Couche Rseau (Deuxime partie)

Internet

RSEAUX ET TLCOMMUNICATIONS

Table des matires (Couche rseau - Deuxime partie - Internet)

Principes fondamentaux Le protocole IP Routage Protocoles de contrle

Internet
Internet
Ensemble de sous-rseaux, ou systmes autonomes (AS autonomous systems) indpendants et interconnects
Epines dorsales (backbones) Artres de communications a haut dbit Routeurs trs rapides

Internet
Internet

Principes fondamentaux
1. Retrospective

2.

Les principes

Retrospective

Fin des annes 50

Dsir de larme amricaine de pallier aux vulnrabilits du systme tlphonique

Retrospective

Fin des annes 60

ARPANET concu par BBN comme solution au cahier de charge de larme amricaine

Retrospective

Fin des annes 60

ARPANET concu par BBN comme solution au cahier de charge de larme amricaine lments essentiels: Htes Interface Message Processor (IMP) Trios protocoles sont ncssaires: Hte Hte IMP IMP - IMP

Retrospective
volution jusquaux annes 70s

Retrospective
Annes 80s: Un jalon trs important Adoption de TCP/IP TCP Hte hte IP
Hte IMP IMP - IMP

Retrospective
Annes 80s: pine dorsale de NSFNET

Retrospective
Annes 90s: Deux jalons importants Premier jalon: La toile (WEB) Ne par hasard au Centre Europeen de Recherche Nuclaire (CERN) de Genve Objectif initial: Partage de donnes exprimentales entre chercheurs en physique nucliare

Retrospective
Annes 90s: Deux jalons importants Deuxime jalon: IPv6 Motivation essentielle Raret des

addresses IPv4

Retrospective
Depuis les annes 2000: Remise en question de l Internet tel qu il marche aujourd hui et intensification de la recherche pour des changements fondamentaux Exemple de problme fondamental - C est trs difficile d introduire de nouvelles fonctionalits dans les routeurs

Ncessit de pouvoir introduire des fonctionalits nthe-fly``

Retrospective
Depuis les annes 2000: Remise en question de l Internet tel qu il marche aujourd hui et intensification de la recherche pour des changements fondamentaux Internet du future`Future Internet Deux approches Approche `Clean slate`` : On repart de zero Approche volutive:

Principes de base

IETF (Internet Engineering Task Force) 1. S assurer que tout fonctionne

Ncessit davoir plusieurs prototypes qui marchent avant de publier les normes viter de publier des normes avant de sassurer que tout marche bien Note

2.

Privilgier la simplicit
Renoncer aux fonctionalits non essentielles mais qui compliquent la conception du systme
Examples: Accus de rception en messagerie lectronique

Principes de base ...

3.

Faire des choix Ceci facilite linter-oprabilit par rapport aux normes qui offrent plusieurs options Exploiter la modularit principe valide dans la plupart des domaines du gnie

4.

Principes de base ...

5.

Anticiper l htrognit Principe trs visionnaire car lhtrogneit est devenue la rgle de nos jours
Machines (e.g. serveurs, desktops, laptops, palmtops, tlphone cellulaire) Liens (avec fil, sans fil, dbit variable)

6.

Eviter les options et les paramtres statiques viter les paramtres configurs de manire statique Laisser plutt metteur et rcepteur s entendre

Principes de base ...

Principes essentiels 7. Rechercher une conception efficace mais pas parfaite C est suffisant que cela marche dans la plupart des cas. 8. Penser a l volutivit Ncessit de pouvoir ajouter facilement de nouvelles fonctionalits

Principes de base ...

