Cours3 IPM adressageIP

Les réseaux, les passerelles et le service DNS 23/06/11
Adressage IP et masque
reseau
Pierre-André Caron
Université des Sciences et

Technologies de Lille
Cette partie du cours est destiné à expliquer les principes de base du

fonctionnement de l’internet ainsi que des services de base de type proxy
(passerelles d’application) et DNS (Domain Name Service)
nota:
Le protocole UDP: User Datagram Protocol
UDP est un protocole orienté "non connexion". Pour faire simple, lorsqu'une
machine A envoie des paquets à destination d'une machine B, ce flux est
unidirectionnel. En effet, la transmission des données se fait sans prévenir le
destinataire (la machine B), et le destinataire reçoit les données sans effectuer
d'accusé de réception vers l'émetteur (la machine A). Ceci est dû au fait que
l'encapsulation des données envoyées par le protocole UDP ne permet pas de
transmettre les informations concernant l'émetteur. De ce fait, le destinataire ne
connait pas l'émetteur des données hormis son IP.
Le protocole TCP Transmission Control Protocol
Contrairement à l'UDP, le TCP est orienté "connexion". Lorsqu'une machine A
envoie des données vers une machine B, la machine B est prévenue de l'arrivée
des données, et témoigne de la bonne réception de ces données par un accusé de
réception. Ici, intervient le contrôle CRC des données. Celui-ci repose sur une
équation mathématique, permettant de vérifier l'intégrité des données transmises.
Ainsi, si les données reçues sont corrompues, le protocole TCP permet aux
destinataires de demander à l'émetteur de renvoyer les données corrompues.
Master IPM 1
Application aux réseaux IP
En version 4 :
adresses globales 4 octets
numéro réseau suivi du numéro de
machine sur le réseau
Le numéro de réseau possède une taille
variable
IP accompagné d ’un protocole de
« contrôle » : ICMP (Internet Control
Message Protocol)
Master IPM
ICMP définit les messages de service utilisés par les

équipements.
Master IPM 2
Application aux réseaux IP

ICMP constitue le cœur de deux commandes
de tests d ’un réseau IP
ping (vérifie que l ’on peut envoyer et recevoir
des informations d ’une machine vers une autre)
traceroute : permet d ’obtenir la liste des
équipements de niveau 3 qui sont traversés (les
routeurs)
Sur réseau Ethernet : Le protocole ARP
établit la correspondance entre adresse
logique globale (@g) à l’adresse physique
MAC (@P)
Master IPM
Ping est une commande importante pour tester qu’un chemin existe entre
deux machines.
Avec Windows, ouvrir une fenêtre de commande et taper : ping w.x.y.z
Où w.x.y.z représente le numéro IP de la station distante
w.x.y.z peut être aussi le nom d’une machine mais dans ce cas un appel
au service DNS sera nécessaire afin que la station obtienne l’adresse IP.
A noter qu’un réseau met en place un service de résolution de nom
(service DNS : Domain Name Service) qui permet de connaître l’adresse
IP d’une station à partir de son nom. Nous étudierons ce service plus loin.
Sous Windows, la commande traceroute est lancée en frappant tracert
Chacune de ces commandes (ping et tracert) entrée sans argument, liste
l’ensemble des options disponibles.
Autre commande importante sous windows : Ipconfig donne l’ensemble
des paramètres de configuration de la carte réseau de la station.
Master IPM 3
Paramètres réseau d’une

machine
En réseau IP, pour communiquer une
machine doit posséder :
Une adresse IP de 4 octets où chaque octet est
codé en décimal (de 0 à 255) et un point sépare
chaque octet
Ex : 132.231.3.2
Dans cette adresse IP, il y a deux informations :
Dans les bits de poids forts : le numéro du réseau
Dans les bits de poids faibles : le numéro de machine
dans dans ce réseau
Pour extraire ces deux informations de l’adresse
IP, la machine doit connaître le nombre de bits du
numéro de réseau
Master IPM
Ces informations sont valables pour la version 4 de IP.

Une version 6 de IP sera bientôt disponible : les adresses
auront alors une plus grande taille.
Master IPM 4
Numéro de réseau
Une représentation précise d’une adresse IP

peut donc être donnée sous la forme :
@IP/nombre de bits du numéro de réseau
Ex : 132.231.3.2/16 signifie que le numéro de
réseau est de longueur 16 bits donc c’est dans
cet exemple : 132.231 et par convention on le
note : 132.231.0.0
Ex : 193.201.125.4/24 signifie que le numéro de
réseau est de longueur 24 bits donc c’est dans
cet exemple : 193.201.125 et par convention on
le note : 193.201.125.0
Master IPM
Cette façon de noter les adresses IP bien qu’étant très lisible

n’est pas la plus courante !
On utilise couramment la notation avec le masque de sous-
réseau
Master IPM 5
Numéro de réseau
Le numéro de réseau peut prendre un

