M1 Informatique 2015/16. E. Godard. Couche Réseau IPv4

Transcription

1 Réseaux M1 Informatique 2015/16 E. Godard Aix-Marseille Université Couche Réseau IPv4

2 Introduction Vous êtes Ici - Partie 1 Vous êtes Ici - Partie 1 7 OSI Application TCP/IP Application 6 5 Presentation Session Not present in the model Transport Network Data link Physical Transport Internet Host-to-network E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 3 / 40

3 Introduction Vous êtes Ici - Partie 2 Vous êtes Ici - Partie 2 7 OSI Application TCP/IP Application 6 5 Presentation Session Not present in the model Transport Network Data link Physical Transport Internet Host-to-network E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 4 / 40

4 La Couche Réseau Fonctionnalités de la Couche Réseau Fonctionnalités de la Couche Réseau L objectif principal est d assurer la connectivité de bout en bout. Relayage si le paquet n est pas à destination locale, le relayer vers un routeur plus proche. Contrôle de flux Fragmentation. Prévention et gestion de la congestion. Routage Maintenance des informations locales ( qui est réellement le plus proche? ) en fonctions de l évolution globale du réseau. Pas de connexion fiable Acheminement au mieux ( best effort ) Tous les membres du réseau interviennent dans la couche Réseau. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 5 / 40

5 La Couche Réseau Structuration pour le Routage Structuration pour le Routage Commutation de paquets chaque paquet est acheminé en fonction de sa destination comme l adresse sur une enveloppe postale Commutation de circuit chaque paquet est acheminé en fonction de son origine (établissement de circuits) comme des circuits piétons colorés dans un centre ville historique E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 6 / 40

6 La Couche Réseau Du Local au Global : La Fragmentation Du Local au Global : La Fragmentation Définition : Mécanisme par lequel un routeur adapte la taille des paquets aux contraintes des réseaux physiques traversés. Ex : MTU ethernet = 1500, MTU FDDI = 4500 Packet Network 1 Network 2 G 1 G 2 G 3 G 4 G 1 fragments a large packet G 2 reassembles the fragments G 3 fragments again G 4 reassembles again (a) Packet G 1 G 2 G 3 G 4 G 1 fragments a large packet The fragments are not reassembled until the final destination (a host) is reached (b) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 7 / 40

7 La Couche Réseau Le Réseau Internet Le Réseau Internet Interconnexion de réseaux Protocole Internet : IP Couche Réseau + Couche Transport UDP : User Datagram Protocol (sans connexion) TCP : Transmission Control Protocol (orienté connexion) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 8 / 40

8 La Couche Réseau Historique Historique 1969 DARPAnet, réseau militaire des états-unis 1972 ARPAnet. Commencement de spécifications des protocoles 1982 Premières interfaces de programmation réseau : sockets Unix BSD 1983 TCP remplace NCP 1986 Mise en place de NSFnet 1989 Naissance du protocole HTTP et du langage HTML 1992 Réseau EBONE et RENATER 1993 Premier véritable navigateur : Mosaic 1994 Les entreprises commencent à se connecter 1996 Début du 6bone, réseau mondial IPv6 (G6 en France) 2000 IPv6 disponible chez les constructeurs 2006 Plus d un milliard d internautes dans le monde 2011 Epuisement des adresses IPv4 à l IANA (ICANN) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 9 / 40

9 Internet : Processus et Nommage Standards et Normes Standards et Normes Adoptés par l IAB (Internet Architecture Board) IRTF (Internet Research Task Force) : long terme (recherche) IETF (Internet Engineering Task Force) : court terme (développement) Distribués par l INTERNIC (Internet Network Information Center) sous la forme de document RFC (Request For Comment) (librement consultables sur internet) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 10 / 40

10 Internet : Processus et Nommage Processus Processus Routeurs au coeur du réseau Machines au bord du réseau E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 11 / 40

11 Internet : Processus et Nommage Nommage : Adresses Internet Nommage : Adresses Internet Ce sont des adresses mondiales logiques sur 4 octets en IPv4 sur 16 octets en IPv6 (cf ce cours) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 12 / 40

