Chapitre 3 :

LA COUCHE
RÉSEAU
 Plan
●
Fonction de la couche réseau
●
L'Internet
– Organisation administrative et architecture
●
Le protocole IP
– Datagramme IP
– Adressage (IPV4 et IPV6)
– Principes du CIDR (sur-adressage) et du sous-adressage
– Fragmentation IP
– Routage IP
●
Protocoles de service
– ARP et RARP
 Fonction de la couche réseau
●
Acheminer les paquets de la source vers la
destination
●
Permet de trouver un chemin tout en assurant
une régulation et répartition de la charge des
réseaux à travers :
– Fragmentation et ré-assemblage (conversion de
messages en paquets)
– Adressage et routage (acheminement des paquets)
– Régulation et répartition de la charge (contrôle de
flux _ congestion par exemple)
 L'Internet
●
Organisation administrative
TCP/IP comporte des protocoles issus des travaux de recherches de
divers organismes :
– IAB (Internet Architecture Board) comité chargé de
coordonner les principes (Architecture, orientations,
fonctionnement, etc.) de l'Internet. Comporte 2 branches
●
Internet Engineering Task Force (IETF) : élabore et promeut des
standards Internet (particulièrement ceux de TCP/IP) à travers la
rédaction de Request For Comments (RFC*)
*RFC : nom donné aux documents de spécification à la base
d’Internet.
●
Internet Engineering Task Force (IRTF) : travaille en collaboration
avec l’IETF, mais en s’appuyant sur les activités de recherche.
– ISOC : Au dessus de l'IAB, est chargé de promouvoir
promouvoir le développement, l'évolution et l'utilisation ouverts
d'Internet dans le monde entier
 L'Internet
●
Architecture
 L'Internet
●
Architecture
– Fonctionne sur le modèle de référence TCP/IP
– Rappels sur les couches :
●
Accès au réseau (Physique + Liaison de données)
●
Réseau : fonctionnement spécifié par le protocole IP
●
Transport : transport de messages de bout en bout à
l'aide des 2 protocoles TCP (transport fiable) et UDP
(transport non fiable)
●
Application : contient tous les protocoles de haut niveau
(SMTP, DNS, HTTP, SSH, etc.)
 Le protocole IP
●
But : fournir un service de communication universel
permettant à toute machine de communiquer avec toute
autre machine du « réseau » à travers diverses fonctions :
– La définition du datagramme ;
– La définition du plan d’adressage Internet (en version 4 ou 6)
– La circulation de données entre la couche Accès réseau
(ARP/RARP) et la couche Transport machine-hôte à machine-
hôte ;
– L’acheminement (routage) des datagrammes vers les ordinateurs
destinataires dans un politique dite de « Best-effort » ;
– La fragmentation et le réassemblage des datagrammes (à
différencier en v4 et en v6).
●
Est largement décrit dans la/le RFC 791, amélioration du
RFC 760
 Le protocole IP – Version 4
●
Le datagramme IP
 Le protocole IPv4 (datagramme IP)
●
VER (Version) : indique la version de IP utilisée (4 ou 6), codée
sur 4 bits
●
HLEN (Longueur en-tête) : donne la taille de l'entête; codée
aussi sur 4 bits, indique le nombre de mots de 32 bits utilisés
●
TOS (Type de service) : codé sur 8 bits indique comment gérer
le paquet

– Priorité (Précédence) : sur 3 bits, définit la priorité du paquet

– D, T, R : types d'acheminement désiré pour le datagramme.
D=Court délai, T= débit élevé, R= grande fiabilité
●
Longueur totale : codée sur 16 bits, indique la longueur totale
(en-tête + données) du datagramme en octets
Le protocole IPv4 (datagramme IP - suite)
NB : Sur tout équipement utilisant TCP/IP, un MTU définit
la taille maximale d'un datagramme véhiculé sur le
réseau. Les champs Identification, Flag et Déplacement
interviennent dans le processus de fragmentation du
paquet (voir Fragmentation IP)

●
TTL (Durée de vie) : indique le nombre maximal de
routeurs que peut traverser un paquet avant sa
destruction
●
Protocole : code le protocole de haut niveau ayant requis
le service IP (HTTP, ICMP, etc.) ; le destinataire « saura »
mieux où le diriger à la réception
 Protocole IPv4 (datagramme IP –
suite/fin)
●
Total de contrôle d'en-tête (header checksum) : codé sur 16
bits, contrôle « l'intégrité » de l'en-tête seulement (pas les
données, pas le rôle de IP). Cette somme est calculée par
l'émetteur et vérifiée par le récepteur, rfc 1071