nombre de bits quelconque et donc ne
pas être calé sur une frontière d’octet
Ex : 172.168.129.4/20 signifie que le
numéro de réseau est de longueur 20 bits
donc c’est dans cet exemple :
172.168.128 et par convention on le note :
172.168.128.0
Master IPM
Cela oblige à connaître la structure binaire des nombres

représenté par un octet (de 0 à 255)
Rappel : poids des bits d’un octet abcdefgh
•a s’il est égal à 1 vaut 128 (= 2^7) sinon il vaut 0
•b s’il est égal à 1 vaut 64 (= 2^6) sinon il vaut 0
•c s’il est égal à 1 vaut 32 (= 2^5) sinon il vaut 0
•d s’il est égal à 1 vaut 16 (= 2^4) sinon il vaut 0
•e s’il est égal à 1 vaut 8 (= 2^3) sinon il vaut 0
•f s’il est égal à 1 vaut 4 (= 2^2) sinon il vaut 0
•g s’il est égal à 1 vaut 2 (= 2^1) sinon il vaut 0
•h s’il est égal à 1 vaut 1 (= 2^0) sinon il vaut 0
Dans cet exemple, le troisième octet 129 s’écrit 10000001. Le

numéro de réseau comprend les 20 bits de boits forts donc il
inclut les deux premiers octets plus les 4 bits de poids forts du
troisième octet soit 1000 qui est égal 128+0+0+0 = 128.
Master IPM 6
Masque de sous-réseau
En général dans les logiciels de paramétrage IP, on
indique le numéro du réseau par l’intermédiaire du
masque de sous-réseau qui se note comme
l’adresse IP mais où il y a des valeurs 1 pour chaque
bit représentant le numéro du réseau
Ex : 132.231.3.2/16 se note en fait
Adresse IP : 132.231.3.2
Masque de sous-réseau : 255.255.0.0
Ex : 193.201.125.4/24 se note en fait
Adresse IP : 193.201.125.4
Ex : 172.168.129.4/20 se note en fait
Adresse IP : 172.168.129.4
Master IPM
C’est la notation la plus courante et c’est aussi la plus ancienne.

Elle fait appel à une opération logique binaire entre l’adresse Ip
et le masque pour déterminer le numéro de réseau.
Master IPM 7
Les paramètres IP
En résumé, la liste minimale des paramètres

IP à indiquer à une machine est :
Adresse IP de la machine
Masque du sous-réseau
Adresse IP de la passerelle du réseau
Note :si un service de nommage existe,
l’adresse de la passerelle du réseau peut
être remplacée par son nom mais dans ce
cas, il faudra indiquer à la machine l’adresse
IP de la machine hébergeant le service
d’annuaire
Master IPM
Le service de nommage est le service DNS (Domain Name

Service). Il permet d’obtenir une adresse IP à partir d’un nom de
machine et vice-versa.
Master IPM 8
Les classes d’adresses
IPv4 définit 4 classes d’adresses

Classe A pour les réseaux de grande taille
Bit de poids fort = 0
7 bits pour coder le numéro de réseau
24 bits pour coder le numéro de machine dans le
réseau
Donc des adresses réseau de 1.0.0.0 à 126.0.0.0
Note 127.0.0.0 est un numéro de réseau
réservé : il désigne toujours le réseau où est
connectée la machine. 127.0.0.1 représente la
machine elle-même : on l’appelle aussi localhost
Master IPM
Toutes ces adresses IP sont distribuées par des organismes

officiels.
Ces adresses IP sont vérifiées par les routeurs dits de « frontière
» qui injectent le trafic au cœur du réseau internet.
Master IPM 9

Classe B pour les réseaux de taille moyenne
2 bits de poids fort = 10
réseau
Donc des adresses réseau de 128.0.0.0 à
191.255.0.0
Classe C pour les réseaux de petite taille
réseau
Donc des adresses réseau de 192.0.0.0 à
223.255.255.0 Master IPM
Ce sont les deux classes les plus fréquentes
Master IPM 10
Classe D pour les adresses de groupe

28 bits pour coder le numéro de groupe
Utilisée pour la diffusion (multicast) dans
des cas très particulier (à voir dans le
dernier module du cours)
Master IPM
A noter qu’il existe encore une classe E réservée pour des

expérimentations.
Master IPM 11
Quelques règles courantes
L’adresse IP avec tous les bits du numéro de

station à 0 ne peut pas être attribuée car il
représente le numéro du réseau ( n’importe
quelle machine du réseau)
L’adresse IP avec tous les bits du numéro de
station à 1 ne peut pas être attribuée car il
désigne toutes les machines du réseau.
C’est utilisé pour la diffusion dans un réseau
Master IPM
Master IPM 12
Les sous-réseaux
Un numéro de réseau peut lui même