12 Internet : Processus et Nommage Nommage : Adresses Internet Nommage : Adresses Internet Ce sont des adresses mondiales logiques sur 4 octets en IPv4 sur 16 octets en IPv6 (cf ce cours) Notation pointée en IPv4 : chaque octet est donné en décimal, l octet de poids fort est donné le premier, chaque octet est séparé par un. indirection possible (DNS) Ex : le serveur de l environnement numérique de travail (ent.univ-amu.fr) a pour adresse IPv E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 12 / 40

13 Internet : Processus et Nommage Attribution des Adresses Internet Attribution des Adresses Internet Adresse = identifiant unique, en nombre limité (en IPv4) Enjeu de pouvoir Gestion centralisée pour l unicité, déléguée pour la pratique E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 13 / 40

14 Internet : Processus et Nommage Attribution des Adresses Internet Attribution des Adresses Internet Adresse = identifiant unique, en nombre limité (en IPv4) Enjeu de pouvoir Gestion centralisée pour l unicité, déléguée pour la pratique Les adresses (numéro IP) sont attribués par l IANA (composante de l ICANN - Internet Corporation for Assigned Names and Numbers) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 13 / 40

15 Internet : Processus et Nommage Attribution des Adresses Internet Attribution des Adresses Internet Adresse = identifiant unique, en nombre limité (en IPv4) Enjeu de pouvoir Gestion centralisée pour l unicité, déléguée pour la pratique Les adresses (numéro IP) sont attribués par l IANA (composante de l ICANN - Internet Corporation for Assigned Names and Numbers) La gestion pratique est déléguée à divers organismes et sociétés privées (Ex : VeriSign,...) Par exemple, leurs fonctions sont déléguées au niveau continental RIPE (Réseaux IP Européens) puis déléguées au niveau national à des répertoires Internet Locaux Ex : AFNIC puis déléguées à un gestionnaire de réseaux Ex : RENATER, qui délègue au niveau local à un administrateur Ex : DOSI de l Université qui délègue au E. Godard niveau (Aix-Marseille duuniversité) campus Réseaux Réseau IPv4 13 / 40

16 Internet : Processus et Nommage Epuisement des adresses IPv4 Epuisement des adresses IPv4 4 milliars initialement disponibles mais pénurie d adresse car la demande est très importante (et il y a eu un peu de gaspillage notamment pour les réseaux historiques...) IANA RIR pool + IANA E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 14 / 40

17 Internet : Processus et Nommage Répartition Actuelle (2006) Répartition Actuelle (2006) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 15 / 40

18 Internet : Processus et Nommage Classes d Adresses Classes d Adresses Une classe d adresses est un ensemble d adresses. Ces ensembles sont structurés pour faciliter l organisation. => Cinq classes d adresses en IP v4 : A, B, C, D ou E Déterminées à partir des 4 bits de poids fort du premier octet 0xxx : adresse de classe A 10xx : adresse de classe B 110x : adresse de classe C 1110 : adresse de classe D 1111 : adresse de classe E E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 16 / 40

19 Internet : Processus et Nommage Adresses IP et Classes d Adresse Adresses IP et Classes d Adresse 32 Bits Class A 0 Network Host Range of host addresses to B C D E 10 Network Host 110 Network Host 1110 Multicast address 1111 Reserved for future use to to to to E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 17 / 40

20 Internet : Processus et Nommage Des Classes d Adresses... Des Classes d Adresses... On divise chaque adresse début : partie réseau fin : machine de ce réseau => adresse de réseau adresse de machine La classe d un réseau indique Classe (A) 1 octet pour le réseau et 3 pour la machine Classe (B) 2 octets pour le réseau et 2 pour la machine Classe (C) 3 octets pour le réseau et 1 pour la machine en fonction de sa classe, une adresse de réseau peut contenir plus ou moins d adresses de machines 16 millions en classe A en classe B 254 ( = 256-2) en classe C E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 18 / 40

21 Internet : Processus et Nommage Exemple de Classes d Adresses Exemple de Classes d Adresses Pour représenter l adresse du réseau, tous les bits correspondant à l adresse de la machine sont mis à zéro (convention) Exemple : l adresse est de classe C L adresse du réseau est donc L adresse de la machine dans ce réseau est 2 Les adresses de classe D sont des adresses de groupe (multicast) : de à Les adresses de classe E sont réservées E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 19 / 40

