Les numéros IP gestion technique et administrative Formation Transfert Tunis 27-31 Mars 2000

1. Les numéros IPgestion techniqueetadministrativeFormation TransfertTunis 27-31 Mars 2000

2. Sommaire • Points techniques : évolution d ’IPv4 • Qui alloue les numéros IP • Politique d ’allocation du RIPE • Adresse reverse et DNS • Politique de délégation des adresses reverses de RIPE • Réseaux privés • Croissance d’Internet : bilan et problèmes • Evolution : vers IPv6

3. Les sept Couches

4. Communication entre couches

5. Communication entre deux systèmes

6. routage

7. Points techniques IPv4 • Internet Protocol • niveau 3 du modèle OSI : couche réseau • implémentation logicielle indépendantedu matériel sous jacent=> portage rapide • IP version 4 : 1982 • Numéro unique dans l ’Internet sur 32 bits

8. TCP/IP

9. TCP

10. UDP

11. IP Version: 4 aujourd'hui long ent: longueur de l'entête (*32) protocole: TCP, UDP, ICMP, etc. options: extensions possibles pour le protocole

12. Ports et sockets • Port: numéro (nombre sur 16 bits) identifiant une connexion. Permet le multiplexage des connexions sur une machine. • Sockets: couple adresse+port • Connexion active: coupe (adresse;port)source / (adresse;port)dest.

13. Primitives système

14. Points techniquesClasses d ’adresses IPv4 • notation classique sur 4 octets 10.0.0.1 (00001010 00000000 00000000 00000001) • découpage en classes Poids fort Format Classe 0xxx 8 + 24 A 10xx 16 + 16 B 110x 24 + 8 C 1110 Multipoint D

15. Points techniquesEspace d ’adressage d ’IPv4 • classe A : 2^7 réseaux (128) réservé 0.0.0.0 et 127.0.0.0 disponible 1.0.0.0 à 126.0.0.0 • classe B : 2^14 réseaux (16384) réservé 128.0.0.0 et 191.255.0.0 disponible 128.1.0.0 à 191.254.0.0 • classe C : 2^11 réseaux (2 097 152) réservé 192.0.0.0 et 223.255.255.0 disponible 192.0.1.0 à 223.255.254.0

16. Adresses spéciales • Adresse de réseau: donnée par la valeur "tout à 0" • 128.93.0.0, 193.95.22.0 • Adresse de diffusion: "tout à 1" • 128.93.255.255, 193.95.22.255 • 127.*.*.* : adresse de rebouclage • 0.0.0.0 : "cette" ordinateur sur "ce" réseau (au démarrage)

17. sous réseaux • Utiliser une classes dans plusieurs réseaux • Réseau vu de l'extérieur: • En interne, découpage en pseudo classes

18. Sous réseaux • Réseau de base: 193.95.17.0 • Découpage en 4 réseaux,mask:11..11000000 • 255.255.255.192

19. Points techniques (4)problèmes (fin des années 80) • allocation d ’adresse • épuisement classe B :254 machines < sites << 64K machines • utilisation rapide des classes C => allouer exactement la quantité nécessaire (I) • accroissement des tables de routages =>agrégation d’adresses (II)

20. Points techniques (5)Solutions • aujourd’hui : • CIDR avec IPv4(Classless Inter-Domain Routing)adresses sans classes RFC 1338-1518-1519FAQ : http://www.rain.net/faqs/cidr.faq.html • demain : • IPv6adresses sur 128 bitsreprend et renforce les avantages de CIDR

21. Points techniques (6)Format des adresses CIDR • préfixe / longueur préfix => regroupe des destinations communes pour un bloc d ’adresseslongueur => nombre de bits significatifs du préfixe192.134.4.0/24 => toutes les destinations vers l ’AFNIC • 16 premiers bits significatifs128.96.0.0/16 : regroupe les numéros de 128.96.0.0 à 128.96.255.255=> équivalent d’une classe B en notation classique194.5.0.0/16 : regroupe les numéros de 194.5.0.0 à 194.5.255.255=> soit les 256 classes C contigues de ce bloc en notation classique

22. Points techniques (7)Format des adresses CIDR • 24 premiers bits significatifs 192.1.0.0/24 : regourpe les numéros 192.1.0.0 à 192.1.0.255=> équivalent d’une classe C en notation classique • 23 premiers bits significatifs 11000000 00000001 0000000y xxxxxxxx 8 8 7 /23 192.1.0.0/23 regroupe : 192.1.0.0/24 (pour y = 0) 192.1.1.0/24 (pour y = 1) soit un bloc de 2^(32 - 23) = 512 adresses

