1 La Couche Reseau PDR 2009 T

Protocoles de rseaux (PDR) Chapitre I
La couche rseau
Fvrier 2009
1. Couche rseau
Historique de lInternet
N 1969 comme projet (D)ARPA
(Defense) Advanced Research Projects Agency; US
Commutation de paquets Interconnexion des universits participant aux projets ARPA Premier rseau: 4 ordinateurs
1972: ARPNET (centaine dordinateurs)

IMP (Interface Message Processor), similaire X.25 NCP (Network Control Program), anctre de TCP
1974: Dbut de la spcification de TCP et IP

Interconnexion de rseaux htrognes: Internet Fonctionnement robuste et grande tolrance aux pannes
1983: 1984: 1988: 1995:
TCP remplace NCP dans ARPANET Division dARPANET en ARPANET et MILNET Nouveau rseau Backbone: NSFNET Arrt du Backbone NSFNET
1. Couche rseau 2
Fvrier 2009
Architecture de lInternet
Fvrier 2009
1. Couche rseau
Architecture de lInternet
Rseaux backbones commerciaux Les ISP se connectent aux backbones des points dinterconnexion (IXPs) Les entreprises connectent leurs rseaux aux ISP Les routeurs grent lacheminement et le routage entre les rseaux
Fvrier 2009 1. Couche rseau 4
Terminologie
Internet :
LE rseau mondial Un ensemble de rseau (locaux) interconnects laide du protocole IP Ordinateur connect un rseau (client, serveur)
Un internet : Host, systme terminal, end-system: Routeur, systme intermdiaire

quipement capable dacheminer des datagrammes IP Possde plusieurs (normalement peu d) interfaces rseau Travaille la couche rseau de la hirarchie TCP/IP Ancien terme : Gateway
Gateway, passerelle
Systme intermdiaire effectuant la traduction de protocoles
Modle TCP/IP en couches

ARP, RARP:
Traduction dadresses MAC IP
ICMP :
Signalisation de problmes entre routeurs
Protocoles de routage (OSPF, RIP, BGP) IP

Acheminement de datagrammes Adressage Fragmentation et rassemblage
Couche transport
Orient connexion, fiable --> TCP Sans connexion --> UDP
Applications
Implmentent gnralement plusieurs couches
Fvrier 2009
1. Couche rseau
Le protocole IP
Dfini dans la RFC 791 Objectifs de la conception
Doit tre utilisable sur toute les technologies sous-jacentes --> Protocole de convergence
Modle de service
Sans connexion
Un datagrammes contient toute linformation pour lacheminer
Service non-fiable: best effort

IP essaie le mieux de dlivrer les paquets mais ne peut pas le garantir
Des datagrammes peuvent tre perdus Des datagrammes peuvent arriver dans le dsordre Les datagrammes peuvent tre dupliqus Le datagrammes peuvent tre retards
Fvrier 2009
1. Couche rseau
Format des datagrammes IP

Longueur: 20 octets 60 octets
1. Version : IPv4 2. HLen: Longueur de len-tte 3. TOS: Type of Service
Dfinition originale jamais utilise Base des Services Diffrencis 16 bit --> longueur max. 65535 octets Ncessite la fragmentation en plusieurs trame
Enttes Ident, Flags, Offset
0 4 Version HLen Ident TTL Protocol SourceAddr DestinationAddr Options (variable) Data Bourrage (variable) 8 TOS Flags 16 19 Length Offset Checksum 31
4. Longueur du datagramme (avec lentte)
5. TTL: Time to live

Permet de capturer des paquets dans des boucles de routage Dsigne le protocole de la couche transport (normalement TCP ou UDP) Protge len-tte IP, non pas les donnes Calcul simple (diffrent de CRC) et protection moins forte
6. Protocole 7. Somme de contrle 8. Adresses source et destination : adresses des systmes terminaux 9. Options (p.ex. scurit, options de routage) : Rarement utilises
Fragmentation et rassemblage
Problme
Les diffrentes technologies sous-jacentes ont des tailles de trames diffrentes
MTU : Maximum Transfer Unit
La source ne connat pas le chemin emprunt par le datagramme
Une source/un routeur fragmente un datagrammes si MTU de linterface < taille du datagramme Chaque fragment est un datagramme complet Le destinataire doit rassembler les fragments
Les fragments peuvent arriver dans le dsordre Si un fragment est perdu, le datagramme sera supprim
Aucune retransmission de fragments au niveau IP
Exemple de la fragmentation
Rseau 1 MTU = 8096
Rseau 1 MTU = 1500
Datagramme (Length=4000, Ident=174, Offset=0, DF=0, MF=0
Datagramme (Length=4000, Ident=174, Offset=0, DF=0, MF=1 Datagramme (Length=4000, Ident=174, Offset=185, DF=0, MF=1
185=(1500-20)/8
Datagramme (Length=4000, Ident=174, Offset=370, DF=0, MF=0
Ident: Offset: DF: MF:
identificateur unique de datagramme en multiples de 8 octets Dont Fragment bit (utilis par la source) More Fragments (indique le dernier fragment)
1. Couche rseau 10
Fvrier 2009
Adresses IP
Chaque interface rseau a une adresse IP unique Longueur: 4 octets (p.ex. 193.10.4.3)
Contient deux parties
1. Identificateur de rseau (Network ID)
Assigne par une autorit (p.ex. ISP)
2. Identificateur de machine (Host ID) 32 bits Class A Class B Class C Class D
0 Network ID 1 0 Network ID
Host ID (24 bits) Host ID (16 bits) Host ID
1-126, 126 rseaux, 16 mio de htes 128-191, 16k rseaux, 65k de htes 192-223, 2 mio rseaux, 254 htes 224-239, sans structure
11
1 1 0 Network ID 1 1 1 0 Adresse multicast (28 bits)
Fvrier 2009
1. Couche rseau
Adresses particulires
Class E: 240-254
Rserves pour lavenir
Autres adresses particulires
Fvrier 2009
1. Couche rseau
12
Adressage priv
Problme: manque dadresses IP Ide
Rutilisation des adresses IP
Une organisation utilise des adresses prives lintrieur du rseau Pour la communication avec lextrieur, une adresse publique est assigne de manire temporaire
Adresses prives
10.0.0.0 10.255.255.255 (1 rseau classe A) 172.16.0.0 172.31.255.255 (16 rseaux classe B) 192.168.0.0 192.168.255.255 (256 rseaux classe C)
Fvrier 2009
1. Couche rseau
13
NAT Traduction dadresses prives

LAN de lentreprise Paquet avant la translation Paquet aprs la translation
Routeur
NAT / Firewall Serveur
Lien daccs
Rseau de lISP
Rseau de lentreprise
1. Couche rseau 14
Fvrier 2009
Acheminement des datagrammes