22 Internet : Processus et Nommage... Aux Masques de Réseaux... Aux Masques de Réseaux Le découpage par classes est trop rigide - La notion de masque de réseau permet de «couper» les deux parties n importe où (ailleurs qu aux octets «ronds») Il s agit d une adresse composée d un nombre de bits à 1 au début, et tout le reste à 0 Remplace et affine la notion de classe (notation CIDR) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 20 / 40

23 Internet : Processus et Nommage Exemple d ensemble d adresses (avec masque CIDR) Exemple d ensemble d adresses (avec masque CIDR) On note / ou encore / 11 E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 21 / 40

24 Internet : Processus et Nommage Exemple d ensemble d adresses (avec masque CIDR) Exemple d ensemble d adresses (avec masque CIDR) On note / ou encore / 11 Adresse E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 21 / 40

25 Internet : Processus et Nommage Exemple d ensemble d adresses (avec masque CIDR) Exemple d ensemble d adresses (avec masque CIDR) On note / ou encore / 11 Adresse Masque E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 21 / 40

26 Internet : Processus et Nommage Exemple d ensemble d adresses (avec masque CIDR) Exemple d ensemble d adresses (avec masque CIDR) On note / ou encore / 11 Adresse Masque Réseau E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 21 / 40

27 Internet : Processus et Nommage Exemple d ensemble d adresses (avec masque CIDR) Exemple d ensemble d adresses (avec masque CIDR) On note / ou encore / 11 Adresse Masque Réseau Machine E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 21 / 40

28 Internet : Processus et Nommage Composition de Réseaux Composition de Réseaux On peut ainsi : découper un réseau en sous-réseau regrouper des sous-réseaux => utilisé pour hiérarchiser et ordonner la topologie du réseau pour le routage, réduire la taille des tables de routage. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 22 / 40

29 Internet : Processus et Nommage Adresses IP Réservées Adresses IP Réservées 127/8 : cet hôte (boucle locale) reseaua : diffusion sur réseau de classe A reseaub : diffusion sur réseau de classe B reseauc.255 : diffusion sur reseau de classe C 10/8, /12, /16 : adresses privées (=> non routées sur internet) /16 : adresses de configuration automatique (=> non routées) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 23 / 40

30 Internet : Processus et Nommage Adresses IP Réservées Adresses IP Réservées 127/8 : cet hôte (boucle locale) reseaua : diffusion sur réseau de classe A reseaub : diffusion sur réseau de classe B reseauc.255 : diffusion sur reseau de classe C 10/8, /12, /16 : adresses privées (=> non routées sur internet) /16 : adresses de configuration automatique (=> non routées) Une adresse peut donc désigner à la fois une machine ou un ensemble de machines. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 23 / 40

31 Internet : Processus et Nommage Pour Résumer : Adresse IPv4 Pour Résumer : Adresse IPv4 espace de noms mondial sur 4 octets les stations sont regroupées en sous-réseaux de machines ayant le même préfixe pour des raisons d efficacité la taille du préfixe (le masque CIDR) est arbitraire et propre au sous-réseau. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 24 / 40

32 Protocole IPv4 IP : Protocole Internet IP : Protocole Internet RFC 791 et RFC 815 acheminement de paquets d un point à un autre du réseau Internet adresses IP Commutations de paquets chaque paquet est routé indépendemment des autres : => plusieurs chemins possibles => non conservation de l ordre d émission transmission non fiable Traversée de réseaux physiques divers et variés : fragmentation des paquets paramètre MTU : Maximum Transmission Unit, taille maximale d un paquet (sur un tronçon donné) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 25 / 40

33 Protocole IPv4 Entête IPv4 Entête IPv4 32 Bits Version IHL Type of service Total length Time to live Identification Protocol D M F F Source address Destination address Fragment offset Header checksum Options (0 or more words) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 26 / 40

34 Protocole IPv4 Routage Simple Routage Simple adresse de destination est utilisée par tous les routeurs adresse d origine n est utilisée que par la machine de destination, pour l éventuelle réponse. La décision de relai dépend de la réponse aux questions : c est mon adresse => OK, c est pour moi! c est dans mon réseau => retransmission dans le réseau local ce n est pas dans mon réseau => trouver un routeur plus proche E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 27 / 40

