Upload
maurice-marquet
View
114
Download
12
Embed Size (px)
Citation preview
Sous-AdressageSous-Adressage
1
TCP\IP (suit)
Network 172.16.0.0
172.16.0.0
Addressing Without SubnetsAddressing Without Subnets
172.16.0.1 172.16.0.2 172.16.0.3
…...
172.16.255.253 172.16.255.254
2
Sous-Adressage
Sous-adressage est une extension du plan d’adressage initial.
Devant la croissance du nombre de réseaux de l’Internet il permet de limiter la consommation d’@IP.
permet également de : Avoir des petits réseaux facile à
gérer Réduire le Trafic sur chaque
sous-réseau. Appliquer davantage une
politique de sécurité
3
Principe du Sous-Adressage
A l’intérieur d’une entité associée à une adresse IP de classe A, B ou C, plusieurs réseaux physiques partagent cette adresse IP.
On dit alors que ces réseaux physiques sont des sous-réseaux (subnet) du réseau d’adresse IP « 128.10.0.0 ».
Internet A CB
D FE
128.10.1
128.10.2
.1 .2 .3 .4
.1
.6 .2 .9
128.10.0.0
P
4
Sous-Adressage
Ce site utilise le sous-adressage de manière à ce que ses deux sous-réseaux soient couverts par une seule adresse IP de classe B.
La passerelle P accepte tout le trafic destiné au réseau 128.10.0.0 et sélectionne le sous-réseau en fonction du 3ème octet de l’adresse destination.
si la valeur du 3ème octet est 1 le datagramme est routé vers réseau 128.10.1.0,
si la valeur du 3ème octet est 2 le datagramme est routé vers le réseau 128.10.2.0.
A l’exception de P, toute passerelle de l’internet route comme s’il n’existait qu’un seul réseau.
5
Subnet AddressingSubnet Addressing
172.16.2.200
172.16.2.2
172.16.2.160
172.16.2.1
172.16.3.5
172.16.3.100
172.16.3.150
172.16.3.1
E0
E1
Network Interface
172.16.2.0
172.16.3.0
E0
E1
Routing Table
172.16 2 160
Network Host
. .
Subnet
172.16 3 150
Network Host
. .
Subnet
Le '' subnet '' utilise les bits de poids fort de la partie Hostid de l'adresse IP, pour désigner un sous-réseau. 6
Sous-Adressage Exemple : Dans la figure ci-contre, les bits 6-7 de la partie '' host '' sont
utilisés pour caractériser un sous-réseau.
Ceci permet d’avoir 4 sous-réseaux « 00, 01, 10, 11» de 62 machines chacun.
7
Sous-Adressage
Le calcul des masques et des adresses est expliqué dans le tableau suivant :
Num_réseau Netmask Adressage_hôte
193.104.1.00 255.255.255.192 1 à 62 193.104.1.64 255.255.255.192 65 à 126 193.104.1.128 255.255.255.192 129 à 190 193.104.1.192 255.255.255.192 193 à 254
Soit un total de 62x4 = 248 hôtes possibles pour cette classe C avec un masque de sous-réseau: 255.255.255.192
00 01
10
11
8
Etapes de sous adressage
9
Etapes de sous adressage
10
Sous-Adressage Exemple: Application d’un masque sous-réseau pour une
Addresse de Classe B.
11
Adressage IP
Exercice 1:
si on a une adrsse ip: 128.12.34.71 et un masque ss-réseau : 255.255.128.0
Trouver l’adresse réseau,et l’adresse de diffusion.
Exercice 2:
Un ordinateur X d'adresse IP = 134.214.107.72 , son masque de sous réseau est 255.255.192.0
1) Quelle est son adresse réseau ? 2) Quelle est son adresse de broadcast ? 3) Quelles sont les adresses attribuées à la 1ère et à la dernière
machines dans ce sous réseau ?4) Combien de sous réseaux peut il y avoir dans ce réseau
Et quelle est l’adresse du sous-réseau suivant ?
12
Adressage IP
Expliquez les particularités des adresses suivantes (le masque est celui associé à la classe) :
191.168.1.1 127.0.0.1 10.133.19.271.2.3.4 0.137.250.17 255.255.255.255118.17.255.255 169.254.192.167 0.0.0.0192.168.0.1 93.1.1.0 224.0.0.1248.10.10.1 1.0.0.127
Si une machine a pour configuration IP 184.252.83.109 /29, quelles adresses peuvent être assignées aux hôtes du sous-réseau obtenu ?