●
Les adresses IP source et destination : codées sur 32 bits
(VER=4), contiennent les adresses de l'émetteur et du
destinataire final

●
Options éventuelles, bourrage et données (sur le support)
 Le protocole IPv4 (Adressage)
●
Chaque interface réseau doit avoir une
adresse Internet (ou adresse IP) « unique » ;
●
Une adresse Internet possède une structure
hiérarchique ;
●
Compte 32 bits ; généralement représentés
sous forme décimale pointée : W.X.Y.Z) ;

●
Chaque adresse est constituée d'une paire
(netID, hostID) permettant de définir 5 classes
d'adresse.
 Le protocole IP (Adressage - suite)
●
Types d'adresses :
– Unicast : destinée à une machine ;
– Multicast : destinée à un groupe de machines ;
– Broadcast : destinée à toutes les machines ;
– Anycast : destinée à la machine la plus proche (plus efficace)
dans un groupe distant.

Remarque : adresses privées (non routables sur Internet), réservées à

un usage interne
adresses publiques (routables sur Internet) à usage publique

●
Notion de NAT (Network Address Translation) : pour pallier au déficit
d’adresses Ipv4.
 Le protocole IP (Adressage - suite)
●
Les adresses privées (spéciales et réservées)
– 0.0.0.0 : toutes les interfaces non connues,
largement utilisée au démarrage d'une machine
– 255.255.255.255 : adresse de diffusion, adresse
toutes les interfaces du réseau sur lequel on se
trouve. Utilité
 Le protocole IP (Adressage)
●
Principe d'allocation des adresses IP

● L'ICANN/IANA a découpé les adresses IP publiques disponibles en blocs d'adresses continues

(même préfixe) ; attribue ces blocs aux RIR (Régistre Internet Régionaux) → NIR (National Internet
Registry) → LIR (Local Internet Registry) → FAI (Fournisseur d'accès Internet) →
Particuliers/entreprises, etc.
● Exemple de RIR : AfriNic ; NIR : ? LIR : ?; FAI : ? (Devoir)
 Le protocole IPv4 (Adressage - suite)
●
Récapitulatif des classes d’adresses IPv4
 Le protocole IPv4 (Adressage - suite)
●
Classes d'adresses – suite

Donc théoriquement on a :
– Classe A, 2⁷ réseaux et 2²⁴ hôtes possibles
– Classe B, 2¹⁴ réseaux et 2¹⁶ hôtes possibles
– Classe C, 2²¹ réseaux et 2⁸ hôtes possibles
●
En pratique, en réseautage fixe, on soustrait toujours 2
(adresse de réseau et adresse de diffusion) au nombre
d'hôtes possibles
 Le protocole IPv4 (Adressage - suite)
●
Adresse de broadcast (diffusion) d'un réseau : bits partie hôte à 1
●
Adresse du réseau : bits de la partie hôte à 0
●
Notion de masque de réseau
– S'obtient en mettant tous les bits de partie réseau à 1 et tous
les bits de la partie hôte à 0. Toujours connu à l'avance dans
l'adressage par classe.
– Fondamentale car permet :
●
De déterminer la partie réseau d'une adresse IP
(adresse IP) ET logique (Masque)
●
De déterminer le numéro de l'hôte dans le réseau
(adresse IP) ET logique (complément (Masque))

●
Exemple : déterminer le réseau de la machine d'adresse
192.168.12.8 et de masque 255.255.255.0
 Le protocole IPv4 (Adressage - suite)
●
Naissance du CIDR (Classless Inter-Domain Routing)
– Avec l'adressage par classes, il y a un grand gaspillage
d'adresses (Ex classe A, B)
– CIDR adopté de façon temporaire en attendant le
déploiement de IPv6 qui prévoit les adresses sur 128
bits (16 octets)
– abolit la notion de classes et fait économiser sur les
adresses et une meilleure gestion des tables de routage
(une seule entrée pour plusieurs « sur-réseaux »)
●
Principe du CIDR ou sur-réseau
– Créer des sur-réseaux dans un réseau
– Concrètement, les bits de la partie réseau sont
soustraits et remis à la partie hôte.
– On note w.x.y.z/n où n identifie le nombre total de bits de
la partie réseau. Ex : 193.48.96.0/20 → ?
 Le protocole IPv4 (Adressage - suite)
●
Notion de sous adressage - subnetting
– permet d’attribuer une seule adresse de réseau à une
entreprise qui possède plusieurs réseaux physiques
(sous-réseaux)
– L'adresse IP se note aussi w.x.y.z/n avec la même
signification
– Ici, bits de la partie hôte empruntés et remis à la partie
réseau

