Le protocole IP : Internet Protocol. P. Laurençot

Documents pareils
DIFF AVANCÉE. Samy.

Le service IPv4 multicast pour les sites RAP

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

Réseaux IUP2 / 2005 IPv6

Chapitre 1 Le routage statique

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Internet Protocol. «La couche IP du réseau Internet»

Présentation du modèle OSI(Open Systems Interconnection)

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Compte-rendu du TP n o 2

Configuration des routes statiques, routes flottantes et leur distribution.

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Programme formation pfsense Mars 2011 Cript Bretagne

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

L3 informatique Réseaux : Configuration d une interface réseau

7.3 : Ce qu IPv6 peut faire pour moi

2. DIFFÉRENTS TYPES DE RÉSEAUX

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Groupe Eyrolles, 2000, 2004, ISBN :

Cours n 12. Technologies WAN 2nd partie

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Chapitre 11 : Le Multicast sur IP

ROUTEURS CISCO, PERFECTIONNEMENT

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Le Multicast. A Guyancourt le

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

NOTIONS DE RESEAUX INFORMATIQUES

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Administration des ressources informatiques

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Plan. Programmation Internet Cours 3. Organismes de standardisation

Introduction. Adresses

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Algorithmique et langages du Web

Cisco Certified Network Associate

Dynamic Host Configuration Protocol

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

LES RESEAUX VIRTUELS VLAN

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctions Réseau et Télécom. Haute Disponibilité

Cisco Certified Network Associate Version 4

Découverte de réseaux IPv6

Hypervision et pilotage temps réel des réseaux IP/MPLS

Mise en place d un cluster NLB (v1.12)

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Le protocole VTP. F. Nolot 2007

Réseaux grande distance

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Configuration de Serveur 2003 en Routeur

Administration de Réseaux d Entreprises

Rappels réseaux TCP/IP

Introduction aux Technologies de l Internet

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Informatique Générale Les réseaux

Contrôleur de communications réseau. Guide de configuration rapide DN

Rapport projet SIR 28/06/2003

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Votre Réseau est-il prêt?

Configuration serveur pour le mode L4 DSR

Les Virtual LAN. F. Nolot 2008

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

1 PfSense 1. Qu est-ce que c est

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Protocole de configuration dynamique des hôtes pour IPv6 (DHCPv6)

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

I. Adresse IP et nom DNS

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Administration Avancée de Réseaux d Entreprises (A2RE)

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Les réseaux de campus. F. Nolot

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

ETI/Domo. Français. ETI-Domo Config FR

Gestion et Surveillance de Réseau

Olympiades canadiennes des métiers et des technologies

Cours des réseaux Informatiques ( )

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Couche application. La couche application est la plus élevée du modèle de référence.

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Configuration automatique

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Transcription:

La couche Réseau Le protocole IP : Internet Protocol Le routage P. Laurençot

Plan du chapitre La couche Réseau (couche 3) 1) Rappel sur les @IP 2) Le routage 3) Fonctionnement de la couche réseau ARP 4) Création tables de routage Statique Dynamique 5) Les VLANs 2

Rappel Adresses IP Raisons: Croissance rapide d internet manque d adresses IPv4 (seulement sur 4 octets) Tables de routage gigantesques Des fonctionnalités manquantes à mettre en œuvre Migration vers IPv6: Adresse sur 16 octets (128 bits, 8 * 16 bits) Fonctionnalités nouvelles : sécurité (chiffrement des paquets, authentification, ) source routing Gestion du temps réel autoconfiguration (amélioration de DHCP, passage par ICMPv6) 3

IPv6 (1) Les différentes sortes d adresses Unicast -> pour un destinataire unique Multicast -> pour désigner un groupe d interfaces, donc un groupe de machines Anycast -> pour désigner une interface, appartenant à un groupe de machines -> théoriquement, la machine la plus proche doit recevoir le paquet Broadcast -> n existe plus. 4

Adressage IPv6 (1) Utilisation de la notation hexadécimale, en regroupant les chiffres par 4 et en les séparant par : ex : FEDC:E323:A65A:95F5:63D4:08BB:76F5:A234 Disparition des sous-réseaux, apparition de la taille du préfixe / (nb de bits appartenant au préfixe réseau) ex : 2F45:EE34:C23E::/48 Elimination des 0 présents dans l adresse: ex : 2001:0:0:0:0:342D:342F:FF45 2001::342D:342F:FF45 5

