TCP/IP

Historique de TCP/IP ? 1965 1970 1980 1985 1975 ARPANET mis en service par le département de la défense américain (DOD) 1969 1975 Telnet 1972 FTP 1973 TCP 1974 IP 1981 Suite de protocoles TCP/IP 1982 DNS 1984

Modèle DOD (Department Of Defense) Se « confond » avec TCP/IP Modèle en couches (4 couches) Application Transport (protocole TCP) Internet (protocole IP) Accès réseau (hôte réseau, Network Interface Layer…) Basé sur des RFC (Request For Comments) .

OSI DoD . Le modèle DOD (TCP/IP) 7 : Application 6 : Présentation 5 : Session 4 : Transport 3 : Réseau 2 : Liaison 1 : Physique Application OSI Transport DoD . Internet Accès réseau

TCP/IP - Généralités Suite de protocoles « de fait » IP : Protocole routable Autorise la connexion de systèmes hétérogènes Méthode d'accès à Internet .

Définition des « standards » Internet Les normes TCP/IP sont publiées dans les RFC (Request for Comments) RFC 791, 792, 1918… C’est une pile protocolaire ARP (Address Resolution Protocol) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) TCP (Transmission Control Protocol) UDP (User Datagram Protocol) IP (Internet Protocol) .

Suite de protocoles TCP/IP Modèle OSI Modèle TCP/IP Suite de protocoles TCP/IP 7 6 5 4 3 2 1 Application Couche Transport Présentation Session Transport Réseau Liaison de données Physique Telnet FTP SMTP DNS RIP SNMP TCP UDP IP ARP ICMP IGMP Ethernet Token Ring Relais de trames ATM

Adressage IP

Identifier un réseau et un hôte L'adresse IP est composée de 4 octets (32 bits) Elle doit permettre d’identifier : un réseau et un hôte 32 Bits Net Id Host Id

Notation L'adresse IP est composée de 4 octets On note 4 entiers décimaux séparés par des points 10000000 00001010 00000010 00011110 128.10.2.30

3 classes d'adresses « standard » Classe C w x y z Classe A Identificateur de réseau Identificateur d'hôte Classe B Identificateur de réseau 1 0 1 1 0

Identificateur réseau et identificateur hôte 32 Bits Identificateur de réseau Identificateur d'hôte Classe B w. x. y. z. 131.107.3.24 Exemple :

Récapitulatif : Les classes IP

Résumé des classes d'adresses Plage d'identificateurs de réseau (premiers octets) 1 – 127 128 – 191 192 – 223 Nombre de réseaux 126 16 384 2 097 152 Nombre d'hôtes par réseau 16 777 214 65 534 254 Classe A Classe B Classe C

Directives d'adressage Le Net Id ne peut pas être 127 127 est réservé aux fonctions de test Le Host Id ne peut pas être 255 (ou ne comporter que des 1) 255 est une adresse de diffusion (broadcast) Le Host Id ne peut pas être 0 (que des 0) 0 signifie « ce réseau uniquement » Le Host Id doit être unique dans le réseau .

Adressage IP Quelques exemples typiques machine courante Tout à zéro 24 8 16 31 machine courante Tout à zéro Tout à zéro Host-id machine Host-id sur le réseau courant Tout à un diffusion limitée au réseau courant Net-id Tout à un diffusion dirigée vers le réseau Net-id 127 N’importe quoi (souvent 127.0.0.1) boucle test .

Qu'est-ce qu'un masque de sous-réseau ? Permet de « séparer » l'identificateur de réseau (Net Id) de l'identificateur d'hôte (Host Id) Permet de définir si l‘@IP de destination est locale ou distante Suite contigue de bits à 1 11111111  masque valide, 11111011  masque non valide .

