La couche réseau : interconnexions de réseaux
Transcript of La couche réseau : interconnexions de réseaux
0
La couche réseau :
interconnexions de réseaux
Alain AUBERT
1
Fonctions de la couche réseau
2
Fonctions de la couche réseau
� Détermination du ou (des) chemin(s) des paquets de leur source vers leur destination:
�Contrôle de congestion: éviter les embouteillages� éviter que les tampons d’entrées d’un nœud réseau soient saturés
� prendre en compte l’indisponibilité momentanée des liaisons d’un nœud réseau
Routage: déterminer la route des paquets à travers le réseau
à l’aide d’équipements appelés routeurs
3
Principe du routage
� Les routeurs sont connectés à plusieurs réseaux� Comment décider la route à prendre ?
� c’est à dire dans un routeur, comment répondre à la question: quel est le prochain routeur à qui envoyer le paquet ?
�2 fonctions associées au routeur:� construire sa table de routage
� décider en fonction de sa table de routage et de l’adresse destination du paquet, sur quel réseau le réémettre
??
?
4
� Le routage utilise des informations de la topologie du réseau
� Le routage prend en compte divers paramètres appelés
métriques)
� densité de trafic
� nombre de routeurs à franchir pour joindre le réseau
� vitesse des liaisons
•etc…
Principe du routage
5
Services de la couche réseau
6
�Service orienté connexion� une connexion de niveau réseau s’appelle un circuit virtuel
� le chemin associé au circuit virtuel dans le réseau est alloué à l'établissement de la connexion. La décision de routage n’est prise qu’au cours de la phase d’établissement.� tous les paquets circulant sur le même circuit virtuel empruntent le même chemin� exemple: protocole réseau des réseaux ATM
�Service sans connexion dit datagramme� chaque paquet est envoyé indépendamment des autres et routé
séparément� des paquets successifs peuvent donc suivre des routes différentes et il peut y avoir alors déséquencement des paquets
� exemple: le protocole IP (Internet Protocol)
Types de services
7
Intérêts et inconvénients de ces services
�Service orienté connexion
�☺ pas de déséquencement
�☺ ressources réservées au départ lors de la connexion � garantie de
qualité de services
�� temps d’acheminement plus long (temps d’établissement de la
connexion au départ) � problème pour le temps réel
�� délicat en cas de défaillance d’un routeur
�Service sans connexion dit datagramme
�☺ temps d’acheminement plus rapide
�� qualité de service difficile à garantir
�� congestion résolue difficilement
�� calcul du routage à chaque paquet
8
Adressage IPV4
9
Adressage au niveau réseau
� Comment identifier une machine sur le réseau étendu ?
� Par l’adresse MAC associée à chaque carte réseau ? Cette adresse ne suffit
pas car elle donne seulement un numéro, certes unique, mais difficile à identifier
parmi les 248 adresses possibles
�Le problème est le même que d’identifier une personne dans le monde. Une
personne a une adresse postale. Cette adresse postale comporte le nom de la
personne ainsi que l’adresse de sa résidence. Le quartet (nom de la personne,
nom de la rue, ville, pays) permet d’identifier facilement la personne
10
Adressage au niveau réseau
� Comment identifier une machine sur le réseau étendu ?
� Que réprésente l’adresse postale ? Une structure hiérarchique permettant
d’identifier facilement la personne
� De même, pour gérer des réseaux étendus et complexes, il est indispensable
de grouper les machines d’un réseau en sous réseaux, voire en sous-sous réseau
Personne dans le Monde
pays1 pays2 pays3
Ville1 Ville2
Principe de l’adressage hiérarchique
rue1 rue2
nom1 nom2
11
Principe de l’adressage IPV4
12
Constitution de l’adresse IP
�adresse IP : 32 bits
�2 parties dans une adresse IP�le net-ID�le host-ID
�le net-ID désigne le réseau
�le host-ID désigne les ordinateurs de ce réseau
161 3 14451
0 8 2416 31
1 0 1 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 1 1 0 0 1 1 1 0 0 1 0 0 0 0
net-ID host-ID
13
Structure hiérarchique de l’adresse IP
� Structure à 2 niveaux de hiérarchie
�La notion de classes d’adresse IP que l’on verra ajoute un niveau de hiérarchie
�Nous verrons aussi plus tard qu’avec la notion de masque réseau, des sous réseaux peuvent être créés ce qui implique des niveaux hiérarchiques supplémentaires
Machine dans le
Monde
NetID1 NetID2 NetID3
HostID1 HostID2
14
�les classes d’adresse IP�actuellement l’organisme chargé d’attribuer les adresse IP est l’InterNIC
�Internet Network Information Center
�http://www.internic.net
�les adresses IP sont ordonnées en classes�classe A
�classe B
�classe C
Classes d’adresse IP
Machine dans le
Monde
ClasseA ClasseB ClasseC
NetID1 NetID2
HostID1 HostID2
15
�classe A
�le premier octet représente le réseau (NetID)�le MSB vaut 0 donc il y a 27 = 128 (0000 0000 à 0111 1111) possibilités de réseaux�le réseau 0 n’existe pas �le réseau 127 est localhost�les réseaux disponibles en classe A vont donc de 1.0.0.0 à 126.0.0.0
•les 3 octets de droite représentent les ordinateurs du réseau (HostID)•le réseau peut donc contenir 224 = 16777216 ordinateurs!!