Adresse Unicast 64 bits pour le réseau Adressage IPv6 (3) 48 bits pour le préfixe global de routage (topologie publique) théoriquement, 3 premiers bits à : 001 45 bits suivants dépendent de l IANA, et donc RIPE-NCC 16 bits pour le réseau d entreprise (topologie du site) 64 bits pour l'hôte 64 bits -> interface ( unicast -> utilisation de icmpv6) L'adresse commence en général par 2001:. et se termine par l'adresse MAC modifiée: 3 octets (constructeur) + FFFE (16 bits) + 3 octets (unique MAC) 6

Adresse Multicast Adressage IPv6 (4) indicateur (8 b) + drapeau (4 b) + visibilité ( 4 b) + group Id (112 b) Indicateur : FF (1 octet avec que des 1) Drapeau : 000 puis 0 pour un groupe permanent, 1 sinon Visibilité : sur internet, local à l entreprise Node Local (même médium) visibilité =1 Link Local (même domaine broadcast) visibilité =2 Site Local (même site) visibilité =5 Organization Local (même entreprise) visibilité =8 Global visibilité =E Group id : 1 = machines, 2 = routeurs, 4 = OSPF routers,. Exemple : FF01::1 -> multicast pour node local et machines (id =1) FF05::2 -> multicast pour site-local et routers (id =2) 7

Adressage équipement Equipement Ordinateur, serveur : HUB : Obligatoire pour communiquer Pas d'adresse IP Switch : Pas d'adresse IP sauf si switch manageable à distance Téléphone en 3G, 4G : Obligatoire pour communiquer 8

Le Routage

Routage (1) L acheminement des paquets vers un destinataire dans un réseau maillé est réalisé par un procédé appelé routage.??? A chaque nœud correspond un routeur contenant une table et mettant en place des algorithmes permettant l acheminement des paquets dans Internet et éventuellement la mise à jour des tables automatiquement. Les nœuds routent du mieux qu ils peuvent (notion de best effort d IP); 10

Routages (2) Politiques de calcul Fixe (une fois pour toutes) Adaptative aux modifications de topologie ou de charge Participants aux calculs Un seul centre (routage centralisé) Tout ou partie des systèmes appelés routeurs (routage distribué ou réparti) Portée du calcul Le prochain pas (hop by hop) Toute la route (source routing) Méthodes de calcul Aléatoire (dirigé ou non) Inondation Avec table de routage Fixes Adaptatives ou dynamiques Nécessitent la transmission d informations d état de la topologie et de la charge Protocoles d échange d informations de routage : RIP, BGP, OSPF, IS-IS 11

Routage mode connecté (1) Procédure de routage pour le mode connecté Le calcul de route permet de décider sur quelle ligne de sortie un paquet entrant doit être retransmis. Insertion de la ligne dans la table de commutation à l établissement de connexion du Circuit Virtuel (CV) puis utilisation pendant la communication Chaque commutateur a une «table de commutation» qui mémorise les deux liens participant à un circuit virtuel. Une table de commutation est créée pour chaque équipement. A la fin de la communication, disparition de la ligne IN_PORT IN_DLCI OUT_PORT OUT_DLCI 126 A C 22 147 A D 65 23 C D 125

Routage mode connecté (2) A B C D Table commutation de C Quand toutes les ligne sont prises, problème de communication Loi de Erlang ENTREE SORTIE nœud, N Voie nœud, N Voie A 0 B 2 A 1 D 0 D 1 A 2 B 1 D 2 Téléphonie, frame relay, ATM, etc

Architecture d un routeur Architecture du Routeur: Station composée de plusieurs cartes réseau, lui permettant de se connecter à plusieurs réseaux locaux ( au moins 2). Dans ce cas, une carte réseau est appelée une interface du routeur Réseau 192.120.103.0 Routeur Réseau 193.100.2.0 Adresse IP de l interface 192.120.103.2 Adresse IP de l interface 193.100.2.1 L'adresse de l'interface réseau doit appartenir au réseau Un routeur sépare au moins 2 réseaux

Mode non connecté Tout équipement de niveau 3 à une table de routage PC, routeur, mais ni HUB, ni switch Composition d'une table de routage 4 colonnes (ou lignes): @ réseau distant Masque du réseau distant @IP du saut suivant pour atteindre le réseau distant Interface de sortie La table de routage ne donne que l'@ip du prochain système sur la route vers la destination (hop by hop) 15