Masques de sous-réseau « par défaut » Bits utilisés pour le masque de sous-réseau Classe d'adresses Notation décimale Classe A Classe B Classe C 11111111 00000000 00000000 00000000 11111111 11111111 00000000 00000000 11111111 11111111 11111111 00000000 255.0.0.0 255.255.0.0 255.255.255.0 Exemple de classe B 16.200 131.107. 0.0 255.255. w.x. Adresse IP Masque de sous-réseau Identificateur de réseau Identificateur d'hôte

Déterminer la destination d'un paquet On fait un AND entre le masque de l’émetteur et les @IP de l‘émetteur et du destinataire 1 AND 1 = 1 Autres combinaisons = 0 Si les résultats du AND (masque source/@IP source et masque source/@IP destination) indiquent un même réseau, la destination est locale (remise directe) sinon le paquet doit être routé (remise indirecte). 10011111 11100000 00000111 10000001 11111111 11111111 00000000 00000000 Adresse IP Masque 10011111 11100000 00000000 00000000 Résultat

Sous-réseaux IP

Sous réseaux : Principes Dans une classe donnée (A, B, C), on emprunte à la partie normalement réservée aux stations (Host id) pour définir des sous-réseaux

Sous réseaux : Principes Le masque : Joue le rôle de séparateur entre : la partie réseau et la partie machine d’une @ IP. Un ET logique va déterminer l’adresse réseau. Il est obligatoire d’avoir des bits à 1 contigus dans les masques. Net-id Host-id Net-id Host-id Sous réseau 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 Masque de sous réseau

Qu'est-ce qu'un sous-réseau ? 131.107.3.27 131.107.12.7 Sous-réseau 2 131.107.12.0 Sous-réseau 3 131.107.3.0 Sous-réseau 1 131.107.10.0 131.107.12.0 131.107.12.31 131.107.10.12

Adressage de sous-réseaux Comment procéder ? Combien de sous-réseau sont requis ? Un Net Id pour chaque sous-réseau Combien d'hôtes sont requis par sous-réseau Un Host Id pour chaque nœud (poste, imprimante réseau…) Un pour chaque interface de routeur… Il faut alors définir le masque de sous-réseau en fonction des besoins .

Affectation des identificateurs de réseau Routeur 1 2 3 124.x.y.z 192.121.73.z 131.107.y.z

Affectation des identificateurs d'hôte Routeur 124.0.0.27 124.0.0.28 124.0.0.29 131.107.0.27 131.107.0.28 131.107.0.29 192.121.73.1 124.0.0.1 192.121.73.2 131.107.0.1 124.x.y.z 192.121.73.z 131.107.0.z 1 2 3

Identificateur de réseau Masque de sous-réseau ? Exemple en classe B Nombre de sous-réseaux : 0… 254… plus ? Identificateur de réseau Identificateur de sous-réseau Identificateur d'hôte 1 Nombre d'hôtes : 65534… 254… moins ?

Utilisation d'un masque fin Exemple : on souhaite Une adresse de réseau privé 10 (RFC 1918) - classe A 5 sous-réseaux (Administration, Labo, Commerciaux...) 100 stations (nœuds) maximum dans le plus grand de ces sous-réseaux .

Utilisation d'un masque fin 5 sous-réseaux – 100 nœuds Pour identifier un sous-réseau il nous faut : 510 soit 1012  3 bits (101) avec 3 bits on peut réellement adresser 23 adresses soit 8 Pour identifier un nœud il nous faut : 10010 soit 11001002  7 bits (1100100) avec 7 bits on peut réellement adresser 27-2 nœuds soit 125 .

Utilisation d'un masque fin Deux choix possibles : Solution généralement retenue .

Utilisation d'un masque fin Quel masque ? Avec un réseau de classe A, le masque « normal » devrait être 255.0.0.0 Le nouveau masque doit s’appliquer à la partie « Réseau » et à la partie « Sous-réseau ». Toute cette zone doit donc être remplie avec des bits à 1 La partie « Nœud » doit être remplie de 0 .

Utilisation d'un masque fin Adresses exploitables sur le 1° sous-réseau

Utilisation d'un masque fin Adresses exploitables sur le 1° sous-réseau Quelle serait l’adresse IP du dernier nœud de ce 1° sous réseau ? 10.31.255.254 .

