Architecture logique IP : plan

1. 1 IP

2. 2 Architecture logique IP : plan Dans ce chapitre : r�seau = r�seau IP Adresses IP Trame IP Affectation statique ou dynamique (DHCP) Plan adressage IP Routage IP NAT Filtrage Multicast Qualit� de service

3. 3 Architecture IP : adresses Une adresse IP par coupleur (machine, routeur) Format : 4 octets notation d�cimale A.B.C.D Ex : 130.190.5.3 193.32.30.150 Une adresse doit �tre unique au monde Pour l�acc�s depuis l�Internet Surtout pour les serveurs Pas obligatoire pour les stations clientes Internet Intervalles d�adresses locales 2 ou 3 parties dans une adresse IP : @ de r�seau � (@ sous r�seau) - @ machine �l�ment qui s�pare 2 (ou +) r�seaux ou sous r�seaux

4. 4 Archi IP : @ (ancienne classification) Classe A : de 1 � 127 1er octet : @ de r�seau : 126 r�seaux possibles Reste : 254 x 254 x 254 (16 M) machines adressables Ex : DEC : 16.0.0.0 MIT : 18.0.0.0 Classe B : de 128 � 191 2 premiers octets : @ de r�seau 64 x 254 : 16 000 r�seaux possibles Reste : 254 x 254 (64 000) machines adressables Ex : IMAG : 129.88.0.0 Jussieu : 134.157.0.0 Classe C : de 192 � 223 3 premiers octets : @ de r�seau 31x 254 x 254 (2 M) de r�seaux possibles ) Dernier octet : 254 adresses de machines

5. 5 Archi IP : sous r�seaux (subnets) Sous r�seaux : d�coupage d�un r�seau IP (classe A, B, C) Les sous r�seaux d�un m�me r�seau (subnett�) devaient avoir une taille identique (contrainte routeurs) : Masque de subnet sp�cifiait le d�coupage Bits qui d�signent la partie r�seau et sous - r�seau � 1 192.33.181.0 d�coup� en 4 sous - r�seaux Masque 255.255.255.192 192.33.181.0-192.33.181.63 192.33.181.64-192.33.181.127 192.33.181.128-192.33.181.191 192.33.181.192-192.33.181.255 Les routeurs permettent maintenant de cr�er des sous r�seaux de tailles diff�rentes Les sous r�seaux sont connexes Non s�par�s par un autre r�seau IP D�coupage en sous r�seaux n�est connu que du propri�taire du r�seau (site, entreprise, provider, �), pas de l�Internet

6. 6 Archi IP : classless Pour obtenir une adresse de r�seau (unique) Aupr�s de son fournisseur d�acc�s � l�Internet AFNIC (France) � RIPE (Europe) Classe A : impossible Classe B : presque impossible (�puis�) Classe C ou partie de Classe C : OK Nouvelle notation et d�coupage : classless R�seau 129.88.0.0 not� 129.88/16 R�seau 192.33.181.0 not� 192.33.181/24 R�seaux (sous r�seaux avant) 192.33.181.0/26 : 192.33.181.0 - 192.33.181.63 192.33.181.64/26 : 192.33.181.64 - 192.33.181.127 192.33.181.128/26 : 192.33.181.128 - 192.33.181.191 192.33.181.192/27 : 192.33.181.192 - 192.33.181.223 192.33.181.224/27 : 192.33.181.224 - 192.33.181.255

7. 7 Archi IP : @ particuli�res Classe D : de 224 � 239 : multicast Classe E : de 240 � 254 : utilisation ult�rieure Adresses locales (ne doivent pas sortir sur l�Internet) 10.0.0.0 � 10.255.255.255 : 10/8 172.16.0.0 � 172.31.255.255 : 172.16/12 192.168.0.0 � 192.168.255.255 : 192.168/16 Loopback (soi-m�me) : 127.0.0.1 0.0.0.0 : quand station ne conna�t pas son adresse 130.190.0.0 : le r�seau 130.190/16 130.190.255.255 : broadcast Toutes les machines du r�seau 130.190/16