Comment un routeur achemine-t-il un datagramme ?
Chaque datagramme contient ladresse de la destination Le routeur a une table de routage qui contient des entres:
Destination, Adresse Next Hop, Interface de sortie
Le routeur cherche dans sa table lentre pour le Network ID des adresses de destination Aucune entre trouv
Utiliser la route par dfaut, sil y en a Sinon, carter le datagramme avec une erreur Non routable
Fvrier 2009
1. Couche rseau
15
Table de routage
Fvrier 2009
1. Couche rseau
16
Sous-rseaux
Dans un rseau important, le nombre de htes du rseau pose des problmes
Assignation des adresses IP aux htes doit tre centralise Les tables de routage deviennent trs grandes
Solution: introduction dun troisime niveau dadressage

Sous-rseaux (suite)
Principe
Cration de plusieurs plages dadressages lintrieur dun rseau
Adressage trois niveaux

Exemple: rseau classe B
32 bits
1 0 Network ID: 14 bits
Subnet
Host: 9 bits
Adresse IP Masque de sous-rseau
11111111111111111111100000000
255
255
254
Sous-division du rseau classe B en 128 sousrseaux

Chaque sous-rseau comprend jusqu 29 = 512 stations
ARP: Rsolution dadresses IP

Traduit entre les adresses IP et les adresses physiques
Machine de destination Prochain routeur sur le chemin
ARP
A un cache avec les correspondances: adresse IP, adresse physique (ou adresse MAC) Requte en diffusion si ladresse IP nest pas dans la table La machine concerne rpond avec son adresse physique Les entres du cache sont limines si elles ne sont pas rafrachies (toutes les 20 min)
1. Couche rseau
Fvrier 2009
19
Exemple ARP
Fvrier 2009
1. Couche rseau
20
10
ICMP Internet Control Message Protocol

Permet de communiquer des problmes
Envoy par le routeur la source
Permet deffectuer des diagnostiques

Envoyer par un utilisateur un quipement
Format:
32 bits
1 2 3
Type
Code
Checksum
Spcifique aux message Spcifique aux message
En-tte IP
Message ICMP
Fvrier 2009
1. Couche rseau
21
Types de messages ICMP

Type 3 5 4 11 0 et 8 Message Destination Unreachable Redirect Source quench Time exceeded Echo request et reply Description Problme de routage Le routeur indique la source quil y a un meilleur chemin La routeur signal une congestion au hte (rarement utilis) TTL dun datagramme est arriv 0 Ping
Ping: vrifier la connectivit et le bon fonctionnement dun systme

Exemple
ping www.google.ch PING www.google.ch (192.32.43.12): 56 data bytes 64 bytes from 192.32.43.12: icmp_seq=0 ttl=255 time=12.3 ms 64 bytes from 192.32.43.12: icmp_seq=1 ttl=255 time=20.1 ms
Variante: ping r station Affiche le chemin vers la station (jusqu 9 sauts) Utilise loption IP denregistrer le chemin parcouru dans lentte IP
11
Principe du routage
La fonction principale de la couche rseau est lacheminement des datagrammes
Les routeurs utilisent des tables de routage pour dterminer le prochain saut Linformation dans les tables de routage vient
De protocoles de routage chargs de trouver des chemins optimaux Dun configuration statique par ladministrateur
IP
Forwarding de datagramme sur la base de tables de routage
Protocoles de routage
Dterminer les chemins optimaux et crer les tables de routage
Table de routage
Fvrier 2009
1. Couche rseau
24
12
Niveaux de routage
LInternet a une structure hirarchique
Interconnexion de rseaux
Les rseaux sont administrs par des organisations distinctes
AS1
Un ou plusieurs rseaux regroups forment un Systme Autonome (AS)
Deux types de routage

Routage lintrieur dun AS
Interior Gateway Protocol (IGP)
Cherche des routes optimales RIP, OSPF
AS 2 AS 3
Routage entre les AS

Exterior Gateway Protocol (EGP)
Utilisation de rgles qui limitent les routes BGP
AS 4
Fvrier 2009
1. Couche rseau
25
Algorithmes de routage
Problme
Trouver la meilleur route vers une destination Mtriques
Nombre de sauts, capacits de liens, trafic, dlai
Inondation (flooding)
Similaire au routage par la source dans Token Ring
Chemin le plus court

Statique : topologie et mtriques fixes Dynamique : adaptation aux changements de la topologie
Vecteur de distance - connaissance locale des mtriques
RIP, (IGRP)
tat de liaison - connaissance globale des mtriques

OSPF, (PNNI)
Fvrier 2009
1. Couche rseau
26
13
Le plus court chemin

Algorithme de Dijkstra
Reprsenter le rseau par un graphe Pondrer chaque arte k par un cot pk 0. Marquer chaque nud par un doublet (Ci,Nx)
Ci : Distance totale de la source Nx : Nud prcdent (pour reconstruir le chemin)
1. Doublet de chaque nud initialis (,-) l exception du nud d origine initialis (0,-) 2. Choisir le nud Ni avec le cot Ci le plus bas et qui nest pas marqu et le marquer comme permanent 3. Calculer les cots des chemins de tous les voisins Nj du nud Ni : Cj=Ci+pk 4. Si la nouvelle valeur Cj est plus petite que lancienne, --> actualiser le doublet de Nj : (Cj,Ni) 5. Rpter partir de 2 jusqu ce que la destination soit marque permanent
Exemple
Fvrier 2009
1. Couche rseau
28
14
Exercice
Trouver laide de lalgorithme de Dijkstra le chemin le plus court entre : 1 - Hobart (Tasmanie) et 12 - Darwin (Australie de Nord). Les distances sont indiques sur la carte ci-contre --> Routage
Fvrier 2009
1. Couche rseau
29
Vecteur de distance
Chaque routeur maintient une table de routage
Pour toutes les destinations : Destination, Nud suivant, Distance
Distance: Nombre de sauts, dlai, Distance peut tre infinie si aucune route nest connue
Le routeur connat la distance qui le spare de ses voisins directes Les mises jour (updates) se font directement entre voisins
Les voisins changent les routes connues Priodiquement ou quand la table change (appel triggered update)
Algorithme de Bellman-Ford distribu

Le routeur X connat la distance d(X,Y) vers ses voisins Y Initialement, la distance D(X,n) vers la destination n est Le routeur X reoit le vecteur des distances {D(Y,n)} du voisin Y vers tous les n Le routeur X calcule la meilleure distance vers la destination n
D(X,n) = 0, si X est directement connect au rseau n D(X,n) = pour toutes les autres destinations
D( X , n) = min (d ( X , Y ) + D(Y , n) )
voisins Y
15
Propagation des bonnes nouvelles