184.252.83.100 184.252.83.103 184.252.83.104184.252.83.107 184.252.83.108 184.252.83.110184.252.83.111 184.252.83.112 184.252.83.114
13
Adressage IP
D'après le résultat de la commande « ipconfig /all », la machine RIGEL est-elle correctement configurée ?
Configuration IP de RIGEL
Nom d'hôte................... : RIGEL
Serveur DNS.................. :
Type de noeud................ : Diffuser
ID d'étendue NetBIOS......... :
Routage IP activé............ : Non
Proxy WINS activé............ : Non
Résolution NetBIOS par DNS... : Non
0 - Carte Ethernet 1:
Description..................
: 3Com 3C90x Ethernet Adapter
Adresse physique............. : 00-10-5A-C4-32-06
DHCP activé.................. : Non
Adresse IP................... : 172.31.106.200
Masque de sous-réseau........ : 255.255.240.0
Passerelle par défaut........ : 172.31.160.254
14
- ICMP : Internet Control Message Protocol
- ARP : Address Resolution Protocol
- RARP : Reverse Address Resolution Protocol
Les sous-protocoles IP
15
Protocole ICMP
ICMP rapporte les messages d’erreur à l’émetteur initial et gère les commandes de connectivité et de trace (ping et tracert)
Si une passerelle détecte un problème sur un datagramme IP, elle le détruit et émet un message ICMP à l’émetteur initial.
Les messages ICMP sont véhiculés à l’intérieur de datagrammes IP et sont routés comme les datagrammes IP.
Une erreur engendrée par un message ICMP ne peut donner naissance à un autre message ICMP.
Beaucoup d’erreurs sont causées par l’émetteur, mais d’autres sont dûes à des problèmes d’interconnexion :
machine destination déconnectée, durée de vie du datagramme expirée, congestion de passerelles intermédiaires. … 16
Protocole ICMP
Format des commandes ICMP Format des messages d’erreur ICMP
Type ( 8 bits) : type de Commande ou message d’erreur
Code ( 8 bits) : informations complémentaires
Identifier et Séquence number sont utilisés par l’émetteur pour contrôler les réponses aux requêtes,
Données spécifiques : données optionnelles de longueur variable émises par la requête d'écho et renvoyées par le destinataire.
SPECIFIQUE est un champ de données spécifique au type d’erreur,
IP HEADER + FIRST 64 bits : l’en-tête IP + les premiers 64 bits de données du datagramme ayant causé l’erreur.
TYPE CODE
Identifier
Données spécifiques . . .
CHECKSUM
Seq. number
TYPE CODE
SPECIFIQUE
CHECKSUM
0 8 16 31
IP Header + First 64 bits
17
Protocole ICMP
La liste les principaux paquets ICMP utilisés :
Hexa Déc Message
00 0 Echo response 03 3 Destinataire inaccessible 04 4 Source quench 05 5 Redirection 08 8 Echo 0B 11 Temps dépassé 0C 12 Problème de paramètre 0D 13 Horloge 0E 14 Horloge response 0F 15 Demande d'information 10 16 Réponse d'information
18
Protocole ICMP
Problème de paramètre :
indique que l'entête ip comporte une erreur rendant impossible l'exploitation du paquet.
Il s'agit en général d'erreurs dans les options. Le paquet ICMP retourné comporte un champ "pointeur" qui indique
la partie du datagramme considérée en anomalie.
Rare !!!, car les options IP sont très peu employées.
Demande d’écho et réponse Request :
Permettent à une machine ou passerelle de déterminer la validité d’un chemin sur le réseau.
Utilisé par les outils applicatifs tels ping et traceroute.
19
Protocole ICMP
Echo / Echo Response : Le ping !
Ping permet de tester l'accessibilité d'un équipement IP.
ping <@IP> s’adresse au stack IP qui demande à ICMP d'émettre un paquet ICMP_Echo vers l'adresse destination.
le message ICMP est placé dans un datagramme IP.
A l’émission du paquet, l’applicatif enclenche un timer.
un nouveau paquet ICMP_Echo ayant un numéro d'identification différent est réémis ...
cette opération peut être répétée plusieurs fois. (Voir l'option –n).
20
Protocole ICMPQuand le destinateur reçoit les paquets ICMP_Echo, il les transfére à
son programme ICMP :il vérifie le checksum. Si correct, Il passe à la séquence suivante,
sinon il jette le paquet et ne répond pas. il formate un paquet ICMP_Echo_Response ayant les mêmes
numéros d'identification et de séquence.
