Adressage IP Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2008

2 Plan ● Besoin du routeur – équipements réseau ● Classes d'adressage – adresses privées – sous-adressage – masques – sur-adressage (CIDR) ● Plan (d'adressage) IP ● Multicast ● DHCP (découverte de paramètres réseau)

3 Besoin du routeur ● Si un seul réseau (fil), pas besoin de routeur – on utilise Ethernet et adresses MAC tout simplement ● Si plusieurs réseaux, qui fait le routage des paquets vers le bon réseau ? On utilise des adresses IP et c'est le rôle du routeur

4 Matériel du routeur ● Soit appareil dédié, appelé routeur, e.g. Cisco – rapide (matériel optimisé), e.g. pour divers protocoles (e.g. RIP) – place pour beaucoup de cartes réseau (par ex. 10, 100) et de types de cartes réseau – QdS, e.g. dépannage en max 4 heures – bonne qualité du matériel ● Soit machine quelconque (PC), avec les logiciels appropriés installés, e.g. linux – pas cher

5 Routeur, file d'attente ● Il a des files de stockage des paquets, par ex. de 100 paquets ● Tout paquet qui arrive est ajouté dans la file d'entrée, ensuite il est traité, ensuite il est ajouté dans la file de sortie, qui l'envoie sur le lien réseau – si une file est pleine (parfois avant), les paquets qui ne rentrent plus sont rejetés, sans aucun avertissement ● (Plus d'informations plus tard)

6 Travail du routeur ● Le routeur reçoit des paquets sur toutes ses interfaces ● Pour chaque paquet reçu – si c'est lui le destinataire final ● il le traite – sinon ● il fait certains petits traitements sur l'en-tête IP du paquet : décrémente TTL, recalcule la somme de contrôle,... – si TTL = 0, effacement du paquet et envoi d'un paquet ICMP à la source ● ensuite il l'envoie à la bonne interface, voir plus tard

7 Algorithmique, pile et file Pile : LIFO File : FIFO 1, 2, 3, 44, 3, 2, 1 1, 2, 3, 4

8 Tables de routage, introduction ● Chaque machine sur Internet a une table de routage ● Table de routage = tableau qui spécifie, pour chaque destination (adresse IP de destination du paquet), le routeur suivant auquel acheminer le paquet : – *- – *.* – 3.*.*.* – default ● Création, actualisation automatique,..., voir plus tard

9 Comparaison des équipements réseau ● Répéteur, hub (1) : ne regarde rien ● Bridge, switch (2) : regarde l'adresse MAC destination – a la vision d'un réseau local seulement ● Routeur (3) : regarde l'adresse IP destination – achemine les paquets en dehors du réseau local – modifie l'en-tête niveau 2 ● NAT (4) : regarde les adresses IP et les ports – modifie l'en-tête niveau 3 ● Pare-feu (firewall), proxy web « filtrant » (5) : regarde l'en- tête application (n'autorise pas les commandes inconnues, les sites non autorisés etc.)

10 Équipements réseau ● Attention, certains équipements ont des fonctionnalités en dehors de leur rôle : – un point d'accès travaille au niveau 2, mais il peut intégrer une adresse IP (voire un serveur HTTP, niveau application) pour le configurer à distance – un hub travaille au niveau 1, mais il peut avoir une adresse IP (voire agents/serveurs SNMP, niveau application) pour le configurer/superviser à distance ● D'autres n'ont pas d'adresse IP, mais leur hôte en a – un modem (changement de technologie), tout comme une carte Ethernet, travaille au niveau 1/2, mais la machine qui l'utilise peut intégrer une pile TCP/IP s'il est utilisé pour connecter la machine à Internet

11 Adresses IP, introduction ● Sur 4 octets ● Unique par ordinateur connecté à Internet – exceptions : NAT, adresses privées etc., voir plus tard ● Attention : comme déjà dit, deux adresses IP voisines peuvent avoir des noms DNS différents (aucune liaison de groupe)

12 Décomposition des adresses IP ● Si les adresses IP n'étaient pas regroupées, les tables de routage seraient très grandes ● => Décomposition de l'adresse IP en partie réseau et partie machine dans le réseau – restriction : toutes les machines dans un réseau doivent avoir la même partie réseau Partie réseauPartie hôte Utilisée pour le routage Utilisée pour identifier la machine à l'intérieur du réseau