être découpé en sous-réseaux par un
administrateur local d’un réseau.
Dans cas il doit ajuster le masque en
positionnant à 1 les bits qu’il utilise
pour les sous-réseaux
Pour les machines le fonctionnement
est donc identique
Master IPM
Cette notion n’a pas d’incidence sur le principe de

fonctionnement.
Master IPM 13
Paramétrage IP
Le paramétrage IP peut être statique :
l’attribution des adresses IP se fait par un
administrateur qui tient à jour une table. Quand
on met une machine en service on lui entre la
configuration. Une machine aura toujours la
même adresse
Le paramétrage IP peut se faire
dynamiquement. Lorsque la machine se met
sous tension, elle demande la configuration à un
serveur de configuration à qui l’administrateur à
indiqué toutes les informations. Les adresses IP
sont attribuées à la volée et une machine n’aura
pas toujours la même adresse ( protocole
DHCP)
Master IPM
Les deux types de paramétrage peuvent cohabiter sur un même

réseau. Souvent les serveurs ont une adresse fixe et un
paramétrage statique. Lorsque que les stations ont des
utilisateurs connus, on peut privilégier la configuration statique.
Par contre, la configuration dynamique permet de fournir un
accès internet à des visiteurs qui connectent leur ordinateur
portable au réseau Ethernet d’une société. C’est aussi vrai pour
les réseaux locaux sans fil (wifi)…
Master IPM 14
Passerelles Applicatives
Master IPM
Master IPM 15
Différentes adresses
Il existe des adresses IP

publiques
privées :
10.0.0.0 - 10.255.255.255 (10.0.0.0/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16.0.0/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168.0.0 /16 prefix)
Les adresses privées sont bloquées

par les services d’acheminement
public
Master IPM
Attribuer une adresse privée à une station est un moyen simple

pour lui offrir simplement un premier niveau de protection car
cette station ne sera pas directement accessible de l’extérieur ! Il
n’y a pas, par défaut un chemin IP valide depuis ou vers internet.
On peut tester cela à l’aide la commande ping !
Master IPM 16
Traitement des adresses

privées
2 possibilités :
le service d’acheminement effectue une
substitution de l’@ privée et lui affecte
temporairement une @ publique
dans ce cas, le service d’acheminement fonctionne
Le service d’acheminement détruit les
datagrammes comportant une @ privée
il n’y a pas possibilité d’envoyer et recevoir des
datagrammes depuis ou vers la station qui possède
une adresse privée
Master IPM
La substitution d’adresse s’appelle aussi translation d’adresse.

Lorsque la translation d’adresse IP est activée, la commande
ping peut à nouveau fonctionner mais cette station perd aussi le
premier niveau de protection. Dans ce cas, l’intérêt de
l’adressage privé se résume à une économie d’adresse : cela
permet de ne pas attribuer autant d’adresses IP qu’il y a de
stations dans un même réseau.
Master IPM 17
Intérêt des adresses privées
Les adresses privées peuvent donc

être réemployées dans plusieurs
réseaux privés (intéressant pour faire
face à la pénurie d’adresses)
Les adresses privées permettent de
mettre de place un premier niveau de
sécurité
filtrage du trafic de ces stations
Master IPM
Master IPM 18
Des passerelles
d ’application
Pour accéder à un service en dehors
du réseau privé, ces stations devront
contacter des passerelles applicatives
Ces machines qui ont un accès
complet au service d’acheminement
effectueront les requêtes pour le
compte des stations
exemple : proxy/cache web
Master IPM
Les stations ont souvent accès à des services de l’internet. Elle

doivent utiliser des « intermédiaires », appelé aussi mandataire
ou « proxy »
Master IPM 19
Contrôle du trafic avec des

adresses privées
Client
Serveur
HTTP Translation d’@IP HTTP
par le routeur
TCP TCP
IP IP IP
IEEE 802-3
CSMA/CD
hub IEEE 802-3 IEEE 802-3
CSMA/CD CSMA/CD
hub IEEE 802-3
CSMA/CD
Ethernet
100 100 100 100 100 100 100 100
base-T base-T base-T base-T base-T base-T base-T base-T
Master IPM
Si le routeur translate l’adresse IP, un chemin IP existe bel et

bien entre le client et le serveur
Master IPM 20
blocage du trafic IP avec

des adresses privées
Client
Serveur
HTTP Le routeur détruit les HTTP
datagrammes
TCP TCP
IP IP IP
IEEE 802-3
CSMA/CD
hub IEEE 802-3
CSMA/CD
IEEE 802-3
CSMA/CD hub IEEE 802-3
CSMA/CD
Ethernet
100 100 100 100 100 100 100 100
base-T base-T base-T base-T base-T base-T base-T base-T
Master IPM
Si le routeur ne translate pas l’adresse IP, il n’y a pas de chemin

IP entre le client et le serveur !
Master IPM 21
Acheminement du trafic web

avec des adresses privées
Proxy/cache
Client web Serveur
HTTP HTTP HTTP
TCP TCP TCP