8. 8 Trame IP

9. 9 Trame IP Version (4 bits) : identification du protocole IP utilis� Longueur (4 bits) : longueur de l'en-t�te en mot de 32 bits Type de service (8 bits) indicatif : Priorit� sur 3 bits, 0 la plus faible Bits de qualit� de services D (1 bit) : faible attente T (1 bit) : flux important R (1 bit) : fiable Longueur totale du paquet (16 bits) : exprim�e en octets, incluant l'en-t�te et les donn�es Num�ro de paquet (16 bits) : identificateur permettant d'associ� des fragments � un m�me datagramme si un d�coupage du datagramme s'av�rerait n�cessaire en cours de route, d� � sa taille trop importante

10. 10 Trame IP Indicateurs (3 bits) : F : indique si le paquet peut �tre fragment� U : non-utilis� M : indique si le fragment est le dernier du paquet D�placement (13 bits ) : indique le d�calage du fragment de donn�e en multiple de 8 octets par rapport au donn�es transport�es dans le datagramme originel. 0 pour un datagramme en 1 seul fragment, ou pour le premier fragment. Dur�e de vie (8 bits) : dur�e maximum de vie du paquet dans le r�seau (en seconde). Valeur d�cr�ment�e par chaque noeud travers�. A 0, le datagramme est d�truit Protocole (8 bits) : indique quels sont les protocoles de niveau sup�rieur qui utilisent Internet (protocole client) Somme de contr�le (16 bits) : code permettant de d�tecter les erreurs susceptibles d'appara�tre dans l'en-t�te. Recalculer � chaque modification de l'en-t�te (changement de dur�e de vie)

11. 11 Trame IP Adresse IP de la source (32 bits) : contient l'adresse Internet de l��metteur. Adresse d�coup�e en deux zones selon la classes du r�seau et les sous r�seaux �ventuels Adresse IP de la destination (32 bits) : contient l'adresse Internet du destinataire. Options (taille variable) : champ pr�vu pour de futures modifications du standard Internet Code (1 octet) : indique le type de traitement � appliquer aux options Copy (1 bit) : indique si les options doivent �tre recopi�es dans les fragments Classe (2bits) : 0 : datagramme ou contr�le, 1 et 3 r�serv�, 2 mise au point Num�ro (5 bits) : nom de l'option dans la classe longueur (1 octet) :longueur en octets des donn�es de l'option Donn�es de l'option Remplissage : bits � 0 n�cessaires pour que l'en-t�te soit un multiple de 32 bits

12. 12 Archi IP : Affection @ IP � une station Configuration statique Unix : commande ifconfig Windows (2000 pro) : panneau de conf � connexion r�seau Configuration dynamique : DHCP Serveur DHCP (Dynamic Host Configuration Protocol) dans un r�seau IP avec une plage d�adresses � attribuer Station sans adresse IP fait une demande DHCPDISCOVER @ IP source 0000 @IP dest 255.255.255.255 Contient @ Ethernet et nom de la station Serveur DHCP r�pond : Adresse IP - Masque de sous-r�seau � informations de routage Adresses DNS � Nom de domaine Dur�e du bail Explication simplifi�e (plusieurs serveurs DHCP possibles, �) Avantage : pas de conf sur stations, portables, �conomie d�@ D�savantage : qui est qui ?

13. 13 Archi IP : probl�mes d�adresses IP Adressage ni hi�rarchique, ni g�ographique Tables de routages �normes au c�ur de l�Internet Distribution des adresses Au compte-goutte (maintenant bataille commerciale) Uniquement 4 bytes (et certaines plages vides) P�nurie d�adresses FAI : adresses dynamiques aux clients Entreprises � FAI : Adresses locales sur r�seau priv� NAT : Network Address Translation Et PAT : Port Address Translation IPv6

14. 14 Archi IP : plan d�adressage Un routeur s�pare 2..n r�seaux ou sous r�seaux IP Il faut construire un plan d�adressage D�couper l�espace d�adressage dont on dispose en sous r�seaux et le r�partir entre les stations �l�ments � prendre en compte : Les routeurs s�parent les sous r�seaux Proximit� g�ographique des stations, ou non si VLAN Broadcast Ethernet par exemple On regroupe dans un m�me sous r�seau les stations qui travaillent entre elles (d�un service par exemple) La majorit� du trafic reste local au sous r�seau Profils de connexion et de s�curit� identiques

15. Routage 15

16. 16 Routage IP : principe de base D�finition : Processus de choix du chemin par lesquels les paquets sont transmis � la machine destinataire Le routage s'effectue sur la base de table de routage IP routing table qui contient les informations relatives aux diff�rentes destination possibles et � la fa�on de les atteindre ex : netstat -r Principe de base : L'�metteur ne conna�t pas la route compl�te mais l'adresse du prochain site IP qui le rapprochera de la destination (prochain saut) Ceci �vite des tables trop complexe et lourde et permet aussi des changement plus dynamique de route en fonction de la charge ou de pannes potentielles.

