IPv4, première partie

Transcription

1 IPv4, première partie Sébastien Jean IUT de Valence Département Informatique v4.4, 12 mars 2013

2 Rappels LANs 802.x Niveau réseau Problématique Machines directement connectées au niveau logique Equipements intermédiaires «transparents» Emission de trames en mode déconnecté (DIX, LLC1) ou connecté (802.3+LLC2) Machines désignées de manière unique par leur adresse MAC Commutateur ou Concentrateur Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

3 Niveau réseau Extensibilité des LANs 802.x Problématique Problème : extension de LANs 802.x en WAN Idée : Interconnexion de LANs via des commutateurs Commutateur Commutateur ou Concentrateur Commutateur ou Concentrateur Limite : taille des tables des commutateurs Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

4 Niveau réseau Extensibilité des LANs 802.x Problématique Commutateur Commutateur ou Concentrateur Commutateur ou Concentrateur Hétérogénéité des LANs à interconnecter 802.x solution universelle de construction de LANs Adressage physique non universel et pas toujours existant Ex : pas d adressage physique pour les interfaces RS232 Problèmes : Désignation unique d une machine d un WAN = Adressage global «Commutation» au niveau global = routage Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

5 Niveau réseau Principes Couche Réseau Routeurs Interface réseau Interface réseau Communication entre machines indirectement connectées Intégralement prise en charge par le logiciel réseau vers l'utilisateur Caractéristiques Service : Unité d échange : Protocole : Sébastien Jean (IUT Valence) adressage global, acheminement de paquets le paquet format de paquet, adressage global, routage, reprise sur erreur Réseaux, IPv4 Réseau Liaison Physique vers le support v4.4, 12 mars / 35

6 Internet Protocol IPv4 Généralités Réseau IP (Internet Protocol) = couche réseau du modèle internet Adressage global Adressage IP Paquet Datagramme IP Routage Routage IP Internet Vs internet internet = un réseau construit au dessus d IP Internet = LE réseau public mondial Evolution du modèle internet régie par l IETF Internet Engineering Task Force Groupes de travail éditant standards et RFCs (Request For Comment) IP protocole de base (RFCs 791 & 1122) du modèle internet Autres protocoles ARP, ICMP, IGMP, RARP, RIP,... Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

7 Format des adresses IPv4 IPv4 Adressage Attribution à chaque interface réseau d une (et une seule) adresse unique sur 32 bits Décomposée en une partie identifiant un réseau («local») et une partie identifiant une machine dans le réseau 32 bits Identifiant de réseau Identifiant de machine Réseau = ensemble de machines proches ( réseau local) Réseau = «grain» du routage Acheminement des paquets d un réseau à un autre Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

8 Format des adresses IPv4 IPv4 Adressage Notation décimale pointée (dotted quad) 32 bits Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

9 Classes d adresses IPv4 Adressage Adaptation de la limite réseau/machine, multicast 7 bits 24 bits Classe A 0 réseau machine 14 bits 16 bits Classe B 1 0 réseau machine 21 bits 8 bits Classe C réseau machine Classe D groupe multicast Classe E RFU Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

10 Adresses particulières IPv4 Adressage Adresse inconnue Adresse du réseau réseau Classes A, B ou C Diffusion dans le réseau réseau Diffusion totale Rebouclage Rebouclage interface réseau fictive, trafic interne à la machine Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

11 Capacités d adressage IPv4 Adressage Réseaux et machines par classes d adresses : 127 réseaux de classe A, machines par réseau réseaux de classe B, machines par réseau réseaux de classe C, 254 machines par réseau groupes de diffusion machines théoriquement adressables machines connectées en 07/12 (source de sites web en 11/12 (source machines connectées en 1981! Adresses IP attribuées par l ICANN (ex IANA) Extinction officielle des adresses IPv4 le 3 février 2011 Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

12 Adresses privées IPv4 Adressage Adresses privées (RFC 1597) construction d internets isolés Invisibles depuis l extérieur Utilisables sans autorisation préalable de l ICANN Réservation d adresses dans chaque classe : Classe A = (1 réseau) Classe B = (26 réseaux) Classe C = (256 réseaux) NAT (Network Address Translator, RFC 1631) Dissimulation d un réseau privé derrière une ou plusieurs adresses IP «publiques» Mécanisme de traduction d adresses «à la volée» Clients privés de services publics (SNAT, Source NAT) Clients publics de services privés (DNAT, Destination NAT) Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