13 Classes d'adressage ● A, B, C : unicast (classes générales), à écrire sur papier ! ● D : multicast, voir plus tard ● E : réservée (usages futurs) A B C D 1 1 E

14 Nombre de réseaux et de machines ● A : de à – 7 bits réseau => 2^7 = 128 réseaux – 24 bits hôte => 2^24 = 16 Mhôtes / réseau ● B : de à – 14 bits réseau => 2^14 = réseaux – 16 bits hôte => 2^16 = hôtes / réseau ● C : de à – 21 bits réseau => 2^21 = 2 Mréseaux – 8 bits hôte => 256 hôtes / réseau

15 Classes, exemples ● Donnez la classe, la partie réseau et la partie hôte de : – – – ● Erreurs : – n'est pas une adresse IP – n'est pas une adresse IP utilisable

16 Attribution des adresses IP ● Un organisme central, IANA, gère l'attribution de blocs d'adresses aux registres régionaux d'Internet (RIR) – RIRs : ARIN, RIPE NCC, APNIC, LACNIC, AfriNIC – les RIRs allouent aux organismes de leur région géographique ● Acheter : combien, d'où ● Le responsable d'une adresse IP : – ex. : : Proxad / Free SAS, ccs25-1 (montbéliard) ● Dans quelle ville se trouve une adresse :

17 Adresses spéciales dans un réseau : réseau et diffusion ● Adresse réseau : tous les bits de la partie hôte sont à 0 – utilisée seulement dans les tables de routage – ne peut pas être adresse d'un hôte (évite les ambiguïtés) ● Adresse de diffusion (broadcast) : tous les bits de la partie hôte sont à 1 – toutes les machines du réseau le reçoivent ● Adresse du routeur, par convention : adr diff - 1 ● Ex. : pour l'adresse , classe A : – réseau : – diffusion : – routeur :

18 Adresses spéciales : 0, 127, 255 ● : si rien n'est connu ● Partie réseau = 0 : réseau local (s'il n'est pas connu) ● 127.*.*.* : boucle locale (loopback) => l'hôte lui-même – utile pour faire des tests sur une seule machine – une fois arrivé dans la couche IP, le paquet remonte sans passer par le réseau ● : diffusion sur le réseau local – quelle est la différence par rapport à l'adresse diffusion d'un réseau ? Système d'exploitation Application Couche transport Couche interconnexion Couche liaison + physique Couche application Hôte TCP UD P IPIP

19 Adresses privées, besoin ● Besoins, ex. : – création d'un grand réseau avec liaison extérieure, mais peu d'adresses IP disponibles, e.g. : ● 1 classes C achetée, mais 500 ordinateurs à connecter à Internet ● 32 classes C achetées, mais plus de 32*256 ordinateurs connectés à Internet (notre Université) – création d'un réseau inaccessible depuis l'extérieur ● Solution : utilisation de certaines adresses, privées – privées = privées à un organisme, utilisables qu'en interne – les mêmes adresses privées peuvent se trouver ailleurs

20 Adresses privées, format ● Existent dans chacune des classes ● A : 10.*.*.*, donc de à – 1 réseau de 2^24 hôtes ● B : *.*, donc de à – 16 réseaux de 2^16 hôtes chacun ● C : *.*, donc de à – 256 réseaux de 256 hôtes chacun

21 Adresses privées, caractéristiques ● Adresse non privée = adresse publique ● Non routables par les routeurs extérieurs – sûreté : si par erreur les paquets vont Internet, ils sont détruits (car non routés) – mais on peut configurer les routeurs internes pour les router à l'intérieur du site ● Problèmes des machines avec adresse IP privée : – elles sont inaccessibles depuis l'extérieur – mais elles peuvent initier des connexion vers Internet, avec NAT, voir plus tard

22 Sous-adressage, besoin ● Besoins : – augmentation du nombre de réseaux (doublement tous les 9 mois, comer, p.173) – pour beaucoup d'organismes une classe C est trop petite et une classe B trop grande => ils préfèrent utiliser des classes B => gaspillage (50 % des réseaux B avaient moins de 50 hôtes, tanenbaum, p. 476) ● => raréfaction des classes B, mais disponibilité des A et C ● IPv6 (voir plus tard) fournit beaucoup plus d'adresses, mais, en attendant, d'autres mécanismes ont vu le jour ● Solution : sous-adressage, apparu début des années 80