IP IP IP IP
IEEE 802-3
CSMA/CD
hub IEEE 802-3
CSMA/CD
IEEE 802-3
CSMA/CD
hub IEEE 802-3 IEEE 802-3
CSMA/CD CSMA/CD
hub IEEE 802-3
CSMA/CD
Ethernet
100 100 100
Ethernet
100 100 100 100 100 100 100 100 100
base-T base-T base-T base-T base-T base-T base-T base-T base-T base-T base-T base-T
Master IPM
On ajoute donc un « proxy » qui lui dispose d’une adresse

publique (ou translatée).
Dans cet exemple, il y a d’abord un chemin IP(en rouge) entre le
client et le proxy et un autre chemin IP (en bleu) entre le proxy et
le serveur.
Master IPM 22
IP V6
Master IPM
Introduction à IP version 6
pour répondre aux préoccupations actuelles concernant l'épuisement

progressif du pool d'adresses Internet et dans le but d'offrir des
fonctionnalités supplémentaires pour les dispositifs modernes, une mise à
niveau de la version actuelle du Protocole Internet (IP), IPv4, est en cours
de normalisation. Cette nouvelle version, IP Version 6 (IPv6), résout des
problèmes de conception non prévus d'IPv4 et vise à faire passer
l'Internet dans le 21e siècle.
Il y a aujourd'hui, principalement en Asie, une pénurie d'adresses que l'on

doit compenser par des mécanismes comme la Traduction d'adresse et
de port réseau (NAPT) et l'attribution dynamique d'adresses, et en
assouplissant le découpage en classes des adresses (CIDR).
2 débats:
Est ce qu'une adresse identifie une machine ou une interface?
Est ce qu'une adresse sert a identifier ou a localiser?
Le lien ultime: http://livre.point6.net/
Master IPM 23
Pourquoi?
Rappel des principes du réseau:

Bout à bout
Best effort
Conséquences: un réseau de plus en plus
robuste, des systèmes d'interconnexion
divers.
Mais un protocole IP V4 qui maintenant
pose des problèmes en termes d'évolution.
Master IPM
Internet est le réseau des réseaux, il est basé sur 2 principes

fondamentaux::
la communication de bout en bout: seules les extrémités communiquent
de façon intelligentes, le reste est transparent, chaque ordinateur
connecté à internet doit avoir les mêmes propriétés.
le best effort: les élément d'interconnexion font de leur mieux, robuste,
mais pas fiable. Cette non fiabilité est une donnée essentielle du réseau.
Se rappeler dans quel but le réseau a été créé.
Ces deux principes permettent de s'affranchir des différences de support

et de système d'interconnexion
Master IPM 24
Les problèmes
Manque d'adresses
Communication presque au bout
Hiérarchie des réseaux
Pas adapté à la multiplicité des adresses au sein
d'une maison.
Tables de routages de plus en plus confuses.
Vérification au niveau des systèmes
d'interconnexion (checksum, nat, arp)
Master IPM
Pourquoi IP v4 n'est plus suffisant?: Le manque d'adresse, le nombre

croissant de table de routage, la distinction entre adresse privée et
adresse publique, la nécessité de mettre de plus en plus d'intelligence au
niveau des systèmes d'interconnexion,(gérer le champ Le champ
checksum de l’en-tête IPv4), le fait que le resau soit de plus en plus
robuste, le fait que la connection soit en fait devenu du presqu'au bout au
presqu'au bout .
IP V4 c'est affirmer deux types de réseau: le réseau public le reseau
privé, ce paradigme est remis en cause par les nouvelles applications,
téléphonie, p2P, jeux.
Un effort de standardisation est ainsi à l'oeuvre depuis 1992.
IPV6 a vu le jour en 2002.
Master IPM 25
Le Global Routing Prefix est attribué par un organisme officiel et identifie

le site. Ce préfixe est, en général, de longueur 48 pour un site final. La
partie suivante de l’adresse est de la responsabilité du site. La partie «
subnet ID » offre la possibilité de subdiviser le site en autant de sous
réseaux que le permet les 16 bits attribués à ce champ (soient 65534
sous réseaux ).
Master IPM 26
Les derniers 64 bits d’une adresse IPv6 unicast des plans d’adressage global ou local
respectent le format EUI-64 (identifiant d’interface) définit par l’IEEE. Cet identifiant,
codé sur 64 bits, sert à identifier les interfaces connectées à un même lien.
Dans le cas de réseaux 802.3 (Ethernet) la construction de cet identifiant est définit
comme suit :
L’adresse MAC de l’interface est par exemple :
00 :C0 :0B :0A :2D :51
En binaire, nous obtenons :
0000 0000 1100 0000 0000 1011 0000 1010 0010 1101 0101 0001
ID Constructeur Numéro de série
On insert FFFE
0000:0000:1100:0000:0000:1011:1111:1111:1111:1110:0000:1010:0010:1101:0101:0
001
On positionne le septième bit à 1 (bit U/L)
0000:0010:1100:0000:0000:1011:1111:1111:1111:1110:0000:1010:0010:1101:0101:0
001
Ce bit sert à déterminé si l’identifiant d’interface est globalement unique (c’est-à-dire,
unique même au delà du lien). Dans le cas de réseaux physiques qui ne possèdent
pas d’adresse MAC globalement unique pouvant servir à générer un identifiant
d’interface, ce dernier est calculé aléatoirement et le bit U/L reste à 0.
Et on obtient, l’identifiant d’interface suivant respectant le format EUI-64
02 :C0 :0B :FF :FE :0A :2D :51
Master IPM 27
Adresse locale
Leur validité est restreinte à un lien, c'est-

