Télécharger la présentation
1
Sous-Adressage Sous-Adressage
TCP\IP (suit) Sous-Adressage Sous-Adressage
2
Addressing Without Subnets
…... Purpose: This figure explains what networks look like without subnets. Emphasize: Without subnets, use of network addressing space is inefficient. The Class B network is like a highway with no exits—there is no place to exit, so all of the traffic is in one line. Network
3
Sous-Adressage Sous-adressage est une extension du plan d’adressage initial. Devant la croissance du nombre de réseaux de l’Internet il permet de limiter la consommation permet également de : Avoir des petits réseaux facile à gérer Réduire le Trafic sur chaque sous-réseau. Appliquer davantage une politique de sécurité
4
Principe du Sous-Adressage
A l’intérieur d’une entité associée à une adresse IP de classe A, B ou C, plusieurs réseaux physiques partagent cette adresse IP. On dit alors que ces réseaux physiques sont des sous-réseaux (subnet) du réseau d’adresse IP « ». Internet A C B D F E .1 .2 .3 .4 .6 .9 P
5
Sous-Adressage Ce site utilise le sous-adressage de manière à ce que ses deux sous-réseaux soient couverts par une seule adresse IP de classe B. La passerelle P accepte tout le trafic destiné au réseau et sélectionne le sous-réseau en fonction du 3ème octet de l’adresse destination. si la valeur du 3ème octet est 1 le datagramme est routé vers réseau , si la valeur du 3ème octet est 2 le datagramme est routé vers le réseau A l’exception de P, toute passerelle de l’internet route comme s’il n’existait qu’un seul réseau.
6
Subnet Addressing E1 E0 Network Interface E0 E1 Routing Table Layer 1 of 2 Emphasize: By turning on more bits in the mask, we reserve some bits as network information and can use these bits to describe subnetworks. Describe how the router makes use of this technique. Point out that there is more information in the routing table now. Note: As you enter the discussion about subnet masks, a question might arise about whether it is legal to define a discontiguous subnet mask. A discontiguous subnet mask consists of intervening zeros, as in , rather than all ones followed by zeros, as in The question has two answers. According to RFC 950 that describes IP, a discontiguous subnet mask is legal. However, the hardware expense to produce an interface that supports discontiguous masking is cost prohibitive. Thus in practice it is not supported on most vendors’ equipment, including Cisco. Also, discontiguous masking has no benefit, and it is much more difficult to maintain a network based on this design. Later RFCs make noncontiguous subnet masks illegal because they are incompatible with future addressing schemes such as CIDR. 172.16 2 160 Network Host . Subnet 172.16 3 150 Network Host . Subnet Le '' subnet '' utilise les bits de poids fort de la partie Hostid de l'adresse IP, pour désigner un sous-réseau.
7
Sous-Adressage Exemple : Dans la figure ci-contre, les bits 6-7 de la partie '' host '' sont utilisés pour caractériser un sous-réseau. Ceci permet d’avoir 4 sous-réseaux « 00, 01, 10, 11» de 62 machines chacun.
8
Sous-Adressage Le calcul des masques et des adresses est expliqué dans le tableau suivant : Num_réseau Netmask Adressage_hôte à 62 à 126 à 190 à 254 Soit un total de 62x4 = 248 hôtes possibles pour cette classe C avec un masque de sous-réseau: 00 01 10 11
9
Etapes de sous adressage
10
Etapes de sous adressage
11
Sous-Adressage Exemple: Application d’un masque sous-réseau pour une Addresse de Classe B.
12
Adressage IP Exercice 1:
si on a une adrsse ip: et un masque ss-réseau : Trouver l’adresse réseau,et l’adresse de diffusion. Exercice 2: Un ordinateur X d'adresse IP = , son masque de sous réseau est Quelle est son adresse réseau ? Quelle est son adresse de broadcast ? Quelles sont les adresses attribuées à la 1ère et à la dernière machines dans ce sous réseau ? Combien de sous réseaux peut il y avoir dans ce réseau Et quelle est l’adresse du sous-réseau suivant ?
