1.34k likes | 1.61k Views
Modèle TCP/IP et INTERNET. Plan. Présentation générale De TCP/IP OSI et TCP/IP Pile de protocoles TCP/IP Des organismes de gestion. L’adressage Avec la norme IPv4 Aperçu de la norme IPv6. Plan. Le protocole réseau IP Présentation Structure du Datagramme IP Le Routage IP
E N D
Plan • Présentation générale • De TCP/IP • OSI et TCP/IP • Pile de protocoles TCP/IP • Des organismes de gestion. • L’adressage • Avec la norme IPv4 • Aperçu de la norme IPv6
Plan • Le protocole réseau IP • Présentation • Structure du Datagramme IP • Le Routage IP • Le protocole de transport TCP • Structure du message TCP • La connexion TCP
TCP 4 Couche Transport IP 3 Couche Réseau 2 Couche Liaison 1 Couche Physique TCP/IP Modèle OSI et protocoles TCP/IP (Transport Control Protocol / Internet Protocol)
HTTP TELNET, FTP SNMP SMTP 5 à 7 TCP UDP 4 ARP RARP IP 3 Couche Liaison 2 Couche Physique 1 TCP/IP Dans ce contexte, on parlera d'une pile de protocoles du modèle TCP/IP. Par exemple :
TCP/IP Il existe en fait une famille de protocoles liés à TCP/IP (quelques exemples) : • TELNET pour les connexion à distance en émulation VT (Virtual Terminal) • FTP (File Transfer Protocol) pour le transfert de fichiers. • SMTP (Simple Mail Transfer Protocol) pour la messagerie électronique. • SNMP : (Simple Network Management Protocol) pour l'administration à distance.
TCP/IP • ARP (Adress Resolution Protocol) Permet de faire la correspondance entre les adresses logiques et les adresses physique (MAC) - Type = 806 • RARP (Reverse Adress Resolution Protocol) Correspondance Adresse physique / adresse logique - Type = 8035
TCP/IP UDP (User Datagram Protocol) Protocole équivalent à TCP mais en mode non connecté (Datagramme). Livraison non fiabilisée (pas de garantie d'arrivée, pas de contrôle de flux ni du séquencement…)
La Gestion d'Internet Le réseau Internet est géré par l'ICANN (Internet Corporation for Assigned Names and Numbers) organisation de droit privé (droit californien) à but non lucratif créé en 1998. De par ses statuts elle doit : • Coordonner les éléments techniques pour préserver la connectivité universelle des réseaux.
La Gestion d'Internet De par ses statuts elle doit : • Allouer et gérer l'espace des adresses IP • Attribuer des identificateurs de protocole • Gérer les noms de domaine de premier niveau pour les codes génériques (.com, .net, etc.) et nationaux (.fr, .it, etc.) • Superviser et garantir le fonctionnement du système racine DNS.
La Gestion d'Internet L'ICANN remplace et assume maintenant les fonctions assurée précédemment par l'IANA (Internet Assigned Number Authority). L'ICANN est dirigé par un comité directeur de 19 membres élus. Les principales composantes de l'ICANN : • Le DNSO (Domain Name Supporting Organization) qui traite des noms de domaines.
