ICND1 0x05 L'Internet Protocol version 4 (IPv4)

8/13/2019 ICND1 0x05 L'Internet Protocol version 4 (IPv4)

1/60

L'Internet Protocolversion 4 (IPv4)

[email protected]

version 14.02

L'Internet Protocol version 4 (IPv4) de [email protected] est mis

disposition selon les termesde la la Licence Creative Commons

Attribution 3.0 non transpos.
http://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frmailto:[email protected]


2/60

Objectifs

Dcrire le fonctionnement et la ncessit

d'utiliser des adresses IP prives et

publiques pour l'adressage IPv4

Identifier les schmas d'adressage IPv4

appropris en utilisant VLSM et la

summarization

Satisfaire aux exigences d'adressage dansun environnement LAN / WAN.


3/60

Sommaire

1. Internet Protocol version 4

2. Exercices dadressage IPv4

3. Adressage classless


4/60

1. Internet Protocol

version 4Gnralits


5/60

Dfinition Internet Protocol

L'Internet Protocol est celui qui permet :

travers des rseaux distincts (donc diffrents)

interconnects entre eux

d'acheminerdes paquets d'une extrmit l'autre del'Interrseau.

Les routeurs transfrent le trafic d'une origine une

destination et prennent leurs dcisions sur base des

adresses IP :


6/60

Principes fondateurs

L'Internet Protocol rpond aux principes de :

d'une communication de bout en boutLes adresses d'origine et de destination utilises pour adresser les

machines communicantes sont joignables de bout en bout

du meilleur effortLes paquets sont achemins sans garantie quant leur acheminement

Il est aussi rput "non-fiable"Sans mcanisme de fiabilit (pas de contrle de flux, pas d'accuss de

rception, pas gestion des erreurs, il est nanmoins robuste

Il est "non orient connexion"Un protocole "orient connexion" est celui qui tablit, maintient et termine

une communication.

Unicit des adresses


7/60

Perspectives pratiques

IP fait le lien ENTREl'infrastructure qui transporte les

donnes ETles services offerts. Il est donc central et

critique.

Le NAT contrevient au principe d'une communication de

bout en bout empchant d'exploiter tout le potentiel de

TCP/IP.

Des fonctionnalits/modles de Qualit de Service

(QoS) peuvent tre mises en oeuvre.

Selon le service utilis, TCP prend en charge lesfonctionnalits de fiabilit.

Sur le plan physique, la couche sous-jacente (Accs

Rseau) peut ventuellement aussi prendre en charge

ce genre mcanisme de fiabilit.


8/60

Organisation des adresses

IPv4 offre un espace d'adressage de 32 bits, soit un espace de

2^32 adresses, aujourd'hui puis.

IPv6 offre quant lui 128 bits, soit un espace de 2^128 adresses.

Ce sont des adresses organises de manire hirarchique sur

base gographique (globe/continent/pays/FAI/Client).Ces attributions d'adresses s'organise comme suit :

1. La gestion de l'espace d'adresse est confie par l'IANA aux

diffrents RIRs comme le RIPE-NCC, .

2. Les RIRs confient des blocs des LIRs, des ISP (FAI) ou des

grandes entreprises.3. Les ISP offrent des services de connectivit leurs client finaux

(EU).

NB :Toute demande d'adresse IP doit tre justifie par un projet et une

continuit.


9/60

Type d'adresses IPv4

Au dpart, l'espace d'adressage est divis en classes

d'adresses qui suffit dterminer la porte de chaque

rseau (RFC791) :

Par exemple, 100.234.56.89 est une adresse de classe A;

160.56.89.220 est une adresse de classe B.