17. 17 Archi IP : routage IP Chaque station doit �tre configur�e pour sp�cifier Son adresse IP L�adresse du sous-r�seau sur laquelle elle est Une table (de routage) qui indique comment atteindre les autres r�seaux Reste du monde (default route) ? La route par d�faut (default route - default gateway) suffit

18. 18 Archi IP : routage IP L�Internet ne fonctionnerait pas sans bons protocoles de routage et sans experts pour les faire fonctionner C�est une probl�matique surtout d�op�rateurs Internet Les routeurs doivent �tre tr�s rapides Traitement du routage directement en ASIC Les routeurs au c�ur de l�Internet : doivent conna�tre toutes les routes : impossible ? Agr�gation de plages d�adresses de r�seaux IP On n�est pas oblig� d�avoir une route par d�faut sur tous les �quipements : s�curit�

19. Types d�algorithmes de routage Routage statique / dynamique Routage global / d�centralis� Sensibles / insensibles � la charge 19

20. 20 Routage statique / dynamique Routage statique Mise � jour tables de routage : manuelle Probl�me : intervention manuelle Quand le r�seau �volue : modification manuelle des tables Quand plusieurs chemins possibles et coupures Utilis� g�n�ralement au niveau des stations, dans certains routeurs d�extr�mit�s Routage dynamique Protocoles entre routeurs et entre routeurs et stations pour mettre � jour automatiquement les tables de routages : annonces de routes Ex : RIP, OSPF, BGP

21. Algorithme global / d�centralis� Global Connaissance globale du r�seau Calcul centralis� ou distribu� Impossible sur Internet D�centralis� Pas de connaissance globale 21

22. Routage avec ou sans gestion de charge Sensible � la charge Les couts varient de fa�on dynamique Mc Quillian Huitema Insensibles � la charge Pas de suivi de la congestion RIP OSPF 22

23. 23 Algorithmes de routage IP Routage par inondation Routage du plus court chemin Routage � vecteurs de distance Routage hi�rarchique Routage RIP Routage OSPF Routage BGP

24. 24 Routage par inondation Technique utilis�e en mode de diffusion Lorsqu�un datagramme est re�u par un routeur sur un de ses ports, il est r� �mis sur les autres ports Ne convient pas aux r�seaux de taille �lev�e Possibilit� de fixer une dur�e de vie aux datagrammes Possibilit� de ne r� �mettre que sur certains ports Attention aux probl�mes de boucle

25. 25 Routage du plus court chemin Le r�seau maill� est repr�sent� par un graphe valu� Le plus court chemin est �valu� en fonction: du nombre de routeurs travers�s en fonction de la distance g�ographique, en fonction du trafic pr�sent sur le chemin

26. 26 Routage � vecteur de distance C�est un des premiers algorithmes dynamiques Chaque �l�ment poss�de en m�moire sa propre table de routage Anc�tre du routage RIP (utilis� sur Internet) Utilise des tables de routage relativement importantes It�ratif (continue tant qu�il y a des infos � �changer) Asynchrone (chaque n�ud est ind�pendant) Distribu� (pas de vision globale du r�seau)

27. LSP Les routeurs �changes r�guli�rement des LSP (Link State Packet), qui sont des messages qui contiennent la liste des voisins connect�s et le cout de la liaison vers chaque voisin Quand un routeur re�oit un LSP, il regarde sa base et la met � jour s�il ne connait les voisins, ou si le chemin est plus court. 27

28. 28 Routage hi�rarchique Bas� sur le principe du routage � vecteur de distance Le r�seau est s�par� en zones g�ographiques (r�gions) Technique qui peut �tre am�lior�e en mettant en place des d�coupages successifs