Une meilleure route se propage rapidement Exemple simple :
Rseau linaire Distance: nombre de sauts Nud A vient de dmarrer
A B 1 1 1 1
Fvrier 2009
C 2 2 2
D 3 3
E 4 tat initial Aprs 1 change Aprs 2 changes Aprs 3 changes Aprs 4 changes
1. Couche rseau 31
Propagation de mauvaises nouvelles

Aprs une panne, le routage converge trs lentement Exemple :
Lien entre A et B tombe en panne
A B 1 3 3 5 6 7 C 2 2 4 4 5 6 D 3 3 3 5 6 7 E 4 4 4 4 5 6 tat initial Aprs 1 change Aprs 2 changes Aprs 3 changes Aprs 4 changes Aprs 5 changes Aprs n changes
Problme de la valeur infinie

16
Solutions pour acclrer la convergence

Dfinir une distance maximale n
Tout au-del de n est infini Limite la taille maximale dun rseau
Horizon clat (Split horizon)

La distance vers une destination nest pas annonce au nud suivant dans cette direction
Exemple
C annonce D une distance D(C,A) = 2 C annonce B une distance D(C,A) =
B
B
Ne fonctionne pas toujours

Exemple:
Distance vers D Lien C D tombe en panne
A
3 2 3
2 2 1 4
C
3 2 5 4 3
X
Fvrier 2009 1. Couche rseau
D
33
Le protocol RIP
RIP : Routing Information Protocol
Protocole de routage par vecteur de distance Mtrique: nombre de sauts
Valeur infinie : 16 sauts Utilise lhorizon clat
Encore utilis dans de petits rseaux

Facile configurer
Version amliore: RIP2
Fvrier 2009
1. Couche rseau
34
17
Routage par tat de liaison

Le routage par vecteur de distance fut utilis dans lARPANET jusquen 1979
Mtrique originale : longueur des files dattente
Ide: chemin avec un dlai de transfert minimal Applicable si toutes les lignes ont le mme dbit
Problmes :
volution vers des interconnexions htrognes Convergence trop lente dans un rseau important
Introduction du routage par tat de lien (link state routing) dans ARPANET
Fvrier 2009
1. Couche rseau
35
tat de lien : principe

Chaque routeur doit priodiquement effectuer les oprations suivantes:
1. Dcouvrir ses voisins et apprendre leur adresse respective 2. Dterminer la distance vers chacun des voisins 3. Construire un paquet contentant linformation apprise 4. Envoyer ce paquet spcial tous les autres routeurs du sous-rseau 5. Calculer le plus court chemin vers tous les autres routeurs
Un routeur apprend alors la topologie complte du rseau Calculer le plus court chemin
18
Dcouvrir ses voisins

Un routeur envoie priodiquement des messages Hello sur toutes les lignes de sortie
Un routeur voisin rpond avec
son nom, son adresse IP,
Ainsi, un routeur dtecte rapidement ltat des liens de sortie (up, down)
Fvrier 2009
1. Couche rseau
37
Dterminer la mtrique des liens

Un protocole dtat de liens peut se baser sur plusieurs mtrique pour le calcul du plus court chemin
Exemples :
dlai, throughput, fiabilit de transmission
Les mtriques peuvent tre mesures laide de paquets de test
Fvrier 2009
1. Couche rseau
38
19
Diffusion de linformation
Chaque routeur construit des paquets contentant linformation sur ltat des liens locaux (LSP: link state packet)
Les LSP dun routeur sont diffuss dans le rseau entier

Inondation fiable
Un routeur transmet un LSP reu sur tous les ports sauf le port de rception Un numro de squence unique permet dliminer des LSP dupliqus
Un routeur incrmente le no. de squence pour chaque LSP mis
Les autres routeurs enregistrent le LSP le plus rcent de chaque nud liminer les LSP quand sa dure de vie est termine La rception dun LSP est confirm par un accus de rception
Calcul du plus court chemin

Un routeur apprend ltat des liens du rseau entier Le calcul du plus court chemin peut tre effectu en local
Aucune dpendance du calcul dautres routeurs Convergence rapide et garantie
Mthodes de calcul : p.ex. algorithme de Dijkstra
Fvrier 2009
1. Couche rseau
40
20
Comparaison Vecteur de distance tat de lien

Vecteur de distance
Transmission des vecteurs de distance entre voisins
Information globale: distances vers toutes les destinations Peuvent devenir trs longs dans des rseaux importants
Calcul distribu
Convergence peut tre lente Problme du comptage infini
La distance maximale doit tre limite, p.ex. 15
tat de lien
Diffusion de linformation topologique par inondation
Information sur la topologie locale vue dun routeur Ncessite la limitation de la taille dun rseau
Calcul local --> convergence rapide et fiable

OSPF Open Shortest Path First

Caractristiques du protocole
Protocole ouvert : standard Internet nonpropritaire Protocole dtat de lien Permet lutilisation de plusieurs mtriques
Routage peut dpendre du type de trafic
Permet lquilibrage de la charge sur plusieurs chemins cot gal (load balancing) Protocole IGP ( lintrieur dun Systme Autonome)
Introduit une hirarchie supplmentaire dans lAS : les zones
Protocole de routage le plus utilis actuellement

21
Hirarchie du routage
Un AS est divis en zones (areas)
Zone 0 : rseau backbone
Interconnecte les autres zones
OSPF connatre 4 types de routeurs

Routeur intra-zone
Entirement lintrieur dune zone
Routeur inter-zones (Area Border Router ABR)

Connect plus dune zone
Routeur fdrateur (Backbone Router)

Connect lpine dorsale (zone 0)
Routeur inter-systmes autonomes (Boundary Routers)

Connect aux routeurs dautres Systmes Autonomes
change dinformation de topologie

Principe
La topologie dune zone est invisible aux routeurs dautres zones Les routeurs intra-zone ne connaissent pas la topologie du rseau backbone
Fonctionnement
Un routeur intra-zone diffuse des LSP tous les routeurs de sa zone
Construction des plus courts chemins lintrieur de chaque zone, y compris la zone 0
Les routeurs inter-zones injectent des rsums dtat de liens inter-zones dans les zones locales
Permet aux routeurs intra-zones de trouver la meilleure sortie vers une autre zone
Fvrier 2009
1. Couche rseau
44
22
Protocoles de routage inter-domaine (Exterior Gateway Protocols)

Protocoles de routage entre Systmes Autonomes
Premier protocole : EGP
Ncessitait une topologie en arborescence simple Nest plus utilis
Stanford BARRNET regional PARC NCAR
pine dorsale de NSFNET Westnet regional UNM UA
ISU MidNet regional
Berkeley
UNL
KU
Grande companie Consumer ISP Peering point
Protocole actuelle : BGP (Border Gateway Protocol)
Epine dorsale dun ISP
A remplac EGP dans Internet Consumer ISP Grande companie Permet une topologie arbitraire
Petite companie
Peering point
ConsumerISP
Fvrier 2009
1. Couche rseau
45
BGP
Principes de conception
Doit pouvoir grer les routes dans lInternet global
Actuellement, un routeur BGP connat environ 90000 routes
Ne peut pas se baser sur les mtriques utilises dans les AS