Classe Usage 1er octet (bin) 1er octet (dc) Masque par

dfaut

A Unicast 0xxx 0 127 /8

B Unicast 10xx 128 191 /16

C Unicast 110x 192 223 /24

D Multicast 1110 224 239

E Rserv 1111 240 255


10/60

Type d'adresses IPv4

Dans les classes A, B et C des adresses privesUnicast

sont rserves (RFC1918) :

Dans la classe A, 10.0.0.0/8

Dans la classe B, 172.16.0.0/12 Dans la classe C, 192.168.0.0/16

Ces adresses ne connaissent pas de destination dans

l'Internet. Leur routage est purement priv.

Adresses Multicast: La plupart des adresses Multicastcourantes ont leur numro de rserv. Par exemple,

destinations des routeurs RIPv2 : 224.0.0.6

Adresse de bouclage: la plage 127.0.0.0/8


11/60

Dcoupage d'adresses

Ce dcoupage s'exprime en blocs d'adresses IP : Le rseau et son

masque.

Une adresse IP est constitue :

d'une partie fixe et commune toutes les adresses identifiant

le rseau et d'une partie variableservant adresser les noeuds

communicants de manire unique

Comment distinguerces deux parties ?Sachant que les classes d'adresses (routage Unicast) sont devenues

obsoltes.


12/60

Masque (RFCs 950-RFC4632)

Un masque dtermine cette frontireet organise les

adresses en domaines IP, en rseaux distincts,

interconnects par des routeurs.

Les bits 1 dans un masque correspondent la partie

"rseau", la partie fixe, la partie commune toutes les

adresses d'un bloc.

Les bits 0 dans le masque reprsentent la partie

variable du bloc, chacune de ces possibilits permettant

d'adresser les interfaces de manire unique. Un masque est toujours une suite homogne de 1 et

puis seulement de 0 : 1111111.1111111.11111111.00000000 =

255.255.255.0
http://tools.ietf.org/search/rfc950http://tools.ietf.org/search/rfc4632http://tools.ietf.org/search/rfc4632http://tools.ietf.org/search/rfc950


13/60

CIDR Classless Inter-Domain

Routing

Propos en 1993, le CIDR propose de se

passer de l'organisation en classes au profit

de l'usage d'un masque dclar. Il se note /

(slash) suivi du nombre de bits 1. Le but du CIDR tait de ralentir la croissance

des tables de routage sur les routeurs

travers l'Internet ainsi que l'puisementrapide des adresses IPv4 .


14/60

Adressage IPv4


15/60

Domaine IP

Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.)

doivent appartenir au mme rseau, au mme domaine IP, pour

communiquer directement entre eux.

Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une

passerelle, soit un routeur (...)

192.168.1.0/24

2001:6f8:14d6:1::/64

192.168.2.0/24

2001:6f8:14d6:2::/64

192.168.3.0/24

2001:6f8:14d6:3::/64

.1/24

1/64

.1/24

1/64 .1/24

1/64

.2/24

2/64

.10/24

10/64

.10/24

10/64


16/60

Routage

Chaque machine de l'intr-rseau dispose de sa table de

routage, soit pour chaque entre :

Un rseau de destination et son masque

une interface de sortie et une passerelleSous Windows :route print

Sous GNU/Linux/MacOSX :netstat -r

Sous Cisco IOS :show ip route

Cette table sert encapsuler le paquet (L3) sur la liaison

(L2) la proche de la destination.


17/60

Routeurs

Seuls les routeurs sont capables de

transfrer les paquets d'une interfaces une

autre.

Les routeurs limitent les domaines debroadcast sur chacune de leur interface.

Les routeurs changent entre eux des

informations concernant les diffrentesdestinations (des rseaux joindre) grce

des protocoles de routage.