Utilisation d'un masque fin Adresses exploitables sur le 5° sous-réseau Quelle serait l’adresse IP du dernier nœud de ce 5° sous réseau ? 10.159.255.254 .

Récapitulatif adresses IP

Compléments Protocole IP

Paquet IP

Structure des datagrammes IP Version : 0100 IHL : Internet Header Length ou longueur d’en-tête, en multiples de 32 bits, TOS : spécifie le service – priorité du datagramme, demande de bande passante… TL : longueur du datagramme y compris l’en-tête, FO : Fragment Offset – le 1° bit M (More) indique si le fragment est suivi d’autres, le 2° bit désactive le mécanisme de fragmentation, le 3° est inutilisé, TTL : durée de vie du datagramme « choisie » par l’émetteur. Cette valeur est décrémentée à chaque traversée de routeur et utilisée par le destinataire pour gérer l’arrivée des datagrammes fragmentés, Protocole : type de protocole utilisant les services IP : 1  ICMP, 6  TCP, 17  UDP…

Time to live ttl=127 ttl=128 ttl=0 Le TTL est décrémenté à chaque traversée de routeur ou de composant actif de niveau 3 Le datagramme est détruit si le TTL est 0 La valeur initiale du TTL dépend des couches supérieures.

Fragmentation Les réseaux peuvent transporter des datagrammes IP avec une taille minimale et maximale possible selon le réseau (Ethernet, ATM…) C’est la MTU (Maximum Transfer Unit) ident 0, taille 1500 ident 1500, taille 1500 ident 1500, offset 0, taille 496 Ce routeur doit fragmenter le paquet car le réseau de destination a une MTU=496 ident 1500, offset 496 taille 496 ident 1500, offset 992, taille 496 ident 1500, offset 1488, taille 12

Champs utilisés pour la fragmentation identification Défini par la couche transport (TCP) et utilisé pour ré-assembler les fragments (même id. pour plusieurs fragments d’un même paquet IP) offset Position du début de fragment Drapeaux (champ FO) Le champ FO (Fragment Offset) est de 3 bits mais seuls 2 bits sont utilisés M (More) =1 pour tous les fragments du datagramme sauf pour le dernier D (Don’t fragment) indique qu’il n’y a pas de fragmentation.

Fragmentation

Défragmentation

Sur-Réseaux IP

Sur-réseaux IP Phénomène inverse des sous-réseaux Sous-réseaux : On emprunte à la partie réservée aux stations (Host id) pour définir des sous-réseaux On emprunte à la partie réseaux (Net id) pour définir des sur- réseaux. On utilise dans la partie gauche du masque moins de bits que ne le prévoyait le masque « défaut » - on a donc plus de bits dans la partie hôtes (Host id) et donc plus d’adresses Exemple: réseau de classe C masque défaut : 255.255.255.0 2^8 – 2 soit 254 adresses d’hôtes masque : 255.255.240.0 2^12 - 2 soit 4 094 adresses !

Sur-réseaux IP Intérêt ? Au niveau des routeurs ! Exemple : 256 réseaux de classe C - adresses contiguës (192.168.0.0 à 192.168.255.0) Il faudrait 256 routes sur un routeur pour identifier tous ces réseaux Avec les sur-réseaux, une seule route suffit Il suffit d'adresser un réseau 192.168.0.0 en utilisant le masque 255.255.0.0.

Notation CIDR

Notation CIDR Exemple : 195.202.192.0 / 20 2^20 adresses de réseaux CIDR (Classless InterDomain Routing) supprime le concept des classes IP. On manipule ainsi aussi bien des sur-réseaux que des sous-réseaux ! Exemple : 195.202.192.0 / 20 2^20 adresses de réseaux 2^12 – 2 adresses de nœuds Souvent considéré comme une « autre » représentation du masque soit ici 255.255.240.0.