23. Points techniques (8)Format des adresses CIDR • 22 premiers bits significatifs (192.1.4.0/22) 11000000 00000001 000001yy xxxxxxxx 8 8 6 /22 regroupe les numéros: 192.1.4.0/24 pour (y,y) = (0,0) jusqu ’à 192.1.7.0/24 pour (y,y) = (1,1)soit un bloc de 2^(32 - 22) = 1024 adresses

24. Points techniques (9)Format des adresses CIDR • préfixe / longueur => 2^(32 - longueur) adresses • http://www.ripe.net/lir/services/subnets.html

25. Points techniques (10)CIDR permet • D ’allouer la quantité nécessaire (I)exemple : assigner 350 adresses à un utilisateur/24 => 256 adresseset/25 => 128 adresses

26. Points techniques (11)CIDR permet • L ’agrégation d ’adresses pour le routage (II)exemple : l ’assignation du bloc 192.1.2.0/23 à un utilisateurpermet de regrouper les 2 classes C contiguës192.1.2.0/24 et 192.1.3.0/24

27. Qui alloue les numéros IP ? (1) • But : permettre la meilleure agrégation possible (II) tout en allouant la quantité exactement nécessaire (I) • Possibilités d ’adressage • géographique • par fournisseur (ISP) • Meilleur efficacité par ISP : la topologie du réseau est plus dépendante de l’organisation entre ISP que de l’organisation géographique • système hiérarchique distribué basé sur les fournisseurs

28. Qui alloue les numéros IP ? (2) • IANA / ICANN : délègue aux Regional Internet Registries (IR) • Regional IRs (sous autorités de l ’IANA/ICANN) • APNIC : Asie - Pacifique • ARIN : Amériques - Afrique sub-saharienne • RIPE : Europe - Afrique - Moyen Orient - ex URSS • AFRINIC : en construction • allouent les adresses aux Local IRs (LIR)

29. Qui alloue les numéros IP ? (3) • Règles d’allocation (RFC 1466)Multirégionales : 192/7(en fait 193/8 alloué à RIPE)Europe : 194/7Amérique du nord : 198/7Amérique centrale / sud : 200/7Zone pacifique : 202/7Autres : 204/7 • Mis à jour par la RFC 2050Zone pacifique : 211/8Europe: 212/8 • Voir ftp://ftp.nic.fr/pub/documents/iana/ipv4-address-space

30. Qui alloue les numéros IP ? (4) • LIRs (sous autorités d ’un Regional IR) • fournisseurs d ’accès (ISP) • entreprises • assignent les adresses aux utilisateurs finaux (comprend les petits ISPs), en assignant exactement la quantité nécessaire

31. Politique du RIPE NCC (2) • Informations sur les LIRs • Mél :local-ir@ripe.net regroupe les LIRs, liste privéelir-wg@ripe.net groupe de travail, liste publique • liste des LIRs :ftp://ftp.ripe.net/ripe/registries/ • http://www.ripe.net/lir/registries/index.html • Groupes de travail • http://www.ripe.net/wg/index.html • http://www.ripe.net/info/maillists.html • Meeting • http://www.ripe.net/meetings/index.html

32. Politique du RIPE NCC (3) • Provider Independent (PI) address • multinationales • ISPs : anciennes adresses allouées 192/7 • reste indépendant du prestataire • pas d’obligation de re-numéroter mais il est fortement conseillé de le faire (bien que PI les blocs dans le 193/8 peuvent être agrégé par ISP)

33. Politique du RIPE NCC (4) • Provider Aggregatable (PA) address • ISPs : depuis les adresses allouées 194/7 • dépendent du prestataire • obligation de re-numéroter • Spécifier ce point lors du contrat entre le Local IR et le client final • Liste des blocs alloués par ISPsftp://ftp.nic.fr/pub/documents/ripe-local-ir/allocationsftp://ftp.ripe.net/ripe/local-ir/allocations

34. Politique du RIPE NCC (5) • Allocation d ’adresse pour un LIR • un premier bloc de 8092 adresses est alloué (/19) • avant chaque nouvelle demande, LIR doit donner la liste des allocations faites • en fonction du taux d ’utilisation de ces adresses et de la juste utilisation de celles-ci, RIPE pourra augmenter la taille des blocs suivants jusqu’à 65536 adresses (/16), soit 256 classes C

