RESEAUX. Sommaire. Généralités Intérêts. Modèle TCP/IP. Adressage. Adressage. USTL / IUT-A / dpt Info / Réseaux. Rappel : modèle TCP/IP

Transcription

1 Sommaire RESEAUX Rappel : modèle TCP/IP Adressage : Généralités Adressage & IP Protocole IP version 4 Adresses IPv4 Datagramme IPv4 IPng (IPv6) USTL / IUT A - Réseaux /2004 Jean Carle 2 Généralités Intérêts Modèle TCP/IP Indépendance / constructeur et OS Gratuité de la documentation RFCnnnn : Request For Comments N nnnn Standards (STDnnn) et Information (FYInnn) Coopération / éthique sur les projets Simplicité de la mise en œuvre Beaucoup de services offerts mail, news, ftp, 5 Application 4 Transport 3 Internet 2 Accès Réseau 1 Physique telnet, ftp, smtp pop, http, nntp, ATM TCP ARP RARP Ethernet IP tftp, snmp,rip, rpc, dhcp, UDP Fibre Optique ICMP IGMP USTL / IUT A - Réseaux /2004 Jean Carle 3 USTL / IUT A - Réseaux /2004 Jean Carle 4 Adressage Adressage / désignation : ensemble des techniques associées aux adresses / noms des sites dans un réseaux Adressage global : désignation unique du site destinataire exemple : Mr X, rue Y, Adressage local : désignation par circuit virtuel exemple : Première à droite puis à gauche après le rond point Adressage Stockage et accès aux différents moyens de désignation Gestion d annuaire Gestion de tables de routage Utilisation des adresses Opérations de routage Circuits virtuels : Le premier paquet contient l adresse src et dest, les suivants emprunte le même chemin. Datagrammes : chaque paquet est indépendant, il contient l adresse de l émetteur et de destination USTL / IUT A - Réseaux /2004 Jean Carle 5 USTL / IUT A - Réseaux /2004 Jean Carle 6 1

2 Adressage global Adressage plat : Exemple : IEEE 802 (standard LAN) : 16 ou 48bits I/G U/L Organisation équipement bits 22 bits Pas de règles de structuration particulière Zone de n bits Avantages Adapté à de petits réseaux, administration simple Peu de gaspillage, encombrement faible des messages Inconvénients Pas d information de localisation, difficile de retrouver un correspondant USTL / IUT A - Réseaux /2004 Jean Carle 7 Adressage global Politique de structuration des différentes zones d une adresse : Adressage hiérarchique amas / galaxie / étoile / planète / continent / pays / réseau / hôte / port numérotation téléphonique ligne fixe pays / réseaux / zone / région / circonscription / num. loc USTL / IUT A - Réseaux /2004 Jean Carle 8 Adressage Hiérarchique Avantages Adapté aux grand réseaux Administration locale à chaque unité du découpage ; Gestion possible de grands réseaux. Adapté à la localisation simple de retrouver un destinataire sur des grands réseaux. Inconvénients Encombrement. Adresse volumineuse + ou efficace ; Gaspillage d adresses. Changement de localisation. Il faut : Changer de nom d hôte (et/ou d adresse) ; Mettre en place des systèmes de redirection. USTL / IUT A - Réseaux /2004 Jean Carle 9 Le protocole IP Internet Protocol Protocole IP Historique Objectifs et fonctions de l IP Structure réseau IP Notion routage hiérarchique v4 Structure datagramme IPv4 Fragmentation Exemple d encapsulation IPv4 : ICMP USTL / IUT A - Réseaux /2004 Jean Carle 12 Historique 1969 : (D)ARPA du DOD avec 4 nœuds (Defense) Advanced Research Project Agency Departement Of Defence 1972 : ARPANET - ancêtre d Internet 40 machines connectés 1977 : plus de 100 sites connectés 1978 : IPv4 (naissance d Internet) 1980 : Unix inclut la pile TCP/IP (Univ. Berkeley) 1986 : Backbone NSFnet (56Kbps) Dorsale du réseau de la National Science Fundation Liaison Europe / Etas-Unis (laboratoires, universités) 1995 : IPv6 USTL / IUT A - Réseaux /2004 Jean Carle 13 2

