RAPPELS : La pile « TCP/IP » Application (Application) (~osi: application, présentation, session) Transport (Transport) (~osi: Transport) Réseau (Internet) (~osi: Réseau) Accès au Réseau (Network Access) (~osi: liaison de données, physique) Le modèle ARPA / Introduction La pile « TCP/IP » NFS, SNMP TELNET, FTP, SMTP,... UDP TCP IP, ICMP, ARP, GGP,… Ethernet, Token Ring, PPP, SLIP,… Le modèle ARPA / Introduction Exemple Réseau 1 Hôte B Routeur 2/3 Routeur 1/2 Hôte A Réseau 3 Réseau 2 mess messages identiques TH mess paquets identiques IP TH mess DH1 IP TH mess datagrammes identiques mess datagrammes identiques DT1 DH1 IP TH mess DT1 mess DH2 IP TH IP TH mess mess IP TH mess DH3 IP TH mess DT3 Routeur 2/3 Routeur 1/2 IP TH TH DT2 DH2 IP TH mess DT2 mess DH3 IP TH mess DT3 TH: Transport Header IP: IP Header DHx: Datalink Header réseau x DTx: Datalink Terminator réseauLexmodèle ARPA / Introduction La Couche Réseau Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement Généralités 1 interface réseau = 1 adresse IP Adresse IP (v4): 32 bits = 4 Octets Représentation décimale pointée: 11000001 00110111 11011101 00111110 193.55.221.62 Modèle ARPA / Couche Réseau / Adressage IP Généralités Structure d’une adresse IP: 0 31 Identifiant Réseau Identifiant Machine Identifiant réseau: UNIQUE pour un même réseau Identifiant machine: Localise une machine sur LE réseau Modèle ARPA / Couche Réseau / Adressage IP Généralités Une adresse IP d’un équipement permet de définir précisément: LE réseau sur lequel est connecté l’équipement L’adresse de l’équipement sur le réseau PB: Où situer la limite entre les deux champs ? Modèle ARPA / Couche Réseau / Adressage IP Classes d’Adresses Adresses de CLASSE A: 01 7 8 0 Id Réseau 31 Identifiant Machine Adresses de 0.X.X.X à 127.X.X.X 128 réseaux possibles ~ 16 777 214 équipements sur un même réseau Modèle ARPA / Couche Réseau / Adressage IP Classes d’Adresses Adresses de CLASSE B: 0 1 1 0 15 16 Identifiant Réseau 31 Identifiant Machine Adresses de 128.0.X.X à 191.255.X.X 16384 réseaux possibles ~ 65 534 équipements sur un même réseau … Modèle ARPA / Couche Réseau / Adressage IP Classes d’Adresses Adresses de CLASSE C: 0 1 2 1 1 0 23 24 Identifiant Réseau 31 Id Machine Adresses de 192.0.0.X à 223.255.255.X 2 097 152 réseaux possibles ~ 254 équipements sur un même réseau … Modèle ARPA / Couche Réseau / Adressage IP Classes d’Adresses Adresses de CLASSE D: 0 1 2 3 1 1 1 0 31 Adresse multidestinataire Adresses de 224.X.X.X à 239.X.X.X Utilisation pour diffusion limitée (multi-cast) Modèle ARPA / Couche Réseau / Adressage IP Classes d’Adresses Adresses de CLASSE E: 0 1 2 3 1 1 1 1 31 Adresses de 240.X.X.X à 255.X.X.X Plage réservée pour utilisation ultérieure Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresses de réseau: Un ou plusieurs champs à 0 (en partie droite) Exemples: 193.55.221.0: adresse réseau de l’IUT (classe C) 141.115.0.0: adresse réseau de l’IRIT (classe B) 62.0.0.0: adresse réseau du CSC (Classe A) (Computer Sciences Corporation) Attention: 141.115.0.12 est une @ d’équipement ( le 0 n’est pas à « droite » de l’adresse ) Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresses d’équipement incomplètes: Un ou plusieurs champs à 0 (en partie gauche) Exemples: 0.0.0.12: équipement 12 du réseau local (de classe C) 0.0.12.12: équipement 12.12 du réseau local (de classe B) 0.12.12.12: équip. 