13
Expliquez les particularités des adresses suivantes
Adressage IP Expliquez les particularités des adresses suivantes (le masque est celui associé à la classe) : Si une machine a pour configuration IP /29, quelles adresses peuvent être assignées aux hôtes du sous-réseau obtenu ?
14
Adressage IP D'après le résultat de la commande « ipconfig /all », la machine RIGEL est-elle correctement configurée ? Configuration IP de RIGEL Nom d'hôte : RIGEL Serveur DNS : Type de noeud : Diffuser ID d'étendue NetBIOS Routage IP activé : Non Proxy WINS activé Résolution NetBIOS par DNS... 0 - Carte Ethernet 1: Description : 3Com 3C90x Ethernet Adapter Adresse physique : A-C DHCP activé Adresse IP : Masque de sous-réseau : Passerelle par défaut :
15
Les sous-protocoles IP
- ICMP : Internet Control Message Protocol ARP : Address Resolution Protocol - RARP : Reverse Address Resolution Protocol
16
Protocole ICMP ICMP rapporte les messages d’erreur à l’émetteur initial et gère les commandes de connectivité et de trace (ping et tracert) Si une passerelle détecte un problème sur un datagramme IP, elle le détruit et émet un message ICMP à l’émetteur initial. Les messages ICMP sont véhiculés à l’intérieur de datagrammes IP et sont routés comme les datagrammes IP. Une erreur engendrée par un message ICMP ne peut donner naissance à un autre message ICMP. Beaucoup d’erreurs sont causées par l’émetteur, mais d’autres sont dûes à des problèmes d’interconnexion : machine destination déconnectée, durée de vie du datagramme expirée, congestion de passerelles intermédiaires. …
17
Protocole ICMP Format des commandes ICMP Format des messages d’erreur ICMP Type ( 8 bits) : type de Commande ou message d’erreur Code ( 8 bits) : informations complémentaires Identifier et Séquence number sont utilisés par l’émetteur pour contrôler les réponses aux requêtes, Données spécifiques : données optionnelles de longueur variable émises par la requête d'écho et renvoyées par le destinataire. SPECIFIQUE est un champ de données spécifique au type d’erreur, IP HEADER + FIRST 64 bits : l’en-tête IP + les premiers 64 bits de données du datagramme ayant causé l’erreur. TYPE CODE SPECIFIQUE CHECKSUM IP Header + First 64 bits TYPE CODE Identifier Données spécifiques . . . CHECKSUM Seq. number
18
Protocole ICMP La liste les principaux paquets ICMP utilisés :
Hexa Déc Message Echo response Destinataire inaccessible Source quench Redirection Echo 0B Temps dépassé 0C Problème de paramètre 0D Horloge 0E Horloge response 0F Demande d'information Réponse d'information
19
Protocole ICMP Problème de paramètre :
indique que l'entête ip comporte une erreur rendant impossible l'exploitation du paquet. Il s'agit en général d'erreurs dans les options. Le paquet ICMP retourné comporte un champ "pointeur" qui indique la partie du datagramme considérée en anomalie. Rare !!!, car les options IP sont très peu employées. Demande d’écho et réponse Request : Permettent à une machine ou passerelle de déterminer la validité d’un chemin sur le réseau. Utilisé par les outils applicatifs tels ping et traceroute.
20
Protocole ICMP Echo / Echo Response : Le ping !
Ping permet de tester l'accessibilité d'un équipement IP. ping s’adresse au stack IP qui demande à ICMP d'émettre un paquet ICMP_Echo vers l'adresse destination. le message ICMP est placé dans un datagramme IP. A l’émission du paquet, l’applicatif enclenche un timer. un nouveau paquet ICMP_Echo ayant un numéro d'identification différent est réémis ... cette opération peut être répétée plusieurs fois. (Voir l'option –n).
