeur de MTU

La MTU spécifie la taille maximale que le média réseau peut
transporter en un seul PDU

Exemples de MTU
X.25 576
Ethernet 1500
FDDI 4352
Token ring (4 Mbs) 4464
Token ring (16 Mbs) 17914

93
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Path MTU (Maximum Transmission
Unit)
Et quand on traverse des segments de technologies de niveau 2 différentes ?

94
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Path MTU

La Path (chemin) MTU représente la plus petite MTU des
réseaux de 2ème niveau rencontrés sur le chemin

La Path MTU est une information très utile pour optimiser la
fragmentation IP

95
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Fragmentation : exemple
MTU = 4096 MTU = 1024 MTU = 512
E R1 R2 D
D M
ID F F place

123456 0 0 0 0 123456 0 0 1 0 123456 0 0 1 0

(2021 octets (1024 octets) (512 octets)

de données)
123456 0 0 1 64

(512 octets)

123456 0 0 0 128 123456 0 0 1 128

(997 octets) (512 octets)

123456 0 0 0 192

(485 octets)
96
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Utilisation du protocole IP

Scénario 1: A veut dialoguer avec B situé sur le même réseau

Host A
192.168.3.5

Internet

Host B
192.168.3.125

Adresse de réseau
192.168.3.0/24
 de 192.168.3.0 à
192.168.3.255 (exclus)

97
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Utilisation du protocole IP

Scénario 2: A veut dialoguer avec B mais non situé sur le même
segment

Host A
192.168.3.5

Internet
Host B
212.20.3.125

Adresse de réseau Adresse du routeur

192.168.3.0/24 (passerelle par défaut)
de 192.168.3.0 à 192.168.3.1
192.168.3.255 (exclus)

98
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 VI - Couche Réseau : Adressage

99
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
 L’adressage IP
 Internet Protocol : actuellement en version 4
 L’utilisation a fortement évoluée ( futur: IP v6)
 IP première fois standardisé en Septembre 1981
 Adresse IP:
32 bits utilisés, écriture en 4 fois 8 bits.
11000000.10101000.00001010.10000010 = 192.168.10.130

adressage d’une machine/d’un réseau = @ IP + masque sous-

réseau

100
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Organisation de l’adressage IP
 Plusieurs méthodes de découpage des plages d’adresses :
Classes (A, B, C, …)
… voir plus loin
Subnetting
CIDR (Classless Inter-Domain Routing)
VLSM (Variable Length Subnetwork Mask)
sorte de CIDR local à l’entreprise

 Il existe des exceptions : … voir plus loin

des plages IP réservées (e.g. *cast)
et d’autres à ne pas router (e.g. adressage privé)

101
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Classes d’adresses
7 bits
Class A 0 netid hostid
14 bits
Class B 1 0 netid hostid
21 bits
Class C 1 1 0 netid hostid
28 bits
Class D 1 1 1 0 Multicast group ID
28 bits
Class E 1 1 1 1 (reserved for future use)

102
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
Classe A

De 1.0.0.1 à 126.255.255.254

net-id = 1er octet

1er bit de poids fort à 0

Adressage de 126 réseaux (27-2), chacun pouvant contenir plus de 16
millions (224-2), de machines.

103
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Classe B

De 128.0.0.1 à 191.255.255.254

net-id = deux premiers octets

Les 2 bits de poids forts = 10

Adressage de 16384 réseaux (214) chacun pouvant contenir 65534 (216-
2) machines

C’est la classe la plus utilisée, les adresses aujourd’hui sont
pratiquement épuisées.

104
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Classe C

De 192.0.0.1 à 223.255.255.254

net-id = les trois premiers octets, les 3 bits de poids forts sont à 110

Adressage de plus de 2 millions de réseaux (221), chacun pouvant
contenir 254 machines.