La Gestion d'Internet Les principales composantes de l'ICANN : • L'ASO (Address Supporting Organization) qui s'occupe des adresses IP. Elle délègue la gestion des adresses IP à divers organismes : • RIPE NCC (Réseaux IP Européens - Network Coordination Center) pour l'Europe, Moyen-Orient, Afrique du Nord • APNIC (Asia-Pacific NetWork Information Center) pour l'Asie et le Pacifique
La Gestion d'Internet • ARIN (American Registry for Internet Numbers) pour les États-Unis et le reste du monde Ces organisme délèguent à leur tour (en France, l’AFNIC -au sein de l’INRIA- gère le domaine .fr). • Le PSO (Protocol Supporting Organization) travaille sur les protocoles utilisés dans les communication sur l'Internet. PSO collabore avec les organismes qui ont définis ou fait évolués les standards (IETF, W3C, etc.) et les organismes de télécommunication
La Gestion d'Internet Quelques adresses : • http://www.icann.org • http://www.dnso.org • http://www.pso.icann.org • http://www.aso.icann.org • http://www.ietf.org (Internet Engineering Task Force) • http://www.afnic.fr • Pour obtenir les RFC : • ftp://ftp.inria.fr • http://abcdrfc.free.fr (traduction française)
L'adressage IP (IPv4) La norme IPv4, bientôt remplacée par IPv6, a connu de nombreuses évolutions : • Une application "Classfull" de la norme. Puis devant les limites de ce type d'adressage, • Le SubNetting (sous-réseaux) • La technique CIDR (ClasslessInternet Domain Routing) • La technique VLSM (Variable Length Subnetwork Mask)
L'adressage IP (IPv4) L'adressage CLASSFULL • Une adresse IP est codée sur 32 bits (4 octets) traditionnellement exprimée à l'aide de 4 nombres (0 à 255) séparés par des points • Exemple d'adresse : 192.48.92.2 • Décomposition d'une adresse IP : Adresse IP Adresse du réseau Adresse de la machine sur le réseau local Attribuée par l'ICANN Attribué par l'Administrateur
L'adressage IP (IPv4) Les réseaux sont catalogués en 5 classes :
L'adressage IP (IPv4) • Classe A (premier bit à zéro) • 126 Réseaux possibles (00 à 7F) + 16 millions de machines (000000 à FFFFFF). • Adresses attribuées aux grands organismes (Défense US, MIT, etc.). Actuellement plus attribué. • Classe B (second bit à zéro) • 16384 réseaux (8000 à BFFF) et 65535 machines. • Adresses allouées aux grands sites industriels, centres de recherche, universités, etc.).
L'adressage IP (IPv4) • Classe C (troisième bit à zéro) 2097152 réseaux (C00000 à DFFFFF) avec 254 machines sur chaque réseau. • Classe D (quatrième bit à zéro) Ces adresses ne désignent pas une machine mais un groupe de machines voulant partager la même adresse. La diffusion sur le groupe s'appelle MULTICAST
Classe d'adresse Classe A Classe B Classe C Classe D Classe E Maximum 126 191 223 239 247 Minimum 0 128 192 224 240 L'adressage IP (IPv4) Récapitulation
L'adressage IP (IPv4) • Adresses Particulières : • 0.0.0.0 Adresse utilisée par une machine pour connaître son adresse Internet durant une procédure d'initialisation (cf DHCP). • 255.255.255.255 message envoyé à toutes les machines du réseau mais pas vers les autres réseaux (broadcast limité). • <réseau>.255 message envoyé à toutes les machines du réseau <réseau> (broadcast dirigé). Par exemple : 193.16.255.255.
L'adressage IP (IPv4) • Adresses Particulières : • <réseau>.0 Adresse utilisée pour désigner le réseau <réseau>. Par exemple : 193.16.0.0. • 0.<machine> Adresse du poste <machine> sur "ce réseau". Par exemple : 0.0.12.45 • 127.x.x.x Adresse de boucle. Le paquet envoyé avec cette adresse revient à l'émetteur. La valeur de 'x' est indifférente. On utilise généralement 127.0.0.1
L'adressage IP (IPv4) • Adresses Particulières :Le RFC 1597 fournit des adresses pour les réseaux privés (Adresses non routables sur l'Internet) : 10.0.0.0 1 réseau de classe A Soit le bloc d’adresses : 10.0.0.0 - 10.255.255.255 de 172.16.0.0 à 172.31.0.0 16 réseaux de classe B Soit le bloc d’adresses : 172.16.0.0 - 172.31.255.255 de 192.168.0.0 à 192.168.255.0 256 réseaux de classe C Soit le bloc d’adresses : 192.168.0.0 - 192.168.255.255
L'adressage IP (IPv4) • Notion de masque "classfull" Adresse IP Adresse du réseau Adresse de la machine sur le réseau local Partant d'une adresse d'hôte (machine), le masque de réseau va permettre de reconnaître chacune des deux parties. Dans un contexte "classfull", il y a un masque par classe.
L'adressage IP (IPv4) Construction du masque "classfull" Adresse IP Adresse du réseau Adresse de l'hôte géré par l'administrateur BITS POSITIONNES A 1 BITS POSITIONNES A 0 • Les masques seront donc : • Classe A : 255.0.0.0 • Classe B : 255.255.0.0 • Classe C : 255.255.255.0
L'adressage IP (IPv4) Remarque importante : Avec le protocole IP, contrairement à l'adresse IP, le masque ne circule pas sur le réseau (voir trame IP). Il est connu par les hôtes et les différents routeurs situés sur le ou les réseaux. Le masque se déduit du premier octet.