à-dire l'ensemble de interfaces directement
connectées sans routeur intermédiaire
Utilisées par les protocoles de
configuration d'adresse globale, de
découverte de voisins et de découverte de
routeurs
Master IPM
Master IPM 28
Exemple IP config
Une adresse locale, 2 adresses réseaux

globales, seule l'adresse cryptée est
utilisée pour initier les communications
Master IPM
On peut noter que l'interface du réseau sans-fils possède trois adresses

IPv6 (une lien locale et deux globales). Les adresses globales
possèdent le même préfixe de 64 octets (2001:660:7307:6030::/64). La
première adresse globale a le bit u=0 dans l'identifiant d'interface, il
s'agit de celle générée aléatoirement. La deuxième à le bit u à 1 et l'on
retrouve la séquence 0xFFFE au milieu de l'identifiant d'interface; cette
adresse est dérivée de l'adresse MAC. Sous Windows, par défaut, les
adresses aléatoires ont une durée de vie d'une semaine.
Pour les adresses de type lien-local ou multicast qui ne permettent de

désigner sans ambiguïté l'interface de sortie, il est nécessaire de la
spécifier en ajoutant à la fin le nom de l'interface voulue, précédé du
caractère "%".
ici dans l'exemple c'est 7
>ping6 fe80::204:2eff:fe5a:9f%7
Master IPM 29
Des améliorations
Espace agrandi
Simplicité:
plus de routage nat, accés direct aux
adresses.
Disparition du champ checksum.
Master IPM
La première caractéristique d'IPv6 est l'utilisation d'adresses beaucoup

plus grandes. La taille d'une adresse dans IPv6 est de 128 bits, ce qui est
quatre fois plus grand qu'une adresse IPv4. Un espace d'adresses 32 bits
permet 4 294 967 296 adresses possibles. Un espace d'adresses 128
bits permet 340 282 266 920 938 463 463 374 607 431 768 211 465 ( ou
3,4 x 1038) adresses possibles.
Le champ checksum de l’en-tête IPv4 a lui aussi disparu.
Dans une communication IPv4, chaque noeud ou routeur intermédiaire
effectuait une vérification du checksum du paquet, décrémentait le champ
Time To Live et recalculait un nouveau checksum, l’opération se répétant
autant de fois qu’il y avait de noeuds, cette fonctionnalité était très
pénalisante en ressource.
Avec IPv6, on considère que les éléments du réseau introduisent peu
d’erreurs dans les communications et la gestion des paquets erronés est
déléguée aux équipements d’extrémités et sur les couches supérieures
telles TCP et UDP
Master IPM 30
Des améliorations
Autoconfiguration,
Le dhcp n'est plus obligatoire:
Avec dhcp configurattion totale: « Statefull »
Sans, « Stateless », seul le préfixe est donné
l'interface construit seule son adresse.
Master IPM
IPv6 intègre un mécanisme d’auto configuration. Ainsi une machine lors

de sa connexion à un nouveau réseau, construira simplement son
adresse, à partir d’un préfixe diffusé par le routeur local, sans
nécessairement utiliser un serveur DHCP. Il simplifie aussi l’expérience
de l’utilisateur, car les adresses IPv6 sont auto-configurables, et peuvent
être routables de bout à bout.
Il existe deux types d’auto-configuration. L’auto-configuration dite stateful
(avec état) dans laquelle l’adresse de l’équipement lui ait fournit en
totalité (DHCP) et l’auto-configuration de type stateless (sans état) ou
seul un préfi xe est donné à l’équipement qui aura alors la charge de se
générer une adresse à partir de ce préfixe, le plus souvent en lui
concaténant un identifi ant d’interface (par exemple au format EUI-64.)
Master IPM 31
La plupart des objets communicants sont ou deviendront des objets «

mobiles », c’est-à-dire ayant besoin d’être connectés quelques soient les
lieux où ils se trouvent ou bien durant leurs déplacements.
Un terminal mobile IPv6, également nommé « Mobile Node » ou « MN »
est toujours joignable, quelque soit le réseau où il se trouve, grâce à son
adresse d’origine ou « Home Address » (adresse mère). Dans son réseau
d’origine, le mobile se comporte comme tout équipement fixe. Il dispose
d’une adresse IPv6 normalement joignable (sa Home Address), pour le
joindre, ses correspondants lui envoient des paquets en utilisant les
mécanismes traditionnels de l’Internet. Lorsque le mobile se déplace et
modifie son point d’achement sur l’Internet, il obtient une nouvelle
adresse du réseau « hôte » nommée care-of-address. Le mobile dispose
alors de deux adresses son adresse d’origine et l’adresse affectée par le
réseau d’accueil.
Cette adresse est affectée soit automatiquement (DHCP,
autoconfiguration) ou manuellement. Dès que le mobile détecte qu’il a
changé de réseau, il envoie à son routeur d’origine, le home agent un
paquet Binding Update de type ICMP afin de le renseigner de sa nouvelle
position.
Master IPM 32
Lorsqu’un correspondant veut joindre le mobile, il envoie des paquets à l’adresse