Le numéro de séquence permet à l'émetteur de repérer quel timer est associé à l'Echo_Response reçu.
Quand l’émetteur initial reçoit le paquet ICMP_Echo_Response :
Il examine le checksum, Si erreur , le paquet est détruit, le timer associé est interrompu une ligne "Request Time Out".
si le checksum est bon Si le timer associé est arrivé à expiration, le paquet est détruit " Request Time Out ".
Résultat On obtient le délai de transit aller-retour du paquet.
21
.
Quelques Formats de requêtes ICMP.
22
Protocole ICMP Le "traceroute", permet de tracer la liste des passerelles empruntées par
un paquet IP pour atteindre sa destination.
Ce programme utilise la gestion du TTL et le mécanisme de « ICMP_TIME_OUT », Le principe est le suivant :
Suite à la commande : traceroute <@IPdest> ICMP formate un paquet IP d'@IP source de la station et d'@IP
destinataire indiquée dans la ligne de commande.
Le TTL du premier paquet est fixé à 1.
le paquet est émis vers la Gateway Default pour être routé dans le réseau.
quand le routeur reçoit le paquet il décrémente de 1 le TTL. Il le passe donc à 0.
23
Protocole ICMP le routeur détruit donc le paquet et émet un paquet ICMP_TIME_OUT
vers l'émetteur du paquet.
l'émetteur reçoit le paquet ICMP émis dans le paquet IP. Il porte
l’adresse source celle de la 1ére passerelle.
L'émetteur formate un 2ème paquet IP avec un TTL fixé à 2. le 1er routeur va passer le TTL à 1 et enverra le paquet au prochain routeur indiqué dans sa table de routage.
le 2ème routeur passe le TTL à 0 et retourne donc un ICMP_TIME_OUT qui sera reçu par l'émetteur, etc ...
le process est terminée lorsque le paquet atteint la station de destination.
24
Protocole ICMP Chaque passerelle de la route empruntée par les paquets IP aura donc,
transmis un paquet ICMP_TIME_OUT dans un paquet IP ayant pour @source celle de du routeur.
25
ICMP : contrôle de congestion
La situation de congestion se produit :
lorsqu’une passerelle est connectée à deux réseaux aux débits différents (elle ne peut écouler au même rythme)
lorsque de nombreuses machines émettent simultanément des datagrammes vers une passerelle.
Pour palier ce problème, la passerelle peut émettre un message ICMP de limitation de débit (Source Quench) vers l’émetteur.
La source diminue le débit, puis l’augmente progressivement tant qu’elle ne reçoit pas de nouvelle demande de limitation.
N.B : Il n’existe pas de message d’annulation de limitation de débit.
26
ARP: Address Resolution Protocol
Le besoin La communication entre machines ne peut s'effectuer qu'à
travers l'interface physique en fournissant l’adresse MAC.
Les applicatifs ne connaissant que des adresses IP, comment établir le lien « @IP / @physique » ?
La solution : ARP
Mise en place dans TCP/IP d’un protocole de bas niveau appelé Adress Resolution Protocol (ARP)
Rôle de ARP : fournir à une machine donnée l'adresse physique d'une autre machine située sur le même réseau à partir de l'adresse IP de la machine destinatrice.
27
ARP: Address Resolution ProtocolLa technique :
La machine qui cherche à joindre un destinataire d‘@IP diffuse un message sur le réseau physique,
Les machines non concernées ne répondent pas,
Mise à jour du cache ARP pour ne pas effectuer de requête ARP à chaque émission.
« @physique - @IP » de l'émetteur est incluse dans la requête ARP pour que les stations l’enregistre dans cache ARP.
Exemple : Pour connaître l‘@physique de B à partir de son @IP la machine A diffuse une requête ARP vers toutes les machines;
la machine B répond avec un message ARP qui contient la paire (@IP de B, @MAC de B).
A YBX
28
Fonctionnement d’ ARP : La couche IP interroge la table ARP pour trouver la correspondance MAC de l‘@IP transmise par la couche supérieure :
• S'il trouve la correspondance il la transmet à la couche MAC en même temps que son paquet IP.
• Sinon, la couche IP transmet l‘@IP destination au protocole ARP, en lui demandant de trouver la correspondance d'adresse MAC.
29
1. ARP formate un paquet ARP Request placé dans une trame Broadcast.
2. La station ayant l'adresse IP indiquée dans le paquet ARP_Request répondra
30