RES Chap5 Architecture Internet adressage IP PDF

Preview

Summary

Cours d'introduction aux réseaux informatique par César Viho. Chapitre 5 sur l'architecture internet et l'adressage....

Description

Internet : Architecture et Adressage Supports de cours du module RES-S3INRESU “Notions fondamentales en réseaux informatiques” L2 Informatique ISTIC – Université de Rennes 1

Attention! Il s’agit bien de supports de cours dont la seule lecture peut ne pas suffire à la compréhension du contenu. La participation au cours reste nécessaire.

1

Author: César Viho ©

1. Introduction

2

Author: César Viho ©

Le success-story de l’Internet en résumé q A l’origine

§ Années 60: Premier réseau à commutation de paquet ARPANET (Advanced Research Projects Agency Network) § Années 70: Concept de l’interconnexion de réseaux par le DARPA (Defence Advanced Research Projects Agency)

q Réel démarrage § Années 80: • Migration du département de la recherche de la DOD (Department of Defence) vers du l’Internet • Migration complète de toute la DoD • Internet est adopté par les chercheurs, les universités, les entreprises, etc. etc. 4 Notion de réseau privé : Intranet et Extranet

q Popularisation et explosion § Années 90:

• Diminution du coût des ordinateurs • Multiplicité des offres d’accès à l’Internet par les Fournisseurs d’accès Internet (FAI) • Enthousiasme pour le Web et toutes autres les applications Internet

3

Author: César Viho ©

L’architecture Internet Couches

Application

Services et applications telnet, rlogin, ftp, SMTP, HTTP, NFS, SNMP, DNS, etc. XDR RPC

… SSL

Architecture Internet

Adressage

Processus n port

RTP… UDP

Host to host

N de Protocole

IP (et ses helpers ICMP, ARP, DHCP, Réseau RIP, OSPF, etc.)

Interconnexion de Networks

@IP

Réseau d’accès

@Mac

Transport

Liaison

4

TCP

Ethernet, Token Ring, PPP, IEEE 802.11, FDDI, etc. Author: César Viho ©

Un aperçu général de la couche réseau de l’Internet Adapté de “Computer Networks”, J. Kurose & K. Ross

Couche Transport : TCP/UDP Protocole de Routage

Protocole IP ü Adressage ü Format de Datagramme ü Gestion et transmission des paquets

Protocole ICMP ü Indication des erreurs ü Signalisation entre routeurs

ü Algorithmes: • •

Couche Réseau

Distant Vector, Link State RIP, OSPF, BGP

ü Sélection de routes

Table de Routage

Protocole ARP ü Interaction avec la couche liaison

Couche liaison de données : Ethernet, ATM etc. Couche Physique 5

Author: César Viho ©

2. Adressage Internet

6

Author: César Viho ©

Format d’une adresse Internet q Toute machine/composant qui communique via Internet doit avoir une adresse Internet publique § En plus court, adresse-IP (@IP)

q Une adresse-IP est § De 32 bits = 4 entiers (4 octets) de 0 à 255 § Notée xxx.yyy.zzz.ttt

qExemples: § 131.254.13.27 -> @IP unicast d’une machine de l’Irisa § 148.60.8.1 -> @IP unicast d’un serveur de l’Istic (cassius.istic.univ-rennes1.fr) 7

Author: César Viho ©

Format d’une adresse Internet qUne adresse-IP publique est composée de deux parties: préfixe

host-id

Attribué par le FAI (voir diapos suivants)

8

Attribué par l’administrateur réseau

Author: César Viho ©

Attribution de préfixe qGérée par l’ICANN (Internet Corporation for Assigned Names and Numbers) § Par un processus de délégation hiérarchique AfriNIC (Afrique) APNIC (Asia Pacifique) ICANN

FAIs Utilisateurs Clients Ordinateurs

ARIN (US, Canada) LACNIC (Amérique Latine)

Entreprises

RIPE(Europe) RIR (Regional Internet Registry) 9

Author: César Viho ©

NIR ou LIR (National/Local Internet Registry)

Comment obtenir une adresse-IP ?

qSelon les besoins : 1.Devenir un Local Internet Registry (LIR) • Grands FAIs, Opérateurs-réseaux, Universités ou laboratoires de recherche, grandes entreprises, organismes gouvernementaux, etc.

2.Demander un préfixe auprès d’un FAI 3.Demander à un FAI local § Exemples: free, orange, sfr, Bouygues Telecom, etc.

Ø Les adresses ainsi obtenues sont qualifiées de publiques ou routables ü Il y un autre type d’adresse-IP qualifiées de privées Ø Voir NAT (Network Address Translation) plus loin

10

Author: César Viho ©

Les classes des adresses IP

Unicast

Ø 5 classes principales :

11

A

0 Net-id (7 bits)

B

10

C

110

D

1110

Adresse multicast (28 bits)

E

1111

Format indéfini (28 bits)

Net-id (14 bits) Net-id (21 bits)

Host-id (24 bits) Host-id (16 bits) Host-id (8 bits)

Author: César Viho ©

~128 réseaux de ~16 millions de machines ~16000 réseaux de ~ 65500 machines ~2 millions de réseaux de ~254 machines

Les adresses IP : notations et exemples

qComment reconnaître la classe d’une @IP ? § Classe A : xxx < 128 § Classe B : 128 ≤ xxx < 192 § Classe C : 192 ≤ xxx < 224

qLa notation des classes basée sur la longueur du préfixe : § Classe A: /8 (‘slash 8’) § Classe B: /16 § Classe C: /24