18/60

Table de routage

Une table de routage sous Microsoft Windows


19/60

Modes de livraison

Des adresses sont rserves des modes de

transmission :

Unicast Broadcast Multicast Anycast

destination d'une seuleinterface, adresse une

seule interface

destination de toutesles interfaces du domaine

IP (rseau)

destination de certainesinterfaces, gnralis pour le

trafic de gestion IPv6

-

filtr par les commutateurs

et les routeurs

non filtr par les

commutateurs

par dfaut, filtr par les routeurs

et non filtr par les commutateurs

-

disparait en IPv6 remplace le broadcast en IPv6 -

Blocs rservs :IPv4 : classes A, B, CIPv6 Global Unicast :

2000::/3mais aussi ULA(FC00::/7) et Link-local(FE80::/10)

dernire adresserserve dans la plageen IPv4

Blocs rservs :IPv4 : classe DIPv6 : FF00::0/8

AdressesUnicast

IPv6


20/60

En-ttes IP

En-tte IPv4 longueur variable

Une somme de contrle est

insre dans chaque en-tte

La fonction de fragmentation est

incluse dans l'en-tte (options)

Les champs d'adresses sont des

mots de 32 bits.

Dure de vie d'un paquet "Time

to Live"

IPv6 vise minimiser la surcharge

son niveau et simplifier le

processus de traitement des

paquets sur les routeurs.


21/60

Epuisement des adresses IPv4

On prdit l'puisement des adresses IPv4

depuis 1996. D'o la mise en oeuvre

progressive :

des masques (RFC 950)

du VLSM (RFC 4632)

du CIDR (RFC 4632)

de l'adressage priv (RFC 1918) du NAT (RFC 2663)
http://tools.ietf.org/search/rfc950http://tools.ietf.org/search/rfc2663http://tools.ietf.org/search/rfc1918http://tools.ietf.org/search/rfc4632http://tools.ietf.org/search/rfc950


22/60

Epuisement d'IPv4

Aujourd'hui, le RIPE-NCC attribue son dernier

bloc IPv4 /8 en blocs /24 aux LIR dj en Dual-

Stack IPv4/IPv6 seulement.

Les nouveaux entrants sont exclus d'IPv4.

Trafic illgal d'adresses IPv4 prvisible.

Cela signifie concrtement le dbut d'une

impossiblit dployer largement desservices TCP/IP au niveau global.


23/60

ICMP

En IPv4, ICMP "aide" IP par des messages de contrle et

d'erreur. En IPv6, il devient une composante obligatoire.

Communment, il y a deux classes de messages ICMP :

Les messages d'erreur dont le type est de 0 127. Les messages d'information dont le type est de 128

255.

ICMPv6 supporte aussi les messages ND (NeighborDiscovery) utiles la rsolution d'adresse et la

configuration du rseau.


24/60

Autres considrations

Fonctions de fragmentation en gnral opre par les

routeurs alors que les htes terminaux pourraient s'en

charger.

La rsolution d'adresses est prise en charge par un

protocole indpendant d'IPv4 (ARP).

Les rseaux NATs, derrire des routeurs NAT,

correspondent au dploiement massif d'un Internet

cach constitu de rseaux adresss de manire

identique. Bref, lInternet en version 4 fonctionne de manire sous-

optimale.


25/60

Etude de cas

Capture de paquets ICMP :

la suite de la commande

>ping www.google.com:http://www.cloudshark.org/captures/96a2bb5fe747?filter=icmp
http://www.cloudshark.org/captures/96a2bb5fe747?filter=icmp


26/60

2. Exercices d'adressage

IPv4Exercices de base classful


27/60

Exercices d'adressage IPv4

1. Dterminer la plage IP partir d'une adresse et de son

masque

2. Comparer deux adresses IP afin de dterminer si elles

sont dans la mme plage3. Choisir un masque adapt aux contraintes en nombre

d'htes, avec une marge de croissance

4. Choisir un masque adapt aux contraintes en nombre

de rseaux, avec une marge de croissance5. Planifier un adressage avec masques fixes

6. Planifier un adressage avec masques longueurs

variables

7. Calculer une summarization de route


28/60

Premier exemple (1/4)

Une adresse s'accompagne

toujours de son masque

(CIDR). Le masque identifie

cette adresse son rseau.