� classe réservée aux grandes entreprises
Classes d’adresse IP
16
�classe B
�les deux premiers octets représentent le réseau (NetID)�les deux bits MSB valent 1 et 0 donc il y a 214 = 16384 possibilités de réseaux (1000 0000 0000 0000 à 1011 1111 1111 1111 )�les réseaux disponibles en classe B vont donc de 128.0.0.0 à 191.255.0.0
•les 2 octets de droite représentent les ordinateurs du réseau (HostID)
•le réseau peut donc contenir 216 = 65536 ordinateurs
Classes d’adresse IP
17
�classe C
�les trois premiers octets représentent le réseau (NetID)�les trois bits MSB valent 1, 1 et 0 donc il y a 221 = 2097152 possibilités de
réseaux (1100 0000 0000 0000 0000 0000 à 1101 1111 1111 1111 1111 1111 )�les réseaux disponibles en classe C vont donc de 192.0.0.0 à
223.255.255.0•l’octet de droite représentent les ordinateurs du réseau (HostID)•le réseau peut donc contenir 28 = 256 ordinateurs
Classes d’adresse IP
18
Adresses IP réservées
�l’InterNIC réserve dans ces classes des adresses à usage
privé�pour permettre à un réseau local de se connecter sur Internet sans générer de conflits d’adresse IP sur le réseau�10.0.0.1 à 10.255.255.54
�172.16.0.1 à 172.31.255.254
�192.168.0.1 à 192.168.255.254
19
�adresse de réseau�adresse IP dont tous les bits hôtes sont à 0
�désigne le réseau lui-même et non pas un hôte
�exemple
•dans un réseau classe A :113.0.0.0 désigne l’adresse réseau du réseau
comprenant l’hôte 113.1.2.3
�adresse de broadcast�adresse IP utilisée pour joindre en même temps tous les hôtes d’un réseau
�adresse IP dont tous les bits hôtes sont à 1
�exemple
•pour le réseau 161.3.0.0 : l’adresse de broadcast est 161.3.255.255
�il est évident que ces deux adresses ne permettent pas
d’identifier un hôte sur le réseau
Adresses IP particulières
20
�Constitution�adresse de 32 bits contenant
•des 1 aux emplacements des bits que l’on désire conserver
•des 0 pour ceux que l’on veut rendre égaux à 0
Masque de sous réseau (1)
�Intérêt des masques de sous réseaux�pouvoir connaître le réseau associé à une adresse IP
•le réseau est déterminé par un certain nombre d’octet de l’adresse IP selon
les 3 classes
•on note un réseau en prenant le nombre d’octet qui le caractérise et on
complète le reste par des 0
•exemple :
•le réseau associé à 34.56.123.12 est 34.0.0.0 (classe A)
•pour connaître le réseau associé, il suffit d’utiliser le masque 255.0.0.0
(classe A) en effectuant un ET logique bit à bit�34.56.123.12 & 255.0.0.0 donne 34.0.0.0 => c’est bien le réseau
associé à 34.56.123.12
21
�masques de sous réseaux génériques�pour un classe A, seul octet 1 intéressant donc masque de la forme :
•255.0.0.0
�pour un classe B, les 2 premiers octets sont intéressant, donc masque :
•255.255.0.0
�pour un classe C, les 3 premiers octets nous intéressent•255.255.255.0
Masque de sous réseau (2)
22
Création de sous réseaux (1)
� Principe�grâce à l’emploi d’un masque, on peut créer des sous-réseaux�soit le réseau de classe A 34.0.0.0 avec comme masque générique 255.0.0.0�Soit le masque suivant : 255.192.0.0�4 cas de figures:
�soit les 2 premiers bits du 2ème octet sont 00
�le résultat du masquage est 34.0.0.0
�soit les 2 premiers bits du 2ème octet sont 01
�résultat du masquage : 34.64.0.0
�soit les 2 premiers bits du 2ème octet sont 10
�résultat du masquage : 34.128.0.0
�soit les 2 premiers bit du 2ème octet sont 11
�résultat du masquage est 34.192.0.0