105
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Classe D

De 224.0.0.1 à 239.255.255.254

Les 4 bits de poids forts sont à 1110

Adresse de diffusion vers les machines d’un même groupe qui se sont
abonnées

106
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Adresse Publiques/privées

Plages d’adresses privées utilisables par tout réseau privé, ou réseau

d’entreprise

Adresses non routables sur internet : elles ne sont pas uniques

107
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Adresses IP spéciales

<net-id><0> : on obtient l'adresse réseau. Cette adresse ne peut
être attribuée à aucun des ordinateurs du réseau.

<0><host-id> : on obtient l'adresse machine. Cette adresse
représente la machine spécifiée par le host-ID qui se trouve sur le réseau
courant.

<net-id><1> : on obtient l'adresse de diffusion (en anglais
broadcast). Pour envoyer à toutes les machines situées sur le réseau
spécifié par le net- id.

<net-id>=1 et <host-id>=0 : on obtient le masque du réseau

<0><0> : dans les routeurs, route par défaut.

Enfin, l'adresse 127.0.0.1 désigne la machine locale (en anglais

localhost).

108
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Adressage IP (avant 1994)

Espace d’adressage plat

Pas de numérotation hiérarchique

Pas de rapport entre adresse et localisation géographique : privilégier la
simplicité d’administration

128.92/16 = IntelliCorp (Etats-Unis)

138.96/16 = INRIA (France)

128.94/16 = Agere Systems (Etats-Unis)

Classes A, B, C : utilisation inefficace et peu flexible des adresses

Évolutions :

CIDR

Adresses privées + NAT

IPv6 (adresses sur 128 bits)

109
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Subnetting

Diviser un gros réseau unitaire en ce qui apparaît comme
plusieurs sous-réseaux

Les sous-réseaux sont utiles pour réduire le nombre d'entrées

dans la table de routage pour Internet en cachant des
informations sur les sous-réseaux individuels d'un site

De plus, cela a permis de réduire la surcharge réseau

(overhead), en divisant le nombre d'hôtes recevant des appels
broadcast IP

110
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Subnetting

Masque de sous-réseau : indique le nombre de bits utilisés
pour identifier le sous-réseau, et le nombre de bits caractérisant
les hôtes.

Un masque de sous réseau est une adresse de 32 bits
contenant des 1 aux emplacements des bits que l'on désire
conserver, et des 0 pour ceux que l'on veut rendre égaux à zéro.

Une fois ce masque créé, il suffit de faire un ET entre la valeur que
l'on désire masquer et le masque afin de garder intacte la partie
que l'on désire et annuler le reste

Il y a plusieurs avantages à utiliser ce procédé. Un d'entre eux est
de pouvoir connaître le réseau associé à une adresse IP.

111
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 CIDR (Classless Inter-Domain Routing)

Mis au point afin (principalement) de diminuer la taille de la table
de routage contenue dans les routeurs

Agréger plusieurs entrées de cette table en une seule

Cette technique a permis d'agréger des réseaux par région
géographique et fournisseurs d'accès

Agrégation maximum des sous-réseaux qui sont routés ensembles
avec la même politique

L’adresse IP est suivie par un slash ("/") indiquant le nombre de
bits à 1 dans la notation binaire du masque de sous-réseau.

Exemple : 192.0.2.96/23 indique une adresse IP où les 23

premiers bits sont utilisés comme adresse réseau. Le masque
comporte 23 « 1 » : 255.255.254.0

112
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 CIDR (2)

Par exemple, les réseaux 193.127.32.0 et 193.127.33.0 peuvent
être agrégés sous la notation 193.127.32.0 / 23

On peut donc voir le réseau 193.127.32.0 / 23 comme un réseau
de 512 machines, ou comme 2 réseaux de 256 machines chacun,
car le 24e bit permet de coder l'un ou l'autre des 2 réseaux

Pour tout le reste de l‘Internet, il n'existe qu'un seul réseau
193.127.32.0/23

Une seule ligne dans les tables de routage est suffisante pour
traiter les 2 réseaux simultanément

Par contre, le routeur qui connecte ces deux réseaux a l’Internet
se sert du 24e bit (égal à 0 ou 1) de l'adresse contenue dans les
datagrammes qui lui proviennent pour les diriger vers le sous-
réseau auquel ils sont destinés assurant ainsi un routage
hiérarchique.