35 Protocole IPv4 Du Global au Local Du Global au Local Dans les deux derniers cas, il faut communiquer dans le réseau local. Or les espaces de noms sont différents! adresse MAC vs adresse IP => besoin d un mécanisme de résolution (traduction d un espace de noms vers l autre) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 28 / 40

36 Protocole IPv4 Adresses Logiques et Physiques Adresses Logiques et Physiques Sur un même réseau physique, la transmission se fait sans ambiguïté. physique logique carte réseau (MAC) adresse IP E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 29 / 40

37 Protocole IPv4 Adresses Logiques et Physiques Adresses Logiques et Physiques Sur un même réseau physique, la transmission se fait sans ambiguïté. physique logique carte réseau (MAC) adresse IP Mécanismes possibles : association statique table (Ex : DHCP) calcul(ex : multicast Ethernet, IPv6) association dynamique pour simplifier la maintenance protocoles de résolution : Ex : ARP,NetBios E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 29 / 40

38 Protocole IPv4 Adress Resolution Protocol Adress Resolution Protocol Chaque hôte possède une table ARP adresse MAC adresse IP enregistrement de durée de vie courte (< 20 min) enregistrement manuel Ex : arp -s E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 30 / 40

39 Protocole IPv4 Adress Resolution Protocol Adress Resolution Protocol Chaque hôte possède une table ARP adresse MAC adresse IP enregistrement de durée de vie courte (< 20 min) enregistrement manuel Ex : arp -s enregistrement par requête ARP : Qui possède cette adresse IP? en diffusion Seule la machine concernée répond Les deux machines mettent leur table à jour E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 30 / 40

40 Protocole IPv4 Paquet ARP (ethernet/ip) Paquet ARP (ethernet/ip) où mac.dest mac.src n m opcode n m n m MAC.src IP.src MAC.dest IP.dest... bourrage opcode=0001 : requête opcode=0002 : réponse E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 31 / 40

41 Protocole IPv4 Inconvénients d ARP Inconvénients d ARP Problème de sécurité : le protocole est non sécurisé toute machine peut répondre à tort à la requête ARP => attaque d interception Les requêtes sont diffusées à l ensemble du LAN inondation du LAN E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 32 / 40

42 Protocole IPv4 Autres Mécanismes de Résolution Autres Mécanismes de Résolution Il existe d autres correspondances entre adresses IP et noms. indirection Personne n utilise directement les adresses IP => nom facile à mémoriser pour les humains. Différents espaces de nom ICANN : mondial, standard, public : le plus utilisé autres : NetBios, AlterNIC, privés,... Association adresse IP nom : résolution statiquement : fichiers interrogation dynamique : NetBios serveur de noms : DNS, WINS E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 33 / 40

43 Protocole IPv4 Les Noms ICANN Les Noms ICANN Composés d étiquettes (caract. alphanumériques ascii, pas d espace) séparé par des. au plus 63 caractères par étiquette au plus 255 caractères au total la casse ne compte pas Organisés hiérarchiquement de la droite vers la gauche lif.univ-mrs.fr est un sous-domaine de univ-mrs.fr, qui est un sous-domaine de fr pour résoudre un nom : pas de diffusion! appel au serveur DNS local le DNS local fait appel au DNS du domaine distant ou bien, faire appel aux serveurs racines : a.root-server.net,... ent.univ-mrs.fr a pour IP ent.univ-mrs.fr IN A E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 34 / 40

44 Protocole IPv4 Domaine de plus Haut Niveau (TLD) Domaine de plus Haut Niveau (TLD) Ces domaines ont des objectifs et des politiques d attribution différentes.net : infrastructure du réseau.com : services commerciaux (+ législation de la marque déposée).org : organisations (au sens très large) depuis 2000 :.aero,.biz,.coop,.info,.museum,.name, et.pro cctld :.fr, hôtes résidant en France (géré par l AFNIC) depuis 2011 : généralisation des gtld (le.bidule est à $, plus 25000$ annuels E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 35 / 40

45 Protocole IPv4 Internationalisation des Noms de Domaine Internationalisation des Noms de Domaine En cours, depuis 2003, possibilité d utiliser un jeu de caractères non ascii (=> unicode) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 36 / 40