Le masque est une suite

homogne de 1 et puis de 0

en binaire

Ici, en notation dcimale pointe :

10.0.0.249 255.255.255.0

ou en notation CIDR

10.0.0.249/24


29/60


Connatre les valeurs des octets d'un masque

IPv4 :00000000 0

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255


30/60


L'opration binaire ET entre l'adresse de

rfrence et son masque fournit la premire

adresse du rseau, soit en IPv4 l'identifiant du

rseau :

ET 1 0

1 1 0

0 0 0

10. 0. 0. 249

BIN ET255. 255. 255.0

10. 0. 0. 0


31/60


Ce masque 255.255.255.0

fournit "un bloc /24" soit 24

bits 1 et 8 bits 0.

Les 8 bits 0 du masqueexpriment la plage du

rseau soit, 2^8 = 256

adresses

La dernire adresse durseau est 10.0.0.255

10. 0. 0. 249

BIN ET255. 255. 255.0

10. 0. 0. 0


32/60

Second exemple

Tant que les termes du masque sont des

valeurs de 255 ou de 0, il est facile de rsoudre

les adresses IP. Par exemple, pour

192.168.1.145/24 : 192 ET BIN 255 = 192

168 ET BIN 255 = 168

1 ET BIN 255 = 1

145 ET BIN 0 = 0

Soit le numro de rseau : 192.168.1.0

On maximise les 8 derniers bits (32-24) : 192.168.1.255

pour obtenir la dernire adresse.


33/60

Troisime exemple (1/5)

Toutefois, on pourrait avoir un autre masque

pour l'adresse 192.168.1.145/24

Par exemple : 192.168.1.145/29

Que s'est -il pass ? Regardons la valeur dumasque sur le dernier octet.

On a pris 5 bits 0 de la partie hte et on les

a remplacs par 5 bits 1 On a donc cr 2^5 = 32 "sous-rseaux"

distincts de 2^3 (32-29) = 8 htes


34/60


Comment manipuler

ces concepts

facilement ?Connatre par coeur

le tableau suivant :

00000000 0

10000000 128

11000000 192

11100000 224

11110000 240

11111000

24811111100 252

11111110 254

11111111 255


35/60


192.168.1.145/29 :

192 ET BIN 255 = 192

168 ET BIN 255 = 168

1 ET BIN 255 = 1

145 ET BIN 248 = ?

Solution 1 = rsolution binaire

Solution 2 = nombre magique


36/60


Trouver le nombre magique*, soit le multiplicateur derseausoit

256 moins le nombre intressant dans le masque.

Soit une adresse 192.168.1.145/29.

Le masque est 255.255.255.248

* = 256-248= 8*

8*est appel le nombre magique

8*

est le multiplicateur des numros de rseau sur ledernier octet

8*est la cadence des numros de rseau sur le dernier

octet : .0, .8, .16, .24, .32, ..., .240, .248


37/60


On va se demander quel est le multiple de 8*(rsultat d'une

multiplication de 8*) infrieur ou gal la valeur de l'octet

o s'applique le masque problmatique :

Soit une adresse 192.168.1.145/29.

Le masque est 255.255.255.248

* = 256-248= 8*

8*est appel le nombre magique

Quel est le multiple de 8*(rsultat d'une multiplication de 8*) infrieur ou gal

145 ? c'est 144.

Le numro de rseau est 192.168.1.144/29

Le numro de broadcast se trouve en prenant le rsultat + le nombre magique

- 1. Le numro de broadcast, la dernire adresse est 192.168.1.151/29 (144+8-

1).


38/60

Exercice de rsolution d'adresse

A partir d'une adresse IPv4 et de son masque,

dterminer :

Le numro de rseau

Le numro de broadcast

La plage d'adresses valides

Le nombre d'adresses dans ce bloc


39/60

Conformit d'adressage

Est-ce que toutes les interfaces du lien (du

LAN) sont dans le mme bloc ?

