Laboratoire # 2
Introduction théorique
Plan
• Modèles standards et notions d’encapsulation• Protocol Ethernet • Réseaux locaux (LANs)• Réseaux locaux virtuels (VLANs)• Protocol IP• Routage IP• Translation d'adresses NAT/PAT
Modèles standards et notions d’encapsulation
Protocol Ethernet
Adressage• Adresse MAC (Media Access Control)• 48 bits : environ 300 000 milliards possibilités• Généralement représentés par 12 caractères hexadécimaux :
« xx:xx:xx:xx:xx:xx »• Structure en 2 parties: OUI (Organizationally Unique
Identifier) et NIC (Network Interface Controller) de 24 bits chacun.
0 0 : 1 6 : E A 1 1 : 2 2 : 3 3
24 bits 24 bits
OUI NIC
MAC
Réseaux locaux (LANs)
Transmission de l’information• Couche 2 du modèle OSI: intelligence pour la transmission
« locale » uniquement.
• Nécessite un switch ou bridge. Différent d'un hub ou répéteur (niveau 1).
Switch SwitchBridge
dst MAC src MAC type données . . . . . CRC
Réseaux locaux virtuels (VLANs)
• intérets: segmentation (domain de broadcast), flexibilité (partie ou plusieurs switch), sécurité
• trunks = encapsulationstandards : IEEE 802.1Q or ISL
Switch Switch
Trunk
dst MAC src MAC type données . . . . . CRCVL tag
Protocol IP
Adresses• Adresse IP (Internet Protocol)• 32 bits : environ 4 milliards de possibilités• Généralement représentés par 4 nombres décimaux :
« xxx.xxx.xxx.xxx »• Structure en 2 parties : sous-réseau et hôtes de tailles variables • La classe ou le maque définissent la limite de chacun.
1 7 2 . 1 6 3 3 . 1 3 0
N bits 32-N bits
Sous-réseau Hotes
IP
Protocol IP
Masque• Définit la longueur de la partie sous-réseau et de la partie hôte de
l’adresse IP.• Application par ET logique :
IP : 172.16.33.130 10101100.00010000.00100001.10000010Mask : 255.255.255.0 11111111.11111111.11111111.00000000Réseau: 172.16.33.0 10101100.00010000.00100001.00000000Broadcast: 172.16.33.255 .11111111Hôte: 130/254 10000010
• S’écrit aussi 172.16.33.130/24 ce qui signifie 24 bits « 1 » dans le masque.
Protocol IPLes classes d’adresses: W.X.Y.Z• A: W entre 0 et 127 (binaire 00000000 à 01111111)
128 réseaux de 256^3-2 = 16 millions d’hôtes• B: W entre 128 et 191 (binaire 10000000 à 10111111)
64 réseaux de 256^2-2 = 65 534 hôtes• C: W entre 192 et 223 (binaire 11000000 à 11011111)
32 réseaux de 256-2 = 254 hôtes• D: W entre 224 et 239 (binaire 11100000 à 11110111)
spécial : 16 * 256 = 4096 groupes multicast• E : W entre 240 et 255 (binaire 11111000 à 11111111)
spécial : 16 * 256 = 4096 adresses réservées
Protocol IP
Les adresses privées et réservées• 10.x.x.x: 1 sous-réseau d’adresses privées de classe A.• 127.0.0.x: 254 adresses loopback (/32).• 169.254.x.x: adresses locales automatiques (APIPA) de classe
B.• 172.16.x.x à 172.31.x.x: 32 sous-réseaux d’adresses privées de
classe B.• 192.168.x.x à 192.168.255.x: 256 sous-réseaux d’adresses
privées de classe C.