29. RIP / OSPF / BGP Protocoles int�rieurs (r�seaux locaux) De 0 � 15 routeurs : RIP, IGRP De 16 � 100 routeurs : OSPF, IS-IS Echange de routes Suivi de l��tat des liens (suivi binaire) Protocoles ext�rieurs (Internet) BGP, EGP, IDRP Echange d�informations de routage (adresses de r�seaux) 29

30. 30 Routage RIP Les �l�ments ne connaissent pas le chemin des datagrammes, mais seulement l�adresse du prochain �l�ment Ex: Table de routage de l��l�ment (@192.10.10.101)

31. 31 Routage RIP Les routeurs s��changent r�guli�rement les informations contenues dans leurs tables via des messages RIP On recherche la meilleure entr�e se rapportant au destinataire voulu Lorsqu�il est connu, on lui envoie le message Sinon, extraire l�adresse du r�seau destinataire Si r�seau inconnu, le message est envoy� sur l�interface par d�faut

32. Routage OSPF Open Shortest Path First Protocol R�seaux + grands que RIP Prise en compte des d�bits des liaisons Segmentation possible du domaine en aires (reli�es par une aire principale) Plus complexe et plus puissant (requiert des routeurs puissants) Un routeur principal est �lu. Il contient la base de donn�es des liens Les routeurs �changent des messages LSA (liste des voisins et m�trique) Vision globale du r�seau 32

33. Routage BGP Border Gateway Protocol Interconnexion d�AS (Syst�me autonome, qui g�re son propre routage en interne) Les AS peuvent �tre officiels ou priv�s Les AS sont reli�s par des routeurs appel�s Gateway Router 33

34. NAT : Network address translation 34

35. 35 Fonctions annexes : NAT NAT � Network Address Translation Fonction dans routeur d�acc�s (entre site et Internet) Traduit les adresses IP Modifie l�ent�te des datagrammes IP �chang�s avec l�ext�rieur Dans les sens sortant et entrant Une station du site Poss�de une adresse interne 10.1.1.2 Elle est configur�e avec cette adresse Les machines internes communiquent avec elle avec cette adresse Connue de l�ext�rieur avec l�adresse 193.96.49.64 (@ externe) Les machines de l�Internet communiquent avec elle avec cette adresse Le syst�me est transparent pour les stations Le routeur entre le site et l�Internet fait la traduction

36. 36 Fonctions annexes : NAT Traduction statique 10.1.1.2 ?? 193.96.49.64 10.1.1.3 ?? 193.96.49.66 � Besoin autant d�adresses IP officielles que de stations Traduction dynamique Pool d�adresses officielles (externes) pouvant �tre attribu�s Ex : 193.96.49.0/24 Attribution d�une adresse externe lors du premier datagramme re�u par le routeur Adresse lib�r�e au bout d�un temps d�inactivit� Ex : pas de datagramme avec cette adresse re�u depuis 3 heures On peut avoir plus de stations que d�adresses IP officielles On mixte : serveurs : statique - clients : dynamique

37. 37 Fonctions annexes : NAT Besoin de 2 serveurs DNS Un interne : non accessible depuis l�ext�rieur Contient toutes les adresses internes Un externe : dans la DMZ Contient les adresses externes Les noms des stations clientes sont � al�atoires � Serveurs acc�d�s depuis l�Internet Adresses statiques L�adressage interne peut s��tendre sur n sites Avec un VPN Un routeur NAT pour communiquer avec l�ext�rieur

38. 38 Int�r�t du NAT On manque d�adresses officielles IP (4 bytes) On ne peut plus num�roter toutes les stations de mani�re unique En interne, on num�rote les stations avec les @ priv�es On peut ainsi num�roter des millions de machines Quelques adresses 193.96.49.0/24 r�serv�es aux serveurs acc�d�s depuis l�Internet : DNS externe 193.96.49.1, Web externe193.96.49.2, Mail 193.96.49.3 Pool d�adresses 193.96.49.[4,254] disponibles (NAT) Attribu�es dynamiquement aux stations locales quand elles communiquent avec l�Internet 250 machines internes peuvent communiquer avec l�Internet simultan�ment