�ce masquage divise donc un réseau de classe A (pouvant admettre 16777216 ordinateurs) en 4 sous réseaux pouvant admettre 222 ordinateurs, c'est-à-dire 4194304 ordinateurs
23
�Nombre de sous réseaux possibles�le nombre de sous réseaux dépend donc du nombre de bits que l'on attribue en plus au réseau (ici 2). �le nombre de sous réseaux est donc:
nombre de bits nombre de sous réseau
1 22 43 84 165 326 647 1288 256
Création de sous réseaux (2)
24
Conséquence sur la structure hiérarchique des adresses IP
Machine dans le
Monde
ClasseA ClasseB ClasseC
NetID1 NetID2
HostID1 HostID2
SubnettID1 SubnetID2 Utilisation d’un masque de
sous réseau
25
L’équipement de la couche 3 :le routeur
26
� Equipement matériel et logiciel qui fait en sorte que les paquets émis par une machine d’un réseau puissent atteindre une machine destinataire situé sur un réseau différent
�Les paquets ne peuvent circuler entre réseaux différents que si ces réseaux sont reliés par un (des) routeur(s)
Qu’est ce qu’un routeur ?
�dispose de ports reliées au réseau�réalise la routage de paquets�Sélectionne le chemin
Symbole d’un routeur
27
Le routeur et le modèle OSI
Routeur
Réseau A Réseau B
28
Ports (ou interfaces) d’un routeur
� Les ports (ou interfaces) sont les accès matériels par lesquels les routeurs se raccordent physiquement aux divers réseaux avec lesquels ils communiquent:
� La couche physique de chacun des ports doit correspondre à celle du
réseau auquel il est relié (Port Ethernet, Liaison série)�La couche liaison de chacun des ports doit être compatible avec celles des divers nœuds du réseau auquel il est directement lié�Exemple: un routeur relie un réseau Ethernet par son port P1 à un réseau Token Ring sur son port P2
• P1 doit satisfaire aux spécifications de la couche physique et MAC
d’Ethernet
• P2 à celles de Token Ring
�Un routeur possède autant d’adresses IP que de réseaux
différents connectés sur ses ports
29
Exemple concret: cas d’une communication d’un réseau vers le même réseau
�La machine A (IP de A=192.48.17.8) envoie une paquet à B (IP de B= 192.48.17.2)�La machine A (réseau de classe C) masque 192.48.17.2 par 255.255.255.0
�Elle obtient l’adresse de sous réseau de B 192.48.17.0 qui est la même que la sienne
�La machine A n’envoie donc pas le paquet au routeur d’adresse IP 192.48.17.1
(passerelle)
�Voir schéma au tableau
Le routeur n’est pas sollicité
Passerelle
30
Exemple concret: cas d’une communication d’un réseau vers un autre réseau
�La machine A (IP de A=192.48.17.8) envoie une trame à B (IP de B=223.89.21.37)�La machine A (réseau de classe C) masque 223.89.21.37 par 255.255.255.0
�Elle obtient l’adresse de sous réseau de B 223.89.21.0
�L’adresse de sous réseau de A est 192.48.17.0. Elle est manifestement différent du réseau
sur lequel se trouve B
�La machine A enverra donc la trame au routeur d’adresse IP 192.48.17.1
�Voir schéma au tableau�Le routeur consulte sa table de routage pour déterminer vers quelle interface il doit
envoyer les paquets
Le routeur est sollicité
31
Table de routage
�La table de routage contient :
�l’adresse du réseau de destination
�le port de sortie correspondant (pouvant être désigné par le nom du routeur sur
lequel il est connecté)
�la métrique ( le nombre de routeurs à franchir pour atteindre le réseau de
destination pour l’algorithme RIP)
192.48.17.0
223.89.21.0
195.15.0.0
1
32
Etablissement de la table de routage
�La table de routage d’un routeur s’établit à partir d’algorithmes de routage tournant sur ce routeur.