– id. réseau → bits réseau avec les classes

– id. sous-réseau → bits empruntés à la partie hôte
– id. station → bits restants de la partie hôte
 Le protocole IP (Adressage - suite)
●
Exemple de sous-adressage
Soit l'adresse IP 195.52.150.0 de classe C attribuée par
un FAI à une entreprise. L'administrateur de l'entreprise
désire créer 4 sous-réseaux dans ce réseau afin de
mieux organiser l'entreprise.
a) Combien de bits devra-t-il emprunter à la partie
hôte pour créer ses 5 sous-réseaux ?
b) Donner les adresses des 5 sous-réseaux créés
et le masque de sous-réseau associé.
c) A quel sous-réseau appartiendrait l'hôte
d'adresse 195.52.150.196 ?
 Protocole IP - version 6
●
Datagramme
●

●
Class : QoS (priorité du datagramme)
●
Flow Label : utilisé pour nommer les paquets qui requièrent un traitement
spécial de la part des routeurs
●
Payload length : indique la longueur des données qui suivent l'entête
(+options)
●
Next header : identique à « protocole » de Ipv4
●
Hop Limit = TTL de Ipv4
●
Activité : Donnez 5 différences entre les datagrammes Ipv4 et Ipv6.
Le protocole IP (Adressage -Version 6)
●
Sont codées sur 128 bits.
●
4 types d'adresses IPv6
– Adresses Unicast (un-à-un) : Identifie l'interface d'un nœud
individuel. Lien-local (p=fe80 ::/64), globales
(p=2001:db8:acaf:fd00::/64), unique-local (p=FD00::/8),
ipv4-mapped.
●
Préfixe de localisation publique sur 48 bits
●
Un champ sous-réseau de topologie locale sur 16 bits
●
Un identifiant de l'interface (basé sur la MAC de
l'équipement) qui garanti l'unicité de l'adresse codé sur
64 bits

– Adresses Multicast (un-à-plusieurs) : les paquets envoyés

à l'adresse multidiffusion vont à tous les membres du
groupe multidiffusion
Le protocole IP (Adressage – version 6)
– Adresses Anycast (un-au-plus_proche) : les paquets
envoyés à l'adresse anycast vont au nœud membre
du groupe anycast le plus proche de l'expéditeur.
– Adresses reservées.
Notation : x1y1:x2y2:x3y3:x4y4:x5y5:x6y6:x7y7:x8y8
où x1,...,x8 et y1,...,y8 sont des octets.
Format général :

●
Adresses unicast :

Adresse unicast globale

Le protocole IP (Adressage – version 6)
 Le protocole IP (Adressage – version 6)
● Types d’adresses Ipv6

Le type d’une adresse Ipv6 est déterminé par son préfixe (ses bits de poids forts ; i.e les
bits les plus à gauche)

– Quelques remarques:
● Les adresses constituées uniquement de « 0 » ou de « 1 » ne jouent pas de rôle particulier en Ipv6
● Il n’existe plus de classes, au profit de l’utilisation des préfixxes et de la notation CIDR (/ masque)
● L’IANA alloue des blocs de taille /23 à /12 dans l’espace unicast global (2000::/3) aux cinq RIR. Les RIR les
allouent aux LIR sousforme de blocs de taille minimale de /48.
 Le protocole IP (Adressage – version 6)
● Adresse Global Unicast

– adresse globale. Il s’agit des adresses qui sont uniques dans le monde, et qui sont par
conséquent routables sur Internet. Elles se composent d’un préfixe de routage global (/48), suivi
du préfixe de sous-réseau (/16) et de l’identifiant d’interface (/64).

● Adresse Link-local

– adresses de lien local, obligatoire et non-routables en local comme sur Internet. Elles sont
systématiquement générées et utilisées pour la configuration automatique d’adresse, la
découverte de voisin, ou en l’absence d’un routeur. Comparable aux adresses APIPA Ipv4.

