Interconnexion des réseaux

Chapitre 2 : Adressage IP

Unité Pédagogique Réseau

• Adressage IPv4

• Adressage IPv6

• TD

2
• Le rôle fondamental de la couche réseau (niveau 3 du
modèle OSI) est de déterminer la route que doivent
emprunter les paquets.
• Cette fonction de recherche de chemin nécessite une
identification de tous les hôtes connectés au réseau.
• De la même façon que l'on repère l'adresse postale d'un
bâtiment à partir de la ville, la rue et un numéro dans cette
rue, on identifie un hôte réseau par une adresse qui englobe
les mêmes informations.
• Le modèle TCP/IP utilise un système particulier
d'adressage qui porte le nom de la couche internet de ce
modèle : l'adressage IP.
3
• Les adresses IP sont composées de 4 octets.
• Par convention, on note ces adresses sous forme de 4 nombres
décimaux de 0 à 255 séparés par des points.
• L'originalité de ce format d'adressage réside dans l'association
de l'identification du réseau avec l'identification de l'hôte.
• La partie réseau est commune à l'ensemble des hôtes d'un
même réseau,
• La partie hôte est unique à l'intérieur d'un même réseau
• Exemple : 192.168.25.132
4
• Classe A :
– Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort égal à 0. Ce
premier octet désigne le numéro de réseau et les 3 autres correspondent à l'adresse de l'hôte.
• Classe B :
– Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort égaux à 10.
– Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l'adresse de
l'hôte.
• Classe C :
– Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort égaux à 110.
– Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à l'adresse de
l'hôte
• Classe D :
– Le premier octet a une valeur comprise entre 224 et 239 ; soit 4 bits de poids fort égaux à 1110.
– Il s'agit d'une zone d'adresses dédiées aux services de multidiffusion vers des groupes d'hôtes
(host groups).
• Classe E :
– Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses
réservées aux expérimentations.
– Ces adresses ne doivent pas être utilisées pour adresser des hôtes ou des groupes d'hôtes.
5
 0 8 16 24 31
Classe A 0 Net-id Host-id

Classe B 10 Net-id Host-id

Classe C 110 Net-id Host-id

Classe D 1110 Multicast

Classe E 1 1 11 Reserved

6
Classe Masque Adresses réseau Nombre de Nombre
réseau réseaux d’hôte
par
réseau
A 255.0.0.0 1.0.0.0 – 126.255.255.255 126 16 777
214
B 255.255.0.0 128.0.0.0 – 16 384 65 534
191.255.255.255.255
C 255.255.255.0 192.0.0.0 – 223.255.255.255 2 097 152 254

7
 1erOctet 2èmeOctet 3èmeOctet 4èmeOctet Masque de sous-réseau

Classe A Réseau Hôte Hôte Hôte 255.0.0.0 ou /8

Classe B Réseau
Réseau Réseau Hôte Hôte 255.255.0.0 ou /16

Classe C Réseau Réseau Réseau Hôte 255.255.255.0 ou /24

8
• Adresse réseau :
– Host-Id = 00000…000
• Adresse de diffusion (broadcast) :
– Host-Id = 11111…111
• 127.x.y.z :
– C'est une adresse de rebouclage (loopback ou encore localhost).
– Le message envoyé à cette adresse ne sera pas envoyé au réseau, il
sera retourné à l'application par le logiciel de pilote de la carte.
• Les adresses des réseaux privés :
– La classe A : De 10.0.0.0 à 10.255.255.255
– La classe B : De 172.16.0.0 à 172.31.255.255
– La classe C : De 192.168.0.0 à 192.168.255.255
• Les adresses publiques :
– Le reste des classes A, B et C.
• L’adresse IP d’une machine est : 192.168.25.132
• Le masque de mon réseau: 255.255.255.128
• Traduit en binaire :
11000000.10101000.00011001.10000100
11111111.11111111.11111111.10000000
• @ réseau (ET Logique)
11000000.10101000.00011001.10000000
• Soit : 192.168.25.128
• Conclusion : on peut supposer que les machines de mon réseau
local ont pour adresse : 129 à 254
10
 Pour les adresses suivantes donner :
 leurs classes
 l'ID réseau et l'ID d'hôte
 si ce sont des adresses privées ou publiques
 leurs traductions en binaire
 l’adresse réseau
 et l’adresse machine.
a. 10.21.125.32
b. 155.0.0.78
c. 192.168.25.69
d. 172.16.25.68
e. 1.1.1.1
• Pourquoi créer des sous réseaux ?
– Optimisation des tables de routage

– La connexion de tous les nœuds à un seul support de réseau peut s’avérer impossible, difficile ou coûteuse
lorsque les nœuds sont trop éloignés les uns des autres.