10. Etre svre lors de l envoie et tolrant lors de la rception

Apporte de la robustesse

11. Considrer les performances et les couts Condition essentielle pour un dploiement rapide

Internet Protocol (IP)

1. 2. 3. IPv4 IPv6 Co-existence et intgration IPv4/IPv6

IP
Internet Protocol (IP)
Protocole d interconnection Hote routeur Routeur - routeur Fait de son mieux pour dlivrer (`Best effort`) Couche transport dcoupe en datagrammes
Datagrammes achemins par Internet Peuvent etre fragments en chemin Re- assemblage a la destination

Version de base: IPv4 Version la plus rcente: IPv6

IP v4

IPv4
En-tte - Partie fixe: 20 0ctets - Partie facultative: longueur variable

IPv4
Version: IPv4 vs IPv6 LET: Longueur de l en-tete en mots de 32 bits (min: 5, max: 15) Type de service: Concu pour qualit de service mais pas utilis en pratique Ide: Coder la priorit sur 6 bits

IPv4
Longueur totale: En-tte + donnes (max: 65 535 octets) Identification: A quel datagramme appartient le fragment DF: Fragmenter ou ne pas fragmenter MF: Il y a encore des fragments Position du fragment:

IPv4
Dure: n est plus valide aprs ce temps Protocole: protocole metteur (TCP, UDP, DCCP ou autres) Total de contrle d en-tte: Sert dtecter les erreurs dans l en-tte Adresse source, adresse destination

IPv4
Options: Code d indentification de 1 octet Examples d options Routage strict par la source Enrgistrement de route

IPv4
Adresse IP: 32 bits Routeur Hte Principe gnral Combinaison: Identification de lhte + identification du rseau

IPv4
Adressage par classes (classful addressing)

IPv4
Adressage par classes (classful addressing) Classe: - 128 rseaux avec plus de 16 millions d htes chacun

IPv4
Adresses particulires

IPv4
Problme de la raret dadresse IP
Raisons essentielles
Croissance du nombre dhtes Sous utilisation du champ hte
Beaucoup dorganizations qui ont acquis des adresses IP de classe B ont moins que 65536 htes Des tudes ont montr qu elles ont moins que 50 htes

IPv4
Problme de la raret dadresse IP
Solutions intermdiaires / envisageables
Allouer les adresses de classe E en bloc Faire du routage inter-domain sans classe (CIDR)

IPv4
Problme de la raret dadresse IP
Autre solution: Traduction d adresse
Assignation d une adresse unique chaque organisation pour le traffic Internet
Une seule adresse vu de l extrieur

Assignation d adresses IP internes chaque hte

Plusieurs adresses vu de l intrieur

Traduction de l adresse IP externe en adresse IP externe et vice versa chaque requte

IPv4
Network Address Translation (NAT)

Figure 5.60 Reference [1]

IPv4
Problme de la raret dadresse IP
Autre solution: Traduction d adresse
Processus de mappage assez complexe
Utilise: Adresse IP interne Port TCP, UDP Et autres

IPv4
Problme de la raret dadresse IP
Autre solution: Traduction d adresse
Problmes
Ne marche qu avec TCP et UDP Ne marche pas `facilement`avec certains protocoles applicatifs Examples: Protocoles qui insrent comme donnes dans le message des adresses IP FTP H.323

IPv6
Principaux objectifs
Supporter des milliards dhtes Reduire la taille des tables de routage Simplifier le protocole Amliorer la scurit Accorder plus d importance la qualit de service Amliorer la diffusion restreinte (multicast) Amliorer la mobilit (Se dplacer sans changer d adresse) Rendre IP volutif Permettre la co-existence IPv4 / IPv6

 En-tte IPv6 fixe

IPv6

Figure 5.68 - Reference [1]

IPv6
En-tte IPv6 fixe
Version: 6 Classe de traffic: Existait dj dans IPv4 tiquette de flux: Stade exprimental Peut permettre la rservation de resources

Figure 5.68 - Reference [1]

IPv6
En-tte IPv6 fixe
Longueur de donnes: nombre d octets aprs len-tte de 40 octets Prochain en-tte: Lequel des 6 en-ttes facultatifs suit, s il y en a un

Figure 5.68 - Reference [1]

IPv6
En-tte IPv6 fixe
Limite de sauts: Dure de vie Adresse source, adresse destination