3 Objectifs IP IP = «Best effort» : approche au mieux Optimisation des infrastructures disponibles Robustesse : reconfiguration en cas de panne Fonctions de l'ip Transport de paquets entre stations dans des réseaux hétérogènes reliées par des routeurs Transmission non fiable pas de garantie d acheminement des paquets garantie acheminement gérée au niveau supérieur Pas de QoS temporelle En version de base utilisation «au mieux» des ressources disponibles (sans réservation) Mode sans connexion indépendances des datagrammes Adressage universel Assure l interconnexion de n importe quel type d hôte USTL / IUT A - Réseaux /2004 Jean Carle 14 USTL / IUT A - Réseaux /2004 Jean Carle 15 Fonctions de l'ip Communication sans contrôle d erreurs Si erreur détectée, tentative d envoie d un paquet ICMP Contrôle d erreur à la charge de TCP Segmentation Fragmentation / réassemblage des paquets Adaptation de la taille des messages en fonction des possibilités de la liaison TTL : Time To Live (Temps de vie) Prévention de la congestion Identification d un élément du réseau Désignation Nomme symboliquement la machine Lisible Adresse Localise : c est l adresse IP Nécessité de traduction nom adresse IP (DNS) Route moyen d accès USTL / IUT A - Réseaux /2004 Jean Carle 16 USTL / IUT A - Réseaux /2004 Jean Carle 17 Adressage symbolique DNS : Domain Name Server (Nom IP) Domaines - génériques (com, mil, edu, gov, net, info ) - géographiques (fr, uk, us, ) Feuille = nom de machine / alias Nœud interne = sous-domaine com org fr de Adressage : Attribution Définition des autorités administratives Pour l attribution des adresses Noms de domaine Numéro IP (adresse Internet) Numéros de protocoles et de port, univ-lille1 gouv free www iut-info bruyere impots www Délégation et autorisation à des opérateurs de télécommunication et fournisseurs d accès réseaux www ocean www « USTL / IUT A - Réseaux /2004 Jean Carle 18 USTL / IUT A - Réseaux /2004 Jean Carle 19 3

4 Adressage : pyramide administrative Adressage : Attribution ICANN Internet Corporation for Assigned Names and Numbers Gestion des nombres et noms sur tous les protocoles Internet IANA Internet Assigned Numbers Authority Centralise et diffuse l information sur les nombres utilisés dans l Internet InterNIC InterNetwork Information Center Internet address registry diagram AFNIC Association Française pour le Nommage Internet en Coopération USTL / IUT A - Réseaux /2004 Jean Carle 20 USTL / IUT A - Réseaux /2004 Jean Carle 21 Structure d un réseau IP Réseau Sous réseau Ordinateur (Host) Passerelle (Gateway) EG/BG (Border GateWay) Structure d un réseau IP A R2 « X.Y» Les machines A,B,C sont des machines classiques hôte du réseau : « X.Y» S1 B C R1 Les routeurs R1 et R2 sont des machines passerelles (Gateway). Visibles dans 2 réseaux donc ils possèdent 2 adresses IP. « X.Y» Internet « X.Y» S1 est une passerelle de sous réseau dans le réseau « X.Y». Définition d un masque de sous réseau. USTL / IUT A - Réseaux /2004 Jean Carle 22 USTL / IUT A - Réseaux /2004 Jean Carle 23 Notion de routage Src m1 Dst1 m2 m2 Routage direct : m1 Routage local m2 m2 Utilisation adresse physique (ARP) Routage indirect : m2 Passerelle connue ou par défaut Utilisation d une table de routage Statique (routes connues / fixées d avance) Dynamique (mise à jour en fonction de l environnement) Dst2 USTL / IUT A - Réseaux /2004 Jean Carle 24 m2? m2 m2 Dst3 Adressage : IPv4 1 machine = 1 Code binaire sur 32 bits (4 octets) Représentation standard en décimal pointé Exemple : Classe A B C D E Plage d adresses De à De à De à <2millons (2 21 ) De à De à Nb de Réseaux <127 (2 7 ) <16384 (2 14 ) Nb. De machines <16 millions (2 24 ) < (2 16 ) < 255 (2 8 ) Diffusion (Multicast) Réservées - futurs USTL / IUT A - Réseaux /2004 Jean Carle 25 4