12.12.12 du réseau local (de classe A) Attention: 0.0.0.0 est une @ spéciale désignant l’équipement local en « recherche » d’adresse Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresse de rebouclage: 127.0.0.1 Désigne l’équipement local Existe toujours Simule un accès réseau (même sans réseau) Utilisation: communications locales ou tests Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresses non routées (non attribuées): classe A: 10.0.0.0 (1 adresse) classe B: 172.16.0.0 - 172.31.0.0 (32 adresses) classe C: 192.168.0.0 - 192.168.255.0 (256 adresses) Utilisation: Réseaux non reliés à l’Internet (réseau privé) Réseaux masqués (derrière un garde-barrière) Ces adresses ne seront jamais attribuées Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresses de diffusion (brodcast): 255.255.255.255: Diffusion limitée Diffusion sur le réseau local: bloquée par les routeurs IDENTIQUE quelque soit le réseau 193.55.221.255: Diffusion ciblée Diffusion sur un réseau donné: routée jusqu’au réseau concerné SPECIFIQUE à chaque réseau Modèle ARPA / Couche Réseau / Adressage IP Adresses spéciales Adresses de diffusion (multicast): 224.0.0.1: ~ Diffusion limitée Diffusion à tous les hôtes d’un réseau local IGMP Query (Routeur Hôtes , toutes les 60 secondes) 224.0.0.2: Routeurs locaux Diffusion à tous les routeurs d’un réseau local IGMP lease (Hôte Routeur) Modèle ARPA / Couche Réseau / Adressage IP Limites Pénurie d’adresses Augmentation incessante du nombre d’équipements Contrainte géographique des adresses IP Une adresse est liée au réseau (comme pour le téléphone) Déplacement d’équipementchangement d’@ IP Modèle ARPA / Couche Réseau / Adressage IP Evolutions Techniques de « subnetting » (sous réseaux) Ex: Subdivision des adresses de classe B Techniques de « supernetting » (sur réseaux) Ex: Regroupement de plusieurs classes C Techniques de masquage de réseau « masquerading » Objectif: 1 réseau = 1 adresse IP Utilisation d’un garde-barrière (« firewall ») Nouvelle technologie: IPv6 Modèle ARPA / Couche Réseau / Adressage IP La Couche Réseau Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement Généralités RFC 760 – RFC 791 Service en mode non connecté Pas d’établissement de connexion Chaque PDU est traité indépendamment Service non fiable Perte, duplication, déséquencement, …possibles Modèle ARPA / Couche Réseau / Protocole IP Généralités PDU IP: datagramme 1 datagramme = En-tête IP + données (TPDU) Rappel: PDU= Protocol Data Unit En-tête IP Données (TPDU) datagramme Modèle ARPA / Couche Réseau / Protocole IP Généralités Rôles: Fonctionnalités de routage Quel chemin à emprunter pour aller de EXP à DEST ? Selon quels critères ? (rapidité, trafic, coût,… coût) Adaptation aux performances du réseau Adaptation au MTU (notion de couche 2) Notion de Fragmentation / Réassemblage Modèle ARPA / Couche Réseau / Protocole IP Format d’un datagramme IP Deux parties: En –Tête IP Longueur: 20 octets (partie fixe) + partie optionnelle Rôle: informations à destination de l’entité paire Données (TPDU) Longueur: variable Rôle: aucun pour IP Taille totale maximale: 64 Koctets (216bits) Modèle ARPA / Couche Réseau / Protocole IP Format de l’en-tête IP 0 4 Version 8 IHL 16 Type de service (ToS) Identification Durée de vie 20 24 31 Longueur totale datagramme Flags Protocole niveau 4 Numéro de fragment Contrôle d’en-tête Adresse IP Source Adresse IP Destination Options IP Bourrage Modèle ARPA / Couche Réseau / Protocole IP La Couche Réseau Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement Table de routage IP Détermination du routeur