113
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Exemple

Réseau « 192.44.77 / 26 »

11000000 00101100 01001101 xxxxxxxx

11111111 11111111 11111111 11000000

Adresse commence par 192 = 110000002 ⇒ adresse classe C

Classe C = 24 bits pour le réseau ; or, netmask = 26 bits ⇒
2 bits pour les sous-réseaux

Sous-réseaux déconseillés : 00 et 11

Ambiguïté : adresse « 192.44.77.(1111 1111)2 » = diffusion sur tout le
réseau ou seulement sur le sous-réseau 3 ?

De même pour le sous-réseau 0 (adresses de diffusion BSD)

On dispose donc des plages :

192.44.77.64 / 26 11000000 00101100 01001101 01000000

192.44.77.128 / 26 11000000 00101100 01001101 10000000

Dans chacun de ces sous réseaux 64-2 machines

114
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Adresses Publiques/privées

Si un réseau utilisant des adresses privées à un besoin d’un
accès à un réseau public :
1. Renuméroter les machines avec des adresses publiques
2. Conversion d’adresses privées en une adresse publique avec
NAT

Avec la deuxième solution, on économise des adresses

publiques.

115
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Exemple de création de sous-réseaux

130.79.153.28/23 : adresse réseau 130.79.152.0

Adresse réseau : 10000010 01001111 10011000 00000000

Si je veux créer 3 sous-réseaux : j’ai besoin de 2 bits
supplémentaires dans l’adresse réseau pour les créer (je crée
ainsi 4 sous-réseaux).
1. 10000010 01001111 10011000 00000000 : 130.79.152.0/25
2. 10000010 01001111 10011000 10000000 : 130.79.152.128/25
3. 10000010 01001111 10011001 00000000 : 130.79.153.0/25
4. 10000010 01001111 10011001 10000000 : 130.79.153.128/25

Chaque sous-réseau pourra adresser 126 hôtes=2^7-2

116
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Exemple de masque de sous-
sous-réseaux
Exemple : 130.79.153.28/23

Ecriture binaire
Adresse : 10000010 01001111 10011001 00011100
Masque : 11111111 11111111 11111110 00000000

On fait un ET logique
Adresse réseau : 10000010 01001111 10011000 00000000
En décimal : 130.79.152.0

1. Est-ce que l'adresse 130.79.154.1 fait partie de ce réseau ?

2. Et l’adresse 130.79.153.35 ?

117
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Table des masques réseau
Forme Courte Forme Complète #Max de Machines Commentaire :
/8 /255.0.0.0 16,777,215 Appelé ‘un réseau de classe A‘
/16 /255.255.0.0 65,535 Appelé ‘un réseau de classe B‘
/17 /255.255.128.0 32,767
/18 /255.255.192.0 16,383
/19 /255.255.224.0 8,191
/20 /255.255.240.0 4,095
/21 /255.255.248.0 2,047
/22 /255.255.252.0 1,023
/23 /255.255.254.0 511
/24 /255.255.255.0 255 Appelé ‘un réseau de classe C'
/25 /255.255.255.128 127
/26 /255.255.255.192 63
/27 /255.255.255.224 31
/28 /255.255.255.240 15
/29 /255.255.255.248 7
/30 /255.255.255.252 3

118
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 VI - Couche réseau : protocole ARP

119
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
 Couche 3 : architecture simplifiée
Application DHCP ping traceroute

Transport TCP UDP

Réseau ARP IP ICMP

Liaison Ethernet / IEEE 802.3

120
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Protocole ARP

Address Resolution Protocol (RFC 826)