35. Politique du RIPE NCC (6) • Fenêtre d’assignation • spécifie le nombre d ’adresses maximum qu’un LIR peut allouer à un utilisateur final durant une période d ’un an sans avoir à faire parvenir sa demande au RIPE (au delà LIR doit demander l ’accord du RIPE) • un nouvelle LIR aura une fenêtre de taille 0 toute demande est supervisée par RIPE • avec l’expérience la fenêtre du LIR augmente • la taille maximum de cette fenêtre est /19, soit 32 classes C

36. Politique du RIPE NCC (7) • Assignement vers un utilisateur final • remplir le formulaire de demande d ’adresse • évaluation de la demande part le LIR • renseignements complémentaires demandés • LIR demande conseil et accord au RIPE si demande > à sa fenêtre d ’assignation • mise à jour des enregistrements : DNS, routage, base RIPE • confirmer l ’opération au demandeur

37. Politique du RIPE NCC (8) • Assignation et base de données • LIR doit mettre à jour la base de données RIPE à chaque nouvelle allocation ou modification • il doit mettre à jour un objet inetnum et si nécessaire person dans la base • Vérification de ZoneChek de l ’existence de l ’objet inetnum

38. Politique du RIPE NCC (9) inetnum: 192.134.0.0 - 192.134.7.255 netname: NIC-FR-BLOC descr: AFNIC descr: c/o INRIA descr: Domaine de Voluceau, Rocquencourt descr: BP 105, 78153 Le Chesnay CEDEX, France country: FR admin-c: NFC1-RIPE tech-c: NFC1-RIPE status: ALLOCATED PI mnt-by: FR-NIC-MNT mnt-lower: FR-NIC-MNT changed: auto-update@nic.fr 19981218 source: RIPE

39. Politique du RIPE NCC (10)Documents http://www.ripe.net/docs/ • procédures d ’allocation d ’adresses • décrites dans le document : ripe-185 • types d ’adresses (PI/PA) : Ripe-127 • formulaire de demande d’adresse : ripe-141 • document d ’aide pour remplir le formulaire : ripe-142 • vérificateur syntaxique : http://www.ripe.net/cgi-bin/web141/web141.pl.cgi • mél : hostmaster@ripe.net

40. Politique du RIPE NCC (11)Documents http://www.ripe.net/docs/ • Base de données • ripe-157 : RIPE Database Documentation • ripe-189 : RIPE Database Documentation (Update for v2.2.1) • ripe-190 : RIPE NCC PGP licensing • intérrogation : http://www.nic.fr/info/whois/index.htmlhttp://www.ripe.net/db/whois.html

41. Politique de délégation des reverses de RIPE (1) • RIPE gère les blocs • 193/8 • 194/8 • 195/8 • 212/8 Þ administre les zones • 193.in-addr.arpa • 194.in-addr.arpa • 195.in-addr.arpa • 212.in-addr.arpa • ns.ripe.net serveur primaire • ns2.nic.fr un des serveurs secondaires

42. Numéros privés (1) • RFC 1918 • Ils peuvent être utilisé si : • réseau non connecté à l’Internet • réseau avec mur coupe feu Þ il sera dans tous les cas impossible de connecter directement à l’Internet un tel réseau (il faudra utiliser un traducteur d’adresse -NAT- , ou un proxy)

43. Numéros privés (2) • les plages d’adresses privées • 10/8 • 172.16/12 • 192.168/16 • Ces numéros ne doivent jamais être annoncés au niveau des tables de routage vers l ’Internet

44. Evolution d ’Internet (1)Bilan • Réorganisation de l’ensemble de l ’espace d’adressage d’IPv4 en mettant de coté la notion de classe : • utilisation de l ’ancienne classe A en notation CIDR(seulement 45% de l ’espace d ’adressage utilisé) • bloc 61 délégué à APNIC • bloc 62 délégué è RIPE (voir http://www.ripe.net/docs/ripe-155.html) • blocage de l ’espace d ’adressage de l ’ancienne classe B(65% de l ’espace d ’adressage utilisé) • meilleur gestion de l ’ancienne classe C(+50% de l ’espace d ’adressage déjà utilisé)

46. Evolution d ’Internet (2)IPv6 • Adresse sur 128 bits • renforce la notation CIDR et abandonne la notion de classeadresse IPv6 / longueur du préfixe • types d ’adresses • unicast RFC 2374 • anycast • multicast RFC 2375

47. Ifconfig • Man ifconfig • ifconfig interface options • ifconfig interface <adresse> netmask xxx broadcast xxx • ifconfig eth0 193.95.22.1 netmask 255.255.255.192 broadcast 193.95.22.127 • ifconfig eth0 (up/down)