Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parDanielle Normandin Modifié depuis plus de 8 années
1
Adressage IP Eugen Dedu IUT Belfort-Montbéliard, R&T1, France http://lifc.univ-fcomte.fr/~dedu avril 2008
2
2 Plan ● Besoin du routeur – équipements réseau ● Classes d'adressage – adresses privées – sous-adressage – masques – sur-adressage (CIDR) ● Plan (d'adressage) IP ● Multicast ● DHCP (découverte de paramètres réseau)
3
3 Besoin du routeur ● Si un seul réseau (fil), pas besoin de routeur – on utilise Ethernet et adresses MAC tout simplement ● Si plusieurs réseaux, qui fait le routage des paquets vers le bon réseau ? On utilise des adresses IP et c'est le rôle du routeur
4
4 Matériel du routeur ● Soit appareil dédié, appelé routeur, e.g. Cisco – rapide (matériel optimisé), e.g. pour divers protocoles (e.g. RIP) – place pour beaucoup de cartes réseau (par ex. 10, 100) et de types de cartes réseau – QdS, e.g. dépannage en max 4 heures – bonne qualité du matériel ● Soit machine quelconque (PC), avec les logiciels appropriés installés, e.g. linux – pas cher
5
5 Routeur, file d'attente ● Il a des files de stockage des paquets, par ex. de 100 paquets ● Tout paquet qui arrive est ajouté dans la file d'entrée, ensuite il est traité, ensuite il est ajouté dans la file de sortie, qui l'envoie sur le lien réseau – si une file est pleine (parfois avant), les paquets qui ne rentrent plus sont rejetés, sans aucun avertissement ● (Plus d'informations plus tard)
6
6 Travail du routeur ● Le routeur reçoit des paquets sur toutes ses interfaces ● Pour chaque paquet reçu – si c'est lui le destinataire final ● il le traite – sinon ● il fait certains petits traitements sur l'en-tête IP du paquet : décrémente TTL, recalcule la somme de contrôle,... – si TTL = 0, effacement du paquet et envoi d'un paquet ICMP à la source ● ensuite il l'envoie à la bonne interface, voir plus tard
7
7 Algorithmique, pile et file 1 2 3 4 1 2 3 4 Pile : LIFO File : FIFO 1, 2, 3, 44, 3, 2, 1 1, 2, 3, 4
8
8 Tables de routage, introduction ● Chaque machine sur Internet a une table de routage ● Table de routage = tableau qui spécifie, pour chaque destination (adresse IP de destination du paquet), le routeur suivant auquel acheminer le paquet : – 201.5.6.*- – 131.1.*.*14.5.4.3 – 3.*.*.*56.5.5.5 – default90.5.43.43 ● Création, actualisation automatique,..., voir plus tard 201.5.6.3 14.5.4.3 56.5.5.5 90.5.43.43
9
9 Comparaison des équipements réseau ● Répéteur, hub (1) : ne regarde rien ● Bridge, switch (2) : regarde l'adresse MAC destination – a la vision d'un réseau local seulement ● Routeur (3) : regarde l'adresse IP destination – achemine les paquets en dehors du réseau local – modifie l'en-tête niveau 2 ● NAT (4) : regarde les adresses IP et les ports – modifie l'en-tête niveau 3 ● Pare-feu (firewall), proxy web « filtrant » (5) : regarde l'en- tête application (n'autorise pas les commandes inconnues, les sites non autorisés etc.)