Protocol IP
« Subnetting » et « supernetting »• Subnetting :
IP : 192.168.33.130 10101100.00010000.00100001.10000010Mask : 255.255.255.224 11111111.11111111.11111111.11100000Réseau: 192.168.33.128 10101100.00010000.00100001.10000000Broadcast: .160 .10011111Hôte: 2/30 00010
• Supernetting :IP : 192.168.33.130 10101100.00010000.00100001.10000010Mask : 255.255.252.0 11111111.11111111.11111100.00000000Réseau: 192.168.32.0 10101100.00010000.00100000.00000000Broadcast: .35.255 .00100011.11111111Hôte: 386/1022 01.00000010
Protocol IP
ExerciceDiviser le réseau 192.168.1.0/24 en sous-réseaux pour accommoder des groupes de taille suivante: 20, 120, 5, 32, 12, 5 (+10).
Autres notions liées• DHCP (Dynamic Host Configuration Protocol) : alloue une
adresse IP aux hôtes locaux à la demande (broadcast niveau 2).• ARP (Address Resolution Protocol) : résoud l’adresse MAC
correspondant à une adresse IP donnée. RARP fait l’inverse. • DNS (Domain Name System) : associe un nom à une adresse IP.
Protocol IP
DNS• Noms (Fully Qualified Domain Name – FQDN) hiérarchisés dans le
sens inverse des adresses IP: les IP deviennent plus spécifiques de gauche à droite, les DNS de droite à gauche.
• Une requête de résolution (IP à partir du nom) se fait récursivement entre les serveurs DNS de chaque niveau.
• Requête inverse aussi possible (nom à partir de l’IP)• Exemple: www.gpa.etsmtl.ca
– ca: Domaine racine (Top Level Domain – TLD)– etsmtl: Domaine principal (First Level Domain – FLD)– gpa: Sous-domaine (Second Level Domain – SLD)– www: Hote
Routage IP
Transmission de l’information• Couche 3 du modèle OSI: intelligence pour la transmission
bout-à-bout.32 Bits / 4 octets
Version Longueur entête Type de service Longueur totale du datagramme
Identificateur (Recopiée dans chaque segment) Drapeaux + place du segment
Durée de vie Protocole couche 4 Checksum entêteAdresse IP Source
Adresse IP DestinationOptionsDonnées
…………
Routage IP
• Nécessite un routeur ou une passerelle (gateway).Les passerelles permettent l’interconnexion de différentes technologies.
LAN / VLAN
B
Routeur 2Routeur 1 Routeur 3
LAN / VLAN
C
LAN / VLAN
A
LAN / VLAN
D
Routage IP
Tables de routage• Permettent de rejoindre les réseaux non locaux.• Ce sont des « base de données » contenant la direction où
envoyer un paquet en fonction de sa destination.• Une entrée (appelée « route ») contient minimalement:
IP du réseau, masque, prochain routeur, métrique(s).• Une route par défaut permet de rejoindre tous les réseaux
non définis explicitement.• Peuvent être définies de manière statique ou dynamique
• Statique = manuel• Dynamique = protocole de routage « intelligent »
Routage IP
Notez bien: Pour que le routage soit possible, il faut toujours associer un réseau avec 1 seul VLAN et 1 seul VLAN avec un réseau.
Exercice: Écrire des tables de routage.Dans le schéma précédent, considérons:
VLAN A = 192.168.0.0/24
VLAN B = 192.168.1.0/24
VLAN C = 192.168.3.0/24
VLAN D = 192.168.4.0/24
Router 1 – VLAN A: 192.168.0.1Router 1 – VLAN B: 192.168.1.1Router 2 – VLAN B: 192.168.1.2Router 2 – VLAN C: 192.168.2.2Router 3 – VLAN C: 192.168.2.3Router 4 – VLAN D: 192.168.3.3
Translation d'adresses NAT/PAT• Permet de traduire des adresses internes pour une ou
plusieurs adresses externes, publiques:– NAT 1 pour 1: 1 adresse interne = 1 adresse publique (statique)– NAT avec un ensemble d’adresses: toutes les adresses internes = un
ensemble d’adresses publiques (dynamique)– PAT: toutes les adresses internes = 1 adresse publique (dynamique)
• NAT = connectivité complète (tous les ports pour une IP)PAT = uniquement les ports demandés
Réseau interne,
privé192.168.x.x
RouteurNAT
Internet
Adresses publiques. Ex: 207.198.235.192/28192.168.1.1