13 Principes du routage IPv4 Routage Routage = acheminement d un datagramme, de proche en proche, d un hôte du réseau à un autre Machine = équipement terminal source ou destination finale Routeur = équipement intermédiaire «switch» de niveau 3 Table de routage interne associant des adresses de réseaux à des interfaces de sortie Routeur Routeur Liaison satellite Routeur Liaison 100Mbits Ethernet Liaison hertzienne Liaison série Routeur Liaison 1Gbit Ethernet Routeur Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

14 IPv4 Routage Couche réseau des équipements terminaux Table de routage Réseau Interface "loopback" Configuration des interfaces Interface 1 Interface 2 Interface 3 Liaison Liaison Liaison Physique Physique Physique Configuration des interfaces = couples {@IP, interface} Table de routage = liste ordonnée de règles de routage Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

15 IPv4 Routage Table de routage des équipements terminaux Destination Gateway Net mask Flags Device eth eth lo * U H lo Local * U eth0 Direct * U eth (Default) U G eth0 Indirect Flags (informatifs) : U (Up) route active (valide) H destination machine réseau) G (Gateway) routage indirect (Gateway routeur) Default = route par défaut, «sortie du réseau local» Toujours applicable, nécessairement placée en dernier Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

16 IPv4 Routage Evaluation d une règle de routage Destination Gateway Net mask Flags Device eth eth lo * U H lo Local * U eth0 Direct * U eth (Default) U G eth0 Indirect dest datagramme ET Net mask ET logique bit à bit dest = Destination? application de la règle Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

17 IPv4 Routage Emission d un datagramme par un équipement terminal 1 Evaluation séquentielle des règles de la table de routage Aucune règle applicable? rejet du datagramme 2 Appel à la couche liaison de l interface de sortie pour émission d une trame encapsulant le datagramme Vers le destinataire si même réseau local = routage direct Vers le routeur désigné par la règle sinon = routage indirect Remarque : Datagrammes à destination de considérés comme des datagrammes reçus Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

18 IPv4 Routage Réception d un datagramme par un équipement terminal 1 Corrélation datagramme des interfaces Aucune adresse valide? rejet du datagramme 2 Désencapsulation et transmission des données au service destinataire Encapsulation d une (Level 4)-PDU : service UDP, TCP,... Encapsulation d une (Level «3 1/2»)-PDU : service ARP, ICMP,... Machine «routeur» relais de datagramme (IP forwarding) Adresse valide idem cas précédent Adresse invalide réémission du datagramme Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

19 IPv4 Outils Unix de niveau réseau Routage ifconfig ping route Visualisation ou modification des affectations des adresses IPs des interfaces Mesure du temps de réponse d une machine distante Visualisation ou modification de la table de routage traceroute Visualisation de la route empruntée pour atteindre une machine distante ex : traceroute Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

20 Principe des sous-réseaux IPv4 Sous-réseaux Sous-réseaux = partitions de la plage d adresses d un réseau Routeur [x <128] [x >127] Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

21 Notion de sous-réseau IPv4 Sous-réseaux Problème : gestion du partionnement dans la table de routage Solution (1) : décomposition de la partie machine de l adresse IP Remarque : identifiant de sous-réseau ]0, max[ Vue de l'extérieur Identifiant de réseau 32 bits Identifiant de machine 32 bits Vue du routeur Identifiant de réseau Identifiant de sous-réseau Identifiant de machine Solution (2) : adresses de sous-réseaux comme destinations Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

22 Masque de sous-réseau IPv4 Sous-réseaux Problème : datagramme sous-réseau Solution (1) : masque de réseau masque de sous-réseau Bits des parties réseau et sous-réseau à 1, le reste à Evaluation d une règle de routage (rappel) Adresse IP datagramme ET Masque de (sous-)réseau Adresse IP sous-réseau Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

23 Exemple IPv4 Sous-réseaux Partitionnement en 3 du réseau Taille de la partie sous-réseau = 3 bits (2 3 2 = 6 sous-réseaux) 2 Choix des adresses de sous-réseaux Calcul du masque de (sous-)réseau Ajout des règles dans la table de routage Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