Réseau IP 1 Routeur Routeur Réseau IP 2 L'adressage IP (IPv4) Réseaux IP: Un réseau IP se défini comme un ensemble de machines (hôtes) interconnectées ayant la même adresse réseau et le même masque. Les réseaux IP sont séparés et interconnectés par des routeurs
L'adressage IP (IPv4) Réseaux IP: Dans un contexte "classfull" chaque réseau possède une adresse de classe et son masque Réseau IP 1 : 172.16.0.0 – 255.255.0.0 Routeur Routeur Réseau IP 2 : 10.0.0.0 – 255.0.0.0
L'adressage IP (IPv4) Réseaux IP :Sur un réseau local on créera des réseaux IP pour : • des raisons d’optimisation du trafic : Un réseau IP formera au moins un domaine de collision. La diffusion ARP et DHCP se fait sur le réseau IP de l’émetteur. • des raisons de sécurité : La fonction routage peut être associé à des fonctions de filtrage (proxy, firewall, filtre,…)
L'adressage IP (IPv4) Limites du "classfull"L'utilisation stricte du "classfull" a très rapidement atteint ses limites : • Le stock d'adresses publiques fut rapidement épuisé. • Pour les très grands réseaux, le nombre d'adresses privées est insuffisants. • Gaspillage d'adresses ; Avec une adresse de classe C, 253 hôtes, pour parfois un nombre d'hôtes inférieur.
L'adressage IP (IPv4) Le SubNetting (sous-réseau) L'administrateur d'un LAN est maître de sa codification. Il peut s'il le désire créer diviser une adresse "classfull" en sous-réseaux dans la partie qui lui revient. L'adresse IP d’un hôte sera alors l’association de 3 adresses : • Adresse du réseau • Adresse du Sous-réseau • Adresse de la machine sur le sous-réseau
L'adressage IP (IPv4) Donc deux problèmes peuvent se poser à l’administrateur : • Définir son plan d’adressage donc définir un masque de réseau • Retrouver grâce au masque de réseau, les éléments constitutifs d’une adresse (réseau, sous-réseau et hôte).
Construction du masque (subnetting) Adresse IP Adresse du réseau Partie gérée par l'administrateur N° Sous réseau N° de la machine BITS POSITIONNES A 1 BITS POSITIONNES A 0 L'adressage IP (IPv4)
L'adressage IP (IPv4) Le masque de réseau doit permettre de séparer la partie réseau + sous-réseau d'avec la partie numéro de machine. Exemples : • Rappel : sans sous-réseau (classfull) Classe A : 255.0.0.0 - Classe B : 255.255.0.0 Classe C : 255.255.255.0 Calcul : <Adresse-IP> ET <Masque> = <Adresse-réseau>.0
L'adressage IP (IPv4) Exemples : Sous-réseau en partant d' adresse de la classe B L'administrateur Apeut choisir : 8 bits pour coder le sous-réseau et 8 bits pour les machines : Masque de réseau : 255.255.255.0 Ainsi avec l'adresse IP = 142.12.42.145 Calcul : <142.12.42.145> ET <255.255.255.0> = <142.12.42.0> Comme nous sommes en présence d'une classe B (1er octet = 142), il y a un sous réseau, et son adresse 42 est extrait du 3ème octet.
L'adressage IP (IPv4) Exemples : L'administrateur Bpeut choisir : 4 bits pour coder le sous-réseau et 12 bits pour les machines : Masque de réseau : 255.255.240.0 car (240)10 = (11110000)2 Ainsi avec l'adresse IP = 153.121.219.14 Calcul : <153.121.219.14> ET <255.255.240.0>=<153.121.208.0> Comme nous sommes en présence d'une classe B (1er octet = 153), l’adresse du sous-réseau 13 est extrait du 3ème octet 219 (4 premiers bits = 1101).
L'adressage IP (IPv4) La division des bits à la disposition de l'administrateur se fera selon : • Le nombre de sous-réseaux à adresser et/ou • Le nombre d'hôtes à adresser sur chaque sous-réseau en tenant compte de l'évolution de ce nombre.
L'adressage IP (IPv4) Une convention d'écriture des adresses IP On trouve parfois l'écriture suivante des adresses IP (reprise de la notation CIDR) : 142.12.42.145 / 24 - 153.121.219.14 / 20 Dans cette écriture les nombres 24 (pour 255.255.255.0) et 20 (pour 255.255.240.0) représentent le nombre de bits consacré à la codification du réseau (et sous réseau). C'est une autre façon de donner le masque.