Chaque AS est libre de choisir sa stratgie de routage La notion du plus court chemin nest pas applicable
Utilise des stratgies de routage pour filtrer les routes acceptables

Exemple Sun : ne pas utiliser une route qui travers lAS de Microsoft
BGP ne cherche pas le meilleur chemin mais un chemin quelconque

change des informations daccessibilit vite des boucles de routage Configuration locale dune stratgie de routage
Fvrier 2009
1. Couche rseau
46
23
Systmes Autonomes (AS)

Sous le contrle dune seule administration Peut comprendre plusieurs rseaux (NetIds)
Exemples:
Rseau dun ISP et de ses clients Rseau dune grande entreprise
AS1 AS5
AS 2 AS 3
Types dAS
Le bout de AS : (stub AS)
A une seule connexion avec un autre systme autonome Transporte du trafic local seulement
AS 4
AS multi-ports: (multi-homed AS)

A des connexions avec plus dun systme autonome Refuse de transporter le trafic de transit
AS de transit : (transit AS)

A des connexions avec plusieurs autres AS Transporte le trafic local et le trafic de transit
Fonctionnement de BGP
Chaque systme autonome a un ou plusieurs routeurs BGP Un routeur BGP annonce vers lextrieur :
les rseaux lintrieur de lAS les rseaux externes atteignables travers lAS Communique le chemin entier pour atteindre chaque rseau
Exemple : AS A annonce une route vers un rseau n:
n : A-B-C-F (chemin des AS traverss)
Permet de filtrer les routes Permet de dtecter facilement des boucles de routage
External BGP
Un routeur BGP communique avec les routeurs internes

Diffuse quelques routes apprises vers lintrieur du AS Sassure de la connectivit dautres AS Internal BGP
24
Exemple EBGP
Router BGP pour AS2 annonce laccessibilit de P et Q
Les rseaux 128.96, 192.4.153, 192.4.32, et 192.4.3, peuvent tre atteints directement depuis AS2
Fournisseur rgional A (AS 2) Rseau pine dorsale (AS 1) Fournisseur rgional B (AS 3) Client P (AS 4) 128.96 192.4.153 192.4.32 192.4.3 192.12.69
Client Q (AS 5) Client R (AS 6) ClientS (AS 7)
192.4.54 192.4.23
Le routeur BGP de lpine dorsale annonce

Les rseaux 128.96, 192.4.153, 192.4.32, et 192.4.3 peuvent tre atteints le long du chemin (AS1, AS2).
Le routeur BGP peut supprimer des chemins annoncs prcdemment
Fvrier 2009
1. Couche rseau
49
Routages sans classes

Problme actuelle de BGP
Les adresses classe B sont puises Une grande entreprise ayant plus de 255 htes doit utiliser plusieurs adresses classe C Un routeurs BGP doit connatre et annoncer des routes pour chaque rseau classe C
En thorie jusqu 2 mio de routes vers des rseaux classe C
Solution
Allocation de blocs de taille variable dadresses classe C
Site 2000 htes : allocation de 8 adresses classe C contigus
Meilleure efficacit que lallocation dune adresse classe B
Un bloc dadresses est allou de telle manire quil forme un super-rseau avec un prfix didentificateur de rseau commun
25
Exemple
Site ayant besoin de 4000 adresses
Allocation de 16 adresses classe C:
192.4.16 192.4.31 Structure normale des adresses
Class C
1 1 0 Network ID (21 bits) Host 8bit
Ces adresses on le mme prfixe binaire

Premiers 20 bits = 11000000 00000100 0001 Elles peuvent tre agrges dans un seul super-rseau ayant un identificateur de rseau sur 20 bits
1 1 0 Network ID (17 bits+3bits) Host 12 bits
Contrainte
Les blocs dadresses doivent avoir une taille de 2x dadresses classe C
Classless Inter-Domain Routing

CIDR
Implment dans la nouvelle version BGP-4
Dfinit des identificateurs de rseau de longueur variable Compromis entre efficacit et complexit du routage
Agrgation de routes avec CIDR

Si un routeur utilise la mme route pour plusieurs blocs dadresses contigus, il peut annoncer une seule route
Rseau X 110000100001
Rseau rgional
Rseau Y Routeur BGP 110000100000 annonce une route pour Exemple 11000010000 Adresses classe C 194.0.0.0 195.255.255.255 --> Europe Un routeur BGP amricain considre les premiers 8 bit pour le routage Un routeur BGP europen doit considrer des prfixes plus longs
Fvrier 2009
1. Couche rseau
52
26
IPv6
La nouvelle version du protocole IP
RFC 2460
Pourquoi un nouveau protocole

Problmes dIPv4
Pnurie dadresses Croissance des tables de routage Panoplie de protocoles autour dIP
ARP pour chaque technologie sous-jacente ICMP, IGMP Mobilit (IP Mobile) Scurit (IPSec)
Fvrier 2009
1. Couche rseau
53
Pnurie dadresses IPv4

Mesures prises pour viter lpuisement des adresses
Adressage priv et NAT
Problmes de compatibilit
Protocoles de scurit Applications multimdia Allocation dadresses IPv4 par lIANA en blocs de classe A (221 blocs disp.)
Allocation dadresses classe C et routage CIDR

Permet une meilleure efficacit dallocation dadresse
Pas dpuisement avant 2010 ou 2015, mais

Problmes avec NAT Problmes defficacit dIPv4 pour les rseaux haut dbit
Htes dans lInternet
Fvrier 2009
1. Couche rseau
54
27
Objectifs principaux dIPv6

Supporter des milliards dordinateurs, terminaux mobiles, Rduire la taille des tables de routage Simplifier le protocole
Acheminement haute vitesse
Fournir une meilleure scurit Permettre la mobilit dordinateurs Permettre au protocole une volution future Permettre une coexistance entre IPv4 et IPv6 Rester compatible avec les protocoles TCP, UDP, OSPF, RIP, BGP, DNS, ainsi quavec les applications
1. Couche rseau 55
Fvrier 2009
Historique
RFC 1550: Appel de propositions pour IPng Dc. 1992: 21 propositions, 7 slectionnes 3 propositions publies et discutes
Deering (1993) : SIP: Simple Internet Protocol Francis (1993) : Pip Katz, Ford (1993) : TUBA: TCP et UDP sur CLNP (OSI)
Combinaison et modification de SIP et Pip