– Economise les temps de calcul

– Isolation d’un réseau : La division d’un grand réseau en plusieurs réseaux de taille inférieure permet de
limiter l’impact d’éventuelles défaillances sur le réseau concerné.

– Séparer les machines sensibles

– Renforcement de la sécurité : Sur un support de diffusion du réseau comme Ethernet, tous les nœuds ont
accès aux paquets envoyés sur ce réseau. Si le trafic sensible n’est autorisé que sur un réseau, les autres
hôtes du réseau n’y ont pas accès.

– Optimisation de l’espace réservé à une adresse IP : éviter l’utilisation de numéros de réseau IP

supplémentaires pour chaque réseau physique.

– Limiter les congestions.

13
• Les masques de sous-réseaux (subnet mask) permettent de segmenter un réseau en
plusieurs sous-réseaux. On utilise alors une partie des bits de l’adresse d’hôte pour
identifier des sous-réseaux.

• Toutes les machines appartenant à un sous-réseau possèdent le même numéro de réseau.

• On utilise le même principe que pour le masque par défaut sur l’octet de la partie hôte
auquel on va prendre des bits. Ainsi, le masque de sous-réseau d’une adresse de classe B
commencera toujours par 255.255.xx.xx

• Pour connaître l’adresse du sous-réseau auquel une machine appartient, on effectue en

réalité un ET logique entre l’adresse de la machine et le masque.

14
Principe :
• C’est un séparateur entre la partie sous-réseau et la partie machine d’une @ IP.

Net-id Host-id

Net-id Sous réseau Host-id

111111111111111 00000000000 0
Masque de sous réseau

15
• Le nombre théorique de sous-réseaux est égal à 2n
– n étant le nombre de bits à 1 du masque, utilisés pour
coder les sous-réseaux.
• Exemple :
– Adresse de réseau : 200.100.40.0
– Masque : 255.255.255.224
• 224 = 11100000 donc 3 bits pour le n de sous-
réseau et 5 bits pour l’hôte.
Le nombre de sous-réseau est donc de : 23 =8.

16
• Le nombre d’hôtes est égal à 2n-2,
– n étant le nombre de bits à 0 du masque permettant de coder l’hôte.

– À ce chiffre il faut enlever 2 numéros réservés :

 tous les bits à zéro qui identifie le sous-réseau lui-même.

 tous les bits à 1 qui est l’adresse de diffusion pour le sous-réseau.

• Exemples :

• Soit le masque 255.255.255.224

• 224 = 11100000 donc 3 bits pour le n de sous-réseau et 5 bits pour l’hôte

 Le nombre de poste est donc de : 25 -2 =30 postes.

• De même, avec le masque 255.255.255.129

 Le nombre de postes sera de 26-2 = 62 postes

17
18
19
 Les entreprises disposaient de l’intégralité d’une adresse réseau par classe.
 Que peut faire une entreprise de 16 millions d’adresses (Classe A) ?
 Un énorme gâchis en matière d’espace d’adressage au début d’Internet lors
de l’attribution d’adresses par classe aux entreprises.
 La pénurie éventuelle en matière d’espace d’adressage IPv4.
 Le manque de flexibilité.
 Certaines entreprises et organisations gouvernementales possèdent toujours
des adresses de classe A.
 Exemples :
 Apple Computer 17.0.0.0/8
 General Electric possède 3.0.0.0/8
 U.S Postal Service 56.0.0.0/8
Une entreprise dont l’informatique était basée sur de petites
architectures réseaux hétérogènes décide de passer à Internet. Après
en avoir fait la demande l’entreprise a obtenu l'adresse 193.1.1.0.
Compte tenu de l’organisation actuelle de l’entreprise l’ingénieur système
doit définir au moins 6 sous-réseaux.
Compte tenu de l’évolution prévisible de l’entreprise, l’ingénieur système
pense que le sous-réseau le plus important peut comporter à moyen
terme 25 hôtes.
Questions :
- Quel est le découpage que doit effectuer l’ingénieur système ? En déduire la valeur du
masque de sous réseau.
- Quelle est l’adresse réseau et de diffusion à tous les hôtes de chaque sous réseau ?
@ RESEAU: 192.168.15.0/24
 IETF introduit le routage interdomaine sans classe (CIDR) (RFC 1517).
 Le CIDR permet :
 une utilisation plus efficace de l’espace d’adressage IPv4 ;
 une agrégation du préfixe réduisant la taille des tables de routage.