5 A Adressage : IPv4 Représentation interne d codée sur 32 bits Décomposition en deux parties : Identifiant de réseau (IDR) ; Identifiant de machine dans le réseau (IDM). B C D E 0 IDR IDM 7 bits 24 bits 1 0 IDR IDM 14 bits 16 bits IDR IDM 21 bits MultiCast Diffusion (28 bits) Réservée Futur (27 bits) 8 bits USTL / IUT A - Réseaux /2004 Jean Carle 26 Adressage : IPv4 Adresses réservées à des usages particuliers : : inutilisée en IP standard ; IDR nul, IDM, machine sur le réseau local ; IDR, IDM nul, désigne le réseau lui-même ; 127.X.Y.Z, autre possibilité pour désigner la machine locale. IDR, 11..1, broadcast sur le réseau ; 11..1, 11..1, broadcast sur le réseau de l émetteur ; à , ou à , ou à , réservé pour des intranets (réseaux privés de classe A, B ou C). USTL / IUT A - Réseaux /2004 Jean Carle 27 Notion de sous réseau en IPv4 Datagramme IPv4 Masque : a.b.c.x / m a.m b.m c.m x notation CIDR : a.b.c.x / n n = nombre de bits de poids fort pour l IDR ex :Classe A : n = 8 Classe B : n = 16 Classe C : n = 24 Ingénieur réseaux Gestion par l organisme détenteur de l IDR IDR IDssR IDM CIDR : Classless Inter Domain Routing 32 bits Ingénieur système USTL / IUT A - Réseaux /2004 Jean Carle 28 4 bits 4 bits 8 bits 16 bits version Longueur Type de service Longueur totale en-tête P P P D T R C 0 Drapeaux Identification datagramme Offset fragment 0 DF MF Durée de vie (TTL) IP IP Destination Options IP éventuelles Données Somme de contrôle d en-tête Bourrage USTL / IUT A - Réseaux /2004 Jean Carle Datagramme IPv4 Version : 4 Longueur entête : en nombre de mot de 32bits ( 5) Type de service : priorité (P). délai (D). débit (T). fiabilité (R). coût (C). 0 exple pour ftp : contrôle/commandes : (minimise le délai) données : (maximise le débit) Longueur totale : en octets, entête inclus. Partie gestion de la fragmentation : Identification du datagramme d appartenance du fragment Drapeaux : DF (Don t Fragment). MF (More Fragments). Position du fragment dans le datagramme complet 13 bits donc 8192 fragments possibles USTL / IUT A - Réseaux /2004 Jean Carle 30 Datagramme IPv4 : Fragmentation Routeur LAN 1 : MTU = 4096 octets LAN 2 : MTU = 1024 octets Proto checksum 12 Proto destination Proto destination MTU : Maximum Tranfert Unit USTL / IUT A - Réseaux /2004 Jean Carle 31 5

6 Datagramme IPv4 TTL (Time To Live) : 8 bits, nombre de sauts (si 0 alors ICMP) Protocole : numéro du protocole utilisant IP TCP 6, UDP 7, ICMP 1 (RFC 1700, Contrôle d erreur sur l entête Ou exclusif des mots de 16 bits composant l entête (0 sur checksum) Stocker le résultat en complément à 1 exemple : complément à 1 sur 4 bits : 0000=0, 0111=7, 1000=-7, 1111=- 0 Modification due au TTL : +1 par commutateur Source (classe A, B ou Destination (classe A, B, C ou D) Options / bourrage : alignement sur 32bits Données : msg utilisateurs ou paquet en provenance des couches supérieures (paquet TCP, datagramme UDP, ) USTL / IUT A - Réseaux /2004 Jean Carle 32 Datagrammes particuliers : ICMP Datagramme IPv4 Message ICMP En-tête IP type code checksum Contenu variable fonction du type 20 octets octets Taille variable Liste des principaux types/codes (RFC 792) : Type = 8 code = 0 : demande d écho Type = 0 code = 0 : réponse d écho Ping Type = 3 destination inaccessible code 0 : Rsx HS code 5 : Echec de route code 9 : Rsx Interdit code 1 : Machine HS code 6 : Rsx inconnu code 10 : Host interdite code 2 : Protocole HS code 7 : Dest. inconnue code 3 : Fragmentation refusée code 8 : obsolète code 4 : Port HS USTL / IUT A - Réseaux /2004 Jean Carle 33 Datagrammes particuliers : ICMP Datagramme IPv4 Message ICMP En-tête IP type code checksum Contenu variable fonction du type Ping : atteindre une machine Paquet ICMP 20 octets octets Taille variable Type = 4 code 0 : demande de limitation du débit d émission (contrôle de flux) Type = 5 correction de routage (route non optimal détectée), redirection code 0 : Réseau 1 : Machine Type = 11 : TTL = 0 Type = 12 : problème de paramétrage code 0 pointeur d erreur 1 manque option 2 longueur USTL / IUT A - Réseaux /2004 Jean Carle 34 carle@oranger:~$ ping -c5 PING ocean.iut-info.univ-lille1.fr ( ): 56 databytes 64 bytes from : icmp_seq=0 ttl=254 time=0.3ms 64 bytes from : icmp_seq=1 ttl=254 time=0.2ms 64 bytes from : icmp_seq=2 ttl=254 time=0.2ms 64 bytes from : icmp_seq=3 ttl=254 time=0.2ms 64 bytes from : icmp_seq=4 ttl=254 time=0.2ms --- ocean.iut-info.univ-lille1.fr ping statistics packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.2/0.3ms USTL / IUT A - Réseaux /2004 Jean Carle 35 Traceroute : chemin utilisé Paquet ICMP (type 30) avec variation du TTL moi@oranger:~$ traceroute Le protocol IPng traceroute to rigolo.nic.fr ( ), 30 hops max, 38 byte packets 1 gw-l3.univ-lille1.fr ( ) 5.292ms 0.529ms 0.519ms 2 cisco1.univ-lille1.fr ( ) 0.979ms 2.068ms 1.120ms ( ) 2.189ms 2.906ms 5.334ms 4 lille2.noropale.ft.net ( ) ms 8.758ms 6.154ms 5 lille.cssi.renater.fr ( ) 7.105ms 7.106ms ms 6 nri-a.cssi.renater.fr ( ) ms ms ms 7 montigny.cssi.renater.fr ( ) ms ms ms 8 afnic-montigny.cssi.renater.fr ( ) ms ms ms 9 rigolo.nic.fr ( ) ms ms ms Internet Protocol version 6 USTL / IUT A - Réseaux /2004 Jean Carle 36 6