intermédiaire: Consultation d’une TABLE DE ROUTAGE IP Présente sur toutes les machines IP Ne contient que des adresses IP (pas de MAC !!!) La plus compacte possible ( temps de recherche) Doit permettre de résoudre tous les cas possibles Modèle ARPA / Couche Réseau / Routage IP Masque de réseau IP Un masque de réseau permet de statuer « arithmétiquement » sur l’appartenance d’un équipement à un réseau donné. Un réseau est donc pleinement défini par: Son adresse IP (adresse réseau) Son masque Naturel (classes A, B ou C 0 ou 255 pour chaque octet) Non Naturel (valeur différente possible pour un des quatre octets) Modèle ARPA / Couche Réseau / Routage IP Masque de réseau IP Q: 1 équipement appartient-il à 1 réseau donné ? R: On utilise le « masque » du réseau Masque: valeur binaire sur 32 bits appliqué avec un « et » logique sur l’@IP, pour forcer l’@ machine à 0. un 0 dans le masque force un 0 dans l’@ un 1 dans le masque laisse le bit correspondant de l’@ inchangé Modèle ARPA / Couche Réseau / Routage IP Masque de réseau IP Ex: 193.55.221.12 appartient elle à 193.55.221.0 ? On applique le masque du réseau ici: 255.255.255.0 (masque naturel de classe C) 11000001 001101111101110100001100 1111111111111111 1111111100000000 11000001 001101111101110100000000 193 55 221 0 Réponse OUI (on obtient l’adresse du réseau) Modèle ARPA / Couche Réseau / Routage IP Masque de réseau IP Masques « naturels » de classes: Classe A: 255.0.0.0 Classe B: 255.255.0.0 Classe C: 255.255.255.0 Modèle ARPA / Couche Réseau / Routage IP Sous réseaux IP « Subnetting », subdivision de classe: On attribue des bits supplémentaires à l’@ réseau Exemple: 141.115.0.0 (@ de classe B 16 bits @rzo + 16bits @machine) On attribue deux bits de plus pour l’@ réseau 18 bits Le masque devient 255.255.192.0 A partir d’une @ de classe B, on crée 4 sous réseaux distincts: 141.115.0.0 (comprenant les @ machine de 0.0 à 63.255) 141.115.64.0 (comprenant les @ machine de 64.0 à 127.255) 141.115.128.0 (comprenant les @ machine de 128.0 à 191.255) 141.115.192.0 (comprenant les @ machine de 192.0 à 255.255) Modèle ARPA / Couche Réseau / Routage IP Sous réseaux IP 141.115.00xxxxxx.xxxxxxxx @ machines théoriques de 0.0 à 63.255 141.115.01xxxxxx.xxxxxxxx @ machines théoriques de 64.0 à 127.255 141.115.10xxxxxx.xxxxxxxx @ machines théoriques de 128.0 à 191.255 141.115.11xxxxxx.xxxxxxxx @ machines théoriques de 192.0 à 255.255 Modèle ARPA / Couche Réseau / Routage IP Sous réseaux IP Dans la pratique: On n’utilise pas les adresses « extrêmes » de chaque sous réseau: L’adresse « tout à 1 » correspond à la diffusion ciblée L’adresse « tout à 0 » correspond à l’adresse réseau On n’utilise pas les deux sous réseau « extrêmes »: L’adresse de sous réseau « tout à 1 » à cause de l’@ de diffusion limitée générale L’adresse de sous réseau « tout à 0 » correspond au « subnet 0 » … que Cisco permet d’utiliser ! Exemple précédent: 141.115.0.0 / 16 141.115.0.0: 141.115.64.0 141.115.128.0 141.115.192.0: subnet 00, par principe subnet 01, de 141.115.64.1 au 141.115.127.254 subnet 10, de 141.115.128.1 au 141.115.191.254 subnet 11, non utilisé à cause du 141.115.255.255 qui est l’adresse de diffusion limitée générale à tous les subnets Modèle ARPA / Couche Réseau / Routage IP Sous réseaux IP L’indication du masque devient indispensable jusque là implicite …(fonction de la classe) maintenant rigoureusement indispensable Autre notation possible: 141.115.128.0 avec 255.255.128.0 devient: 141.115.128.0/17 (17: nb de bits à 1 dans le masque) Modèle ARPA / Couche Réseau / Routage IP La Couche Transport Introduction TCP/UDP: mécanismes communs Le protocole UDP Le protocole TCP Objectifs Transfert de bout en bout (host to host) Pas de pb d’acheminement Pas de visibilité d’hétérogénéité de réseaux Utilise les services de IP (client de IP) Fournit des services à ses clients Généralement des services de niveau applicatif Modèle ARPA / Couche Transport / Introduction Architecture DHCP NTP SNMP Applications Couche transport Couche réseau FTP SMTP HTTP UDP TCP IP Modèle ARPA / Couche Transport / Introduction Protocoles Deux protocoles: User Datagram Protocol (UDP - rfc 768) Service en mode non connecté Remise non fiable Transmission Control Protocol (TCP – rfc 793) Service en mode connecté Remise fiable Modèle ARPA / Couche Transport / Introduction Notion de « Port » Rôle: Identifier les applications clientes de Transport 1 @ IP = 1 équipement = X applications nécessité d’une adresse complémentaire 1 port = 1 @ d’application Modèle ARPA / Couche Transport / Mécanismes communs Notion de « Port » Mise en œuvre: 1 port = 1 nbre entier = 1 processus applicatif réseau De 0 à 1023: ports réservés applications standardisées (rfc 1700) Droits « superviseur » nécessaires Association « Service/Port »: Statique: cas des processus serveur (/etc/services sous Unix) Dynamique: cas des processus clients. Port attribué par le mécanisme des « sockets ». Modèle ARPA / Couche Transport / Mécanismes communs Notion de « Port » Conséquences: Association d’applications: une association entre deux processus d’application (souvent client et serveur) peut être décrite par 5 paramètres: @ IP source @ IP destination @ appli source (Port source) @ appli destination (Port Destination) Protocole de transport (UDP ou TCP) Modèle ARPA / Couche Transport / Mécanismes communs Encapsulation des messages Message UDP ou TCP encapsulé dans un dtgme IP. En-tête UDP ou TCP En-tête IP Données Données Différence: champs « protocole » de l’en-tête IP UDP: 17 TCP: 6 Modèle ARPA / Couche Transport / Mécanismes communs Multiplexage / Démultiplexage DHCP NTP SNMP Applications FTP SMTP HTTP Multiplexage/Démultiplexage par numéro de port Couche UDP TCP transport Multiplexage/Démultiplexage par numéro de protocole Couche réseau IP Modèle ARPA / Couche Transport / Mécanismes communs Le protocole UDP Caractéristiques générales: Faible complément de services à IP: Identification de l’application (port) Calcul de checksum (un plus pour IPv6) élément essentiel pour le démultiplexage sur port Les faiblesses de IP se retrouvent: Pertes, duplications, retard, déséquencement possibles les applications clientes doivent les prendre en charge Modèle ARPA / Couche Transport / Protocole UDP Le protocole TCP Caractéristiques générales Importants compléments de services à IP Transfert fiable de bout en bout Transfert en mode connecté (circuit virtuel) Mode connecté Établissement de connexion Exploitation de la connexion Relâchement de la connexion Modèle ARPA / Couche Transport / Protocole TCP Le protocole TCP Caractéristiques générales Message TCP = segment TCP Transfert fiable Contrôle de la fiabilité des données (altération, dupli) Numérotation et acquittement (reséquencement, pertes) De bout en bout Transport n’agit que sur les équipements terminaux. Le routage et le réseau deviennent transparents Full Duplex Echange simultané de deux flux bidirectionnels Modèle ARPA / Couche Transport / Protocole TCP