23 Sous-adressage Internet Sous-réseau Sous-réseau Vers réseau ● Les routeurs extérieurs peuvent ne pas connaître le sous- adressage ● Ils utilisent les 2 premiers octets ● Les routeurs intérieurs au site connaissent le sous- adressage ● Ils utilisent le 3ème octet

24 Notion de masque ● À l'intérieur du site, l'adresse IP seule ne permet plus de trouver la partie réseau et la partie hôte => il faut rajouter un paramètre : le masque ● Le masque de sous-adressage spécifie le nombre de bits de l'adresse IP représentant la partie réseau – ex. : 25 signifie que les 25 premiers bits font la partie réseau ● Inconvénient : un sous-réseau contient forcément 1/2^n adresses du réseau original

25 Écriture du masque ● Soit le paramètre lui-même (un nombre) – utilisé plus en théorie – /26 => en écrivant toute l'adresse en binaire, quelles sont les parties réseau et hôte ? – /13 ● Soit 4 octets, que de 1 suivis que de 0, le paramètre étant le nombre de 1 (opération ET logique) – utilisé plus en pratique, sur les routeurs – : 26 fois 1 – : 13 fois 1

26 Masque, 2 visualisations ● Supposons le réseau divisé en : – 1 sous-réseau /25 de 0 à 127 – 2 sous-réseaux /26 de 128 à 191 et de 192 à 255 ● Trouvez : – la première adresse – la dernière adresse – le nombre d'adresses –

27 Masque, erreurs ● /23 ● ● n'est pas une adresse de réseau (mais une adresse hôte) ● /24 n'est pas une adresse de réseau non plus

28 Sous-adressage, adresse réseau et diffusion ● Pareil que précédemment, c'est-à-dire que tous les bits de la partie hôte sont : – des bits 0 pour obtenir l'adresse réseau – des bits 1 pour obtenir l'adresse de diffusion ● Pour le routeur, par convention : adresse diff - 1 ● Ex. : /17 ( – masque : – adresse IP : – adresse rés : – adresse diff :

29 Sous-adressage, adresse réseau et diffusion ● L'adresse réseau du réseau est utilisée par les routeurs extérieurs au site ● Les adresses réseau des sous-réseaux sont utilisées par les routeurs connaissant la division en sous-réseaux ● L'adresse diffusion du réseau ne correspond plus à tout le réseau, mais au sous-réseau qui la contient – on ne peut pas diffuser à plusieurs sous-réseaux en même temps

30 Sur-adressage ● Vers 1993 il devient évident que les classes B (même avec sous-adressage) ne suffisent plus ● Un organisme reçoit, au lieu d'une classe B, plusieurs classes C ● => augmentation artificielle de la table de routage globale (des SC) ● Le sur-adressage permet de réduire les tables de routage

31 Sur-adressage : CIDR ● CIDR, Classless Inter-Domain Routing (adressage sans classe), en 1993, est un tel mécanisme de sur-adressage ● Supposons un organisme avec 4 classes attribuées : – ● Table de routage du routeur précédent contient (1ère méthode) : – /24routeur de l'organisme – /24routeur de l'organisme – /24routeur de l'organisme – /24routeur de l'organisme

32 Sur-adressage : CIDR ● On ajoute un paramètre (une colonne aux tables de routage extérieures), appelé masque – pour l'exemple ci-dessus : (derniers deux bits du 3ème octet à 0) ● Table de routage du routeur précédent (2ème méthode) : – routeur de l'organisme ● Restrictions : – classes contiguës – nombre de classes = puissance de 2

33 Sur-adressage vs. sous-adressage ● Même si ressemblants, ne pas confondre les deux types de masque : – masque de sous-adressage : utilisé par les routeurs intérieurs, pour diviser un réseau ● divise en partie réseau et partie hôte – masque de sur-adressage : utilisé par les routeurs extérieurs, pour regrouper des réseaux et réduire leurs tables de routage ● ne divise pas en partie réseau et partie hôte

34 Plan d'adressage IP ● Un site a une plage d'adresses IP à utiliser ● Plan IP d'un site = schéma avec toutes les informations IP du réseau : – => dessiner le réseau et spécifier, pour chaque sous-réseau, son adresse + masque + adresses de ses hôtes ● Règle : on peut diviser un réseau en sous-réseaux comme on veut, à condition que les sous-réseaux ne se chevauchent pas / / / 26 Internet / / / 27 Internet 3 erreurs ! Ok