Figure 5.68 - Reference [1]

IPv6
En-tte facultatif (Type, Longueur, valeur)
Type (1 octet)
1. 2. 3. 4. 5. 6. saut par saut
1. 1. 1. Ex: Support de datagrammes excedent 64 ko Pas utilis pour l instant Liste de routeurs qui doivnet tre traverss

Destination Routage Fragmentation Authentication

1. 1. Scurit Scurit

Charge utile chiffre

IPv6
En-tte facultatif (Type, Longueur, valeur)
Longeur (Longueur du champ valeur) Valeur (Que faire de l option quand on ne le reconnait pas)
Ignorer Eliminer le paquet liminer le paquet et envoyer un paquet de contrle pour notifier l expditeur

IPv4 / IPv6: Co-existence et intgration

- M. Tatipamula and P. Grossetete, IPv6 Integration and Coexistence Strategies for Next Generation Networks, IEEE Communications Magazine, January 2004
.

IPv4 / IPv6 Hypothses de base

Deploiement de IPv6 la priphrie au dbut Dploiement de IPv6 aussi bien la priphrie que dans le coeur d Internet seulement la fin
Raliste:
Systmes d exploitation des htes / machines usagers viennent maintenant avec IPv6

IPv4 / IPv6 Problmes induits

Transport de paquet IPv6 de priphrie priphrie en passant par un rseau coeur IPv4 Conversion de paquet IPv4 en IPv6 et vice versa la priphrie

IPv4/IPv6
Technique
IPv6 / IPv4 dual stack
Use of a new API that supports both IPv6 and IPv4 Requirements
Upgrade of entire infrastructure Dual addressing scheme Dual management Dual routing tables

Validity
Specific network infrastructure with a mix of IPv4 and IPv6 Campus network Points of presence

IPv4/IPv6
Technique
Double pile de protocoles: IPv6 / IPv4
Un API qui supporte aussi bien IPv4 que IPv6 Requis
Mise jour de toute l infrastructure Deux types d adressage Deux types de gestion de rseau Deux types de table de routage

Validity
Specific network infrastructure with a mix of IPv4 and IPv6 Campus network Points of presence

IPv4/IPv6
Technique
Double pile de protocoles: IPv6 / IPv4
Un API qui supporte aussi bien IPv4 que IPv6 Applicabilit
Infrastructure spcifique avec un un mixage IPv4, IPv6 Rseau universitaire Points de prsence des fournisseurs d,accs Internet

IPv4/IPv6
Technique
Envoyer du IPv6 dans des tunnels IPv4
Paquets IPv6 encapsuls dans des paquets IPv4 Requis
Les 2 bouts du tunnel doivent supporter aussi bien IPv4 que IPv6

Validity
Quite suitable when dual stacks are implemented at the edges and the core remains IPv4

IPv4/IPv6
Technique
Envoyer du IPv6 dans des tunnels IPv4
Applicabilit
Double pile la priphrie et coeur IPv4

IPv4/IPv6
Techniques
Traduction IPv4/IPv6
Two categories
No change to IPv4 and IPv6 TCP-UDP relay mechanism Runs on a dedicated server separate transport level connection with IPv4 and IPv6 Change to IPv4 and/or IPv6 Name resolver, address mapper and translator added to IPv4 between the network layer and the higher layer

IPv4/IPv6
Techniques
Traduction IPv4/IPv6
Two categories
No change to IPv4 and IPv6 TCP-UDP relay mechanism Runs on a dedicated server separate transport level connection with IPv4 and IPv6 Change to IPv4 and/or IPv6 Name resolver, address mapper and translator added to IPv4 between the network layer and the higher layer

IPv4/IPv6
Techniques Traduction IPv4/IPv6
Deux possibilits
Possibilit 1
Pas de changement la couche rseau (IPv4 / IPv6) Mcanisme de relai niveau TCP ou UDP Serveur ddi avec une double pile (IPv4/IPv6) Deux connexions au niveau transport Connexion IPv4 Connexion IPv6

IPv4/IPv6
Techniques Traduction IPv4/IPv6
Deux possibilits
Possibilit 2
Changements IPv6 / IPv4 Couche logicielle au dessus de IPv6 ou IPv4 pour inter-agir avec couche transport Mappage d adresse Traduction et autres

IPv4/IPv6
Techniques Traduction IPv4/IPv6
Applicabilit
Exemple
Continuer tourner des applications IPv4 quand tou sera IPv6

Routage
1. Routage interne

2.