permanente du mobile. Cette adresse est routée normalement au travers du
réseau jusqu’au home agent du mobile. Si le mobile se trouve dans son réseau
d’origine, alors le home agent transfert simplement les paquets à destination vers
l’intérieur du réseau. Si le mobile est en déplacement, le home agent va monter un
tunnel entre lui-même et la care-of-address temporaire du mobile et transférer les
paquets au travers de ce tunnel.
A la réception des premiers paquets entunnelés en provenance d’un correspondant,
le mobile va également envoyer un paquet BU vers le CN afin de le renseigner sur la
position exacte et non habituelle du mobile.
Deux cas sont alors possibles :
Si le CN implémente les fonctionnalités Mobile IPv6, il dispose, à l’instar du home
agent d’une table de correspondance. Le paquet BU reçu va alors permettre de
renseigner cette table et le correspondant n’enverra plus de paquets vers l’adresse
d’origine du mobile au travers du home agent mais directement vers sa care-of-
address temporaire. Le rôle du home agent est alors limité Le mobile maintient
également une table de ses correspondants et les avertit, comme son home agent
dès qu’il change son point d’attachement au réseau.
Si le CN n’implémente pas les mécanismes de la mobilité, alors le paquet BU
envoyé vers le CN ne trouve pas de réponse et tous les paquets à destination du
mobile passe d’abord par le tunnel monté par le home agent.
Master IPM 33
Ip V6 par l'exemple
Les 128 bits de l’adresse IPv6 sont divisés

en huit groupes de 16 bits représentés en
notation hexadécimale et séparés par le
caractère « : »
Par exemple :
2001:0660:7401:0200:0000:0000:0EDF:B
DD7
Master IPM
Les adresses IPv4 sont représentées en format décimal à points.

L'adresse 32 bits est divisée en quatre fois 8 bits. Chaque groupe de 8
bits est converti en son équivalent décimal et séparé par des points. Pour
IPv6, l'adresse 128 bits est divisée en frontières 16 bits, et chaque bloc
de 16 bits est converti en un nombre hexadécimal à 4 chiffres et séparé
par des deux-points. La représentation résultante est qualifiée de
hexadécimal deux-points.
L'exemple suivant est une adresse IPv6 en format binaire : 128 bits est
divisée en frontières 16 bits
0010000111011010 1001000011010011 0000000001010000
0010111100111011 0000001010101010 0000000011111111
1111111000101000 1001110001011010
Chaque bloc de 16 bits est converti en nombre hexadécimal et séparé

par des deux-points. Le résultat est le suivant 21DA : 00D3 : 0000 :
2F3B : 02AA : 00FF : FE28 : 9C5A
Master IPM 34
Ip V6 par l'exemple
Plusieurs simplifications ou raccourcis sont

tout de même possibles
L’adresse est insensible à la casse:
2001:0660:7401:0200:0000:0000:0edf:bdd7
On efface les zéros à gauche d’un groupe.
2001:660 :7401:200:0:0:edf :bdd7
Plusieurs groupes consécutifs entièrement à
zéro peuvent être remplacés par « :: »
2001:660 :7401:200::edf :bdd7
Master IPM
L'abréviation :: ne peut être utilisée qu'une seule fois!
Master IPM 35
Calcul de préfixe
FE80::2AA:FF:FE9A:4CA2/64 indique que les 64

premiers bits de l'adresse constituent le préfixe
réseau: ici FE80::/64
Les préfixes peuvent être définis sur des
frontières binaires, mais la notation hexadécimale
deux-points pour les adresses IPv6 est exprimée
sur des frontières de quartets (4 bits).
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/59-->
21DA:D3:0:2F20::/59.
Master IPM
Préfixes IPv6
Le préfixe est la partie de l'adresse qui indique les bits ayant des valeurs
fixes, ou représente les bits de l'identificateur de réseau. Les préfixes
pour IPv6 sont exprimés de la même manière que pour IPv4, CIDR
(Classless Inter-Domain Routing). Un préfixe IPv6 s'écrit sous la forme
"adresse/longueur de préfixe".
Par exemple, FE80::2AA:FF:FE9A:4CA2/64 indique que les 64 premiers
bits de l'adresse constituent le préfixe réseau. La notation de préfixe
est également employée pour exprimer des identificateurs de réseau
ou de sous réseau. Par exemple, 21DA:D3::/48 est un sous réseau.
Une adresse de nœud, avec son préfixe, peut être utilisée pour dériver
l'identificateur du sous réseau. Par exemple, à partir de l'adresse et du
préfixe 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/64, l'identificateur de
sous réseau dérivé est 21DA:D3:0:2F3B::/64.
Pour exprimer correctement un sous réseau dont la longueur de préfixe
n'est pas un multiple de 4, vous devez exécuter des conversions
hexadécimales à binaires complètes pour déterminer l'identificateur de
sous réseau approprié. Par exemple, pour exprimer le sous réseau de
l'adresse et du préfixe 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/59, vous
devez convertir le « 3 » en « 2F3B » en binaire (0011), diviser le
quartet entre les troisième et quatrième chiffres binaires, puis
reconvertir en hexadécimal. Le résultat est l'identificateur de sous
réseau 21DA:D3:0:2F20::/59.
Master IPM 36
Remarque
il sera possible de se connecter à un