35 Plan IP, erreurs / /

36 Multicast ● Imaginons un film sur Arte streamé en direct sur des milliers d'ordinateurs (freebox par ex.) UnicastMulticast Un paquet par lien => Grande réduction de la charge des liens

37 Multicast ● Rappel : diffusion (broadcast) = toutes les machines d'un réseau reçoivent le paquet ● Multicast (diffusion sélective) = que certaines machines reçoivent le paquet – les machines peuvent se trouver sur des réseaux distincts – utilisé principalement pour la transmission vidéo en direct ● En multicast un paquet est transporté une seule fois par lien – il est multiplié lorsqu'il doit être envoyé sur plusieurs liens – => grande réduction de la charge sur le réseau

38 Multicast, enregistrement/désabonnement ● Inscription à une adresse : – un hôte (avec une adresse A, B ou C) annonce son inscription à une certaine adresse de classe D à son routeur, qui a son tour annonce les autres routeurs ● Désabonnement à une adresse : – tout routeur scrute régulièrement ses RL ; si aucun hôte ne répond, le routeur cesse d'émettre des informations multicast ● IGMP, protocole utilisé entre les routeurs multicast

39 Multicast, restriction ● Restriction : les routeurs impliqués doivent activer le multicast – ils envoient un paquet multicast sur toutes les interfaces sur lesquelles il y a des machines abonnées ● À présent, peu de routeurs sur Internet ont le multicast activé

40 DHCP, besoins ● Pour configurer un ordinateur en réseau, les paramètres suivants sont nécessaires : – son adresse IP – le masque de sous-réseau – adresse IP du routeur par défaut (nécessaire pour sa table de routage) – le serveur de nom (DNS) – (l'administrateur peut en rajouter d'autres)

41 DHCP, besoins (2) ● Grand réseau, e.g. 100 ordinateurs : – difficile de configurer/modifier les adresses IP, e.g. pour une machine nouvelle ● Machine qui change souvent d'adresse, e.g. ordinateur portable ● Connexions temporaires à Internet – ex. : étudiants qui viennent avec leurs portables à l'école : 1000 étudiants, mais seulement 200 en même temps

42 DHCP, idée ● DHCP, Dynamic Host Configuration Protocol – extension de BOOTP, qu'on ne présente pas – beaucoup flexible que RARP ● Idée : à partir de son adresse MAC, un ordinateur trouve tous ses paramètres réseau ● DHCP : au-dessus d'UDP (couche application), donc haut niveau, ports 67 et 68

43 DHCP, échange des messages DHCPDISCOVER dest : src : DHCPOFFER dest : src : son adresse DHCPACK dest : src : DHCPREQUEST dest : src : Client Serveu r Si plusieurs serveurs répondent, le client choisit celui qu'il veut L'adresse IP qu'il vient d'affecter n'est pas encore connue par le client Temps

44 DHCP, gestion sur le serveur ● L'administrateur demande à l'utilisateur son adresse MAC – mais ce n'est pas obligatoire ● Il la met dans le serveur, avec tous les paramètres associés – serveur de notre pôle : lactel ● 3 types de configurations sur le serveur : – manuelle : adresse spécifique pour chaque ordinateur – automatique : adresse nouvelle définitive lors de la 1ère connexion du client – dynamique : adresse temporaire quelconque ● Plus d'informations, voir cours 2ème année

45 DHCP, gestion sur le client ● Chaque fois que la machine démarre, un client DHCP est lancé qui récupère tous les paramètres – client linux : dhclient ● L'adresse IP obtenue est temporaire – le temps est spécifié par le serveur ● généralement, entre quelques heures et plusieurs jours – résiliation avant expiration possible ● Le client DHCP continue à s'exécuter et, vers la fin de la période, demande au serveur s'il peut continuer à utiliser son adresse IP

46 Résumé ● Routeur : – interconnecte des réseaux – achemine les paquets ● Quatre classes : A, B, C, D – adresses spéciales : 0, 127, 255 – adresses publiques et privées – adresses réseau et diffusion ● Sous-adressage : utilisation d'une seule classe pour plusieurs organismes – masque : nombre de bits dans la partie réseau de l'adresse ● Sur-adressage : utilisation de plusieurs classes sur une seule entrée dans la table de routage

47 Résumé (2) ● Multicast : optimise les ressources réseau en envoyant un seul exemplaire du paquet pour plusieurs destinations ● DHCP : retrouve les paramètres réseau à distance, depuis le réseau (pas besoin de configuration manuelle des machines)