Routage externe

2.

Routage pour htes mobiles

Internet
Internet
Ensemble de sous-rseaux, ou systmes autonomes (AS autonomous systems) indpendants et interconnects
Epines dorsales (backbones) Artres de communications a haut dbit Routeurs trs rapides

Internet
Internet

Routage interne ...

Routage a l intrieur des systmes autonomes
Facilite fonctionnement d Internet mais n est pas une ncessit absolue Historique Vecteur de distance: Jusqu en 1979 RIP Etat de lien: de 1979 1990 Open Short Path First (OSPF)
Depuis 1990 Norme Internet (RFC 2328) Supporte par la plupart des routeurs Implante dans la plupart des systmes autonomes

Routage interne ...

OSPF
Requis principaux 1. Ouverture:
Spcifications disponibles dans le domaine public Distance physique Dlai Nombre de sauts

2. Varit de mtriques - Exemples

Routage interne ...

OSPF
Requis principaux 3. Dynamicit Adaptation automatique aux changements de topologie (e.g. pannes de routeur) 4. Routage en fonction du type de service Routages diffrents pour traffic temps rel et traffic non temps rel

Routage interne ...

OSPF
Requis principaux 5. Equilibrage de charges Paquets ne prennent pas ncessairement le chemin le plus court)
Paquets peuvent viter le chemin le plus court afin dviter des congestions

Routage interne ...

OSPF
6. Systmes hirarchiques 7. Scurit 8. Support des principaux types de connexions et de rseaux

Routage interne ...

OSPF
Fonctionnement gnral - Abstraction du rseau en graphes - Base de donnes dans chaque routeur - Base de donnes mise a jour par inondation - Calcul du chemin le plus court par chaque routeur

Routage interne
OSPF

Routage interne ...

OSPF
Messages - Hello
Initialisation de chaque routeur Permet de signaler son existence

Routage interne ...

OSPF
Messages - Mise a jour tat de lien et acquitement
Calcul de la distance vers ses voisins

Routage interne ...

OSPF
Messages Description de base de donnes: Envoie par inondation

Routage interne ...

OSPF
Messages Demande d tat de lien Envoie ventuel aux voisins

Routage externe ...

Routage entre systmes autonomes (inter-systmes)
Soumis a des contraintes politiques et de scurit configures manuellement Exemples: - Traffic sortant d une compagnie ne doit pas passer par une compagnie conccurente - Traffic ne doit pas passer par pays instables

Protocole utilis: Border Gateway Protocol (BGP)

Version amiliore de l algorithme vecteur de distance

Routage externe ...

BGP Rseau sans issue:
Ne peuvent pas servir a l acheminement de traffic (une seule connexion sur le graphe BGP)

Rseau multiconnects:
Servent a l acheminement sauf indication contraire

Rseau de transit:
Servent a l acheminement, gnraelement moyennant finance

Routage externe ...

BGP: Information envoye F

Routage externe ...