�Ces algorithmes ont besoin comme entrée d’informations des
routeurs voisins
�Ces informations sont obtenues par un protocole de routage
�Il existe plusieurs algorithmes de routage:
�RIP
�OSPF
�EIGRP
�IGRP
33
Configuration de routeurs CISCO
�Configuration des interfaces (ports Ethernet) :
IOS cmd :router> enable
router #configure terminal
router(config)#hostname routeur -- Nom du routeur
routeur(config)#interface FastEthernet 0/? -- Choix de l’interface
routeur(config-if)#ip address 192.168.1.1 255.255.255.0 -- Affectation de l’@ IP
routeur(config-if)#no shutdown
�Configuration des interfaces (ports Série) :routeur(config)#interface serial 0/?
routeur(config-if)#ip address 192.168.1.2 255.255.255.0
routeur(config-if)#clock rate 56000 (à ne pas oublier) -- vitesse de la liaison série
routeur(config-if)#no shutdown
routeur(config-if)#exit
�Configuration de l’algorithme de routage utilisé :routeur(config)#ip routing -- protocole routé
routeur(config)#router rip -- algorithme de routage
routeur(config-router)#network 192. 168.1.0 -- réseau directement connecté
routeur(config-router)#network 192. 168.2.0 -- réseau directement connecté
Routage Inter VLAN
35
• Rappel: approche sans VLAN
— Chaque commutateur considère tous les ports comme appartenant à un domaine de broadcast
— Le routeur est utilisé pour acheminer les paquets sur les 3 domaines de broadcast
Routage inter VLANProblématique
36
• Mise en œuvre de VLAN
— Chaque machine d’un VLAN peut communiquer avec une machine du même VLAN via les liaisons multivlan (trunk) entre commutateurs
— Comment les machines d’un VLAN peuvent communiquer avec les machine d’un autre VLAN ?
Routage inter VLANProblématique
Lien Trunk
(lien multivlan)
37
Routage inter VLANSolutions
• Utilisation d’un routeur pour la communication inter VLAN
OU
1 lien vers routeur par VLAN1 lien vers routeur pour tous les
VLAN
38
• Solution 1 lien par VLAN
— Chaque machine d’un même VLAN a la même adresse réseau ou adresse de sous réseau
— Les adresses IP des interfaces routeurs se situent chacune dans un sous réseau correspondant à chaque VLAN
— Si A veut communiquer avec B, le chemin est le suivant:
– 1 (lien trunk, trame étiquetée VLAN1)
– 2 (lien classique transportant seulement le VLAN1, trame non étiquetée)
– 3 (lien classique transportant seulement le VLAN2, trame non étiquetée)
– 4 (lien classique transportant seulement le VLAN2, trame non étiquetée)
Routage inter VLANSolutions
Sous réseau 1
Sous réseau 2
Sous réseau 3
A
B1
23
4
39
• Solution 1 lien trunk pour tous les VLAN:
— Chaque machine d’un même VLAN a la même adresse réseau ou adresse de sous réseau
— Le lien trunk vers le routeur transporte les 3 VLAN:
� Quelle adresse IP donnée à l’interface du routeur ?
Routage inter VLANSolutions
Sous réseau 1
Sous réseau 2
Sous réseau 3
40
• Notion d’interfaces logique associées à une interface physique:
— Plusieurs sous-interfaces peuvent coexister sur une seule interface physique
— Chaque sous-interface prend en charge un VLAN et dispose d’une adresse IP affectée
Routage inter VLANQuelle adresse IP donnée à l’interface du routeur ?
41
• Solution 1 lien trunk pour tous les VLAN:
— Si A veut communiquer avec B, le chemin est le suivant:
– 1 (lien trunk, trame étiquetée VLAN1)
– 2 (lien trunk transportant tous les VLAN, trame étiquetée VLAN1):
– Arrivée sur le routeur par l’interface
logique associée au VLAN1
– 2 (lien trunk transportant tous les VLAN, trame étiquetée VLAN2)
– Sortie du routeur par l’interface logique
associée au VLAN2
– 3 (lien classique transportant seulement le VLAN2, trame non étiquetée)
Routage inter VLANSolutions
Sous réseau 1
Sous réseau 2
Sous réseau 3
A
B1
23