serveur web d’adresse IPv6
2001:db8:100:2a5f::1, il suffira d'entrer
l’URL http://[ 2001:db8:100:2a5f::1] dans
un navigateur internet
Adresse de bouclage : C’est l’équivalent
de l’adresse 127.0.0.1 de IPv4. Elle se
note 0 :0 :0 :0 :0 :0 :0 :1 ou plus
simplement ::1
Master IPM
Il est pourtant parfois nécessaire de manipuler littéralement des adresses

IPv6. Le caractère ":" utilisé pour séparer les mots peut créer des
ambiguïtés. C'est le cas avec les URL où il est aussi utilisé pour
indiquer le numéro de port. Ainsi l'URL
http://2001:1234:12::1:8000/
peut aussi bien indiquer le port 8000 sur la machine ayant l'adresse IPv6
2001:1234:12::1, que la machine 2001:1234:12::1:8000 en utilisant le
port par défaut. Pour lever cette ambiguïté, le RFC 2732 propose
d'inclure l'adresse IPv6 entre "[ ]". L'adresse précédente s'écrirait :
http://[2001:1234:12::1]:8000/
ou
http://[2001:1234:12::1:8000]/
Adresse de bouclage : C’est l’équivalent de l’adresse

127.0.0.1 de IPv4. Elle se note 0 :0 :0 :0 :0 :0 :0 :1 ou plus simplement
« ::1 ». Elle est utilisée par un équipement pour s’envoyer,
à lui-même, des paquets IP.
Master IPM 37
Service DNS
(Domain Name Service)
Master IPM
Ce service est indispensable : il permet essentiellement d’obtenir

l’adresse IP correspondant à un nom de machines. Pour faciliter
la gestion des noms, une organisation hiérarchique a été définie.
Les noms sont définis à l’intérieur d’un domaine et les domaines
sont découpés en sous-domaines qui eux-mêmes définissent
des noms. Les noms ne sont pas déterminés anarchiquement,
mais un mécanisme de délégation officielle et réglementé a été
mis en place.
Le DNS peut être vu comme une immense base de données des
noms de machines de l’internet.
Master IPM 38
Le service DNS
Le service DNS permet

de connaître le nom de la machine serveur du
domaine et celle du serveur du domaine qui lui a
délégué l ’autorité
la translation des noms de machine en @IP et
l’inverse
d’extraire des renseignements officiels sur un
domaine administratif
• nom et coordonnées des gestionnaires (personnes)
• machine de courrier
Master IPM
A chaque domaine, doit être attaché un service DNS. Ce service

ne doit connaître que le service père dont il dépend.
Master IPM 39
Le service DNS
Service décentralisé
on administre les ressources locales
uniquement
mais les informations sont accessibles à
tout l’internet
Il possède un cache
pour éviter de surcharger le réseau
pour gagner du temps
Master IPM
L’administrateur du service ne doit indiquer que les informations

de son domaine. C’est en ce sens qu’il est décentralisé.
Master IPM 40
Organisation
Organisation hiérarchique (délégation

d ’autorité)
niveaux de domaines
root « . »
niveau haut (net., edu., fr., com.,...)
niveau secondaire (univ-lille1., cnrs.,...)...
A chaque nœud :
nom (univ-lille1.fr.)
et des ressources (machines, services)
Notion de sous-domaine (etudiant.univ-lille1.fr.)
avec autorité déléguée
Master IPM
La notion de délégation d’autorité permet d’enchaîner les

niveaux hiérarchiques sans tomber dans l’anarchie.
Master IPM 41
Organisation
Un organisme assure l ’unicité des noms de

domaine
AFNIC pour fr (délégation de RIPE-NCC au
niveau européen
l ’autorité d’un domaine : Network
Information Center (NIC) ou registre de nom
de domaine
Autour des NICs : les « registrars »
Autorité suprême : ICANN
Master IPM
Les suffixes en deux lettres identifient des pays (fr : France ou

be : Belgique)
Les suffixes de trois lettres ou plus (ex: edu ou com) n’ont pas de
correspondance géographique). Ce sont des suffixes
géographiques.
Un NIC gère un suffixe particulier. Il en fixe les règles
d’attribution de noms ainsi que les prix. Le NIC s’appuie sur des
prestataires (homogués) appelés registrars. Les registrars
sont des prestataires de services internet (accès, hébergement)
dûment identifiés.
l’ICANN (Internet Corporation for Assigned Names and
Numbers) : cette organisation représente l’ensemble des
acteurs et utilisateurs de l’Internet mondial. Il remplace l'IANA
(Internet Assigned Numbers Authority). Formée en octobre 1998,
l’ICANN est une société de droit privé américain à but non
lucratif mais supervisée par le gouvernement américain.
Master IPM 42
Correspondance inverse
On a créé un domaine fictif : in-