Fonctionnement table de routage (1) Exemple de table de routage du routeur 193.65.20.1 @IP réseau distant Masque @IP saut suivant interface 193.65.20.0 255.255.255.0 193.65.20.1 eth0 136.30.0.0 255.255.0.0 193.65.20.254 eth0 0.0.0.0 0.0.0.0 193.65.20.100 eth0 Utilisation de la table de routage Soit @Ipd adresse de destination finale Pour chaque ligne de la table de routage faire un "et" binaire entre @Ipd et Masque Comparer le résultat avec l'@ip réseau distant Si différente, passer à la ligne suivante Sinon @IP du prochain saut : @IP saut suivant Si plus de ligne, échec, abandon du paquet 16

Exemple table de routage (1) Sous windows, lecture de bas en haut. 17

Exemple table de routage (2) Exemple sous linux : Lecture de haut en bas 3 cartes réseaux : @IP : 192.168.102.60 @IP : 193.55.95.60 @IP : 192.168.100.59 Si gateway = 0.0.0.0 ou *, alors gateway inutile même médium que le destinataire ( paquet est presque arrivé à destination ) 18

Architecture d'un routeur (2) 192.168.10.0 255.255.255.0 192.168.130.0 255.255.255.252 192.168.130.4 255.255.255.252 130.168.0.0 255.255.0.0 200.16.110.0 255.255.255.0 19.0.0.0 255.0.0.0 19

Utilisation routage (1) IPa IPb IPr0 IPr0b IPr2 IPr1b IPr1 IPr2b 4 réseaux - (Ipa et IPr0) (IPr0b et IPr1) - (IPr1b et IPr2) - (IPr2b et Ipb) Constitution de la trame @MACd @MACs type IP @ IP source @ IP desti Niveau 4 Data Niveau 2 niveau 3 20

Utilisation routage (2) Constitution de la trame??? @MACa 0800 @ IPa @ Ipb Niveau 4 Data Niveau 2 niveau 3 utilisation de la table de routage Mais récupération de l'@ip du saut suivant!!! On cherche @MAC ARP : Address Resolution Protocol correspondance @MAC @IP 21

ARP (1) ARP But : obtenir une correspondance entre @IP d'un PC et son adresse MAC A désire envoyer un message à une station B, et connaît son adresse IP. Mais, adresse MAC inconnue pour envoyer sa trame Ethernet. A envoie donc un broadcast Ethernet ARP qui contient l'adresse IP demandée (B). Toutes les stations reçoivent ce message et examinent l'adresse IP demandée. Seule la station B répond à la requête ARP. Elle insère dans la réponse sa propre adresse MAC. La station A récupère le message, stocke dans sa table ARP la correspondance @IP @MAC et peut maintenant envoyer des données à la station B en utilisant cette adresse MAC. 22

2 étapes ARP (2) On regarde dans table ARP si correspondance (arp a) (stockage temporaire des informations) Une requête ARP est faite sur le réseau 23

Utilisation routage (3) Constitution de la trame @MACr0 @MACa 0800 @ IPa @ Ipb Niveau 4 Data Niveau 2 niveau 3 Routeur r0 récupère la trame (@MAC) Vérification contrôle d'erreur Passe à l'entité IP car type =0800 Et après???? Constitution de la nouvelle trame @MACr1 @MACr0b 0800 @ IPa @ Ipb Niveau 4 Data Niveau 2 niveau 3 24

Utilisation routage( 4) Utilisation table de routage Toujours le même principe Si aucune route trouvée, abandon du paquet. Si paquet tourne en rond, mise en œuvre du TTL abandon du paquet Création table de routage?? Statiquement Dynamiquement 25

Création statique Création de la table de routage statique Renseigne manuellement les 3 champs @réseau destination Masque du réseau destination @IP du prochain routeur vers la destination Reste valide tout le temps 26

Routage dynamique But : mettre a jour dynamiquement les tables de routage lorsque : La topologie interne de «l AS» est modifiée (câble coupé, routeur ajouté, modification de l adressage, ) Deux classes d algorithmes existent : les algorithmes à vecteurs de distance chaque routeur ne connaît que ses voisins échange des tables de routage en utilisant un vecteur Utilisation et sélection des routes ayant le coût minimal Exemple : RIP, IGRP, EIGRP les algorithmes à état de liens Chaque routeur reconstruit une carte complète de l AS Chaque routeur recherche la meilleure route vers les autres routeurs Exemple : OSPF, IS-IS 27