Cas dcole Cisco Academy adressage classful


40/60

Quiz Adressage IPv4 niveau 1
http://cisco.goffinet.org/quiz/quiz-ipv4-1http://cisco.goffinet.org/quiz/quiz-ipv4-1


41/60

3. Adressage ClasslessCIDR, VLSM, Super-Rseau,

Summarization


42/60

Routage sans classe

Les RFC 1518 (historique) et RFC 4632

(technique) consacrent la mthode CIDR,

routage sans classe interdomaine, comme

mthode de gestion et d'organisation plusefficace des adresses Internet.


43/60

Principes (1/3)

Une adresse est toujours accompagne de son masque

identifiant son appartenance un rseau (domaine de

broadcast)

La notion de classe d'adresse IPv4 disparat dans la

pratique. La notion de blocs identifiant des domaines de routage

remplace la notion de classe d'adresse IPv4, rendant

l'usage d'un masque indispensable.

Pour simplifier la notation, on prfre reprsenter unslash / + le nombre de bits 1 dans le masque : /26 au

lieu de 255.255.255.192.


44/60

Principes (2/3)

Les blocs sont variables, peuvent tre agrgs ou

dcoups dans les informations de routage ou dans les

plans d'adressage.

Ces blocs sont des ensembles homognes (les

adresses se suivent) d'adresses en base 2 : 1, 2, 4, 8,16, 32, 64, 128, 256, 512, 1024, 2048, 4096, ..., 65536,

... adresses.

Le RFC 950 reste une rfrence en matire de calculs

(numro de rseau, broadcast, plage d'adresses).


45/60


46/60

Topolgie VLSM

Dans l'ancienne mthode, les masques de

dcoupage devaient tre identiques parce

qu'ils n'taient pas transports dans les

informations de routage.

Pour bien comprendre le mcanisme, il est plus intressant de se reprsenter

une topologie cense tre fixe. Dans la ralit, il faudra tenir compte de

l'volutivit des besoins en adresses tant donn qu'un rseau que l'on planifiene dcrot jamais par dfinition. Le quotidien de l'administration des rseaux

consiste en la gestion des adressages privs (cachs par du NAT). Pourquoi

se passer d'un bloc 192.168.0.0/16, 17.16.0.0/12 ou 10.0.0.0/8 que l'on

dcoupera aisment ?


47/60

Cas dcole

On vous octroie un bloc d'adresses IPv4 195.167.46.0/24. Selon les contraintes

reprsentes d'un internet maills de trois routeurs ayant chacun un rseau

local :

Lan de R1 100 PCs,

LAN de R2 50 PCs,

LAN de R3 25 PCs.


48/60


49/60

Explication

1. La premire adresse du bloc est attribue comme numro de rseau au

rseau LAN de R1 car il a les plus gros besoins : 195.167.46.0. Pour

trouver la plage du rseau LAN de R1 (100 adresses), on fixe les bits

zro dans le masque : 7 bits zro (2 EXP 7 = 128 adresses) soit de

195.167.46.0/25 195.167.46.127/25.

2. La prochaine adresse est 195.167.46.128. Elle est le numro de rseau duprochain rseau ayant les plus gros besoins en adresses : le LAN de R2.

Le masque a besoin de 6 bits zro (2 EXP 6 = 64) pour le LAN de R2 (50

adresses adresses), soit de 195.167.46.128/26 195.167.46.191/26

3. 64 adresses plus loin, 195.167.46.192 est la premire adresse (le numro

de rseau) du LAN de R3. Le LAN de R3 a besoin de 25 adresses en

offrant un masque avec 5 bits zro (2 EXP 5 = 32 adresses) : de195.167.46.192/27 195.167.46.223/27.

4. 195.167.46.224 est la prochaine adresse disponible. Il reste un bloc de 32

adresses, jusqu' 195.167.46.255. Les connexions point point prennent

un masque /30 comprenant 4 adresses dont 2 utiles : l'une pour le numro

de rseau, deux utiles, la dernire pour la diffusion.


50/60

Plan dadressage

Cette perspective restrictive correspond aux principes de conservation des

adresse IPv4 publiques et ne dispose daucune marge de croissance.