 Utilise la technique du masque de sous-réseau de longueur variable (VLSM) afin

d’optimiser l’espace d’adressage
 Les fournisseurs de services Internet peuvent ainsi allouer plus rationnellement
l’espace d’adressage à l’aide de la longueur de préfixe, en commençant par la
longueur de préfixe /8, puis de plus en plus grand (/9, /10, etc.).
 résumer un vaste ensemble de réseaux par classe dans une route globale (agrégat de
route) ou route de super-réseau.
 Les fournisseurs de services Internet ne sont plus limités au masque de sous-réseau
/8, /16 ou /24. Les blocs d’adresses IP peuvent ainsi correspondre aux exigences
(de quelques hôtes à plusieurs centaines, ou plusieurs milliers) des clients des
fournisseurs de services Internet.
 CIDR utilise les masques de sous-
réseau de longueur variable (VLSM).
 ISP1 contient quatre clients possédant
chacun une quantité variable d’espace
d’adressage IP. Cependant, la totalité de
l’espace d’adressage des clients peut être
résumée en une seule annonce dans
ISP2.
La route résumée ou agrégée
192.168.0.0/20 comprend tous les
réseaux appartenant aux clients A, B, C
et D.
Ce type de route est connu sous le nom
de route de super-réseau. Un super-
réseau résume plusieurs adresses réseau
ou sous-réseau, à l’aide d’un masque
plus petit que celui correspondant à
la classe.
Dans cet exercice, vous devez utiliser l’adresse réseau 192.168.1.0/24 pour découper en sous-
réseaux et fournir l’adressage IP d’un schéma logique particulier. La technique du VLSM doit
être utilisée pour répondre aux besoins de l’adressage de ce réseau.
• Fonctionnalités et caractéristiques :
– Un adressage hiérarchique sur 128 bits pour étendre les
fonctionnalités d’adressage.
– Un format d’en-tête simplifié pour améliorer le traitement des
paquets.
– Une prise en charge améliorée des extensions et des options
pour optimiser l’évolutivité et la durée de vie.
– Une capacité d’étiquetage de flux comme mécanisme QoS.
– Des fonctionnalités d’authentification et de confidentialité pour
intégrer la sécurité.
• Résoudre le problème de l’épuisement des adresses IPv4.

• Réduire la taille des tables de routage.

• Une capacité d’étiquetage de flux comme mécanisme QoS.

• Fournir une meilleure sécurité (authentification et

confidentialité).

• Gérer la mobilité des hôtes (auto-configuration).

• Permettre une coexistence souple avec IPv4

30
• Elle est attribuée pour une période de temps par défaut 80
heures pouvant portée à l'infini.
• Si l'adresse est allouée pour une période finie il faudra la
renouveler.
• Afin d'assurer le maintien des connexions des services
applicatifs en cours (par exemple ceux reposant sur la couche
transport TCP), l'adresse ne sera pas brutalement changée. Elle
va progressivement passée par différentes phases : préférée,
dépréciée, invalide.

31
• Une Notation hexadécimale (groupes de 16 bits séparés par ‘:’)

• Possibilités supplémentaires :
o omission des zéros placés en tête.

o remplacement de groupes consécutifs de 16 zéros binaires par ‘::’

o coexistence avec la notation IPv4.

• Exemples :
o 2001:67B3:0000:0000:0000:34DE:0421:0012 ou
2001:67B3:0:0:0:34DE:421:12 ou 2001:67B3::34DE:421:12

o 0:0:0:0:0:0:192.52.74.64 ou ::192.52.74.64 ou ::C034:4A40 adresse IPv4

compatible
32
• Représentation des préfixes IPv6 similaire à la notation CIDR pour
IPv4.
• Préfixe IPv6 : adresse IPv6 / longueur du préfixe (nombre de
bits)
• Exemples de représentation du préfixe de 60 bits 200100000000CD3
(hex) :
o 2001:0000:0000:CD30:0000:0000:0000:0000/60
o 2001::CD30:0:0:0:0/60
o 2001:0:0:CD30::/60
• Combinaison d’une adresse d’hôte et d’un préfixe réseau.
• Exemple :
o adresse d’hôte : 2001:0:0:CD31:2345:6789:ABCD:EF00
o adresse de réseau : 2001:0:0:CD30:: / 60
o adresse combinée : 2001:0:0:CD31:2345:6789:ABCD:EF00/60
33
• L'adresse Unicast : adresse individuelle d’interface pour définir un hôte particulier. Un
paquet émis avec cette adresse de destination n'est remis qu'à la machine ayant cette adresse IPv6.

