Sous-AdressageSous-Adressage

1

TCP\IP (suit)

Network 172.16.0.0

172.16.0.0

Addressing Without SubnetsAddressing Without Subnets

172.16.0.1 172.16.0.2 172.16.0.3

…...

172.16.255.253 172.16.255.254

2

Sous-Adressage

Sous-adressage est une extension du plan d’adressage initial.

Devant la croissance du nombre de réseaux de l’Internet il permet de limiter la consommation d’@IP.

permet également de : Avoir des petits réseaux facile à

gérer Réduire le Trafic sur chaque

sous-réseau. Appliquer davantage une

politique de sécurité

3

Principe du Sous-Adressage

A l’intérieur d’une entité associée à une adresse IP de classe A, B ou C, plusieurs réseaux physiques partagent cette adresse IP.

On dit alors que ces réseaux physiques sont des sous-réseaux (subnet) du réseau d’adresse IP « 128.10.0.0 ».

Internet A CB

D FE

128.10.1

128.10.2

.1 .2 .3 .4

.1

.6 .2 .9

128.10.0.0

P

4

Sous-Adressage

Ce site utilise le sous-adressage de manière à ce que ses deux sous-réseaux soient couverts par une seule adresse IP de classe B.

La passerelle P accepte tout le trafic destiné au réseau 128.10.0.0 et sélectionne le sous-réseau en fonction du 3ème octet de l’adresse destination.

si la valeur du 3ème octet est 1 le datagramme est routé vers réseau 128.10.1.0,

si la valeur du 3ème octet est 2 le datagramme est routé vers le réseau 128.10.2.0.

A l’exception de P, toute passerelle de l’internet route comme s’il n’existait qu’un seul réseau.

5

Subnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

172.16.3.1

E0

E1

Network Interface

172.16.2.0

172.16.3.0

E0

E1

Routing Table

172.16 2 160

Network Host

. .

Subnet

172.16 3 150

Network Host

. .

Subnet

Le '' subnet '' utilise les bits de poids fort de la partie Hostid de l'adresse IP, pour désigner un sous-réseau. 6

Sous-Adressage Exemple : Dans la figure ci-contre, les bits 6-7 de la partie '' host '' sont

utilisés pour caractériser un sous-réseau.

Ceci permet d’avoir 4 sous-réseaux «  00, 01, 10, 11» de 62 machines chacun.

7

Sous-Adressage

Le calcul des masques et des adresses est expliqué dans le tableau suivant :

Num_réseau   Netmask  Adressage_hôte

193.104.1.00 255.255.255.192 1 à 62 193.104.1.64 255.255.255.192 65 à 126 193.104.1.128 255.255.255.192 129 à 190 193.104.1.192 255.255.255.192 193 à 254

Soit un total de 62x4 = 248 hôtes possibles pour cette classe C avec un masque de sous-réseau: 255.255.255.192

00 01

10

11

8

Etapes de sous adressage

9

Etapes de sous adressage

10

Sous-Adressage Exemple: Application d’un masque sous-réseau pour une

Addresse de Classe B.

11

Adressage IP

Exercice 1:

si on a une adrsse ip: 128.12.34.71 et un masque ss-réseau : 255.255.128.0

Trouver l’adresse réseau,et l’adresse de diffusion.

Exercice 2:

Un ordinateur X d'adresse IP = 134.214.107.72 , son masque de sous réseau est 255.255.192.0

1) Quelle est son adresse réseau ? 2) Quelle est son adresse de broadcast ? 3) Quelles sont les adresses attribuées à la 1ère et à la dernière

machines dans ce sous réseau ?4) Combien de sous réseaux peut il y avoir dans ce réseau

Et quelle est l’adresse du sous-réseau suivant ?

12

Adressage IP

Expliquez les particularités des adresses suivantes (le masque est celui associé à la classe) :

191.168.1.1 127.0.0.1 10.133.19.271.2.3.4 0.137.250.17 255.255.255.255118.17.255.255 169.254.192.167 0.0.0.0192.168.0.1 93.1.1.0 224.0.0.1248.10.10.1 1.0.0.127

Si une machine a pour configuration IP 184.252.83.109 /29, quelles adresses peuvent être assignées aux hôtes du sous-réseau obtenu ?

184.252.83.100 184.252.83.103 184.252.83.104184.252.83.107 184.252.83.108 184.252.83.110184.252.83.111 184.252.83.112 184.252.83.114

13

Adressage IP

D'après le résultat de la commande « ipconfig /all », la machine RIGEL est-elle correctement configurée ?