● Adresse Unique local

– adresses de lien local, non-routables sur Internet. C’est la catégorie qui se rapproche le plus des
adresses privées IPv4. Leur premier bloc qui commence systématiquement par fd : fd00::/8.
Le protocole IP (Adressage – version 6)
●
Adresse Unicast (résumé)
– Désigne une seule destination. Et comme en Ipv4, on y retrouve plusieurs adresses
reservées à certains usages :
● Node-Local ::1/128 : adresse de bouclage.
● Link-Local fe80::/10 : adresse obligatoire et indispensable au bon fonctionnement du protocole.
● Global Unicast 2000::/3 : adresse publique.
● Unique Local fc00::/7 (c’est le préfixe fd00::/8 qui est utilisé) : adresse privée (aléatoire).

– Activité : Sur la figure ci-dessous, dites le type d’adresse que vous reconnaissez
Le protocole IP (Adressage – version 6)
●
Méthode de configuration d’adresses Ipv6
– Une adresse IPv6 attribuée à une interface est constituée d’un préfixe
de 64 bits et d’un identifiant d’interface de 64 bits.
– Un identifiant d’interface peut être créé de différentes manières :
●
statiquement : 2001:db8:14d6:1::1/64, 2001:db8:14d6:1::254/64, fe80::101, par
exemple.
●
par autoconfiguration (SLAAC) en utilisant l’une de ces trois méthodes :
– MAC EUI-64, par défaut (RFC 4291)
– tirage pseudo-aléatoire, par défaut chez Microsoft, Ubuntu, Mac OSX (RFC 4941)
– CGA, peu implémentée (RFC 3972)
●
dynamiquement : DHCPv6 (RFC 3315) stateful, si le client est installé et activé
(par défaut sur Microsoft Windows et Mac OSX)
NB : Une interface IPv6 peut accepter plusieurs adresses dans un
même préfixe mais aussi dans des préfixes distincts. L’idée est
d’améliorer finement les politiques de routage et de filtrage en fonction
de ces adresses.
Devoir: Expliquer comment la politique d’adressage est améliorée avec
ceci
 Application
Retrouver l'adresse Ipv6 de lien local de votre interface réseau à partir
de son adresse MAC (adresse ip autoconfigurable) en suivant les
règles ci-dessous :
– Utiliser la méthode EUI-64
●
Prendre l'adresse MAC (sur 48 bits)
●
La scinder en 2 parties de 3 octets et insérer 16 bits FFFE
●
Complémenter le 7e bit du 1er octet
– Adresse de lien-local complète
●
Ajouter le préfixe FE80 ::
– Simplifier l'écriture de l'adresse IP obtenue
●
Remplacer les groupes de 0 consécutifs par :: (une seule
fois)
●
Les 0 non significatifs ne doivent pas être représentés