10
10 Équipements réseau ● Attention, certains équipements ont des fonctionnalités en dehors de leur rôle : – un point d'accès travaille au niveau 2, mais il peut intégrer une adresse IP (voire un serveur HTTP, niveau application) pour le configurer à distance – un hub travaille au niveau 1, mais il peut avoir une adresse IP (voire agents/serveurs SNMP, niveau application) pour le configurer/superviser à distance ● D'autres n'ont pas d'adresse IP, mais leur hôte en a – un modem (changement de technologie), tout comme une carte Ethernet, travaille au niveau 1/2, mais la machine qui l'utilise peut intégrer une pile TCP/IP s'il est utilisé pour connecter la machine à Internet
11
11 Adresses IP, introduction ● Sur 4 octets ● Unique par ordinateur connecté à Internet – exceptions : NAT, adresses privées etc., voir plus tard ● Attention : comme déjà dit, deux adresses IP voisines peuvent avoir des noms DNS différents (aucune liaison de groupe)
12
12 Décomposition des adresses IP ● Si les adresses IP n'étaient pas regroupées, les tables de routage seraient très grandes ● => Décomposition de l'adresse IP en partie réseau et partie machine dans le réseau – restriction : toutes les machines dans un réseau doivent avoir la même partie réseau Partie réseauPartie hôte Utilisée pour le routage Utilisée pour identifier la machine à l'intérieur du réseau
13
13 Classes d'adressage ● A, B, C : unicast (classes générales), à écrire sur papier ! ● D : multicast, voir plus tard ● E : réservée (usages futurs) 0 1010 1 1 0 A B C 1 1 1 0 D 1 1 E 81616 2424 0 http://en.wikipedia.org/wiki/Classful-network
14
14 Nombre de réseaux et de machines ● A : de 0.0.0.0 à 127.255.255.255 – 7 bits réseau => 2^7 = 128 réseaux – 24 bits hôte => 2^24 = 16 Mhôtes / réseau ● B : de 128.0.0.0 à 191.255.255.255 – 14 bits réseau => 2^14 = 16384 réseaux – 16 bits hôte => 2^16 = 65536 hôtes / réseau ● C : de 192.0.0.0 à 223.255.255.255 – 21 bits réseau => 2^21 = 2 Mréseaux – 8 bits hôte => 256 hôtes / réseau
15
15 Classes, exemples ● Donnez la classe, la partie réseau et la partie hôte de : – 65.4.6.34 – 129.5.4.3 – 205.6.5.76 ● Erreurs : – 23.257.6.5 n'est pas une adresse IP – 241.54.6.54 n'est pas une adresse IP utilisable
16
16 Attribution des adresses IP ● Un organisme central, IANA, gère l'attribution de blocs d'adresses aux registres régionaux d'Internet (RIR) – RIRs : ARIN, RIPE NCC, APNIC, LACNIC, AfriNIC – les RIRs allouent aux organismes de leur région géographique ● Acheter : combien, d'où ● Le responsable d'une adresse IP : http://ws.arin.net/whois – ex. : 82.238.108.175 : Proxad / Free SAS, ccs25-1 (montbéliard) ● Dans quelle ville se trouve une adresse : http://hostip.info
17
17 Adresses spéciales dans un réseau : réseau et diffusion ● Adresse réseau : tous les bits de la partie hôte sont à 0 – utilisée seulement dans les tables de routage – ne peut pas être adresse d'un hôte (évite les ambiguïtés) ● Adresse de diffusion (broadcast) : tous les bits de la partie hôte sont à 1 – toutes les machines du réseau le reçoivent ● Adresse du routeur, par convention : adr diff - 1 ● Ex. : pour l'adresse 82.238.108.175, classe A : – réseau : 82.0.0.0 – diffusion : 82.255.255.255 – routeur : 82.255.255.254
18
18 Adresses spéciales : 0, 127, 255 ● 0.0.0.0 : si rien n'est connu ● Partie réseau = 0 : réseau local (s'il n'est pas connu) ● 127.*.*.* : boucle locale (loopback) => l'hôte lui-même – utile pour faire des tests sur une seule machine – une fois arrivé dans la couche IP, le paquet remonte sans passer par le réseau ● 255.255.255.255 : diffusion sur le réseau local – quelle est la différence par rapport à l'adresse diffusion d'un réseau ? Système d'exploitation Application Couche transport Couche interconnexion Couche liaison + physique Couche application Hôte TCP UD P IPIP