21
Protocole ICMP Quand le destinateur reçoit les paquets ICMP_Echo, il les transfére à son programme ICMP : il vérifie le checksum. Si correct, Il passe à la séquence suivante, sinon il jette le paquet et ne répond pas. il formate un paquet ICMP_Echo_Response ayant les mêmes numéros d'identification et de séquence. Le numéro de séquence permet à l'émetteur de repérer quel timer est associé à l'Echo_Response reçu. Quand l’émetteur initial reçoit le paquet ICMP_Echo_Response : Il examine le checksum, Si erreur , le paquet est détruit, le timer associé est interrompu une ligne "Request Time Out". si le checksum est bon Si le timer associé est arrivé à expiration, le paquet est détruit " Request Time Out ". Résultat On obtient le délai de transit aller-retour du paquet.
22
Quelques Formats de requêtes ICMP
. .
23
Protocole ICMP Le "traceroute", permet de tracer la liste des passerelles empruntées par un paquet IP pour atteindre sa destination. Ce programme utilise la gestion du TTL et le mécanisme de « ICMP_TIME_OUT », Le principe est le suivant : Suite à la commande : traceroute ICMP formate un paquet IP source de la station et destinataire indiquée dans la ligne de commande. Le TTL du premier paquet est fixé à 1. le paquet est émis vers la Gateway Default pour être routé dans le réseau. quand le routeur reçoit le paquet il décrémente de 1 le TTL Il le passe donc à 0.
24
Protocole ICMP le routeur détruit donc le paquet et émet un paquet ICMP_TIME_OUT vers l'émetteur du paquet. l'émetteur reçoit le paquet ICMP émis dans le paquet IP. Il porte l’adresse source celle de la 1ére passerelle. L'émetteur formate un 2ème paquet IP avec un TTL fixé à 2. le 1er routeur va passer le TTL à 1 et enverra le paquet au prochain routeur indiqué dans sa table de routage. le 2ème routeur passe le TTL à 0 et retourne donc un ICMP_TIME_OUT qui sera reçu par l'émetteur, etc ... le process est terminée lorsque le paquet atteint la station de destination.
25
Protocole ICMP Chaque passerelle de la route empruntée par les paquets IP aura donc, transmis un paquet ICMP_TIME_OUT dans un paquet IP ayant celle de du routeur.
26
ICMP : contrôle de congestion
La situation de congestion se produit : lorsqu’une passerelle est connectée à deux réseaux aux débits différents (elle ne peut écouler au même rythme) lorsque de nombreuses machines émettent simultanément des datagrammes vers une passerelle. Pour palier ce problème, la passerelle peut émettre un message ICMP de limitation de débit (Source Quench) vers l’émetteur. La source diminue le débit, puis l’augmente progressivement tant qu’elle ne reçoit pas de nouvelle demande de limitation. N.B : Il n’existe pas de message d’annulation de limitation de débit.
27
ARP: Address Resolution Protocol
Le besoin La communication entre machines ne peut s'effectuer qu'à travers l'interface physique en fournissant l’adresse MAC. Les applicatifs ne connaissant que des adresses IP, comment établir le lien ? La solution : ARP Mise en place dans TCP/IP d’un protocole de bas niveau appelé Adress Resolution Protocol (ARP) Rôle de ARP : fournir à une machine donnée l'adresse physique d'une autre machine située sur le même réseau à partir de l'adresse IP de la machine destinatrice.
28
ARP: Address Resolution Protocol
La technique : La machine qui cherche à joindre un destinataire diffuse un message sur le réseau physique, Les machines non concernées ne répondent pas, Mise à jour du cache ARP pour ne pas effectuer de requête ARP à chaque émission. de l'émetteur est incluse dans la requête ARP pour que les stations l’enregistre dans cache ARP. Exemple : Pour connaître de B à partir de la machine A diffuse une requête ARP vers toutes les machines; la machine B répond avec un message ARP qui contient la paire de de B). A Y B X
29
Fonctionnement d’ ARP :
La couche IP interroge la table ARP pour trouver la correspondance MAC de transmise par la couche supérieure : S'il trouve la correspondance il la transmet à la couche MAC en même temps que son paquet IP. Sinon, la couche IP transmet destination au protocole ARP, en lui demandant de trouver la correspondance d'adresse MAC.
30
1. ARP formate un paquet ARP Request placé dans une trame Broadcast.
2. La station ayant l'adresse IP indiquée dans le paquet ARP_Request répondra
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.