--> SIPP (SIP Plus) --> IPv6 (1995)
Fvrier 2009
1. Couche rseau
56
28
Survol des caractristiques principales

Adresses sur 128 bits au lieu de 32 bits dans IPv4
Adressage hirarchique
En-ttes simplifis
Nombre de champs rduit de moiti
Extensibilit de len-tte par des options

Traitement efficace des datagrammes par les routeurs Introduction de nouvelles fonctionnalits
Intgration dlments de scurit

Authentification, intgrit, confidentialit
Intgration de mcanismes de gestion de mobilit Nouvelles fonctionnalits

Configuration automatique dadresses Routage par la source Dcouverte de la MTU le long dune route
La fragmentation nest plus supporte par les routeurs ICMP, IGMP, ARP remplacs par ICMPv6
Format de len-tte de base

IPv6
0 4 8 16 24 31 0 4 Version HLen 8 TOS Flags Version Classe trafic Longueur des donnes Identificateur de flux Entte suiv. No. de sauts
IPv4
16 19 Length Offset Checksum 31 Identification (fragment)
20 octets
Adresse source (16 octets)
TTL
Protocol SourceAddr
40 octets
DestinationAddr Options (variable) Bourrage (variable)
Adresse de destination (16 octets)
Longueur fixe de len-tte

Header Length nest plus ncessaire Les en-ttes dextensions sont utiliss pour des fonctionnalits optionnelles
Le champs Checksum est limin pour des raisons defficacit

Le contrle derreur la couche Transport (TCP, UDP !) devient obligatoire
29
Les champs de len-tte

Classe de trafic (8 bit)
Correspond au champs Type Of Service dIPv4 Sera utilis avec la smantique des Services Diffrencis
Identificateur de flux (20 bit)

Normalisation pas encore termine Pourrait faciliter la classification des paquets dune connexion
Longueur des donnes (16 bit)

Indique la longueur des donnes qui suivent len-tte (contrairement au champs Longueur dans IPv4 Longueur maximale en mode normale: 65535 octets Option Jumbogrammes pour des datagrammes plus longs
En-tte suivant (8 bits)

Indique le type de len-tte qui suit
En-tte dextension ou protocole de la couche suprieure
Nombre de sauts
Similaire au champs Time-To-Live en IPv4 Dcrment chaque pas jusqu zro
Fvrier 2009
1. Couche rseau
59
Les en-ttes dextension

Permettent dimplmenter des fonctionnalits supplmentaires Sont examins par les systmes terminaux (sauf en-tte hopby-hop) Chaque en-tte indique len-tte suivant dans le premier champs Lordre de lexamen des en-ttes est important
IPv6 Hop-by-hop Destination Routage Fragmentation Authentification Scurit Destination Couche suprieure
Fvrier 2009
Examin par chaque routeur intermdiaire. Utilis pour les jumbogrammes. Examin par les router indiqu dans lextension de routage Liste de routeurs traverser (Routage par la source) Fragmentation et rassemblage par les systmes terminaux Authentification Contient les donnes chiffres du datagrammes Examin par le destinataire final du datagramme P.ex. TCP, UDP
1. Couche rseau 60
30
En-tte de routage
Indique une squence de routeurs qui doivent tre traverss par le datagramme Permet de raliser le routage par la source
Fonctionnalit existante dj dans IPv4 mais peu efficace
Algorithme
Ladresse destinataire du datagramme Format de len-tte de routage envoy par la source est celle du 0 8 16 31 premier routeur En-tte suivant Long. en -tte Type de routage Segm. restants Le premier destinataire trouve Rserv ladresse du prochain routeur dans lentte de routage et la met comme Adresse 1 prochain destinataire Chaque routeur dcrmente la valeur du champ Segments restants
Plusieurs types de routage peuvent tre dfinis

Adresse N
61
Fragmentation
Contrairement IPv4, la fragmentation est uniquement utilise par la source du datagramme Un routeur qui devrait transmettre un datagramme trop long renvoie un message ICMP la source qui indique la MTU permise (Message ICMPv6 Paquet trop grand ) Chaque interface doit avoir une MTU dau minimum 1280 octets Algorithme
Le datagramme originale est compos de deux parties
Partie non-fragmentable
En-tte IPv6 de base Toutes les extensions examiner par les nuds intermdiaires
Datagramme IP
Partie nonfragmentable Partie fragmentable
Fragments
Partie nonEn-tte de fragmentable fragmentation Fragment 1
. Partie nonEn-tte de Fragment n fragmentable fragmentation
. .
Format de len-tte de routage

1 8 16 29 30 31
Partie fragmentable
Chaque fragment transmis comprend

La partie non-fragmentable Len-tte de fragmentation Une partie du datagramme
Proch. en-tte Reserv Identification
Offset
ResM
62
31
Adressage IPv6
Adresses sur 128 bits (16 octets)
Permet (thoriquement) dadresser 3,4 1038 interfaces Selon des calculs trs pessimistes, plus de 1000 adresses par m2 de la surface de la terre
Une interface a plusieurs adresses

Adresses locales (lien, site) Adresse globale
Notation
8 groupes de 4 chiffres hexadcimaux, spars par :
FADC:AB75:4345:4A45:AF3F:3255:F431:A44B
Les premiers 0 dun groupe peuvent tre omis

123 au lieu de 0123
Compression des zros: plusieurs groupes 0 peuvent tre remplacs par ::

1080:0:0:0:0:800:200C:2342 0:0:0:0:0:0:0:1 --> 1080::800:200C:2342 --> ::1
Suffixe en dcimal point: les adresses IPv4 peuvent tre crit avec les 4 derniers octets en notation dcimale
::192.31.32.46
Fvrier 2009
1. Couche rseau
63
Espaces dadresses actuellement allous

Types dadresses
Adresses unicast Adresses multicast Adresses anycast
Prfixe 0000 0000 0000 0001 0000 001 0000 010 0000 011 0000 1 0001 001 010 011 100 110 1110 1111 0 1111 10 1111 110 1111 1110 1111 1110 0 1111 1110 10 1111 1110 11 1111 1111
Fvrier 2009
Type dadresse Rserv (compatible IPv4) Non affect Adresses NSAP (OSI) Adresses Network IPX Novell Non affect Non affect Non affect Adresses unicast globales agrgeables (RFC 2374) Non affect Non affect Non affect (avant : adresses gographiques) Non affect Non affect Non affect Non affect Non affect Non affect Non affect Adresse locale unicast de lien Adresse locale unicast de site Adresses multicast
Sans adresse broadcast

Diffusion peut tre simule par des adresses multicast
Fraction de lespace dadresses 1/256 1/256 1/128 1/128 1/128 1/32 1/16 1/8 1/8 1/8 1/8 1/8 1/16 1/32 1/64 1/128 1/256 1/512 1/1024 1/1024 1/256
64
1. Couche rseau
32
Adresses globales unicast avec agrgation