Attribution Contrainte Rseau Plage disponible Diffusion

LAN R1 100 195.167.46.0/25 195.167.46.1/25

195.167.46.126/25

195.167.46.127/25

LAN R2 50 195.167.46.128/26 195.167.46.129/26 195.167.46.190/26

195.167.46.191/26

LAN R3 25 195.167.46.192/27 195.167.46.193/27 195.167.46.222/27

195.167.46.223/27

R2-R3 4 195.167.46.224/30 195.167.46.225/30 195.167.46.226/30

195.167.46.227/30

R1-R2 4 195.167.46.228/30 195.167.46.229/30 195.167.46.230/30

195.167.46.231/30

R1-R3 4 195.167.46.232/30 195.167.46.233/30 195.167.46.234/30

195.167.46.235/30


51/60

Plan d'adressage priv

Bloc 192.168.1.0/24 LAN A : 17, LAN B :13, LAN C : 27

Bloc 172.16.0.0/16 LAN A : 17, LAN B :13, LAN C : 27

Bloc 172.16.0.0/16 LAN A : 500, LAN B : 200, LAN C: 100

Idem avec une croissance en rseaux LAN (X4 par exemple) prvue


52/60

Plan d'adressage priv

Bloc 172.17.0.0/16, LAN D : 500 machines

Blocs en /24 doubls (/23) ou quadrupls (/22) sur les LANS


53/60

Super-rseaux

Ce qu'on appelle communment le super-netting consiste regrouper des

blocs contigus pour crer un seul bloc plus large.

Par exemple, pour adresser un rseau de 500 machines on peut prendre deux

/24, soit 2 X 256. Le masque devient /23. En effet, /23 nous offre 9 bits 0, soit

2 EXP 9 = 512 adresses. Le CIDR a permit d'octroyer des blocs larges aux

derniers FAI IPv4 indpendamment des classes d'adresses C.


54/60

Summarization

Afin de diminuer la taille des tables de routage, alors que le

comportement courant est de trouver une entre pour

chaque rseau, on peut "rsumer" les routes condition

d'avoir un plan d'adressage qui regroupe les rseaux

gographiquement.

Considrons par exemple la topologie d'un rseau priv

entre Paris et six sites distants : plusieurs rseaux

concentrs sur Lille et sur Lyon. Les rseaux d'extrmit

contiennent deux VLANs : l'un pour les donnes et l'autrepour la voix.


55/60

Summarization : exemple

Protocoles de routage sans classe


56/60

Protocoles de routage sans classe

(Classless)

Le CIDR doit tre support par les protocoles

de routage :

RIPv2

OSPFv2 et OSPFv3 EIGRP

BGPv4


57/60

Outils

Parmi beaucoup dautres outils de

plannification pour IPv4 et/ou IPv6 on citera la

libraire Python netaddr: https://netaddr.

readthedocs.org/en/latest/
https://netaddr.readthedocs.org/en/latest/https://netaddr.readthedocs.org/en/latest/


58/60

Comptences acqurir

Dterminer la plage IP partir d'une adresse et de son

masque

Comparer deux adresses IP afin de dterminer si elles

sont dans la mme plage

Choisir un masque adapt aux contraintes en nombred'htes, avec une marge de croissance

Choisir un masque adapt aux contraintes en nombre

de rseaux, avec une marge de croissance

Planifier un adressage avec masques fixes Planifier un adressage avec masques longueurs

variables

Calculer une summarization de route


59/60

Quiz Adressage IPv4 niveau 2
http://cisco.goffinet.org/quiz/quiz-ipv4-2http://cisco.goffinet.org/quiz/quiz-ipv4-2


60/60

Sources

http://cisco.goffinet.org/internet-protocol
http://cisco.goffinet.org/internet-protocol

ICND1 0x05 L'Internet Protocol version 4 (IPv4)

Documents

Transcript of ICND1 0x05 L'Internet Protocol version 4 (IPv4)