39. 39 NAT : avantages et inconv�nients Avantages On dispose d�un espace d�adresses �norme en interne Pas de limitation dans l�architecture des sous r�seaux Pas de probl�me quand nouvelles stations � num�roter Les stations clientes ont des @ IP dynamiques Plus difficiles � attaquer : meilleure s�curit� D�savantages S�curit� : les stations clientes sont � anonymes � Difficile de savoir quelle station interne a attaqu� un site externe Contr�le d�acc�s / @ IP effectu� sur certains serveurs Rompt le principe IP de connectivit� de bout en bout Retarde l�arriv�e de IPv6

40. 40 NAT : conclusion De tr�s nombreux sites l�utilisent Peu universitaires car premiers venus sur Internet, ils disposent de beaucoup d�adresses officielles NAT / DHCP DHCP : autre mani�re d��conomiser des adresses Mais beaucoup moins d��conomie que NAT DHCP : une station a besoin d�une adresse officielle d�s qu�elle communique avec l�ext�rieur mais aussi avec l�int�rieur DHCP : pour ses fonctions de configuration dynamique NAT : pour ses fonctions de traduction d�adresse Possibilit� de PAT (Port Adresse Translation) Le routeur qui effectue la NAT devra � la fois modifier les adresses IP mais aussi les ports TCP/UDP On peut faire les 2

41. FILtrage 41

42. 42 Fonctions annexes : filtrage Consiste � laisser passer ou non certains flux selon les informations trouv�es dans Les ent�tes des trames Ethernet Les ent�tes des datagrammes IP Les ent�tes des segments TCP, UDP Ponts, Commutateurs Filtrage de niveau 2 Sur le contenu des ent�tes des trames Ethernet Routeurs Filtrage de niveau 3 Sur les ent�tes IP, TCP, UDP

43. 43 Filtrage : rappel trame Ethernet � IP Ent�te Ethernet @ Ethernet destination @ Ethernet origine Champ type : protocole : 0800 IP, 0806 ARP, � Ent�te IP @ IP origine @ IP destination Protocole : 1 ICMP, 6 TCP, 17 UDP, � Ent�te TCP ou UDP Num�ro de port source (application station source) Num�ro de port destination (application station destination)

44. 44 Filtrage : niveau 2 Ponts � commutateurs / port Sur les ent�tes Ethernet Diminue la charge du c�t� du port Filtre les trames multicast ou broadcast de ces protocoles �vite les erreurs Des utilisateurs sans comp�tences qui pourraient lancer ces protocoles sur leur station et perturber les autres stations Stations trop bavardes, polluantes Certaines adresses Ethernet destination multicast, broadcast But principal : diminuer la charge

45. 45 Filtrage : niveau 3 Dans les routeurs Sur les ent�tes IP, TCP, UDP But principal S�curit� (protection de stations, de services, de serveur) Limitation des flux applicatifs (pas de chat, P2P, �) Deux politiques : Par d�faut : tout est autoris� On interdit ce que l�on ne veut pas Par d�faut : tout est interdit On autorise ce que l�on veut Deux types de filtrages Sur les adresses IP (de stations ou de sous r�seaux) Sur les num�ros de ports (applications)

46. 46 Filtrage : bilan Les filtres peuvent �tre install�s � l�int�rieur du site Sur les routeurs entre services, �quipes, � par exemple Entre sous r�seaux ou VLAN Avec l�Internet : politique tout interdit recommand�e Sinon, � chaque nouvelle vuln�rabilit� d�couverte ? MAJ des filtres Si fonction dans une boit� d�di�e avec interface graphique � Fonction appel� � filtrage statique � dans les gardes barri�res

47. 47 Filtrage : bilan Filtrage dans les routeurs Beaucoup utilis� en entr�e de campus, laboratoires En entreprise plut�t entre sous r�seaux internes En entr�e (site / Internet) : garde-barri�re Limitations techniques Bas� sur des num�ros de port : les applications peuvent utiliser d�autres num�ros que les wellknown port (pb cheval de Troie) Rebonds applicatifs ind�tectables Tunnels applicatifs non d�tectable (HTTP par exemple) filtrage statefull dans garde-barri�re n�cessaire

48. multicast 48

49. 49 Fonctions annexes : multicast IP Applications habituelles : unicast Point � point 1 �metteur / 1 r�cepteur Le r�cepteur devenant ensuite �metteur Adresses Ethernet et IP unicast Applications multicast 1 �metteur / n r�cepteurs (diffusion cibl�e) Radio (plut�t broadcast) T�l�vision Non crypt�e : broadcast Crypt�e (Canal + �) : multicast T�l�-s�minaire, t�l�-r�union, vid�o-conf�rence, � Dans ce cas un r�cepteur peut aussi devenir �metteur