7 Pourquoi un nouveau protocol? Longueur fixe : 16 octets (128 bits) Épuisement des adresses IPv4 Solutions court terme : CIDR, NAT, Explosion de la taille des tables de routage Amélioration de l offre de services QoS, Sécurité, mobilité = 3, adresses adresses par m² sur Terre (terre + eau) > nombre d Avogadro! Assignation totale à 10 6 /µs : 20 ans Pire des cas prévisibles : ~1500 adresses / m² (Durand & Huitema, RFC3194) USTL / IUT A - Réseaux /2004 Jean Carle 38 USTL / IUT A - Réseaux /2004 Jean Carle 39 En-tête simplifié 2 fois moins d informations Améliore l efficacité des routeurs Permet : Plusieurs interfaces par hôte ; Plusieurs adresses par interfaces ; Unicast, multicast, anycast ; Autoconfiguration simplifiée ; Extension d en-tête (plus de limitation à 40 octets); Compatibilité IPv4 (les protocoles sont réutilisables). Notation Base hexadécimale : 8 x 16 bits (8 mots) Séparateur : «:» Ex IPv6 globale FE00:0000:0000:0123:4567:0000:0000:0DEF USTL / IUT A - Réseaux /2004 Jean Carle 40 USTL / IUT A - Réseaux /2004 Jean Carle 41 Notation Base hexadécimale : 8 x 16 bits (8 mots) Séparateur : «:» Ex : FE00:0000:0000:0123:4567:0000:0000:0DEF Notation Base hexadécimale : 8 x 16 bits (8 mots) Séparateur : «:» Ex : FE00:0:0:123:4567:0:0:DEF Simplification 1 : On enlève les zéros non significatifs FE00:0:0:123:4567:0:0:DEF Simplification 2 : On enlève la première suite de mots nuls FE00::123:4567:0:0:DEF USTL / IUT A - Réseaux /2004 Jean Carle 42 USTL / IUT A - Réseaux /2004 Jean Carle 43 7