Routage à vecteurs de distance (1) Basé sur l'algorithme de Bellman-Ford ( nommé DBF : Distributed Bellman-Ford) Les routeurs ne connaissent que leurs voisins (directement "connecté") Fonctionnement : On échange entre nœuds voisins un vecteur donnant les coûts (vecteur de distance) permettant d'atteindre toutes les destinations connues par le routeur et stockées dans la table de routage Un routeur qui reçoit ce vecteur, le compare avec ses propres coûts connus et met à jour sa propre table de routage : si une route reçue comprend un plus court chemin si une route reçue est inconnue Si la table d'un routeur est modifiée, le routeur enverra son vecteur de distance à tous ces voisins. Si plus aucune table n'est modifiée, l'algorithme se termine, on dit qu'il y a convergence. 28

Routage à vecteurs de distance (2) C P coût C / / B A 4 A connect 1 C B P coût B / / A connect 3 A P coût A / / B connect 3 1 A 3 C A 4 B C connect 1 B envoie sa table a A Vecteur = (B=0) C envoie sa table a A Vecteur = (C=0) A envoie sa table a B et C Vecteur = (A=0, B=3, C=1) 29

Routage à vecteurs de distance (3) Avantage : Facile à mettre en œuvre Inconvénients : La taille des informations de routage est proportionnelle au nombre de routeurs du domaine peu donner de gros vecteurs de distance lourd Coût de routage uniquement défini selon la distance entre 2 destinations Maximum 15 sauts. 30

Algorithme à état de liens (1) Les routeurs maintiennent une carte complète du réseau et calculent les meilleurs chemins localement. Utilisation d une base de données ( BD topologiques) Utilisation d un algorithme pour créer un arbre de plus court chemin (SPF) Utilisation d une table de routage Un routeur teste périodiquement l état des liens qui le relie à ses routeurs voisins (envoie d une trame HELLO) pour savoir s ils sont vivants. Un routeur envoie périodiquement ces états (Link-State Advertisement ) à tous les autres routeurs du domaine (pas uniquement aux voisins) ou lorsqu il y a un changement de topologie. Les routeurs ne communiquent pas la liste de toutes les destinations connues, mais seulement les informations ayant changées Mise à jour partielle, évite de surcharger le réseau 31

Algorithme à état de liens (2) Lorsqu'un message parvient à un routeur, celui-ci met à jour sa BD topologique Il recalcule localement pour chaque lien modifié, la nouvelle route selon l algorithme de Dijkstra (Shortest Path First algorithm) qui détermine le plus court chemin pour toutes les destinations à partir d une même source. Tous les routeurs ayant la même BD topologique, chacun obtient le même résultat convergence Avantages Convergence rapide sans boucle Métrique précise et couvrant plusieurs besoins Taille des messages échangés entre routeurs petite Calcule des routes sur chaque routeur Inconvénients Capacité de calcul important Plus de mémoire pour stocker les informations Fort débit lors de la convergence de l'algorithme 32

VLAN (1) Utilisation du LAN : Les réseaux sont liés aux concentrateurs ou aux commutateurs (HUB ou Switch) Les utilisateurs sont regroupés géographiquement, par bâtiments, salles ( sur un switch, on peut trouver comptable, direction, data de machines-outils, etc ) Pas de sécurité sur un segment ( améliorations avec les commutateurs) La mobilité entraîne souvent un changement d adresse IP Plan d adressage difficile 33

Objectifs VLAN (2) Les utilisateurs sont regroupés en VLAN qui dépendent de leur groupe de travail ou de leur fonction, mais pas de leur localisation physique. Tous les utilisateurs d un VLAN doivent avoir les mêmes modèles de flux de trafic 80/20. Lorsqu un utilisateur se déplace sur le campus, son appartenance à un VLAN ne doit pas changer. Chaque VLAN est caractérisé par un ensemble commun de besoins de sécurité pour tous les membres. Discussion impossible entre 2 VLAN sauf si routage (niveau 3) 34

VLAN (3) 3 types de VLAN VLAN axés sur le port (Vlan statique) ( simple à mettre en œuvre) VLAN axés sur l adresse MAC ou IP (nécessite de la mémoire) VLAN axés sur le protocole (seulement pour protocole routable) Vlan dynamique Une adresse réseau de couche 3 unique doit être affectée à chaque VLAN. Cela permet aux routeurs de commuter les paquets entre les VLAN. Un VLAN = Un sous réseau 35

VLAN (4)? Vlan 1 Vlan 2 Vlan 3 Vlan 1 Vlan 2 Vlan 3 Combien de liaisons sont nécessaires entre éléments actif? (Switch, routeur) 1 seule -> notion de trunking (lien agrégé) La norme actuelle : IEEE 802.1 Q normalisé (étiquetage) Chaque VLAN apparait dans la table de routage. 36

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back