24 IPv4 Format du datagramme IPv4 Datagramme IPv4 32 bits Version Internet header length Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options En-tête IPv4 minimal = 20 octets (sans option) Champs Options de taille variable, aligné sur 32 bits Ajout éventuel de bourrage (max 3 octets) Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

25 IPv4 Format du datagramme IPv4 Datagramme IPv4 32 bits Version Internet header length Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options Version (4 bits) = version du protocole Internet Header Length (4 bits) = longueur de l en-tête Exprimé en nombre de mots de 32 bits (5 20 octets) Total Length (16 bits) = longueur totale en octets du datagramme (en-tête compris) Taille maximale d un datagramme = octets Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

26 IPv4 Format du datagramme IPv4 Datagramme IPv4 32 bits Version Internet header length Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options Informations liées au routage Source address, Destination address Type of service (TOS) critères de qualité de service (QoS) Time to live (8 bits) limitation de propagation Compteur décrémenté à chaque passage dans un routeur Suppression du datagramme si compteur à 0 Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

27 Encapsulation IP IPv4 Datagramme IPv4 Datagramme IP Couche réseau IP Protocole réseau IP Couche réseau IP (Level-2) PDU (Level-2) SAP Couche liaison Encapsulation Protocole de niveau Liaison (Level-2) SAP Couche liaison IP sur liaison série SLIP (Serial Line IP) RFC 1055 PPP (Point-To-Point Protocol) RFC 1661 IP sur Ethernet RFC 894, 1042 IP sur pigeons voyageurs RFC 1149 (easter egg) Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

28 IPv4 Encapsulation IP sur Ethernet Datagramme IPv4 DIX Ethernet Ethertype = 0x08 0x00 Datagramme IP Bourrage FCS Ethernet : LLC 0x06 (+1) 0x06 (+1) CTRL Datagramme IP LLC/SNAP "DIX-Like" 0xAA (+1) 0xAA (+1) CTRL Données 0x00 0x00 0x00 0x08 0x00 Datagramme IP Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

29 ARP Communication IP sur Ethernet Problématique Rappels : Routage direct appel à la couche liaison pour l émission d une trame encapsulant le datagramme vers son destinataire final Routage indirect appel à la couche liaison pour l émission d une trame encapsulant le datagramme vers le routeur Datagramme Couche réseau IP Couche réseau IP (Level-2) SAP Couche liaison Trame (Level-2) SAP Couche liaison Ethernet Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

30 ARP ARP Principes Problème : MAC Solution : ARP (Address Resolution Protocol, RFC 826) Obtention transparente d /@réseau Encapsulation ARP dans une trame de niveau liaison Protocole de niveau «2 1/2» & DIX Ethertype = Datagramme Couche réseau IP Couche réseau IP (Level-2) SAP Couche liaison Trame (Level-2) SAP Couche liaison Ethernet Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

31 ARP Principes Format de l unité de protocole ARP 32 bits Identifiant d'adressage physique Identifiant d'adressage réseau Longueur adresse physique Longueur adresse réseau Code opération Adresse physique émetteur Adresse réseau émetteur Adresse physique destinataire Adresse réseau destinataire Protocole multi-formats Code opération 0 = requête, 1 = réponse Cache local à la machine, avec délai d expiration Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

32 ARP ARP Principes Emission d un datagramme de vers 1 Requête ARP trame Ethernet en diffusion Adresse physique émetteur Adresse réseau émetteur Adresse physique destinataire = 00:00:00:00:00:00 Adresse réseau destinataire 2 Réponse ARP trame Ethernet Adresse physique émetteur Adresse réseau émetteur Adresse physique destinataire Adresse réseau destinataire Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

33 Multicast IP Multicast IP Principes RFCs 1112 et 1700 Diffusion au sein d un groupe factorisation de communications Datagramme unique, réception par un ensemble de machines Routage multicast par m-routers Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

34 Multicast IP Rappels : filtrage de trames Principes Application Présentation Session Transport = multicast interface? Réseau Liaison multicast données Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

35 Multicast IP Principes Mapping multicast IP vers Ethernet 23 bits x x x x x x x x x x x x x x x x x x x x x x x x x x x x Adresse IP multicast x x x x x x x x x x x x x x x x x x x x x x multicast bit x Adresse MAC multicast Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35

36 Multicast IP Principes Fin! Sébastien Jean (IUT Valence) Réseaux, IPv4 v4.4, 12 mars / 35