46 Protocole IPv4 Internationalisation des Noms de Domaine Internationalisation des Noms de Domaine En cours, depuis 2003, possibilité d utiliser un jeu de caractères non ascii (=> unicode) - extension des attaques par homographies => gestion de ces noms internationaux désactivée par défaut?? E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 36 / 40

47 Protocole IPv4 Pour Résumer : IPv4 Pour Résumer : IPv4 Processus routeurs et machines Nommage adresse IPv4 mais aussi nom DNS (avec résolution explicite via un serveur) Communication message (paquet ou datagramme) Synchronisation Non Cache et Réplication Non Tolérance aux Défaillances Oui. Voir le cours Routage. Sécurité Non intégrée... E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 37 / 40

48 Limitations IPv4 et Sécurité IPv4 et Sécurité Quelques remarques sur la sécurité d IPv4 : approche pragmatique => aucun mécanisme de sécurité tout circule partout et en clair E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 38 / 40

49 Limitations IPv4 et Sécurité IPv4 et Sécurité Quelques remarques sur la sécurité d IPv4 : approche pragmatique => aucun mécanisme de sécurité tout circule partout et en clair attaques malveillantes possibles... Sécurisation possible : IPSec, VPN confidentialité et intégrité pas d authentification avancée E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 38 / 40

50 Limitations NAT/PAT NAT/PAT Problème du nombre limité d adresses => adresse privée + NAT (Network Adresse Translation) Company LAN Company router PC Packet before translation NAT box/firewall Leased line Packet after translation ISP's router Server Boundary of company premises E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 39 / 40

51 Limitations Inconvénients du NAT Inconvénients du NAT On appelle en général (et incorrectement) NAT les deux techniques. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 40 / 40

52 Limitations Inconvénients du NAT Inconvénients du NAT On appelle en général (et incorrectement) NAT les deux techniques. 1 Casse la structure pair-à-pair d Internet Une station peut se connecter à Internet mais on ne peut la joindre depuis Internet. Très problématique pour certaines applications (VoIP,...) E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 40 / 40

53 Limitations Inconvénients du NAT Inconvénients du NAT On appelle en général (et incorrectement) NAT les deux techniques. 1 Casse la structure pair-à-pair d Internet Une station peut se connecter à Internet mais on ne peut la joindre depuis Internet. Très problématique pour certaines applications (VoIP,...) 2 Donne une fausse impression de sécurité : une station avec une adresse (privée ou non) n est pas adressable derrière un NAT. Donc ne peut être attaquée. Pas besoin de la protéger (parefeu, mise à jour, veille...). Certaines attaques sont possibles même dans cette configuration. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 40 / 40

54 Limitations Inconvénients du NAT Inconvénients du NAT On appelle en général (et incorrectement) NAT les deux techniques. 1 Casse la structure pair-à-pair d Internet Une station peut se connecter à Internet mais on ne peut la joindre depuis Internet. Très problématique pour certaines applications (VoIP,...) 2 Donne une fausse impression de sécurité : une station avec une adresse (privée ou non) n est pas adressable derrière un NAT. Donc ne peut être attaquée. Pas besoin de la protéger (parefeu, mise à jour, veille...). Certaines attaques sont possibles même dans cette configuration. 3 Semble être une des (mauvaises) raisons du ralentissement de passage à IPv6 E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 40 / 40

55 Limitations Inconvénients du NAT Inconvénients du NAT On appelle en général (et incorrectement) NAT les deux techniques. 1 Casse la structure pair-à-pair d Internet Une station peut se connecter à Internet mais on ne peut la joindre depuis Internet. Très problématique pour certaines applications (VoIP,...) 2 Donne une fausse impression de sécurité : une station avec une adresse (privée ou non) n est pas adressable derrière un NAT. Donc ne peut être attaquée. Pas besoin de la protéger (parefeu, mise à jour, veille...). Certaines attaques sont possibles même dans cette configuration. 3 Semble être une des (mauvaises) raisons du ralentissement de passage à IPv6 4 Carrier-grade NAT (CGN) : l internet mobile est principalement proposé par les opérateurs sous ce mode dégradé. E. Godard (Aix-Marseille Université) Réseaux Réseau IPv4 40 / 40