19
19 Adresses privées, besoin ● Besoins, ex. : – création d'un grand réseau avec liaison extérieure, mais peu d'adresses IP disponibles, e.g. : ● 1 classes C achetée, mais 500 ordinateurs à connecter à Internet ● 32 classes C achetées, mais plus de 32*256 ordinateurs connectés à Internet (notre Université) – création d'un réseau inaccessible depuis l'extérieur ● Solution : utilisation de certaines adresses, privées – privées = privées à un organisme, utilisables qu'en interne – les mêmes adresses privées peuvent se trouver ailleurs
20
20 Adresses privées, format ● Existent dans chacune des classes ● A : 10.*.*.*, donc de 10.0.0.0 à 10.255.255.255 – 1 réseau de 2^24 hôtes ● B : 172.16-31.*.*, donc de 172.16.0.0 à 172.31.255.255 – 16 réseaux de 2^16 hôtes chacun ● C : 192.168.*.*, donc de 192.168.0.0 à 192.168.255.255 – 256 réseaux de 256 hôtes chacun
21
21 Adresses privées, caractéristiques ● Adresse non privée = adresse publique ● Non routables par les routeurs extérieurs – sûreté : si par erreur les paquets vont Internet, ils sont détruits (car non routés) – mais on peut configurer les routeurs internes pour les router à l'intérieur du site ● Problèmes des machines avec adresse IP privée : – elles sont inaccessibles depuis l'extérieur – mais elles peuvent initier des connexion vers Internet, avec NAT, voir plus tard
22
22 Sous-adressage, besoin ● Besoins : – augmentation du nombre de réseaux (doublement tous les 9 mois, comer, p.173) – pour beaucoup d'organismes une classe C est trop petite et une classe B trop grande => ils préfèrent utiliser des classes B => gaspillage (50 % des réseaux B avaient moins de 50 hôtes, tanenbaum, p. 476) ● => raréfaction des classes B, mais disponibilité des A et C ● IPv6 (voir plus tard) fournit beaucoup plus d'adresses, mais, en attendant, d'autres mécanismes ont vu le jour ● Solution : sous-adressage, apparu début des années 80
23
23 Sous-adressage Internet Sous-réseau 128.1.1.0 Sous-réseau 128.1.2.0 Vers réseau 128.1.0.0 128.10.0 128.10 2 1 0 ● Les routeurs extérieurs peuvent ne pas connaître le sous- adressage ● Ils utilisent les 2 premiers octets ● Les routeurs intérieurs au site connaissent le sous- adressage ● Ils utilisent le 3ème octet
24
24 Notion de masque ● À l'intérieur du site, l'adresse IP seule ne permet plus de trouver la partie réseau et la partie hôte => il faut rajouter un paramètre : le masque ● Le masque de sous-adressage spécifie le nombre de bits de l'adresse IP représentant la partie réseau – ex. : 25 signifie que les 25 premiers bits font la partie réseau ● Inconvénient : un sous-réseau contient forcément 1/2^n adresses du réseau original
25
25 Écriture du masque ● Soit le paramètre lui-même (un nombre) – utilisé plus en théorie – 205.65.4.74/26 => en écrivant toute l'adresse en binaire, quelles sont les parties réseau et hôte ? – 67.5.4.43/13 ● Soit 4 octets, que de 1 suivis que de 0, le paramètre étant le nombre de 1 (opération ET logique) – utilisé plus en pratique, sur les routeurs – 255.255.255.192 : 26 fois 1 – 255.248.0.0 : 13 fois 1
26
26 Masque, 2 visualisations 0 19 2 19 1 12 7 12 8 25 5 ● Supposons le réseau 200.165.54.0 divisé en : – 1 sous-réseau /25 de 0 à 127 – 2 sous-réseaux /26 de 128 à 191 et de 192 à 255 ● Trouvez : – la première adresse – la dernière adresse – le nombre d'adresses –... 0.0.0. 0 255.255.255.25 5 200.165.54. 0 200.165.54.25 5 200.165.54.12 8
27
27 Masque, erreurs ● 200.7.6.0/23 ● 11111110.11111111.11110000.00000000 ● 65.7.0.5 n'est pas une adresse de réseau (mais une adresse hôte) ● 13.0.54.128/24 n'est pas une adresse de réseau non plus
28