L'adressage IP (IPv4) La technique CIDR La méthodologie CIDR (Classless Internet Domain Routing – Routage de domaine Internet sans classe ) s'applique essentiellement à l'Internet. Devant l'expansion d'Internet 2 problèmes qui sont liés, sont apparus : • Faire face au manque d'adresses • Faire face à la taille importante des tables de routage des routeurs.
L'adressage IP (IPv4) Problème : Une organisation désire 2000 adresses. Un réseau de classe B lui procurera 65534 hôtes (63534 adresses perdues). Un réseau de classe C lui procurera seulement 254 hôtes. Pour une bonne gestion du stock d'adresses, l'organisation obtiendra 8 réseaux de classe C (254*8 = 2032 adresses) par exemple les ID de réseau 220.78.16.0 à 220.78.23.255 (ID contiguës) Mais cette multiplicité de réseaux implique une surcharge des tables de routage car pour 1 organisation 8 lignes sont nécessaires alors qu'une seule devrait suffire.
L'adressage IP (IPv4) 220.78.16.0 à 220.78.23.255 110111000100111000010 000 00000000 Jusqu'à… 110111000100111000010 111 11111111 Soit le masque CIDR :11111111 11111111 11111 000 00000000 220.78.16.0 - 255.255.248.0 ou 220.78.16.0 / 21 (notation normalisée CIDR)
L'adressage IP (IPv4) La technique du CIDR va permettre de remplacer ces 8 lignes par une seule. Cette entrée dans la table de routage sera : [ID Réseau la plus basse – Masque de réseau_CIDR] Entre d'autres termes, cette méthode fixe une adresse de départ et une étendue.
L'adressage IP (IPv4) 220.78.16.0 / 21 220.78.16.0 / 24 220.78.23.0 / 24 220.78.17.0 / 24 220.78.22.0 / 24 ……..
L'adressage IP (IPv4) Récapitulatif : • Le nombre de réseaux de classe C doit être une puissance N de 2 (pour 16 réseaux N = 4, par exemple) • La première adresse de classe C se termine par N zéros. De cette façon la numérotation des réseaux va de 00..0 à 11..1 (de 0000 à 1111 pour N = 4) • Le masque CIDR contient des 1 pour le préfixe commun à toutes les adresses de classe C et des 0 sur les autres positions.
L'adressage IP (IPv4) Variable LenghtSubNetMask (VLSM) VLSM est une application de la méthodologie CIDR à un réseau hiérarchique d'entreprise (bâtiment, étage, service, etc...) On distingue : • Le VLSM symétrique • Le VLSM asymétrique
L'adressage IP (IPv4) Méthodologie pour appliquer VLSM : • Dénombrer le nombre d'hôtes en tenant compte de leur évolution. • Etablir une topologie en différentes couches hiérarchique (par exemple : pays, région, ville, etc..) • Réserver un nombre de bits afin de décrire chaque couche et le nombre d'hôtes. • Calculer l'adresse réseau et le masque de chaque niveau hiérarchique.
L'adressage IP (IPv4) VLSM symétrique Avec ce découpage, le masque attribue la même taille à chaque couche. Exemple : • Une entreprise dispose d'un bâtiment de 3 étages : • 1er étage : 2 services avec respectivement 10 et 20 hôtes • 2éme étage : 1 service avec 50 hôtes • 3éme étage : 3 services avec respectivement 40,20 et 40 hôtes. • Nombre d'hôtes total : 160
L'adressage IP (IPv4) • Le service le plus important comprend 50 hôtes qui nécessite 6 bits (26 = 64) • Le nombre maximal de services 3 soit 2 bits • Le nombre maximal d'étages 3 soit 2 bits • Utilisation d'une adresse de classe B, par exemple : 130.78.0.0 • L'adresse IP sera donc de la forme : 10000010. 01001110. 0000 0000 . 0000 0000
L'adressage IP (IPv4) • La répartition des adresses sera la suivante : • 1er étage : 130.78. 0000 0000 . 0000 0000 • Service 1A : 130.78. 0000 0000 . 0000 0000 • Service 1B : 130.78. 0000 0000 . 0100 0000 • 2éme étage : 130.78. 0000 0001 . 0000 0000 • Service 2A : 130.78. 0000 0001 . 0000 0000 • 3éme étage : 130.78. 0000 0010 . 0000 0000 • Service 3A : 130.78. 0000 0010 . 0000 0000 • Service 3B : 130.78. 0000 0010 . 0100 0000 • Service 3C : 130.78. 0000 0010 . 1000 0000