12

Author: César Viho ©

Adressage CIDR (Classless Inter-Domain Routing) Ø Le problème : Sous-utilisation des adresses-IP allouées par classe Ø Solution : Introduction de CIDR (Classless Inter-Domain Routing) [RFC 1467, 1518 et 1519] § Possibilité d’allouer des adresses non nécessairement par classe • /p avec 8 masque d’un sous-réseau de classe A

ØUn sous-réseau est défini par : § Son espace d’adresses (son préfixe) ou § Son adresse de réseau (@IP de début) et son masque § Exemple : • 131.253.24.0/20 ou • 131.253.24.0 avec le masque 255.255.240.0

22

Author: César Viho ©

3.2 Adresses privées et traduction d’adresses

23

Author: César Viho ©

Adresses privées qICANN offre la possibilité d’étendre un sous-réseau par utilisation des adresses privées [RFC 1918] : § Adresses privées de classe A : 10.0.0.0/8 • @IP de 10.0.0.1 à 10.255.255.254

§ Adresses privées de classe B : 172.16.0.0/12 • @IP de 172.16.0.1 à 172.31.255.254

§ Adresses privées de classe C (les plus utilisées) : 192.168.0.0/16 • @IP de 192.168.0.1 à 192.168.255.254

q Attention! : Les @IPs privées doivent être utilisées uniquement et exclusivement dans le réseau privé Ø La communication avec l’extérieur utilise le mécanisme de traduction d’adresse : Network Address Translation (NAT)

24

Author: César Viho ©

Network Address Translation: NAT qObjectif : Utiliser un nombre limité d’adresses IP publiques pour connecter un plus grand nombre de machines (avec des adresses privées) à l’Internet ØSolution : Une entité (appelée NAT-router ou proxy) en bordure du réseau privé traduit des adresses privées non routables en des adresses publiques routables, et viceversa

25

Author: César Viho ©

Traduction d’adresses q Plusieurs possibilités pour un NAT : § NAT statique : • Une @IP publique Une @IP privée • Le routeur NAT change les @IPs des paquets IP dans les deux sens ü Unique intérêt : Les @IPs des machines du réseau

privé ne sont pas connues de l’extérieur

§ NAT dynamique (appelé aussi parfois PAT):

• Une @IP publique plusieurs @IPs privées • La solution la plus utilisée (Cf. diapo suivante)

26

Author: César Viho ©

NAT dynamique et accès à un service externe Table de traduction NAT

192.168.1.2

192.168.1.3

Côté privé (LAN)

Côté public (WAN)

…. 192.168.1.2, 4567 …..

…. 210.211.212.213, 6006 …..

S=192.168.1.2, 4567 D= 148.60.4.19, 80

S= 210.211.212.213, 6006 D= 148.60.4.19, 80

1 192.168.1.1

192.168.1.4 4

Réseau privé 27

S= 148.60.4.19, 80 D= 192.168.1.2, 4567

210.211.212.213

3

Routeur-NAT Author: César Viho ©

2

S= 148.60.4.19, 80 D= 210.211.212.213, 6006

Internet

NAT dynamique : quelques caractéristiques q Comment autoriser l’accès de l’extérieur à un service interne? Ø Solution : Port forwarding • Le routeur-NAT est configuré pour transmettre les requêtes arrivant sur un nde port spécifique au service concerné (sur un port spécifique) de la machine du réseau privé

q Comment gérer les applications qui utilisent deux ou plusieurs ports ? Ø Solution : Port triggering • Le routeur-NAT est configuré pour autoriser la connexion à un autre port uniquement sous certaines conditions

28

Author: César Viho ©

3.3 Allocation dynamique d’adresses : Le protocole DHCP (Dynamic Host Configuration Protocol)

29

Author: César Viho ©

DHCP (Dynamic Host Configuration Protocol), [RFC 2131] q Objectif : Allouer dynamiquement une @IP à une machine (host) : § Exemples: laptop, imprimantes, etc.

q Procédure : § DCHP est un protocole client-server § L’administrateur-réseau installe un programme dhcpd sur une ou plusieurs machines qui seront les serveurs dhcp du réseau • Une plage d’adresses est réservée pour l’allocation à la demande • Un bail est associé aux @IPs attribuées

§ Toute machine qui a un client DHCP peut demander une @IP auprès des serveurs DHCP d’un réseau ( voir diapo suivante) § DCHP est basé sur UDP et utilise les ports 67 and 68 (voir plus tard) 30

Author: César Viho ©

Protocole DCHP : A simple scenario Un nouveau Client

Host A

DHCP Serveur 2

DHCP Serveur 1

DHCP offers

1

2

DHCP discovery

3 DHCP request DHCP Ack

4 31

Author: César Viho ©

Host B

DHCP : quelques éléments supplémentaires qTous les messages DHCP sont en broadcast Ø But : Informer les autres serveurs DHCP (et les machines) du réseau

qUn bail est associé à toute @IP allouée via DHCP ü Les serveurs DHCP peuvent être configurés pour

attribuer la même adresse à une machine donnée

qLes serveurs DHCP fournissent aux machines d’autres informations pour s’auto-configurer : le masque, l’adresse du premier routeur, l’adresse du serveur DNS local, etc. (cf plus

tard) 32

Author: César Viho ©

Essentiel à retenir de ce chapitre

33

Author: César Viho ©

À retenir q Principales fonctionnalités de la couche réseau et positionnement du protocole IP dans l’architecture en couche q Format d’une @IP : § les différentes classes d’adresse et adressage CIDR : notations, reconnaître la classe d’une @IP

q Subnetting et masque de réseau q Adresses privées et mécanisme de traduction d’adresse (NAT) q Le protocole DHCP : objectif, principe de fonctionnement

34

Author: César Viho ©...