Ide similaire CIDR
LInternet une structure hirarchique
Rseaux backbone, ISPs, clients
Le schma doit permettre lagrgation dadresses plusieurs niveaux afin de rduire la taille des tables de routage
Structuration des adresses IPv6 en 3 niveaux

Niveau de la topologie publique
Rseaux backbone et ISP qui permettent le transit
Niveau dun site

Rseau stub dune organisation
Identificateur dinterface
Niveaux de ladressage
P1 Rseau P2
S.a S.b
P3 X1 P4 P5
S.d S.e
64
X2
P6
S.f
S.c
13
24
NLA
16
Adresse
001 TLA Res
SLA
Interface ID
TLA Id : Top Level Aggregator Id NLA Id : Next level Aggregator Id

TLA dsigne un rseau backbone Actuellement jusqu 8192 TLA Routeurs du plus haut niveau devront connatre les routes pour tous les TLA ssigns par un TLA A ossibilit de crer une hirarchie de NLA P
3 13 8
NLA1
24
2 3
16
64
001 TLA Res
SLA
Interface ID
Fvrier 2009
1. Couche rseau
66
33
Niveaux de ladressage cont.

3 13 8 24
NLA
16
64
001 TLA Res
SLA
Interface ID
SLA : Site Level Aggregator Id

Utilis par une organisation ou une entreprise Permet de cre une hirarchie dadresses lintrieur dune organisation Similaire aux sous-rseaux dans IPv4
Interface Id
Format dfini par la norme IEEE EUI-64 Doit tre unique au niveau globale Construction partir dune adresse MAC
Ajouter les octets FFFE entre les 3 premiers octets (fournisseur) et les 3 derniers octets (numro de srie de la carte) Exemple : 0A:10:FC:32:A802
Adresse MAC : Interface Id :
Fvrier 2009
0A10:FCFF:FE32:A802
1. Couche rseau 67
Adresses particulires
Adresses locales unicast de lien
Utilisation limite aux interfaces directement connectes sur le mme lien (sans routeur intermdiaire) Utilises par les protocoles de configuration dadresses globales, de dcouverte de voisins,
Adresses locales unicast de site

Utilisables dans un rseau sans connexion lextrieur Similaires aux adresses prives dIPv4 Le routeurs de sortie filtrent les paquets avec des adresses locales
Adresse indtermine
Compose uniquement de zros, notation abrge :: Utilise pendant linitialisation dun nud
Adresse de bouclage
0:0:0:0:0:0:0:1 ou ::1 en notation abrge Utilise pour la communication inter-processus sur un nud
Fvrier 2009
1. Couche rseau
68
34
Nouvelle fonctionnalit : Dcouverte de voisins

Neighbor discovery (RFC 2461) Remplace le protocole ARP Implmente laide de nouveaux messages ICMPv6
Message Sollicitation de voisins
Envoy ladresse multicast All nodes du lien Contient ladresse IPv6 du nud cherch
Message Annonce dun voisin

Envoy en rponse une sollicitation ou spontanment Contient ladresse IPv6 et physique (MAC) du nud
Fvrier 2009
1. Couche rseau
69
Nouvelle fonctionnalit : Configuration automatique sans tat

Facilit la gestion du rseau des stations terminales, non pas des routeurs Base sur 2 nouveaux messages ICMPv6
Message ICMPv6 Sollicitation des routeurs Message ICMPv6 Annonce dun routeur
Envoy priodiquement ou aprs une sollicitation
Inclut des options pour signaler la MTU du lien, Indique si lauto-configuration sans tat est permise et le prfix du sous-rseau utiliser Peut limiter la dure de vie du prfixe indiqu
Algorithme
1. La station construit une adresse locale de lien
Prfix FE80:: plus lID de linterface (--> MAC) Le nud teste sil y a un conflit en envoyant un message Sollicitation de voisins
2. La station envoie une sollicitation de routeurs ladresse multicast All routers du lien 3. Le routeur renvoie une annonce de routeur avec un prfixe du sous-rseau 4. La station obtient une adresse globale en concatnant le prfixe avec lID de linterface
35
Configuration automatique avec tat

Base sur lutilisation dun serveur DHCPv6 Permet une meilleure contrle de lutilisation dadresses Normalisation en cours
Fvrier 2009
1. Couche rseau
71
Transition vers IPv6

Moteurs de la transition
Pnurie dadresses dans les pays avec une forte croissance de lInternet Demande dadresses pour les nouveaux types de rseaux (rseaux mobiles, rseaux domotiques)
Obstacles
Pas de killer application dIPv6
IPv6 offre les mmes fonctionnalits que IPv4
Cot de la migration
Mise jour de lquipement et des applications Formation des administrateurs de rseau
Manque dexprience, peur de pannes,
Processus progressive avec une longue phase de coexistence dIPv4 et IPv6

36
Techniques de transition
Double pile IPv4 et IPv6 Tunneling dIPv6 dans IPv4 Traduction IPv6 IPv4
NAT-PT Relais applicatifs
Fvrier 2009
1. Couche rseau
73
Double pile IPv4 et IPv6

Permet la compatibilit entre IPv4 et IPv6 Une machine a des adresses IPv4 et IPv6
Un hte double pile peut communiquer avec des htes IPv4, IPv6 et double pile
Comment choisir la version dIP dune transmission ?

DNS rpond une requte avec une adresse IPv4, IPv6 ou les deux
Fvrier 2009
1. Couche rseau
74
37
Tunnels IPv6 sur IPv4

Les rseaux de transit seront migrs progressivement vers IPv6 Linfrastructure IPv4 restera en place
Routeurs double pile
Pendant la transition il sera ncessaire de transmettre des datagrammes IPv6 des clients sur linfrastructure IPv4
Scnario I
Des lots IPv6 sont interconnects travers un rseau IPv4 Un tunnel configur IPv6 sur IPv4 est tabli entre routeurs
Rseau IPv6 Routeur double pile Rseau IPv4 Routeur double pile Rseau IPv6
Tunnel configur 1.2.3.4 Hte IPv6

Datagramme Dest: 2080::AF32 Datagramme Dest: 1.2.3.4
Datagramme
Hte IPv6 2080::AF32
Fvrier 2009
1. Couche rseau
75
Scnario II: Tunnel automatique

Utilisable si la terminaison du tunnel est un hte
Tunnel hte hte Tunnel routeur hte
Permet dtablir un tunnel sans configuration Utilise une adresse IPv6 compatible IPv4
Format 0:0:0:0:0:0:d.d.d.d Conversion possible entre IPv4 et IPv6
Rseau IPv6
Routeur double pile
Rseau IPv4 Tunnel automatique
Hte double pile isol
Hte IPv6
Datagramme Dest: ::1.2.3.4
Datagramme Dest: 1.2.3.4
Adr. IPv6: ::1.2.3.4 Adr. IPv4: 1.2.3.4
Fvrier 2009
1. Couche rseau
76
38
Traduction IPv4 IPv6

Permet linteroprabilit entre des quipements IPv4 pur et IPv6 pur
Applicable dans une phase ultrieure de la transition
Diffrentes solutions sont possibles 1. Relais applicatifs (Application Layer Gateway, ALG)
Passerelle spcifique pour chaque application (Mail, Web, ) Exemple: Vielle imprimante sans pile IPv6
Hte IPv6 Imprimante
Spooler
Fvrier 2009
1. Couche rseau
77
Traduction IPv4 IPv6 cont.