28 Sous-adressage, adresse réseau et diffusion ● Pareil que précédemment, c'est-à-dire que tous les bits de la partie hôte sont : – des bits 0 pour obtenir l'adresse réseau – des bits 1 pour obtenir l'adresse de diffusion ● Pour le routeur, par convention : adresse diff - 1 ● Ex. : 129.54.129.50/17 (http://jodies.de/ipcalc) – masque :11111111.11111111.10000000.00000000 – adresse IP :10000001.00110110.10000001.00110010 – adresse rés :10000001.00110110.10000000.00000000 – adresse diff :10000001.00110110.11111111.11111111
29
29 Sous-adressage, adresse réseau et diffusion ● L'adresse réseau du réseau est utilisée par les routeurs extérieurs au site ● Les adresses réseau des sous-réseaux sont utilisées par les routeurs connaissant la division en sous-réseaux ● L'adresse diffusion du réseau ne correspond plus à tout le réseau, mais au sous-réseau qui la contient – on ne peut pas diffuser à plusieurs sous-réseaux en même temps 0 192 191 12 7 12 8 255
30
30 Sur-adressage ● Vers 1993 il devient évident que les classes B (même avec sous-adressage) ne suffisent plus ● Un organisme reçoit, au lieu d'une classe B, plusieurs classes C ● => augmentation artificielle de la table de routage globale (des SC) ● Le sur-adressage permet de réduire les tables de routage
31
31 Sur-adressage : CIDR ● CIDR, Classless Inter-Domain Routing (adressage sans classe), en 1993, est un tel mécanisme de sur-adressage ● Supposons un organisme avec 4 classes attribuées : 192.5.48.0 – 192.5.51.0 ● Table de routage du routeur précédent contient (1ère méthode) : – 192.5.48.0/24routeur de l'organisme – 192.5.49.0/24routeur de l'organisme – 192.5.50.0/24routeur de l'organisme – 192.5.51.0/24routeur de l'organisme
32
32 Sur-adressage : CIDR ● On ajoute un paramètre (une colonne aux tables de routage extérieures), appelé masque – pour l'exemple ci-dessus : 255.255.252.0 (derniers deux bits du 3ème octet à 0) ● Table de routage du routeur précédent (2ème méthode) : – 192.5.48.022routeur de l'organisme ● Restrictions : – classes contiguës – nombre de classes = puissance de 2
33
33 Sur-adressage vs. sous-adressage ● Même si ressemblants, ne pas confondre les deux types de masque : – masque de sous-adressage : utilisé par les routeurs intérieurs, pour diviser un réseau ● divise en partie réseau et partie hôte – masque de sur-adressage : utilisé par les routeurs extérieurs, pour regrouper des réseaux et réduire leurs tables de routage ● ne divise pas en partie réseau et partie hôte
34
34 Plan d'adressage IP ● Un site a une plage d'adresses IP à utiliser ● Plan IP d'un site = schéma avec toutes les informations IP du réseau : – => dessiner le réseau et spécifier, pour chaque sous-réseau, son adresse + masque + adresses de ses hôtes ● Règle : on peut diviser un réseau en sous-réseaux comme on veut, à condition que les sous-réseaux ne se chevauchent pas 193.5.4.0 / 25 193.5.4.128 / 26 193.5.4.192 / 26 Internet 193.5.4.16 / 25 193.5.4.128 / 26 193.5.4.160 / 27 Internet 3 erreurs ! Ok.12 6.19 0.25 4
35
35 Plan IP, erreurs 192.168.0.0/2 4.1.2.6.5.4.3 172.16.0.0/2 4.1.2.3.4
36
36 Multicast ● Imaginons un film sur Arte streamé en direct sur des milliers d'ordinateurs (freebox par ex.) UnicastMulticast Un paquet par lien => Grande réduction de la charge des liens
37
37 Multicast ● Rappel : diffusion (broadcast) = toutes les machines d'un réseau reçoivent le paquet ● Multicast (diffusion sélective) = que certaines machines reçoivent le paquet – les machines peuvent se trouver sur des réseaux distincts – utilisé principalement pour la transmission vidéo en direct ● En multicast un paquet est transporté une seule fois par lien – il est multiplié lorsqu'il doit être envoyé sur plusieurs liens – => grande réduction de la charge sur le réseau
38