Configuration IP de RIGEL

 Nom d'hôte................... : RIGEL

 Serveur DNS.................. :

 Type de noeud................ : Diffuser

 ID d'étendue NetBIOS......... :

 Routage IP activé............ : Non

 Proxy WINS activé............ : Non

 Résolution NetBIOS par DNS... : Non

0 - Carte Ethernet       1:

 Description..................

: 3Com 3C90x Ethernet Adapter

 Adresse physique............. : 00-10-5A-C4-32-06

 DHCP activé.................. : Non

 Adresse IP................... : 172.31.106.200

 Masque de sous-réseau........ : 255.255.240.0

 Passerelle par défaut........ : 172.31.160.254

14

- ICMP : Internet Control Message Protocol

- ARP : Address Resolution Protocol

- RARP : Reverse Address Resolution Protocol

Les sous-protocoles IP

15

Protocole ICMP

ICMP rapporte les messages d’erreur à l’émetteur initial et gère les commandes de connectivité et de trace (ping et tracert)

Si une passerelle détecte un problème sur un datagramme IP, elle le détruit et émet un message ICMP à l’émetteur initial.

Les messages ICMP sont véhiculés à l’intérieur de datagrammes IP et sont routés comme les datagrammes IP.

Une erreur engendrée par un message ICMP ne peut donner naissance à un autre message ICMP.

Beaucoup d’erreurs sont causées par l’émetteur, mais d’autres sont dûes à des problèmes d’interconnexion :

machine destination déconnectée, durée de vie du datagramme expirée, congestion de passerelles intermédiaires. … 16

Protocole ICMP

Format des commandes ICMP Format des messages d’erreur ICMP

Type ( 8 bits) : type de Commande ou message d’erreur

Code ( 8 bits) : informations complémentaires

Identifier et Séquence number sont utilisés par l’émetteur pour contrôler les réponses aux requêtes,

Données spécifiques : données optionnelles de longueur variable émises par la requête d'écho et renvoyées par le destinataire.

SPECIFIQUE est un champ de données spécifique au type d’erreur,

IP HEADER + FIRST 64 bits : l’en-tête IP + les premiers 64 bits de données du datagramme ayant causé l’erreur.

TYPE CODE

Identifier

Données spécifiques . . .

CHECKSUM

Seq. number

TYPE CODE

SPECIFIQUE

CHECKSUM

0 8 16 31

IP Header + First 64 bits

17

Protocole ICMP

La liste les principaux paquets ICMP utilisés :

Hexa Déc Message

00 0 Echo response 03 3 Destinataire inaccessible 04 4 Source quench 05 5 Redirection 08 8 Echo 0B 11 Temps dépassé 0C 12 Problème de paramètre 0D 13 Horloge 0E 14 Horloge response 0F 15 Demande d'information 10 16 Réponse d'information

18

Protocole ICMP

Problème de paramètre :

indique que l'entête ip comporte une erreur rendant impossible l'exploitation du paquet.

Il s'agit en général d'erreurs dans les options. Le paquet ICMP retourné comporte un champ "pointeur" qui indique

la partie du datagramme considérée en anomalie.

Rare !!!, car les options IP sont très peu employées.

Demande d’écho et réponse Request :

Permettent à une machine ou passerelle de déterminer la validité d’un chemin sur le réseau.

Utilisé par les outils applicatifs tels ping et traceroute.

19

Protocole ICMP

Echo / Echo Response : Le ping !

Ping permet de tester l'accessibilité d'un équipement IP.

ping <@IP> s’adresse au stack IP qui demande à ICMP d'émettre un paquet ICMP_Echo vers l'adresse destination.

le message ICMP est placé dans un datagramme IP.

A l’émission du paquet, l’applicatif enclenche un timer.

un nouveau paquet ICMP_Echo ayant un numéro d'identification différent est réémis ...

cette opération peut être répétée plusieurs fois. (Voir l'option –n).

20

Protocole ICMPQuand le destinateur reçoit les paquets ICMP_Echo, il les transfére à

son programme ICMP :il vérifie le checksum. Si correct, Il passe à la séquence suivante,

sinon il jette le paquet et ne répond pas. il formate un paquet ICMP_Echo_Response ayant les mêmes

numéros d'identification et de séquence.