Utiliser l’adresse MAC : 20:1a:06:71:ee:44

31
●
EUI-64
●
Exercices : (1)
●
Exercices : (2)
 Protocole IPv4 - Fragmentation
●
MTU : taille maximale des données transportées sur un réseau physique.
Taille d'une trame. 1 500 octets pour Ethernet, 4 500 octets pour FDDI, 2
312 octets pour le Wi-Fi (IEEE 802.11b)
●
Tout datagramme supérieur au MTU d'un réseau physique sera
fragmenté
●
Dépendant des réseaux traversés, les datagrammes fragmentés peuvent
encore l'être. Et tout fragment est acheminé indépendamment des autres.
Ils peuvent donc prendre le même chemin ou des chemins différents
(routeurs différents)
●
Fragmentation effectuée par les routeurs traversés et reconstituée au
niveau du destinataire final
●
IP a la capacité de reconstituer les datagrammes (réassemblage) à leur
arrivée chez le destinataire, mais si un fragment manque, le datagramme
entier est perdu car IP n’a aucun mécanisme de contrôle (Best effort !!!)
●
Il faut donc éviter au maximum de fragmenter les datagrammes IP
 Protocole IPv4 - Fragmentation
●
Champs :
– Identification : n° du datagramme (pour reconstitution de ceux du
même n°)
– Déplacement : indique la position du 1er octet du fragment dans
le datagramme
– DF : positionné à 1 → ne pas fragmenter : est détruit par le
routeur qui ne peut ne pas le fragmenter et envoi un ICMP
Positionné à 0 → fragmenter
– MF : positionné à 1 → le datagramme contient plusieurs
fragments. La position des fragments dans le datagramme est
repérée par le champ « déplacement ». combiné à
« identification », reconstitution aisée chez le destinataire.
Positionné à 0 → soit pas de fragmentation (offset = 0), soit
dernier fragment (offset # 0)
– Ré-assemblage : fragments mis en attente, ordonnés quand
complets.
Exercice : Un routeur peut-il effectuer le ré-assemblage ?
Justifier
 Protocole IPv4 - Routage
●
Principale fonctionnalité de la couche IP/Réseau.
Routeur en charge
●
Processus de décision sur le « chemin » à emprunter par
un paquet (en réalité datagramme – fragment) d'un point
d'origine vers un point de destination.
●
Le chemin, pour un bon algorithme de routage doit être
optimal (plus court, meilleur)
●
2 situations :
– Expéditeur et destinataire appartiennent au même
réseau → remise directe
– Expéditeur et destinataire n'appartiennent pas au
même réseau → remise indirecte
 Protocole IPv4 - Routage
●
Remise directe : dialogue entre deux entités IP du même
réseau. La communication se fait directement grâce au
réseau local de niveau 2 (@MAC) au travers du protocole
ARP.
●
Remise indirecte : Déterminer vers quel routeur envoyer le
datagramme en vue de sa transmission. Cette décision est
prise en consultant la table de routage.
– Structure exemple d'une table de routage statique d'un
PC

Tous les routeurs mentionnés doivent bien évidement

être accessible à partir du poste considéré
●
Activité : Décrire l’image ci-dessus.
 Protocole IPv4 - Routage
●
Structure architecturale d'un routeur IP

●
Deux familles de protocoles de routage
– Routage statique
– Routage dynamique
 Protocole IPv4 – Routage
●
Routage statique : type de routage très simple et stable. Adapté
pour les petits réseaux car il est fait manuellement.
Illustration : Sous linux, cela est fait au travers de la commande
#route add -net 172.16.144.0/24 gw 172.16.144.1 dev
eth0
●
Routage dynamique: attribue dynamiquement, en se basant sur
un algorithme, la meilleure route, modifiable de manière
dynamique par le routeur, en vue d'atteindre une destination.
Adaptatif à l'évolution du réseau. Pour l'implémenter, deux
façons :
– Routage intérieur : à travers le routage à vecteur de
distance (RIP, IGRP) et le routage à état de liens (OSPF)
– Routage extérieur : protocoles EGP, BGP
●
Recommandation : Routage statique → ordinateur
Routage dynamique → Routeurs
Les protocoles de service ARP / RARP
●
Protocoles de la pile TCP/IP utilisant IP pour
l'acheminement de leurs messages
●
ARP / RARP :
– Les trames de couche liaison de données, qui
encapsulent les datagrammes IP afin d'être transmis sur
le réseau, doivent contenir des adresses matérielles.
– L'émetteur doit avoir aussi l'@MAC du destinataire (qu'il
n'a pas dans le datagramme IP!)
Problème : Comment faire pour avoir l'@ MAC du
destinataire à partir de l' @IP ? 2 solutions :
●
Solution statique : créer manuellement une
table de correspondance Ip → MAC
●
Solution dynamique : ARP / R ARP (inverse de
ARP : associer une MAC à une IP)
Protocoles de services ARP / RARP
– Fonctionnement de ARP (Address Resolution Protocol) :
●
(1)Hôte A veut envoyer un datagramme IP vers l’hôte B
●
(2) L’hôte A envoie sur le réseau une trame en diffusion,
appelé une requête ARP, contenant les adresses IP et MAC
de A ainsi l’adresse IP de B en incluant un champ destiné à
contenir l’adresse MAC de destination
●
(3)L’hôte B répond en encodant sa propre adresse matérielle
dans une trame de réponse ARP
●
(4)L’hôte A envoie alors le datagramme IP vers l'hôte B
Ceci est observé bien évidement dans le cadre de 2 machines
situées sur le même réseau.
Question : Que se passe-t-il si A et B sont situés dans 2 réseaux
distincts ?
(interface machine et interface routeur)
pensez au proxy ARP et à la simulation d'identité et ne pas
oublier que le routeur a connaissance de tous les postes
connectés à lui...