38 Multicast, enregistrement/désabonnement ● Inscription à une adresse : – un hôte (avec une adresse A, B ou C) annonce son inscription à une certaine adresse de classe D à son routeur, qui a son tour annonce les autres routeurs ● Désabonnement à une adresse : – tout routeur scrute régulièrement ses RL ; si aucun hôte ne répond, le routeur cesse d'émettre des informations multicast ● IGMP, protocole utilisé entre les routeurs multicast
39
39 Multicast, restriction ● Restriction : les routeurs impliqués doivent activer le multicast – ils envoient un paquet multicast sur toutes les interfaces sur lesquelles il y a des machines abonnées ● À présent, peu de routeurs sur Internet ont le multicast activé
40
40 DHCP, besoins ● Pour configurer un ordinateur en réseau, les paramètres suivants sont nécessaires : – son adresse IP – le masque de sous-réseau – adresse IP du routeur par défaut (nécessaire pour sa table de routage) – le serveur de nom (DNS) – (l'administrateur peut en rajouter d'autres)
41
41 DHCP, besoins (2) ● Grand réseau, e.g. 100 ordinateurs : – difficile de configurer/modifier les adresses IP, e.g. pour une machine nouvelle ● Machine qui change souvent d'adresse, e.g. ordinateur portable ● Connexions temporaires à Internet – ex. : étudiants qui viennent avec leurs portables à l'école : 1000 étudiants, mais seulement 200 en même temps
42
42 DHCP, idée ● DHCP, Dynamic Host Configuration Protocol – extension de BOOTP, qu'on ne présente pas – beaucoup flexible que RARP ● Idée : à partir de son adresse MAC, un ordinateur trouve tous ses paramètres réseau ● DHCP : au-dessus d'UDP (couche application), donc haut niveau, ports 67 et 68
43
43 DHCP, échange des messages DHCPDISCOVER dest : 255.255.255.255 src : 0.0.0.0 DHCPOFFER dest : 255.255.255.255 src : son adresse DHCPACK dest : 255.255.255.255 src : 0.0.0.0 DHCPREQUEST dest : 255.255.255.255 src : 0.0.0.0 Client Serveu r Si plusieurs serveurs répondent, le client choisit celui qu'il veut L'adresse IP qu'il vient d'affecter n'est pas encore connue par le client Temps
44
44 DHCP, gestion sur le serveur ● L'administrateur demande à l'utilisateur son adresse MAC – mais ce n'est pas obligatoire ● Il la met dans le serveur, avec tous les paramètres associés – serveur de notre pôle : lactel ● 3 types de configurations sur le serveur : – manuelle : adresse spécifique pour chaque ordinateur – automatique : adresse nouvelle définitive lors de la 1ère connexion du client – dynamique : adresse temporaire quelconque ● Plus d'informations, voir cours 2ème année
45
45 DHCP, gestion sur le client ● Chaque fois que la machine démarre, un client DHCP est lancé qui récupère tous les paramètres – client linux : dhclient ● L'adresse IP obtenue est temporaire – le temps est spécifié par le serveur ● généralement, entre quelques heures et plusieurs jours – résiliation avant expiration possible ● Le client DHCP continue à s'exécuter et, vers la fin de la période, demande au serveur s'il peut continuer à utiliser son adresse IP
46
46 Résumé ● Routeur : – interconnecte des réseaux – achemine les paquets ● Quatre classes : A, B, C, D – adresses spéciales : 0, 127, 255 – adresses publiques et privées – adresses réseau et diffusion ● Sous-adressage : utilisation d'une seule classe pour plusieurs organismes – masque : nombre de bits dans la partie réseau de l'adresse ● Sur-adressage : utilisation de plusieurs classes sur une seule entrée dans la table de routage
47
47 Résumé (2) ● Multicast : optimise les ressources réseau en envoyant un seul exemplaire du paquet pour plusieurs destinations ● DHCP : retrouve les paramètres réseau à distance, depuis le réseau (pas besoin de configuration manuelle des machines)
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.