50. 50 Multicast IP Media id�al de transport : air Ondes radio avec �metteurs terrestres, satellites, � Pas de probl�me sauf partage des fr�quences R�seau filaire IP avec technique classique On transporte n fois les m�mes donn�es On utilise beaucoup de bande passante Pour ne transporter qu�une fois les donn�es : Adresses, protocoles, routages, � multicast

51. 51 Multicast IP Participants � une appli multicast : groupe multicast Identification du groupe multicast : @ IP Choix d�une adresse multicast : statique Choix d�une adresse multicast : dynamique Annuaire de groupes multicast en cours Responsable du groupe ? Annuaire

52. Qualit� de service 52

53. 53 Qualit� de service QoS (IP) Internet (IP) : Le r�seau peut avoir une mauvaise qualit� (pertes, �) voire devenir inutilisable La QoS repose sur quelques param�tres techniques D�bit (bande passante) Pertes Latence (d�lai de transmission) Variation de la latence : gigue ou jitter Mais impossibles � garantir dans l�Internet entre 2 utilisateurs

54. 54 Qualit� de service QoS QoS pour l�utilisateur : le r�seau doit �tre transparent QoS o� ? Entre deux sites Entre deux utilisateurs Pour un type d�application ? � 2 standards (principes) pour Internet : RSVP et DiffServ

55. 55 Qualit� de service (IP) : RSVP RSVP : Resource Reservation Protocol Protocole en // de TCP, UDP Comme ICMP et les protocoles de routage Principes La station (r�ceptrice) demande une QoS au r�seau (bande passante, �) Tous les routeurs le long du chemin Prennent en compte cette demande et r�servent les ressources n�cessaires : CPU, m�moire, � (ils peuvent refuser) Tiennent � jour une table avec toutes les r�servations effectu�es Probl�me : (trop) complexe Adapt� au mode connect�, pas � IP

56. 56 Qualit� de service (IP) : Diffserv Diffserv : Differentiated Services Les datagrammes sont marqu�s / contenu Champ TOS dans IPv4, Traffic Class dans IPv6 Par la station / routeur d�entr�e Chaque routeur traite diff�remment les datagrammes M�canismes dans routeur : gestion files d�attente adapt�e au champ TOS ou Traffic Class Simple mais peu pr�cis Peut �tre facilement impl�ment� L� ou cela peut �tre utile (sur une partie du chemin) Liaisons � moyen, bas d�bits Valables pour certaines applications

57. 57 Qualit� de service (IP) Quand bande passante tr�s large : QoS inutile Le cas g�n�ralement des LAN La bande passante disponible sur FO devient �norme Besoin de QoS quand la bande passante est limit�e car ch�re c�est � dire dans les WAN Or c�est le plus difficile car pr�sence d�un op�rateur et souvent m�me de plusieurs op�rateurs Comment v�rifier que le client respecte le contrat ? On ne pourra pas impl�menter un m�canisme de qualit� de service global dans tout l�Internet Les op�rateurs utilisent plut�t des m�canismes � l�gers � Sur certaines portions, pour certains clients/applications Entreprises : choisissent des �quipements qui supportent DiffServ, au cas o� �

Architecture logique IP : plan

Architecture logique IP : plan

Presentation Transcript

Design Synthesis and Optimization for Automotive Embedded Systems

Automatisme.

Architecture Without Big Design Up Front

Introduction à la logique

La logique managériale

Logique et fondements de l’informatique

Le livre d’architecture militaire français

1. L’importance de faire un plan

Système d’exploitation : Assembleur

Plateforme de passages d'ordres boursiers

Delco Logique II

SCHEMA DE COMMANDE

Plateforme de passages d'ordres boursiers

Présentation Asterisk Juillet 2007

Introduction à la logique floue. Application à la commande floue

Entre les raisons et la raison: la confiance au défi de la logique

Introduction à la logique

Un renversement de l’ordre logique et des relations entre phases de jeu

Le disulfirame, un traitement ? Un peu de logique svp

Lancement de la COP Régionale

Cours 9

Synthèse logique: Quelques algorithmes et techniques