8 Adresses particulières Boucle locale (localhost) : 0:0:0:0:0:0:0:1 équivalent à " ::1 " Non spécifié 0:0:0:0:0:0:0:0 équivalent à " :: " Adresses particulières Préfixes (notion issue de CIDR) Notation / longueur préfixe 3F00:: / 8 3FFE:AB00:: / 32 3FFE:304:101:7B:22::1 / Compatibilité ::86CE:0A12 équivalent à :: mappage ::FFFF:86CE:0A12 ou ::FFFF: USTL / IUT A - Réseaux /2004 Jean Carle 44 USTL / IUT A - Réseaux /2004 Jean Carle 45 Adresses particulières Adresses réservées / spécifiques " 0::/8 " 4000::/3 unicast provider 8000::/3 unicast géographique standard locale id_interface sur 64 bits (= extension adresse MAC) site locale id_ss_rsx (16 bits) / id_interface (64 bits) Adresses particulières Multicast FFxy::/ T Portée Id_Goupe 8 bits 4 bits 4 bits 112 bits T = 0 : adresse permanente (Well-Known address) T = 1 : adresse temporaire Scope 1 - Nœud local ; 2,5 - rsx local 8 - Organisation locale; E - Globale USTL / IUT A - Réseaux /2004 Jean Carle 46 USTL / IUT A - Réseaux /2004 Jean Carle 47 IPv4 vs IPv6 Datagramme IPv4 vs IPv6 Datagramme 4 bits 4 bits 8 bits 16 bits version Longueur en-tête Type de service Longueur totale Identification datagramme Drapeaux Offset fragment bits 4 bits 8 bits 8 bits 8 bits Version tr. Class Payload Length Flow Label Next Header Hop Limit 4 8 Durée de vie (TTL) IP source (4 IP Destination (4 octets) Options IP éventuelles Somme de contrôle d en-tête Bourrage IP source (16 IP Destination (16 octets) Données Données IPv4 : 20 octets mini Simplification de l en-tête, mais adresse plus longue => 40 octets d en-tête USTL / IUT A - Réseaux /2004 Jean Carle 48 USTL / IUT A - Réseaux /2004 Jean Carle 49 8

9 IPv6 Datagramme Version : 6 Classe de trafic : contrôle de flots 1 basse priorité (news); 2 non attendus (mails); 4 rafale (FTP, NFS); 6 interactif (telnet); 7 contrôle de traffic. Étiquette de flots marquage de paquets «spéciaux» ex : routage spécific pour QoS ou appli. «temps-réel». Datagramme Longueur de charge utile Longueur après en-tête (en octets) Si nul alors longueur > 64ko (jumbogramme) Prochain en-tête Type du prochain entête dans le datagramme Même numéro que dans IPv4 (proto. num.) plus ceux pour IPv6. Options dans des en-têtes séparés Limite de saut : ex-ttl. USTL / IUT A - Réseaux /2004 Jean Carle 50 USTL / IUT A - Réseaux /2004 Jean Carle 51 En-têtes optionnelles E-IPv6 base Extension d en-tête 1 Extension d en-tête n Data Généralement examinées par le destinatire (sauf pour l option "nœud par nœud") Chaque extension est multiple de 8 octets. Chaque type d extension d en-tête ne peut apparaître qu une seule fois dans un paquet (sauf dans le cas d une encapsulation IPv6). En-têtes optionnelles En-tête simple E-IPv6 base Next Header = TCP E-IPv6 base Next Header = Routing E-IPv6 base Next Header = Routing E-TCP + Data avec 1 en-tête étendu E-Routing Next Header = TCP E-Routing Next Header =Fragment E-TCP + Data avec 2 extensions d en-têtes E-Fragment Next Header = TCP E-TCP + Data USTL / IUT A - Réseaux /2004 Jean Carle 52 USTL / IUT A - Réseaux /2004 Jean Carle 53 En-têtes optionnelles L ordre d apparition est le suivant : Option Hop-by-hop (nœud par nœud) Type 0 Chaque nœud intermédiaire inspecte les entêtes Next Header Option Routing Type 43 Header Ext. Length Option Type Hop-by-hop Option Data (datagramme size) Routage à partir de la source : indique une liste de destinations intermédiaires Option sub-type En-têtes optionnelles Option Fragment Type 44 Envoie de paquets plus long que le MTU MAX : 1500 MIN : 576 Remarque : La fragmentation n est effectuée QUE par la source. Nécessité de rechercher le MTU optimal (Path MTU Discovery). Option Authentication (Authentification) Type 51 Authentification et intégrité des données USTL / IUT A - Réseaux /2004 Jean Carle 54 USTL / IUT A - Réseaux /2004 Jean Carle 55 9

10 En-têtes optionnelles Option Privacy (intimité) Type 50 Chiffrement des données à protéger Datagramme IP entier ou TCP/UDP à la demande Option End-to-end (bout en bout) Type 60 Information optionnelle gérée par le destinataire uniquement USTL / IUT A - Réseaux /2004 Jean Carle 56 10