2. NAT-PT (Network Address Translation Protocol Translation, RFC 2766)
Une passerelle NAT-PT convertit les en-ttes entre IPv6 et IPv4 Connexion IPv4 --> IPv6
B envoie requte DNS pour A DNS rpond avec une adresse IPv6 La passerelle NAT-PT intercepte la rponse DNS et assigne une adresse IPv4 temporaire A: FEDC:BA98::7654:3210 --> 120.130.26.1 Ensuite communication entre B et A travers la passerelle NAT-PT
DNS IPv6 DNS IPv4
Requte DNS: A? Rponse DNS: A=FEDC:BA98::7654:3210 Rponse DNS: A=120.130.26.1
A
IPv6
B
IPv4
Hte IPv6 NAT-PT FEDC:BA98::7654:3210
Hte IPv4 132.146.243.30
Fvrier 2009
1. Couche rseau
78
39
NAT-PT cont.
Connexion IPv6 --> IPv4
A envoie une requte DNS pour B DNS rpond avec une adresse IPv4 La passerelle NAT-PT intercepte la rponse DNS ajoute un prfix: 132.146.243.30 --> PREFIX::132.146.243.30 Lorsque A envoie un datagramme, la passerelle NAT-PT assigne une adresse IPv4 temporaire A
DNS IPv6 DNS IPv4
A
IPv6
B
IPv4
Requte DNS: B? Rponse DNS: B=120.130.26.1
Hte IPv6 NAT-PT FEDC:BA98::7654:3210
Hte IPv4 132.146.243.30
Rponse DNS: B=PREFIX:120.130.26.1
Fvrier 2009
1. Couche rseau
79
Rsum IPv6
Pnurie dadresses --> Adresses sur 128 bit Croissance des tables de routage --> Adressage hirarchique et agrgation de routes Acheminement haut dbit --> traitement efficace de lentte IP (en-ttes dextensions, fragmentation, ) Meilleure intgration des protocoles secondaires (ARP, IGMP, IP Mobile, IPSec, ) Fonctionnalits supplmentaires
Dcouverte de voisins ( fonctionnalit dARP en IPv4) Autoconfiguration
Techniques de migration
Double pile et tunnels Traduction de protocoles IPv4 IPv6
Fvrier 2009
1. Couche rseau
80
40
Mobilit dans IP
Objectif
Rendre possible le dplacement dun ordinateur mobile (PC portable, agenda lectronique, ) dun rseau un autre de manire transparente pour les applications
Types
Nomadicit (portability)
Dplacement off-line, mais sans re-paramtrage manuelle Ncessite linterruption de toutes les connexions en cours --> DHCP
Mobilit dun ordinateur

Un ordinateur mobile peut changer sont point dattachement sans interrompre les communications en cours
Rseau mobile
Rseau ad-hoc sans infrastructure
Problme de ladressage IP
Une adresse IP
identifie un systme terminal
Correspondance statique entre le nom de domaine et ladresse IP par DNS
dtermine la route vers un systme terminal

Ladresse IP comprend un NetId et un HostId Le routage utilise le NetId pour trouver le chemin vers le systme terminal
Contradiction
Un ordinateur mobile ncessite une adresse fixe pour tre joignable Une adresse fixe implique un routage fixe
Ide : Utiliser deux adresses

Une adresse qui identifie un ordinateur Une adresse qui permet de joindre lordinateur
41
Mobile IP
Dfini dans la RFC 2002 (3344)
Permet une mobilit globale dans Internet Solution au niveau de la couche Rseau
Principes de conception
1. Transparence pour les applications existantes
Un ordinateur mobile doit tre capable de communiquer avec un autre ordinateur qui nimplmente pas IP Mobile Un ordinateur mobile doit tre joignable en utilisant uniquement son adresse IP (normale)
2. Transparence pour les routeurs existants

Aucune modification de la mthode de routage Sans modification permanente des tables de routage
3. Scurit
Un ordinateur mobile ne doit pas tre plus expos quune autre machine
Terminologie
Nud mobile
Nud qui peut changer de points dattachement sur lInternet tout en maintenant les communications en cours
Rseau dorigine (Home Network)

Rseau auquel appartient ladresse IP du nud mobile
Rseau extrieur (Foreign Network)

Rseau visit par le nud mobile
Agent domestique (Home Agent)

Routeur avec une interface sur le rseau dorigine du nud mobile
Agent extrieur (Foreign Agent)

Routeur situ dans le rseau visit par le mobile
Fvrier 2009
1. Couche rseau
84
42
Adresses
1. Adresse de domiciliation (Home Address)
Adresse principale de lordinateur mobile dans son rseau dorigine Adresse sur laquelle le mobile est contact par dautres machines
2. Adresse de rexpdition (Care-of Address, c/o address)

Adresse faisant partie du rseau visit Utilise par lagent domestique et lagent extrieur pour acheminer des messages Deux types
Adresse de rexpdition par agent extrieur
Adresse de lagent extrieur
Adresse de rexpdition par colocataire

Adresse assigne de manire temporaire lordinateur mobile
Fvrier 2009
1. Couche rseau
85
Principe du protocole
1. Un nud mobile obtient une adresse de rexpdition du rseau visit 2. Le nud mobile enregistre son adresse c/o auprs de son agent domestique 3. Lagent domestique intercepte tous les paquets destins au nud mobile et les transmet travers un tunnel vers ladresse c/o 4. Le nud mobile envoie ses paquets directement aux correspondants
Fvrier 2009
Rseau d'orgine Agent domestique Tunnel Noeud mobile Internet Rseau visit Agent extrieur
Hte IP
1. Couche rseau
86
43
Dcouverte des agents

Permet un nud mobile de savoir sil se trouve dans son rseau dorigine ou dans un autre rseau Principe
Les agents diffusent priodiquement des messages Agent advertisement sur le LAN auquel ils sont attachs Un nud mobile peut aussi solliciter une rponse dun agent prsent en envoyant un message de dcouverte dagent
Format des messages