BGP Attribue une note chaque route
Routes qui violent les rgles de configuration peuvent tre exclues liminent ausi les routes qui passent par le routeur lui-meme
Rsoud ansi le problme de la valeur infinie

Rappel: Problme de la valeur infinie

Algorithme vecteur de distance Le problme de la valeur infinie Les bonnes nouvelles se propagent rapidement (a) et les mauvaises lentement (b)

Routage pour htes mobiles

Le problme

Routage pour htes mobiles

Deux types de mobilit 1. Migration Se dconnecter d un rseau et aller se reconnecter un autre 2. Itinrance
Garder la connection en se dplacant de rseau rseau Beaucoup plus difficile grr

Routage pour htes mobiles

IP mobile (Mobile IP) Fonctionne peu de choses prs comme la mobilit dans les rseaux cellulaires Principes de base 1. Chaque hte a une domiciliation permanente (zone) Agent de domiciliation (Home agent) connait a chaque moment l adresse IP de tous les hotes du domicile qui sont en dplacement 2. Dans chaque zone il y a un agent exterieur (Foreign agent) qui s occupe des visiteurs

Routage pour htes mobiles

IP mobile (Mobile IP) Fonctionne peu de choses prs comme la mobilit dans les rseaux cellulaires Algorithme de base 1. Agent extrieur met priodiquement un paquet broadcast (diffusion gnrale) Paquet recu par tous les htes y inclus les htes venant d autres rseaux 2. Htes venant d autres rseaux rpondent avec leur adresse de domiciliation 3. Agent extrieur contacte agent de domiciliation de lhte pour signaler la position de l hte

Routage pour htes mobiles

IP mobile (Mobile IP) Fonctionne peu de choses prs comme la mobilit dans les rseaux cellulaires Algorithme de base Paquet envoy hote en dplacement Paquet capt par agent de domiciliation 1. Agent encapsule le paquet et l envoie l agent extrieur qui le dlivre au destinataire 2. Agent de domiciliation communique adresse agent extrieur l expditeur pour demander expditeur d envoyer les autres paquets directement agent extrieur

Routage pour htes mobiles

IP mobile (Mobile IP) Fonctionne peu de choses prs comme la mobilit dans les rseaux cellulaires

Examples de protocoles de contrle d Internet

1. ICMP

2.

ARP / RARP

3. 4.

BOOTP DHCP

ICMP
ICMP (Internet Control Message Protocol) Protocole de message de contrle Encapsul dans des paquets IP Utilisation - Tests - Quand quelque chose d inattendu se passe

ICMP
ICMP (Internet Control Message Protocol) Protocole de message de contrle Encapsul dans des paquets IP Exemples de messages - S assurer qu une machine est toujours active - Demande d cho - Envoie decho - Demande d horodate (Time stamp) - Envoie d horodate

ICMP
ICMP (Internet Control Message Protocol) Protocole de message de contrle Encapsul dans des paquets IP Exemples de messages - Destination inaccessible - Dlai expir - Problme de paramtre Champ d en-tte invalide -

ARP / RARP
ARP (Address Resolution Protocol) Hypothse: Atribution manuelle (i.e. par configuration) d une adresse IP chaque machine Mappage entre adresse IP et adresse liaison de donnes - Ex: Message broadcast envoy sur un rseau local A qui appartient l adresse IP X?

--

ARP / RARP

RARP (Reverse Address Resolution Protocol) Mappage entre addresse liaison de donnes et addresse IP Ex: Mon adresse liaison de donnes est Y, quelqu un connait il mon adresse IP? - Rponse donne par serveur RARP -- Inconvnient Ncessit d avoir un serveur RARP sur chaque rseau local

BOOTP

Bootstrapping Rsoud le problme de RARP On n a plus besoin d un serveur sur tous les LANs Utilise des message UDP - Necessite toujours la configuration manuelle des tables de mappage

DHCP

Dynamic Host Configuration Protocol (DHCP) Permet une assignation dynamique en plus de la configuration manuelle Attribue des adresses IP aux hotes qui en font la demande Serveur peut rsider sur un rseau distant

DHCP

Dynamic Host Configuration Protocol (DHCP)

Rfrences ... 1. A. Tanembaum, Rseaux, 4eme dition, Pearson Education 2003 (Chapitres 5) 2. - M. Tatipamula and P. Grossetete, IPv6 Integration and Co-existence Strategies for Next Generation Networks, IEEE Communications Magazine, January 2004