• L'adresse de Multicast : adresse qui concerne un ensemble d'hôtes appartenant à

un même groupe de diffusion. Lorsqu'un paquet a pour destination une adresse de type
multicast, il est acheminé par le réseau à toutes les interfaces membres de ce groupe.

• L'adresse Anycast : est ni plus ni moins de l'adressage multicast, à la différence

qu'un paquet émis avec cette adresse de destination ne sera remis qu'à un seul membre
du groupe et non pas à tous. C'est, par exemple, le plus proche au sens de la métrique
des protocoles de routage. Une adresse anycast permet de désigner un service par une
adresse bien connue, de cette manière, il n'est pas nécessaire d'interroger un serveur
pour connaître la localisation d'un équipement.

Note : plus d’adresses de diffusion générale (broadcast)

34
• Adresse anycast : La partie préfixe est la même que celle utilisée pour les adresses
unicast. La longueur de ce préfixe n'est pas spécifiée, car une adresse anycast doit s'adapter
aussi bien aux plans d'adressage actuels (où la longueur est généralement de 64 bits) qu'aux
futurs plans qui pourraient avoir des tailles différentes.
n bits 128 - n bits
Préfixe du réseau ID Groupe
• Adresse multicast :
8 bits 4 bits 4 bits 112 bits
11111111 Flag Scope Group ID

• Flag : 000T
o T=0 : adresse multicast permanente (well known)
o T=1 : adresse multicast temporaire
• L'étendue de la diffusion est définie par le champ scope de l'adresse.
• Scope :
8 : organisation (organization-local)
2 : lien (link-local)->mm SR E : global
5 : site (site-local)->adresse privé 35
 Adresse lien-local (link local address) :
– Obtenue par configuration automatique et est valide uniquement sur un même espace de
lien sans routeur intermédiaire.

– Un routeur ne route pas ce type d'adresse. L'interconnexion par hub ou switch de niveau
Mac représente cet espace de lien.

– Obtenue en concaténant le préfixe FE80::/10 aux 64 bits de l'identifiant d'interface.

– Les applications peuvent s'appuyer sur l'existence d'une adresse lien-local, même quand il
n'y a pas de routage IPv6 (comparables aux adresses 169.254.0.0/16 d’auto-configuration
d'IPv4).

36
 Adresse site-local (site local address) :
– Sa validité était restreinte à un site. Par exemple, un site qui n'est pas encore connecté à
l'Internet pouvait utiliser ces adresses, ce qui le dispensait de demander ou d'emprunter un
préfixe.

– Reprendre le concept des adresses IPv4 confinées au site et ne pouvant être routées sur
internet (par exemple les adresses 10.0.0.0/8).

– Un routeur de sortie de site ne doit pas router ce type d'adresse.

– Elle n’est pas modifiée lors d'un changement de fournisseur de connectivité, qui ne
perturbe donc pas les communications locales.

– Construite en concaténant le préfixe FEC0::/10, un champ de 16 bits qui permet de

définir plusieurs sous-réseaux, et les 64 bits de l'identifiant d'interface.

37
 Adresse locale unique (unique local address) :
– Les adresses de type site-local étant supprimées du standard IPv6 en septembre 2004.
– En Octobre 2005, la RFC 4193 définit un nouveau format d'adresse unicast : les adresses
uniques locales.
– Destinées à une utilisation locale. Elles ne sont pas définies pour être routées dans
l'Internet, mais seulement au sein d'une zone limitée telle qu'un site ou entre un nombre
limité de sites.
– Créées en utilisant un identifiant global (Global ID) généré pseudo-aléatoirement.
– Ces adresses suivent le format suivant :
• Préfixe (7 bits) : FC00::/7

• (1 bit) : Positionné à 1, le préfixe est assigné localement., la valeur 0 est réservée pour une
utilisation future.

• Global ID (40 bits) : Identifiant global utilisé pour la création d'un préfixe unique
(Globally Unique Prefix).

• Subnet ID (16 bits) : Identifiant d'un sous réseau à l'intérieur du site.