Le numéro de séquence permet à l'émetteur de repérer quel timer est associé à l'Echo_Response reçu.

Quand l’émetteur initial reçoit le paquet ICMP_Echo_Response :

Il examine le checksum, Si erreur , le paquet est détruit, le timer associé est interrompu une ligne "Request Time Out".

si le checksum est bon Si le timer associé est arrivé à expiration, le paquet est détruit " Request Time Out  ".

Résultat On obtient le délai de transit aller-retour du paquet.

21

.

Quelques Formats de requêtes ICMP.

         

22

Protocole ICMP Le "traceroute", permet de tracer la liste des passerelles empruntées par

un paquet IP pour atteindre sa destination.

Ce programme utilise la gestion du TTL et le mécanisme de « ICMP_TIME_OUT », Le principe est le suivant :

Suite à la commande : traceroute <@IPdest>   ICMP formate un paquet IP d'@IP source de la station et d'@IP

destinataire indiquée dans la ligne de commande.

Le TTL du premier paquet est fixé à 1.

le paquet est émis vers la Gateway Default pour être routé dans le réseau.

quand le routeur reçoit le paquet il décrémente de 1 le TTL. Il le passe donc à 0.

23

Protocole ICMP le routeur détruit donc le paquet et émet un paquet ICMP_TIME_OUT

vers l'émetteur du paquet.

l'émetteur reçoit le paquet ICMP émis dans le paquet IP. Il porte

l’adresse source celle de la 1ére passerelle.

L'émetteur formate un 2ème paquet IP avec un TTL fixé à 2. le 1er routeur va passer le TTL à 1 et enverra le paquet au prochain routeur indiqué dans sa table de routage.

le 2ème routeur passe le TTL à 0 et retourne donc un ICMP_TIME_OUT qui sera reçu par l'émetteur, etc ...

le process est terminée lorsque le paquet atteint la station de destination.

24

Protocole ICMP Chaque passerelle de la route empruntée par les paquets IP aura donc,

transmis un paquet ICMP_TIME_OUT dans un paquet IP ayant pour @source celle de du routeur.

25

ICMP : contrôle de congestion

La situation de congestion se produit :

lorsqu’une passerelle est connectée à deux réseaux aux débits différents (elle ne peut écouler au même rythme)

lorsque de nombreuses machines émettent simultanément des datagrammes vers une passerelle.

Pour palier ce problème, la passerelle peut émettre un message ICMP de limitation de débit (Source Quench) vers l’émetteur.

La source diminue le débit, puis l’augmente progressivement tant qu’elle ne reçoit pas de nouvelle demande de limitation.

N.B : Il n’existe pas de message d’annulation de limitation de débit.

26

ARP: Address Resolution Protocol

Le besoin La communication entre machines ne peut s'effectuer qu'à

travers l'interface physique en fournissant l’adresse MAC.

Les applicatifs ne connaissant que des adresses IP, comment établir le lien «  @IP / @physique » ?

La solution : ARP

Mise en place dans TCP/IP d’un protocole de bas niveau appelé Adress Resolution Protocol (ARP)

Rôle de ARP : fournir à une machine donnée l'adresse physique d'une autre machine située sur le même réseau à partir de l'adresse IP de la machine destinatrice.

27

ARP: Address Resolution ProtocolLa technique :

La machine qui cherche à joindre un destinataire d‘@IP diffuse un message sur le réseau physique,

Les machines non concernées ne répondent pas,

Mise à jour du cache ARP pour ne pas effectuer de requête ARP à chaque émission.

« @physique - @IP » de l'émetteur est incluse dans la requête ARP pour que les stations l’enregistre dans cache ARP.

Exemple : Pour connaître l‘@physique de B à partir de son @IP la machine A diffuse une requête ARP vers toutes les machines;

la machine B répond avec un message ARP qui contient la paire (@IP de B, @MAC de B).

A YBX

28

Fonctionnement d’ ARP : La couche IP interroge la table ARP pour trouver la correspondance MAC de l‘@IP transmise par la couche supérieure :

• S'il trouve la correspondance il la transmet à la couche MAC en même temps que son paquet IP.

• Sinon, la couche IP transmet l‘@IP destination au protocole ARP, en lui demandant de trouver la correspondance d'adresse MAC.

29

1. ARP formate un paquet ARP Request placé dans une trame Broadcast.

2. La station ayant l'adresse IP indiquée dans le paquet ARP_Request répondra

30