addr.Arpa.
On y attache des numéros IP et on
crée des liens vers les noms de
domaines administratifs
Dissociation entre @IP et noms des
ressources
Master IPM
La correspondance inverse est utilisée par les serveurs pour

vérifier l’origine d’un émetteur de datagrammes.
Master IPM 43
Principe de fonctionnement
«.»
Arpa fr
In-addr cnrs univ-lille1
129 131
200 117 www trg06 etudiant
90 95
6 1 Master IPM
A partir de l’adresse IP 131.117.90.6, il est possible de savoir

que cette adresse s’appelle trg06.univ-lille1.fr
Master IPM 44
Fonctionnement du service
DNS
«.»
Arpa fr
In-addr cnrs univ-lille1
129 131
200 117 trg06 etudiant
90 95
6 1 Master IPM
Etudiant est un domaine géré localement par l’université des

sciences et technologies de Lille (univ-lille1.fr)
l’université des sciences et technologies de Lille a elle même
demandée son nom à un « registrar » qui applique les règles
fixées par l’AFNIC.
L’AFNIC a reçu une délégation de l’ICANN pour gérer les noms
de suffixe fr
A noter que les réseaux mettent en place des DNS internes où
toutes les machines sont inscrites et des DNS externes où seuls
les serveurs « publics » sont inscrits.
Master IPM 45

Cours3 IPM adressageIP

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cours3 IPM adressageIP

Hochgeladen von

Copyright:

Verfügbare Formate

Les réseaux, les passerelles et le service DNS 23/06/11

Université des Sciences et

Cette partie du cours est destiné à expliquer les principes de base du

Application aux réseaux IP

ICMP définit les messages de service utilisés par les

Application aux réseaux IP

Paramètres réseau d’une

Ces informations sont valables pour la version 4 de IP.

Une représentation précise d’une adresse IP

Cette façon de noter les adresses IP bien qu’étant très lisible

Le numéro de réseau peut prendre un

Cela oblige à connaître la structure binaire des nombres

Dans cet exemple, le troisième octet 129 s’écrit 10000001. Le

C’est la notation la plus courante et c’est aussi la plus ancienne.

En résumé, la liste minimale des paramètres

Le service de nommage est le service DNS (Domain Name

Les classes d’adresses

IPv4 définit 4 classes d’adresses

Toutes ces adresses IP sont distribuées par des organismes

Les classes d’adresses

Ce sont les deux classes les plus fréquentes

Les classes d’adresses

Classe D pour les adresses de groupe

A noter qu’il existe encore une classe E réservée pour des

Quelques règles courantes

L’adresse IP avec tous les bits du numéro de

Un numéro de réseau peut lui même

Cette notion n’a pas d’incidence sur le principe de

Les deux types de paramétrage peuvent cohabiter sur un même

Il existe des adresses IP

Les adresses privées sont bloquées

Attribuer une adresse privée à une station est un moyen simple

Traitement des adresses

La substitution d’adresse s’appelle aussi translation d’adresse.

Intérêt des adresses privées

Les adresses privées peuvent donc

Les stations ont souvent accès à des services de l’internet. Elle

Contrôle du trafic avec des

Si le routeur translate l’adresse IP, un chemin IP existe bel et

blocage du trafic IP avec

Si le routeur ne translate pas l’adresse IP, il n’y a pas de chemin

Acheminement du trafic web

TCP TCP TCP

On ajoute donc un « proxy » qui lui dispose d’une adresse

pour répondre aux préoccupations actuelles concernant l'épuisement

Il y a aujourd'hui, principalement en Asie, une pénurie d'adresses que l'on

Rappel des principes du réseau:

Internet est le réseau des réseaux, il est basé sur 2 principes

Ces deux principes permettent de s'affranchir des différences de support

Pourquoi IP v4 n'est plus suffisant?: Le manque d'adresse, le nombre

Le Global Routing Prefix est attribué par un organisme officiel et identifie

Leur validité est restreinte à un lien, c'est-

Une adresse locale, 2 adresses réseaux

On peut noter que l'interface du réseau sans-fils possède trois adresses

Pour les adresses de type lien-local ou multicast qui ne permettent de

La première caractéristique d'IPv6 est l'utilisation d'adresses beaucoup

IPv6 intègre un mécanisme d’auto configuration. Ainsi une machine lors

La plupart des objets communicants sont ou deviendront des objets «

Lorsqu’un correspondant veut joindre le mobile, il envoie des paquets à l’adresse

Les 128 bits de l’adresse IPv6 sont divisés

Les adresses IPv4 sont représentées en format décimal à points.

0010000111011010 1001000011010011 0000000001010000

0010111100111011 0000001010101010 0000000011111111