1 Les numéros IP gestion technique et administrative Formation Transfert Tunis Mars 2000

2 Sommaire –Points techniques : évolution d IPv4 –Qui alloue les numéros IP –Politique d allocation du RIPE –Adresse reverse et DNS –Politique de délégation des adresses reverses de RIPE –Réseaux privés –Croissance dInternet : bilan et problèmes –Evolution : vers IPv6

3 Les sept Couches

4 Communication entre couches

5 Communication entre deux systèmes

6 routage

7 Points techniques IPv4 Internet Protocol –niveau 3 du modèle OSI : couche réseau –implémentation logicielle indépendante du matériel sous jacent => portage rapide IP version 4 : 1982 –Numéro unique dans l Internet sur 32 bits

8 TCP/IP

9 TCP

10 UDP

11 IP Version: 4 aujourd'hui long ent: longueur de l'entête (*32) protocole: TCP, UDP, ICMP, etc. options: extensions possibles pour le protocole

12 Ports et sockets Port: numéro (nombre sur 16 bits) identifiant une connexion. Permet le multiplexage des connexions sur une machine. Sockets: couple adresse+port Connexion active: coupe (adresse;port)source / (adresse;port)dest.

13 Primitives système

14 Points techniques Classes d adresses IPv4 –notation classique sur 4 octets ( ) –découpage en classes Poids fortFormatClasse 0xxx8 + 24A 10xx B 110x24 + 8C 1110MultipointD

15 Points techniques Espace d adressage d IPv4 classe A : 2^7 réseaux (128) réservé et disponible à classe B : 2^14 réseaux (16384) réservé et disponible à classe C : 2^11 réseaux ( ) réservé et disponible à

16 Adresses spéciales Adresse de réseau: donnée par la valeur "tout à 0" – , Adresse de diffusion: "tout à 1" – , *.*.*: adresse de rebouclage : "cette" ordinateur sur "ce" réseau (au démarrage)

17 sous réseaux Utiliser une classes dans plusieurs réseaux Réseau vu de l'extérieur: En interne, découpage en pseudo classes

18 Sous réseaux Réseau de base: Découpage en 4 réseaux,mask:

19 Points techniques (4) problèmes (fin des années 80) allocation d adresse –épuisement classe B : 254 machines < sites << 64K machines –utilisation rapide des classes C => allouer exactement la quantité nécessaire (I) accroissement des tables de routages =>agrégation dadresses (II)

20 Points techniques (5) Solutions aujourdhui : –CIDR avec IPv4 (Classless Inter-Domain Routing) adresses sans classes RFC FAQ : demain : –IPv6 adresses sur 128 bits reprend et renforce les avantages de CIDR

21 Points techniques (6) Format des adresses CIDR préfixe / longueur préfix => regroupe des destinations communes pour un bloc d adresses longueur => nombre de bits significatifs du préfixe /24 => toutes les destinations vers l AFNIC 16 premiers bits significatifs /16 : regroupe les numéros de à => équivalent dune classe B en notation classique /16 : regroupe les numéros de à => soit les 256 classes C contigues de ce bloc en notation classique

22 Points techniques (7) Format des adresses CIDR 24 premiers bits significatifs /24 : regourpe les numéros à => équivalent dune classe C en notation classique 23 premiers bits significatifs yxxxxxxxx 8 87/ /23 regroupe : /24 (pour y = 0) /24 (pour y = 1) soit un bloc de 2^( ) = 512 adresses

23 Points techniques (8) Format des adresses CIDR 22 premiers bits significatifs ( /22) yy xxxxxxxx 8 86/22 regroupe les numéros: /24 pour (y,y) = (0,0) jusqu à /24 pour (y,y) = (1,1) soit un bloc de 2^( ) = 1024 adresses

24 Points techniques (9) Format des adresses CIDR préfixe / longueur => 2^(32 - longueur) adresses l

25 D allouer la quantité nécessaire (I) exemple : assigner 350 adresses à un utilisateur /24 => 256 adresses et /25 => 128 adresses Points techniques (10) CIDR permet

26 Points techniques (11) CIDR permet L agrégation d adresses pour le routage (II) exemple : l assignation du bloc /23 à un utilisateur permet de regrouper les 2 classes C contiguës /24 et /24

27 Qui alloue les numéros IP ? (1) But : permettre la meilleure agrégation possible (II) tout en allouant la quantité exactement nécessaire (I) Possibilités d adressage –géographique –par fournisseur (ISP) Meilleur efficacité par ISP : la topologie du réseau est plus dépendante de lorganisation entre ISP que de lorganisation géographique système hiérarchique distribué basé sur les fournisseurs

28 Qui alloue les numéros IP ? (2) IANA / ICANN : délègue aux Regional Internet Registries (IR) Regional IRs (sous autorités de l IANA/ICANN) –APNIC : Asie - Pacifique –ARIN : Amériques - Afrique sub-saharienne –RIPE : Europe - Afrique - Moyen Orient - ex URSS –AFRINIC : en construction allouent les adresses aux Local IRs (LIR)

29 Qui alloue les numéros IP ? (3) Règles dallocation(RFC 1466) Multirégionales :192/7 (en fait 193/8 alloué à RIPE) Europe :194/7 Amérique du nord :198/7 Amérique centrale / sud :200/7 Zone pacifique :202/7 Autres :204/7 Mis à jour par la RFC 2050 Zone pacifique : 211/8 Europe: 212/8 Voir ftp://ftp.nic.fr/pub/documents/iana/ipv4-address- space