Extension des messages ICMP standard Le message Agent advertisement contient
Une adresse de rexpdition que le nud mobile peut utiliser Une dure de vie pendant laquelle lagent prend en compte lenregistrement du mobile
Fvrier 2009
1. Couche rseau
87
Enregistrement
Lorsquun mobile est hors de son rseau dorigine il enregistre son adresse temporaire auprs de son agent domestique Deux cas
1. Le mobile utilise ladresse de rexpdition de lagent extrieur
Le mobile envoie une requte denregistrement lagent extrieur qui la fait suivre lagent domestique Lagent domestique revoie la rponse denregistrement lagent extrieur qui la passe au mobile
Rseau d'orgine Agent domestique

Requte Rponse
Agent extrieur
R eq
R p
ut
Internet
onse
2. Le mobile utilise une adresse de rexpdition par colocataire, obtenue p.ex. laide de DHCP
La requte et la rponse sont envoyes directement entre le mobile et lagent domestique
Rseau d'orgine Agent domestique
Requte
Noeud mobile Rseau visit
Agent extrieur
Internet
Rponse
Fvrier 2009
1. Couche rseau
88
44
Contenu des messages denregistrement
Type: requte ou rponse Dure de vie: les agents peuvent limiter la dure de validit de lenregistrement Adresse de domiciliation et adresse de rexpdition Agent domestique Identification: valeur gnre par le mobile pour identifier les requtes et rponse et pour des raisons de scurit Drapeaux/Code: indique le succs de la requte ou des options supplmentaires Extensions: p.ex. authentification
Transmission des datagrammes

Mobile --> Correspondant
Le mobile envoie des datagramme avec son adresse de domiciliation comme source Le datagramme utilise le routage habituel pour arriver au destinataire
Correspondant --> Mobile

Les datagrammes envoys par une machine quelconque au mobile sont routs vers le rseau dorigine du mobile Lagent domestique doit
Intercepter les datagrammes destins au mobile Les rexpdier vers le mobile en contournant le routage normal
Agent domestique
Agent extrieur Tunnel Noeud mobile Internet Rseau visit
Hte IP
Fvrier 2009
1. Couche rseau
90
45
Interception des messages

Lagent domestique doit intercepter les messages provenant
De lextrieur (dun ordinateur se trouvant dans un autre rseau) De lintrieur (dun ordinateur local connect au mme rseau)
Lagent domestique ne se trouve pas ncessairement dans le chemin des datagrammes Technique : proxy ARP
Lagent mobile rpond aux requtes ARP concernant le nud mobile avec son adresse MAC Toutes les trames destines au nud mobile arrivent lagent domestique
Agent domestique
Agent exrieur Tunnel Internet
91
Hte IP
Tunnel
Technique souvent utilise pour contourner le routage habituel Principe
Lagent domestique encapsule le datagramme intercept dans un autre datagramme, ayant comme destinataire ladresse de Agent domestique rexpdition La terminaison du tunnel Src: Hte dcapsule le datagramme Dst: Mobile IP Donnes original
Rexpdition par agent extrieur :
Lagent extrieur sert de terminaison de tunnel
Src: Agent dom. Dst: Adr. rexp. IP IP Donnes
Tunne l
Agent extrieur
Noeud mobile Internet Rseau visit
Rexpdition par colocation :

Le nud mobile termine le tunnel
Hte IP
92
46
Aspects problmatiques de Mobile IP

Scurit
Le mcanisme denregistration permet un intrus de dvier/interrompre des communications
Mcanisme dauthentification
Configuration des firewalls des rseaux visits/dorigine
Inefficacit de routage (triangle routing)

Une solution est de communiquer ladresse de rexpdition au correspondant pour tablir un tunnel directe vers le nud mobile
Le correspondant doit implmenter IP Mobile
Fast handoff
Pendant la transition dun rseau un autre, des paquets peuvent arriver la mauvaise adresse de rexpdition A better than nothing fast handover , Doswald, Robert
47

1 La Couche Reseau PDR 2009 T

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

1 La Couche Reseau PDR 2009 T

Загружено:

Авторское право:

Доступные форматы

Protocoles de rseaux (PDR) Chapitre I

1972: ARPNET (centaine dordinateurs)

1974: Dbut de la spcification de TCP et IP

1983: 1984: 1988: 1995:

Un internet : Host, systme terminal, end-system: Routeur, systme intermdiaire

Modle TCP/IP en couches

Protocoles de routage (OSPF, RIP, BGP) IP

Service non-fiable: best effort

Format des datagrammes IP

4. Longueur du datagramme (avec lentte)

5. TTL: Time to live

La source ne connat pas le chemin emprunt par le datagramme

Rseau 1 MTU = 8096

Rseau 1 MTU = 1500

Datagramme (Length=4000, Ident=174, Offset=0, DF=0, MF=0

Datagramme (Length=4000, Ident=174, Offset=370, DF=0, MF=0

Ident: Offset: DF: MF:

2. Identificateur de machine (Host ID) 32 bits Class A Class B Class C Class D

Host ID (24 bits) Host ID (16 bits) Host ID

1 1 0 Network ID 1 1 1 0 Adresse multicast (28 bits)

Autres adresses particulires

NAT Traduction dadresses prives

NAT / Firewall Serveur

Acheminement des datagrammes

Solution: introduction dun troisime niveau dadressage

Adressage trois niveaux

1 0 Network ID: 14 bits

Adresse IP Masque de sous-rseau

Sous-division du rseau classe B en 128 sousrseaux

ARP: Rsolution dadresses IP

ICMP Internet Control Message Protocol

Permet deffectuer des diagnostiques

Spcifique aux message Spcifique aux message

Types de messages ICMP

Ping: vrifier la connectivit et le bon fonctionnement dun systme

Un ou plusieurs rseaux regroups forment un Systme Autonome (AS)

Deux types de routage

Routage entre les AS

Chemin le plus court

tat de liaison - connaissance globale des mtriques

Le plus court chemin

Algorithme de Bellman-Ford distribu

Propagation des bonnes nouvelles

Propagation de mauvaises nouvelles

Problme de la valeur infinie

Solutions pour acclrer la convergence

Horizon clat (Split horizon)

Ne fonctionne pas toujours

Encore utilis dans de petits rseaux

Version amliore: RIP2

Routage par tat de liaison

tat de lien : principe

Dcouvrir ses voisins

Dterminer la mtrique des liens

Les mtriques peuvent tre mesures laide de paquets de test

Les LSP dun routeur sont diffuss dans le rseau entier

Calcul du plus court chemin

Mthodes de calcul : p.ex. algorithme de Dijkstra

Comparaison Vecteur de distance tat de lien

Calcul local --> convergence rapide et fiable

OSPF Open Shortest Path First

Protocole de routage le plus utilis actuellement

OSPF connatre 4 types de routeurs