• Interface ID (64 bits) : Identifiant d'interface.

38
 Adresse IPv4 compatible :

– Une machine IPv6 communiquant avec une autre machine IPv6 via un tunnel
automatique IPv4 utilise des adresses IPv4 compatibles.

– En fait, le paquet IPv6 ayant pour adresse destination une adresse IPv6
compatible (exemple :: 147.30.20.10) est encapsulé dans un paquet IPv4 et
acheminé à travers le réseau IPv4 vers l’adresse de destination 147.30.20.10 .

– Arrivé à destination (paquet IPv4), le paquet IPv6 est extrait et traité

normalement par la pile de communication IPv6.

96 bits 32 bits
0 Adresse IPv4

39
 Adresse IPv4 mappée :

– Permet à une application serveur IPv6 (possédant une double pile protocolaire
IPv6 et IPv4) de répondre à des requêtes de machines IPv4 et/ou IPv6 en
utilisant un unique format d’adresse IPv6 :
• En émission, le serveur voyant une adresse destination IPv4 mappée,
utilisera la pile IPv4
• En réception, une requête émanant d’un client IPv4, sera traitée par la pile
IPv4 du serveur et présentée à l’application sous la forme d’une requête IPv6
avec une adresse source IPv4 mappée.

0 FFFF a.b.c.d

0 1 Adresse IPV4

(80 bits) (16 bits) (32 bits)

40
 Adresse indéterminée (unspecified address) :

– Utilisée comme adresse source par un nœud du réseau pendant son initialisation,
avant d'acquérir une adresse valide.

– Sa valeur est 0:0:0:0:0:0:0:0 (en abrégé ::).

– Utilisée uniquement par des protocoles d'initialisation, elle ne doit jamais être
attribuée à un nœud et ne doit jamais apparaître comme adresse destination d'un
paquet IPv6.

41
 Adresse de bouclage (loopback address) :

– Elle vaut 0:0:0:0:0:0:0:1 (en abrégé ::1).

– L'équivalent de l'adresse 127.0.0.1 d'IPv4.

– Elle est utilisée par un nœud pour s'envoyer à lui-même des paquets IPv6.

– Un paquet IPv6 transitant sur le réseau ne peut avoir l'adresse de bouclage

comme adresse source ni comme adresse destination.

42
• Adressage hiérarchique à 3 niveaux :
 Topologie publique sur 48 bits allouée par le fournisseur d'accès :
o 3 bits (001) identifiant le plan d’adressage.
o une unité d’agrégation haute (TLA, Top Level Aggregator) sur 13 bits: identifie les
fournisseurs/opérateurs internat.
o une partie réservé sur 8 bits.
– des unités d’agrégation basse (NLA, Next Level Aggregator), d’une taille totale de
24 bits: identifie les fournisseurs/opérateurs régionaux ainsi que l’identifiant du site
(décomposition et allocation sous la responsabilité du TLA)
– Topologie locale (SLA, Site Level Aggregator) sur 16 bits. Ce champ permet de
coder les numéros de sous réseau du site: identifie les sous-réseaux dans le site (sous la
responsabilité de l’administrateur du site)
 Identificateur d’interface sur 64 bits distinguant les différentes machines sur le lien.
3 13 8 24 16 64
001 TLA Res NLA SLA Interface ID

Topologie publique Topologie Adresse de lien

locale 43
• Version (4 bits) : valeur = 6
• Classe de trafic (8 bits) : permet la
différentiation des services.
• Identificateur de flux (24 bits) :
marquage de contexte
• Longueur de charge utile (16 bits) :
taille du paquet, sans l’entête.
• Possibilité de paquets de taille > 65535
octets.

• En-tête suivant (8 bits) : identification

du prochain en-tête (similaire au champ
Protocole de IPv4).
• Nb_max_sauts (8 bits) : -1 à chaque
routeur traversé.
• Adresses : 2 x 128 bits
44
• Prévoir des méthodes de coexistence et de transition souples
(pas de jour J pour le passage d’IPv4 à IPv6).
o Permettre la mise à jour des hôtes IPv4 existants.

o Permettre l’installation de nouveaux hôtes ou routeurs IPv6.

o Permettre l’accès en IPv4 aux applications IPv6 des hôtes IPv4 (adresses
IPv4 mappées)

• Deux techniques de transition :

 Double pile logicielle IPv4/IPv6-> adresse IPV4 mappée

 Encapsulation de IPv6 dans IPv4->adresse IPV4 compatible

45