30 Qui alloue les numéros IP ? (4) LIRs (sous autorités d un Regional IR) –fournisseurs d accès (ISP) –entreprises assignent les adresses aux utilisateurs finaux (comprend les petits ISPs), en assignant exactement la quantité nécessaire

31 Politique du RIPE NCC (2) Informations sur les LIRs –Mél : regroupe les LIRs, liste privée groupe de travail, liste publique –liste des LIRs : ftp://ftp.ripe.net/ripe/registries/ – Groupes de travail – – Meeting –

32 Politique du RIPE NCC (3) Provider Independent (PI) address – multinationales – ISPs : anciennes adresses allouées 192/7 reste indépendant du prestataire pas dobligation de re-numéroter mais il est fortement conseillé de le faire (bien que PI les blocs dans le 193/8 peuvent être agrégé par ISP)

33 Politique du RIPE NCC (4) Provider Aggregatable (PA) address –ISPs : depuis les adresses allouées 194/7 dépendent du prestataire obligation de re-numéroter Spécifier ce point lors du contrat entre le Local IR et le client final –Liste des blocs alloués par ISPs ftp://ftp.nic.fr/pub/documents/ripe-local-ir/allocations ftp://ftp.ripe.net/ripe/local-ir/allocations

34 Politique du RIPE NCC (5) Allocation d adresse pour un LIR –un premier bloc de 8092 adresses est alloué (/19) –avant chaque nouvelle demande, LIR doit donner la liste des allocations faites –en fonction du taux d utilisation de ces adresses et de la juste utilisation de celles-ci, RIPE pourra augmenter la taille des blocs suivants jusquà adresses (/16), soit 256 classes C

35 Politique du RIPE NCC (6) Fenêtre dassignation –spécifie le nombre d adresses maximum quun LIR peut allouer à un utilisateur final durant une période d un an sans avoir à faire parvenir sa demande au RIPE (au delà LIR doit demander l accord du RIPE) –un nouvelle LIR aura une fenêtre de taille 0 toute demande est supervisée par RIPE –avec lexpérience la fenêtre du LIR augmente –la taille maximum de cette fenêtre est /19, soit 32 classes C

36 Politique du RIPE NCC (7) Assignement vers un utilisateur final –remplir le formulaire de demande d adresse –évaluation de la demande part le LIR –renseignements complémentaires demandés –LIR demande conseil et accord au RIPE si demande > à sa fenêtre d assignation –mise à jour des enregistrements : DNS, routage, base RIPE –confirmer l opération au demandeur

37 Politique du RIPE NCC (8) Assignation et base de données –LIR doit mettre à jour la base de données RIPE à chaque nouvelle allocation ou modification –il doit mettre à jour un objet inetnum et si nécessaire person dans la base Vérification de ZoneChek de l existence de l objet inetnum

38 Politique du RIPE NCC (9) inetnum: netname: NIC-FR-BLOC descr: AFNIC descr: c/o INRIA descr: Domaine de Voluceau, Rocquencourt descr: BP 105, Le Chesnay CEDEX, France country: FR admin-c: NFC1-RIPE tech-c: NFC1-RIPE status: ALLOCATED PI mnt-by: FR-NIC-MNT mnt-lower: FR-NIC-MNT changed: source: RIPE

39 Politique du RIPE NCC (10) Documents procédures d allocation d adresses décrites dans le document : ripe-185 types d adresses (PI/PA) : Ripe-127 formulaire de demande dadresse : ripe-141 document d aide pour remplir le formulaire : ripe-142 vérificateur syntaxique : mél :

40 Politique du RIPE NCC (11) Documents Base de données –ripe-157 : RIPE Database Documentation –ripe-189 : RIPE Database Documentation (Update for v2.2.1) –ripe-190 : RIPE NCC PGP licensing –intérrogation :

41 Politique de délégation des reverses de RIPE (1) –RIPE gère les blocs 193/8 194/8 195/8 212/8 administre les zones 193.in-addr.arpa 194.in-addr.arpa 195.in-addr.arpa 212.in-addr.arpa –ns.ripe.net serveur primaire –ns2.nic.fr un des serveurs secondaires

42 Numéros privés (1) RFC 1918 Ils peuvent être utilisé si : –réseau non connecté à lInternet –réseau avec mur coupe feu il sera dans tous les cas impossible de connecter directement à lInternet un tel réseau (il faudra utiliser un traducteur dadresse -NAT-, ou un proxy)

43 Numéros privés (2) les plages dadresses privées –10/8 –172.16/12 – /16 Ces numéros ne doivent jamais être annoncés au niveau des tables de routage vers l Internet

44 Evolution d Internet (1) Bilan Réorganisation de lensemble de l espace dadressage dIPv4 en mettant de coté la notion de classe : utilisation de l ancienne classe A en notation CIDR (seulement 45% de l espace d adressage utilisé) –bloc 61 délégué à APNIC –bloc 62 délégué è RIPE (voir blocage de l espace d adressage de l ancienne classe B (65% de l espace d adressage utilisé) meilleur gestion de l ancienne classe C (+50% de l espace d adressage déjà utilisé)

45

46 Evolution d Internet (2) IPv6 Adresse sur 128 bits renforce la notation CIDR et abandonne la notion de classe adresse IPv6 / longueur du préfixe types d adresses unicast RFC 2374 anycast multicast RFC 2375

47 Ifconfig Man ifconfig ifconfig interface options ifconfig interface netmask xxx broadcast xxx ifconfig eth netmask broadcast ifconfig eth0 (up/down)