Correspondance adresse réseau (IP) → adresse MAC

Les applications ne manipulent que des adresses IP

Dans un sous-réseau IP : adresses affectées en suivant certaines règles

Les trames sont échangées en utilisant les adresses MAC

Dans un sous-réseau IP : numérotation aléatoire

121
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 ARP

Besoin : la communication entre machines ne peut s'effectuer
qu'à travers l'interface physique

Les extrémités ne connaissant que des adresses IP, comment
établir le lien adresse IP / adresse physique ?

Solution : ARP (Adress Resolution Protocol)

Rôle : fournir à une machine donnée l'adresse physique d'une
autre machine située sur le même réseau à partir de l'adresse IP de
la machine destinatrice

Technique :

La machine d'adresse IP émet un message contenant son adresse physique

Les machines non concernées ne répondent pas

Gestion cache pour ne pas effectuer de requête ARP à chaque émission

122
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Fonctionnement d’ARP (1)

Un ordinateur connecté à un réseau informatique souhaite
émettre une trame Ethernet à destination d'un autre ordinateur
dont il connaît l‘adresse IP.

Il interroge son cache ARP à la recherche d'une entrée
correspondant à l‘adresse IP de la machine cible. Deux cas
peuvent se présenter :
1. L'adresse IP est présente dans le cache de l'émetteur, il lit l‘adresse MAC
correspondante pour envoyer la trame Ethernet.
2. L'adresse IP est absente du cache de l'émetteur. Dans ce cas, cet
ordinateur met son émission en attente et effectue une requête ARP en
broadcast. Cette requête est de type « Quelle est l‘adresse MAC
correspondant à l‘adresse IP adresseIP ? Répondez à adresseMAC ».

123
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Fonctionnement d’ARP (2)

Tous les ordinateurs connectés au support physique vont recevoir
la requête.

La machine qui possède l’IP demandée, sera la seule à répondre en
envoyant à la machine émettrice une réponse ARP du type « je
suis adresseIP, mon adresse MAC est adresseMAC ».

Pour émettre cette réponse au bon ordinateur, il crée une entrée
dans son cache ARP à partir des données qu'il vient de recevoir.

La machine à l'origine de la requête ARP reçoit la réponse, met à
jour son cache ARP et peut donc envoyer le message qu'elle avait
mis en attente à l‘ordinateur concerné.

124
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 ARP request à tout le monde

Qui à l’adresse IP 138.96.211.66 ?

Qu’il me renvoi son adresse MAC

125
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 ARP reply à celui qui a fait l’ARP
request

C’est moi et mon adresse mac est

00:1C:23:11:2B:5C

126
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Structure d’une requête ARP

La requête ARP est véhiculée dans un message protocolaire
lui-même encapsulé dans la trame de liaison de données.

Lorsque la trame arrive à destination, la couche liaison de
données détermine l'entité responsable du message
encapsulé;

Champ type de la trame Ethernet : 0X0806 pour ARP

127
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
Protocole ARP (suite)

Table de correspondance (cache) dynamique

Construite et mise à jour par le système

Chaque ligne a une durée de vie finie

128
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Paquet ARP (pour Ethernet et IP)
0 7 8 15 16 23 24 31
en-tête Ethernet
adresse MAC destinataire
(FF-FF-FF-FF-FF-FF si requête ARP)
adresse MAC source

protocole (= 0x806) type d’adresse MAC (Ethernet = 1)

paquet ARP (28 octets)

type d’adresse réseau (IP = 0x800) taille @ MAC (= 6) taille @ IP (= 4)

code (1 = requête ARP, 2 = réponse…)

adresse MAC source

adresse IP source

adresse MAC destinataire

(00-00-00-00-00-00 si requête ARP) adresse IP…

…destinataire (+ bourrage + CRC)

129
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur