Télécommunications et réseaux 1

(TR1TR1)
Chapitre 4 :
Étude de la couche « Réseau »

1
 Couche «Réseau»

Couche réseau
Cette couche est constituée de trois composants principaux :
- protocoles de routage (voir 2ème année)
- protocole de la couche réseau
- protocole de contrôle et de gestion

2
 Couche «Réseau»
Protocole internet (IP)
Rappel couche transport
Les périphériques utilisent la couche transport pour connecter des
processus.

3
 Couche «Réseau»
Protocole internet (IP)

Couche réseau
La couche réseau permet au périphériques de se connecter les uns
aux autres, indépendamment du réseau physique.

Réseau IP = Réseau logique

4
 Couche «réseau»
Adressage IPv4
Station - Routeur
Station terminale
 équipement capable d'envoyer des paquets IP et de recevoir des

paquets IP qui lui sont destinés

Routeur
 Équipement capable de recevoir des paquets IP, d'envoyer des

paquets IP et de retransmettre vers leur destination finale des

paquets IP qui ne sont pas destinés au routeur

Adressage IP
Permet d'identifier des périphériques connectés sur le réseau logique
Caractéristiques de l'adressage IP :
- Adressage universel
- Adressage hiérarchique

5
 Couche «réseau»
Adressage IPv4
Adressage universel (logique)
=> indépendant de l'adressage physique et du réseau physique utilisé

6
 Couche «réseau»
Adressage IPv4
Adressage hiérarchique

Exemple :
Numérotation téléphonique: 0032 65 33 81 54

Indicatif régional
Indicatif international
Numéro de l'abonné

Adresse IP :

ID réseau ID machine

7
 Couche «réseau»
Adressage IPv4
Introduction – Interface & Adresse IP
Une adresse IP identifie une interface sur une station ou un routeur

 l'interface est le point

d'accès de la
station/routeur à la couche
liaison de données

 en général une station

possède une interface

 en général un routeur
possède plusieurs
interfaces

Une adresse IPv4 = entier codé sur 32 bits

10001010 00110000 00011010 00000001 aussi noté
138 . 48 . 26 . 1
8
 Couche «réseau»
Adressage IPv4
Adressage hiérarchique (IPv4)
une adresse IP par interface sur chaque machine
une adresse IP comprend deux parties
 l'identificateur du réseau

 l'identificateur de la machine à l'intérieur du réseau

Exemple : 10001010 00110000 00011010 00000001

Net ID Host ID

Notation « décimale pointée » : 138.48.26.1

Toutes les stations faisant partie d'un réseau peuvent directement

s'échanger des trames par l'intermédiaire de la couche liaison de
données
9
 Couche «réseau»
Adressage IPv4
Masque de réseau
Comment extraire l'adresse réseau d'une adresse IP ?

=> en réalisant un ET logique, bit à bit , entre l'adresse IP et un mot

binaire de 32 bits composé de « 1 » en face des bits de l'adresse
réseau à conserver, de « 0 » en face des bits de l'adresse hôte à
ignorer => masque de réseau !

Exemple :
IP : 144.19.74.201 et masque de réseau : 255.255.0.0

10
 Couche «réseau»
Adressage IPv4
Masque de réseau

=> 255.255.0.0 => masque de réseau « naturel »

11
 Couche «réseau»
Adressage IPv4
Masque de réseau
Exemple :
IP : 144.19.74.201 et masque de réseau : 255.255.248.0

12
 Couche «réseau»
Adressage IPv4
Adressage par classe (classfull)
Historiquement, le réseau Internet était découpé en classes
d'adresses :
32 bits

Classe A 0 Net ID Host ID

Classe B 10 Net ID Host ID

Classe C 110 Net ID Host ID

Classe D 1110 Multicast

Classe E 1111 Réservé pour utilisation future

13
 Couche «réseau»
Adressage IPv4
Classe A : Elle était destinée

0 Net ID Host ID

126 réseaux possibles :

 Première adresse : 1.0.0.1

 Dernière adresse : 126.255.255.254

Masque par défaut : 255.0.0.0

Les adresses réseau « 0 » et « 127 » sont réservées.
Les identificateurs hôtes particuliers :
 Adresse 0.0.0 ne constitue pas un Host ID valide

 255.255.255 est utilisé pour l'adresse de broadcast (diffusion)

=> nombre d'adresse d'un réseau de classe A :

224 - 0.0.0 = 16 777 214 adresses
255.255.255
14
 Couche «réseau»
Adressage IPv4
Classe B
10 Net ID Host ID

16 384 réseaux possibles :

 Première adresse : 128.0.0.1

 Dernière adresse : 191.255.255.254

Masque par défaut : 255.255.0.0

Les identificateurs hôtes particuliers :
 Adresse 0.0 ne constitue pas un Host ID valide

 255.255 est utilisé pour l'adresse de broadcast (diffusion)

216 - 0.0 = 65 534 adresses

255.255

15
 Couche «réseau»
Adressage IPv4
Classe C

110 Net ID Host ID

2 097 152 réseaux possibles :

 Première adresse : 192.0.0.1

 Dernière adresse : 223.255.255.254

Masque par défaut : 255.255.255.0

Les identificateurs hôtes particuliers :

 Adresse 0 ne constitue pas un Host ID valide

 255 est utilisé pour l'adresse de broadcast (diffusion)

28 - 0 = 254 adresses
255

16
 Couche «réseau»
Adressage IPv4
Classes D
=> ces adresses sont utilisées pour identifier des groupes de
machines et permettre des communications multicast
(multidiffusion).

Un paquet multicast est un paquet destiné à plusieurs machines ≠

Un paquet broadcast est destiné à toutes les machines d'un
réseau.

Première adresse : 224.0.0.1

Dernière adresse : 239.255.255.254

Une adresse de classe D est TOUJOURS une adresse de

DESTINATION !!!
Exemple d'application => vidéoconférence

17
 Couche «réseau»
Adressage IPv4
Classes E
=> ces adresses sont réservées à la recherche ou à des usages
futurs.
Première adresse : 240.0.0.1
Dernière adresse : 255.255.255.254

18
 Couche «réseau»
Adressage IPv4
Classes d'adresses

19
 Couche «réseau»
Adressage IPv4

Une IP « classée » porte à elle seule trois informations :

• Masque naturel (valeur du premier octet)
• Adresse du réseau
• Adresse de l’hôte

Classes d'adresses : Exercices

Adresse IP Masque naturel Adr. Réseau Adr. hôte

Classe Masque décimal
10.2.1.1
201.222.5.64
130.113.64.13

20
 Couche «réseau»
Adressage IPv4
Limitations du protocole IPv4
Au début des années 90, Internet subissait une croissance exponentielle qui a
pour conséquence :
• Un stock d’adresses qui s’épuise
• Un protocole finalisé en 1983 et qui s’adressait à une communauté restreinte :
militaires, chercheurs et universitaires.

• L’adressage IPv4 est codé sur 32 bits => disposer d’un stock de 4,3 milliards
d’adresses IP environ (2 soient 4 294 967 296 adresses)

=> Besoins en adresses IP ↑ ↑ ↑

• Explosion des tables de routage

=> Surcharge des tables de routage

Solution => IPv6 (voir cours de 2ème année)

21
 Couche «réseau»
Adressage IPv4
Solutions temporaires pour pallier ces limitations
CIDR (Classless Inter Domain Routing)
• Utilisé depuis 1993

• Réduire le nombre de route

• Utilisation plus efficace de l'espace d'adressage IPv4

=> Retarder la croissance des tables de routage et la pénurie d’adresses

NAT (Network Address Translation)

• permet à un ensemble d’hôtes présents sur un réseau local, d’avoir un accès à

Internet simultanément en utilisant une adresse IP unique.

=> Retarder la pénurie d’adresses

22
 Couche «réseau»
Adressage IPv4
Adressage sans classe (CIDR) - Utilisation plus efficace
de l'espace d'adressage IPv4

L'identifiant réseau => mesure 1, 2 ou 3 octets

Ce système d'adressage est problématique face à la prolifération
des réseaux d'entreprises.

Exemple :
Une entreprise comprenant, par exemple, 2 000 machines choisira
un adressage de classe B.

Classe B peut adresser 65 534 (= 216 – 2 ) machines.

=> plus de 63 000 adresses inutilisées et inaccessibles à d'autres
institutions

23
 Couche «réseau»
Adressage IPv4
Adressage sans classe (CIDR) - Utilisation plus efficace
de l'espace d'adressage IPv4
=> adressage sans classe !
La taille de la partie réseau est arbitraire
CIDR => Définir 2 informations = IP + Masque

Format de l’adresse : a.b.c.d/N, où N est le nombre de bits

dans la partie réseau de l’adresse (longueur de préfixe)

Exemple :
Une entreprise comprenant, par exemple, 2 000 machines choisira
une adresse de la forme a.b.c.d/21

21 bits spécifient l'adresse réseau de l'entreprise

211 -2 = 2046 machines adressables

24
 Couche «réseau»
Adressage IPv4
Préfixe/masque de réseau

223.1.2.0/23

Masque de réseau
=> préfixe réseau
défini par les 23 bits
de l'extrême gauche

223.1.2.1
223.1.2.2
223.1.2.9

11011111 0000001 00000010 00000000

23 bits
25
 Couche «réseau»
Adressage IPv4
Adressage CIDR : Exercices
IP : 174.16.132.70/20

1) Masque réseau ?
2) Adresse de l’hôte ?
3) Adresse réseau ?

26
 Couche «réseau»
Adressage IPv4
Types d'adresse

Adresse réseau : Adresse d'hôte :

l’adresse qui fait référence au réseau des adresses attribuées aux
périphériques finaux sur le réseau

27
 Couche «réseau»
Adressage IPv4
Types d'adresse

Adresse de diffussion (broadcast) :

une adresse spécifique, utilisée pour envoyer les données à tous les
hôtes du réseau

28
 Couche «réseau»
Adressage IPv4
Types de communication
Dans un réseau Ipv4, les hôtes peuvent communiquer de trois
façons :
 Monodiffusion (Unicast)
 Diffusion (Broadcast)
 Multidiffusion (Multicast)

29
 Couche «réseau»
Adressage IPv4
Types de communication
Monodiffusion (Unicast)
=> processus consistant à envoyer un paquet d’un hôte à
un autre.

30
 Couche «réseau»
Adressage IPv4
Types de communication
Diffusion (Broadcast)
=>processus consistant à envoyer un paquet d’un hôte à tous les
hôtes du réseau.
=> Elle ne peut être utilisée qu'en tant qu'adresse de destination !
1) Broadcast limité

=> un routeur ne fait pas

progresser un paquet envoyé
vers cette adresse

=> la diffusion est donc

confinée dans le réseau local
=> domaine de diffusion

31
 Couche «réseau»
Adressage IPv4
Types de communication
2) Broadcast dirigé

Par défaut, les routeurs n'acheminent

pas les paquets de diffusion dirigée
mais il est possible de les configurer
pour qu'ils le fassent.

32
 Couche «réseau»
Adressage IPv4
Types de communication
Multidiffusion (Multicast)

Destination : 224.0.19.5

33
 Couche «réseau»
Adressage IPv4
Types de communication

=> processus consistant à envoyer un paquet d’un hôte à

un groupe d’hôtes en particulier.

Voici quelques exemples de transmission multidiffusion :

 Distribution de contenu vidéo et audio

 Échange d’informations de routage entre des protocoles de

routage (RIP v2)

 Distribution de logiciels

34
 Couche «réseau»
Adresse IP
Adresses IPv4 spéciales
 Les adresses 0.0.0.0 :
Adresse conventionnelle désignant tous les réseaux.
Cette notation est utilisée pour définir le routage par défaut.
 L'adresse de boucle (loop back)
127.0.0.1
Les adresses de la plage 127.0.0.0-127.255.255.255 sont réservées.
=> permet de contacter un serveur sur la machine locale
 Adresses « locales-liens »
169.254.0.0/16
Les hôtes obtiennent ces adresses par auto-configuration après avoir
tenté sans succès d'obtenir leur adresses IP automatiquement auprès
d'un serveur DHCP.
Microsoft nomme cet espace d'adresses APIPA (Automatic Private IP
Addressing)

35
 Couche «réseau»
Adresse IP
Adresses IPv4 spéciales
 Adresses « TEST-NET »
192.0.2.0/24

La plage d’adresses 192.0.2.0-192.0.2.255 (192.0.2.0 /24) est réservée

à des activités d’enseignement et d’apprentissage.
 Adresses privées
=> réseaux privés (hors Internet)
Voici ces plages d’adresses privées :
de 10.0.0.0 à 10.255.255.255 (10.0.0.0 /8),
de 172.16.0.0 à 172.31.255.255 (172.16.0.0 /12),
de 192.168.0.0 à 192.168.255.255 (192.168.0.0 /16).

 Reste => adresses publiques (routable)

 adresses IP de stations connectées à l'Internet global
 attribuées par RIPE, ARIN, APNIC .. aux ISPs

36
 Couche «réseau»
Adressage IPv4
Masque de réseau

L’ICANN () est chargée d’allouer l’espace des adresses de

protocole Internet (IP), d’attribuer les identificateurs de
protocole, de gérer le système de nom de domaine de premier
niveau pour les codes génériques (gTLD) et les codes
nationaux (ccTLD), et d’assurer les fonctions de gestion du
système de serveurs racines.

L'IANA (Internet Assigned Numbers Authority) n'est pas une

entité juridique à part entière mais plutôt un regroupement de
fonctions exécutées par le service de l'IANA au sein de
l'ICANN.

37
 Couche «réseau»
Adressage IPv4
Masque de réseau

Les activités de l'IANA peuvent être classées en trois grandes catégories:

• Ressources de numéros. L'IANA coordonne la base mondiale des adresses

de protocoles Internet et des numéros de systèmes autonomes, et les soumet
aux registres Internet régionaux. =>Adressage IP

•Noms de domaine. L'IANA gère la racine du système de noms de domaine, les

domaines .int et .arpa, et certaines ressources de noms de domaine
internationalisés. => serveurs DNS racines + ccTLP + gTLP.

•Affectations de protocoles. L'IANA gère les systèmes de numérotation des

protocoles Internet avec les organes de normalisation compétents.
=> prend part au processus de rédaction RFC (document de normalisation
Internet)

38
 Couche «réseau»
Adresse IP
Obtention d’adresses publiques
C'est l'IANA qui est en charge de la gestion de l'espace d'adressage IP.
Depuis CIDR, l'IANA a segmenté l'espace d'adressage en 256 blocs de
taille /8 numérotés de 0/8 à 255/8. Chacun de ces blocs => 16 millions
d'adresses (24 bits).
L'IANA délègue l'administration de ces segments à cinq RIR (Regional
Internet Registry).

Les adresses allouées pour l'Europe sont gérées par le RIPE NCC
(Réseaux IP Européens – Network Coordination Centre,
www.ripe.net).

L'IANA a délégué 30 segments RIPE NCC (62, 77, à 95, 141, 145,
151, 188, 193 à 195, 212, 213 et 217).

39
 Couche «réseau»
Adresse IP
Obtention d’adresses publiques

Prefix Designation Date Whois Status

193/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED
194/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED
195/8 RIPE NCC 1993-05 whois.ripe.net ALLOCATED
Administered LEGACY
196/8 1993-05 whois.afrinic.net
by AfriNIC
197/8 AfriNIC 2008-10 whois.afrinic.net ALLOCATED
Administered
198/8 1993-05 whois.arin.net LEGACY
by ARIN

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

40
 Couche «réseau»
Adresse IP
Obtention d’adresses publiques

Continent nord-américain
Continent européen

Continent africain Continent asiatique

Continent
sud-américain

41
 Couche «réseau»
Adresse IP
Obtention adresse
ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt
be.belgacom
BELGACOM

19960213 194.78/16 ALLOCATED PA

19961004 195.13/19 ALLOCATED PA => www.belgacom.be, www.belgacomtv.be
19991208 62.4.128/19 ALLOCATED PA
20000509 62.4.160/19 ALLOCATED PA
20000509 62.4.192/18 ALLOCATED PA
20010119 213.181.32/19 ALLOCATED PA
20010125 217.136/16 ALLOCATED PA
20011108 80.200/15 ALLOCATED PA
20021129 81.240/14 ALLOCATED PA
20021129 81.244/14 ALLOCATED PA
20050519 87.64/14 ALLOCATED PA
20060904 91.176/13 ALLOCATED PA
20090727 109.128/12 ALLOCATED PA

http://www.flumps.org/ip/
42
 Couche «réseau»
Adresse IP
Obtention adresse
Si une adresse IP commence par 193, dans quelle région du
monde se trouve-t-elle ?
Cette adresse est 193.190.65.22, à qui appartient-elle ? Quel est le
fournisseur d'accès correspondant ?
http://www.ripe.net/whois

193.190.65.22 www.isims.be

Belnet
Europe

43
 Couche «réseau»
Adressage IPv4
Obtention d'une adresse IP privée
Attribution statique
=> Configuration IP manuelle

 Sous Windows

 Linux : ifconfig eth0 x.x.x.x/N

Elles conviennent pour les imprimantes, les serveurs et d’autres

périphériques réseau, qui doivent être accessibles pour les
clients d’un réseau.
44
 Couche «réseau»
Adressage IPv4
Obtention d'une adresse IP privée
Attribution dynamique

=> Configuration IP automatisée

 Protocole DHCP (Dynamic Host Configuration Protocol)

 La machine obtient dynamiquement une adresse via un

serveur DHCP
Ubuntu
Windows

45
 Couche «réseau»
Adressage IPv4
Obtention d'une adresse IP

L’autre avantage de l’attribution dynamique réside dans le fait que

les adresses ne sont pas permanentes pour les hôtes. Elles sont
uniquement « louées » pour une certaine durée. Si l’hôte est mis
sous tension ou retiré du réseau, son adresse est renvoyée au
pool et sera réutilisée.

46
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)

 Application client-serveur
 Port UDP 67 (serveur)
 Port UDP 68 (client)

Permet à un hôte d'obtenir

dynamiquement une
adresse IP via serveur
DHCP

47
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)

Principe

48
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)
Au démarrage, un client provoque le processus suivant :
1) Le client diffuse un message DHCP de « découverte »

2) Les serveurs DHCP répondent avec une offre d'adresse IP extraite de

leur réservoir d'adresses (« pool ») - l'adresse est marquée réservée et ne
peut être offerte à aucun autre client.

3) Le client choisit l'un des serveurs et diffuse une requête afin d'obtenir sa
configuration IP complète.

4) Les serveurs qui n'ont pas été retenus replacent l'adresse réservée dans
leur pool d'adresses.

5) Le serveur choisi envoie un message DHCP d'acquittement avec les

détails de la configuration IP – Le client vérifie que l'adresse n'est pas déjà
attribuée. Si c'est le cas, le client refuse l'offre en émettant un message
DHCPDECLINE.
49
 Couche «réseau»
Adressage IPv4
Diagramme d'état des transitions pour un client DHCP (machine à état fini)
1A

1B

50
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)
Au démarrage d'une machine, le client DHCP passe dans l'un des deux
états suivants :
 État INIT (1A) : - configuration IP vierge (première démarrage avec
DHCP)
- le bail précédent a été expiré

 État INIT-REBOOT (1B) : le bail précédent n'a pas été expiré

1A 1B

51
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)

INIT-REBOOT -> REBOOTING : la station diffuse une requête

DHCPREQUEST afin d'obtenir le droit d'utiliser la même
adresse.

REBOOTING -> BOUND : le serveur accorde l'adresse IP

demandée en envoyant au client la réponse DHCPPACK.

52
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)
INIT -> SELECTING :
Le client diffuse une requête
DHCPDISCOVER afin de
rechercher un serveur DHCP
Adresse du client : 0.0.0.0
SELECTING :
Le client collecte les réponses
DHCPOFFER fournies par les
serveurs DHCP.
SELECTING -> REQUESTING :
Le client diffuse une requête
(DHCPREQUEST) en précisant
l'offre choisie + mémorise la date +
l'heure
REQUESTING -> BOUND:
Le serveur valide la proposition IP
BOUND:
Le seul état stable du diagramme !
53
 Couche «réseau»
Adressage IPv4
Protocole DHCP (Dynamic Host Configuration Protocol)
BOUND -> RENEWING
Le client tente de renouveler son bail
lorsqu'il a atteint 50% (T1) de sa durée
=> il envoie une requête
DHCPREQUEST

RENEWING -> REBINDING

Si à 50% (T1) le bail n'a pu être
renouvelé, le client tente de contacter
l'ensemble des serveurs DHCP
(diffusion) lorsqu'il atteint 87,5% (T2) de
son bail, avec un DHCPREQUEST

REBINDING -> INIT

Les requêtes restent sans réponse, bail
expiré, le client cesse d'utiliser l'@IP=>
état INIT

54
 Couche «réseau»
Adressage IPv4
Commande ipconfig
Utilisé sans paramètres, ipconfig affiche l'adresse IP, le masque de sous-
réseau et la passerelle par défaut de toutes les cartes.

ipconfig/all
Affiche la configuration TCP/IP complète de toutes les cartes.

ipconfig/release [Carte]
Envoie un message DHCPRELEASE au serveur DHCP pour libérer la
configuration DHCP actuelle et annuler la configuration d'adresse IP de
toutes les cartes (si aucune carte n'est spécifié) ou d'une carte spécifique si
le paramètre Carte est inclus.

ipconfig/renew [Carte]
Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est
spécifiée) ou d'une carte spécifique si le paramètre Carte est inclus.

55
 Couche «réseau»
Adressage IPv4
Format des messages

56
 Couche «réseau»
Adressage IPv4
Champ op (opération) : 1 pour une requête et 2 pour une réponse
Champ htype (type de réseau) : vaut généralement 1 (réseau Ethernet)
Champ hlen (Hardware address LENgth) : vaut 6 quand le champ précédent
est à 1 (adresse MAC)
Champ hops (sauts) : positionné à 0
Champ flags (drapeau Broadcast) : la valeur 1 indique que la réponse doit
être faite en mode diffusion, la valeur 0 la réponse est émise en mode
unicast

57
 Couche «réseau»
Adressage IPv4
Options

58
Couche «réseau»
Adressage IPv4

Options 53, type de message

59
 Couche «réseau»
Adressage IPv4

1) Client diffuse la requête DHCPDISCOVER

Dans le champ d'options, nous retrouverons :

2) Réponse du serveur DHCP (DHCPOFFER)

60
 Couche «réseau»
Adressage IPv4

2) Réponse du serveur DHCP (DHCPOFFER) suite

3) Le client envoie un DHCPREQUEST

61
 Couche «réseau»
Adressage IPv4

3) Le client envoie un DHCPREQUEST (suite)

4)Le serveur renvoie un DHCPACK

62
 Couche «réseau»
Adressage IPv4

La configuration alternative
Elle permet de définir quelle adresse IP vous devez utiliser lorsqu'aucun serveur n'est
en mesure de vous en fournir une !
Le client (Windows) dispose de deux solutions :
 Adressage interne Microsoft (APIPA = Adressage IP Privé Automatique, par défaut)

 Adressage manuel d'une adresse IP fixe

Adressage APIPA :

Cette configuration limitera la

station à ne communiquer qu'avec
les autres machines disposant
d'une adresse APIPA.

Plage IP :
169.254.0.1 - 169.254.255.254

Adresse IP + Masque associé

63
 Couche «réseau»
Adressage IPv4

Adressage manuel d'une adresse IP fixe

Cette option peut s'avérer utile si vous souhaitez permettre à certains postes clients
bien identifiés de continuer à pouvoir accéder aux serveurs lorsque le serveur DHCP
n'est plus disponible.

64
 Couche «Liaison de données»
Réseaux Ethernet
Protocole ARP
ARP permet de déterminer l’adresse de la couche liaison de données (physique
: MAC) d’une station à partir de son adresse IP (logique) en effectuant une
diffusion. Cette résolution est nécessaire pour pouvoir directement adresser une
trame au bon périphérique sur le réseau local.

@IP => @MAC ou @logique => @physique

65
 Couche «Liaison de données»
Réseaux Ethernet
Adresse MAC – ARP / Adresse IP vs MAC
Allocation des adresses MAC administrée
par IEEE

Les fabricants achètent une portion de

l'espace d'adressage MAC (pour garantir
l'unicité)

L’adresse MAC est exprimée sur 48 bits

Analogie :
 adresse MAC : comme le numéro de sécurité sociale (Fixe, fournit

par le constructeur de la carte réseau)

 adresse IP : comme l'adresse postale (variable, fournit par FAI ou

DHCP d'un institut)

66
 Couche «Liaison de données»
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)
Hypothèses
 A veut envoyer une trame à B

 A connaît l'adresse IP de B

 L'adresse MAC de B est absente de la table ARP de A

Requête
 A diffuse (broadcast) un paquet ARP, contenant l'adresse IP de B

 Toutes les machines du LAN reçoivent la requête ARP

 B reçoit la requête ARP

Réponse
 B répond à A avec sa propre adresse MAC

 Trame envoyée à A directement sur son adresse MAC (unicast)

 A enregistre la paire adresses IP-MAC dans sa table ARP

jusqu'à expiration du TTL

67
 Couche «Liaison de données»
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)

1
IP: 10.0.1.22 IP: 10.0.1.11 IP: 10.0.1.8 IP: 10.0.1.9
Eth : A Eth : E Eth : B Eth : C

10.0.1.22 doit envoyer un paquet vers 10.0.1.8

2
IP: 10.0.1.22 IP: 10.0.1.11 IP: 10.0.1.8 IP: 10.0.1.9
Eth : A Eth : E Eth : B Eth : C

ARP : Addr Eth 10.0.1.8 ? [trame Ethernet : SRC:A, Dest:FF ]

3
IP: 10.0.1.22 IP: 10.0.1.11 IP: 10.0.1.8 IP: 10.0.1.9
Eth : A Eth : E Eth : B Eth : C

10.0.1.8 répond à A en envoyant dans une trame Ethernet son adresse Ethernet
Trame Ethernet : SRC:B Dest : A
Sur base de cette réponse, 10.0.1.22 pourra facilement envoyer son paquet 68
 Couche «Liaison de données»
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)
– réseau IP différent

 Envoyer une trame de A vers B via R (Routeur)

 Hypothèses
 A connaît l'adresse IP de B

 Deux tables ARP dans le routeur R, une pour chaque réseau IP

 A crée un paquet avec IP source A et IP destination B

 A utilise ARP pour avoir l'adresse MAC de R pour 111.111.111.110
69
 Couche «Liaison de données»
Réseaux Ethernet
Protocole de résolution d'adresses (ARP)
– réseau IP différent

 A crée une trame qui contient le paquet IP A-à-B et qui porte l'adresse
MAC de R comme adresse de destination
 La couche liaison de A envoie la trame. La couche liaison de R reçoit la
trame
 R extrait le paquet IP à partir de la trame Ethernet, voit qu'il est destiné à
B
 R utilise ARP pour avoir l'adresse MAC de B
 R crée une trame qui contient le paquet IP A-à-B puis l'envoi à B 70
 Couche «Liaison de données»
Réseaux Ethernet
Cache ARP

 Chaque noeud IP (station, routeur) dans un LAN à une table ARP

 Table ARP : correspondance (adresse IP)/(adresse MAC) pour
certains noeuds du LAN
 Format d'enregistrement : <Adresse IP, Adresse MAC, TTL>
 TTL (Time To Live) : le temps après quoi la correspondance n'est
plus valide (20 minutes en général)
71
 Couche «Liaison de données»
Réseaux Ethernet
Commande ARP

72
 Couche «réseau»
Protocole internet (IP)

Protocole IP
La fonction essentielle assurée par IP est l'acheminement de paquet
au travers du réseau, activité indissociable de l'adressage.

=> service « best effort » : il fait « de son mieux » pour assurer sa

mission.

73
 Couche «réseau»
Protocole internet (IP)

Format du paquet (datagramme) IPv4

32 bits

Taille de
Version Type de service Taille du paquet (octets)
l'en-tête
Identifiant de 16 bits Déplacement du fragment
Fanion
de 13 bits
Entête : 20 octets Protocole de la
Durée de vie (TTL) Somme de contrôle de l'en-tête
couche supérieure
Adresse IP Source de 32 bits
Adresse IP Destination de 32 bits

Extension éventuelle de l'entête

Contenu
[0 à 65515 octets]

74
 Couche «réseau»
Protocole internet (IP)

Format du paquet (datagramme) IPv4

Version : Version d'IP utilisée pour construire le paquet (actuellement Ipv4)
Taille de l'entête : Longueur de l'entête 20 octets, mais extensions
possibles, longueur mesurée en mots de 32 bits,maximum 64 octets pour
entête+options

Taille du paquet : longueur totale du paquet IP = en-tête + données

Codé sur 16 bits => taille maximale de 65 535 octets
(64 Kio)

75
 Couche « application »
Généralités

Services nécessaires à une application

Fiabilité du transfert de données (Perte de données)

 Certaines applications tolèrent des pertes (audio, vidéo)
 D’autres nécessitent un transfert fiable à 100% (ex.: transfert

de fichiers, e-mail)
Bande passante
 Certaines applications nécessitent un minimum de BP pour
être efficace (ex.: multimédia, téléphonie)
 D’autres (“appli élastiques”) fonctionnent quelque soit la BP

dont elles disposent (email, Web, transfert de fichiers)

Délai
Certaines applications nécessitent des délais faibles pour être
efficaces (<100 ms /(ex. : téléphonie Internet, jeux interactifs).

76
 Couche «réseau»
Protocole internet (IP)

Type de service (TOS : Type Of Service)

Dans son modèle de base le protocole IP procure un service « best-
effort » (au mieux) aux paquet IP qu'il véhicule => réseau IP fait de
son mieux pour acheminer chaque paquet IP de sa source à sa
destination aussi rapidement que possible, mais sans donner aucune
garantie sur :
 La fiabilité

 Le délai de transmission

 La bande passante

=> aucune garantie de qualité de service (QoS)

=> tous les paquets IP sont traités de la même manière !!!

Données fiables : TCP (HTTP, FTP, ...)

Application « élastique »
=> service « best-effort »
Données non fiables : UDP (DNS,
Voix/Vidéo sur IP, ...)

77
 Couche «réseau»
Protocole internet (IP)

Type de service (TOS : Type Of Service)

Applications multimédias (temps réel) :
 sensibles au délai de transmission

 tolérantes aux pertes de paquet

 minimum de bande passante

Le modèle « service différenciés » (DiffServ) propose de séparer le trafic par

classes
=> les routeurs DiffServ (appelés aussi routeurs DS-capable) traitent tous les
paquets d'une classe donnée de la même manière.

DSCP (6 bits) ECN (2 bits) DSCP : Differentiated Service Code Point

ECN : Explicit Congestion Notification
Exemple :
Classe BE (Best-effort) : DSCP = 000000
Classe EF : (débit garanti, faible délai de transmission et faible taux de
perte de paquets) => Voix sur IP : DSCP = 101110

78
 Couche «réseau»
Paquets fragmentés (IP)

Limitation de la couche liaison de données

Identifiant de 16 bits Déplacement du fragment

Fanion
de 13 bits

Problème
 IP supporte des paquets de 64 Kio au total
 IP doit s'appuyer sur la couche liaison de données
pour la transmission des paquets
 La plupart des protocoles de la couche liaison de
données ne supportent pas des trames aussi longues

79
 Couche «réseau»
Paquets fragmentés (IP)

Limitation de la couche liaison de données

Principe
 Toute station et tout routeur est capable de fragmenter

(découper) un paquet IP en fragments

-> Chaque fragment est un paquet IP contenant l'adresse
IP source et l'adresse IP destination

 La destination effectue le réassemblage des fragments

Le principe d'indépendance des couches n'est pas respecté

=> la couche Réseau doit s'adapter à la capacité de la
couche Liaison.

80
 Couche «réseau»
Paquets fragmentés (IP)

Limitation de la couche liaison de données

Ethernet
11.0.0/24
Token Max: 1500 octets FDDI
Ring R1 12.0.0.0/24
R2 Max: 4478 octets
10.0.0.0/24
pas de limite 1500
1480 1480
2000
octets octets
octets 520
520
octets octets

R2 retransmet les fragments

R1 découpe le paquet comme des paquets normaux
en deux fragments IP
Destination reconstitue le paquet IP complet
Source envoie paquet IP dans une trame en réassemblant les deux fragments reçus

81
 Couche «réseau»
Paquets fragmentés (IP)

Fragmentation
Principe
 Découper la partie contenu du paquet IP
 Numéroter les fragments en cas de déséquencement
Chaque fragment d'un paquet IP
contient l'indication de la taille
du fragment
32 bits

Taille paquet Offset (position) du premier octet utile

du fragment par rapport au premier octet
F Dépl. fragment utile du paquet complet
20 octets

Adresse IP Source
Adresse IP Destination Bit More
=1 dans tous les fragments
d'un paquet sauf le dernier
Données =0 dans le dernier fragment
d'un paquet IP

82
 Couche «réseau»
Paquets fragmentés (IP)
Fragmentation : Exemple
Ethernet
11.0.0/24
Max: 1500 bytes
1480
2000
R1 octets
octets 520
octets

Length : 1500
M=1 Offset=0

Fragment 1
Source : 10.0.0.10
Length : 2020 Destination : 12.0.0.22
20 octets

M=0 Offset=0 Contenu [partie 1]

Source : 10.0.0.10
Destination : 12.0.0.22
Length : 540

Fragment 2
Contenu M=0 Offset=1480

Source : 10.0.0.10
Destination : 12.0.0.22

Contenu [partie 2]
83
 Couche «réseau»
Paquets fragmentés (IP)
Réassemblage

- Dernier fragment contient bit More=0

- Déséquencement
 Utiliser le champ Offset pour réordonner les fragments d'un
même paquet IP
 Comment faire face au déséquencement de plusieurs
fragments provenant de paquets différents ?
 Chacun des fragments doit contenir une identification
du paquet d'où il provient

84
 Couche «réseau»
Paquets fragmentés (IP)
Identification des paquets et des fragments
Ethernet
11.0.0/24
Max: 1500 bytes
2000 1480
octets R1 octets
520
octets
L'identification du paquet IP est choisie
par l'émetteur du paquet de façon à F
éviter de transmettre deux paquets Length : 1500
r Identification: 1234 M=1 Offset=0
avec la même identification endéans un a
petit intervalle de temps. g
Source : 10.0.0.10
m
Length : 2020 e Destination : 12.0.0.22
Identification: 1234 M=0 Offset=0 n Contenu [partie 1]
t
Source : 10.0.0.10 1
Destination : 12.0.0.22
F Length : 540
r Identification: 1234 M=0 Offset=1480
Contenu a
g
Source : 10.0.0.10
m
Destination : 12.0.0.22
e
n Contenu [partie 2]
t
85
2
 Couche «réseau»
Paquets fragmentés (IP)
Boucle de routage
x octets
Paquet n'atteint jamais sa
R1 R2 destination
x octets

Dans un réseau, des boucles peuvent se produire.

Exemples : mauvaise configuration des tables de routage

=> consomme inutilement de la bande passante

Solution

=> limiter le temps de survie d'un paquet IP dans le réseau

86
 Couche «réseau»
Paquets fragmentés (IP)
Principe

 chaque paquet contient un champ Time-to-Live (TTL)

indiquant le nombre maximum de routeurs intermédiaires
que le paquet peut traverser

 chaque routeur vérifie le TTL des paquets reçus

- Si TTL=1, supprimer le paquet en informant la source
- Si TTL>1, traiter le paquet et le transmettre vers sa
destination en décrémentant d'au moins une unité TTL

87
 Couche «réseau»
Paquets fragmentés (IP)
Champ Protocole
Protocole de la
Durée de vie (TTL) Somme de contrôle de l'en-tête
couche supérieure

Ce champ est codé sur 8 bits.

Il permet au processus IP destinataire de remettre les données
au protocole de couche 4 concerné => démultiplexage de
protocole.

1 : ICMP
17 : UDP
6 : TCP

88
 Couche «réseau»
Paquets fragmentés (IP)
Champ Protocole

TELNE
HTTP FTP SMTP DNS
T
80 20 21 23 25 53 Port

TCP UDP
6 17

IP 1 ICMP

Protocole

89
 Couche «réseau»
Paquets fragmentés (IP)
IP et les erreurs de transmission
Réaction face aux erreurs de transmission ?

 Erreur de transmission dans le contenu du paquet

=> aucune détection pour erreurs sur le contenu

 Erreur de transmission à l'intérieur de l'entête IP

- potentiellement plus gènant

 l'erreur peut modifier l'adresse source ou l'adresse destination

- IP protège l'entête des paquets avec un checksum

 somme de contrôle sur 16 bits calculé sur l'entête IP

 tout routeur vérifie le checksum des paquets reçus et supprime

tout paquet avec un checksum erroné dans l'entête

90
 Couche «réseau»
Routage
Le routage
Un acheminement consiste en une succession de sauts, chaque routeur qui
fait transiter le paquet doit connaître une route vers le réseau de destination.

91
 Couche «réseau»
Routage
Le routage
On peut classer cette séquence de sauts en trois parties :
 Trouver le routeur de sortie (étape 1).

 Trouver le routeur destination (étapes 2, 3 et 4).

 Trouver la machine finale (étape 5).

92
 Couche «réseau»
Routage
Trouver le routeur de sortie
a) L'adresse de destination est-elle locale ?

93
 Couche «réseau»
Routage
Trouver le routeur de sortie
b) L'adresse de destination est-elle directement connectée (même réseau) ?

94
 Couche «réseau»
Routage
Trouver le routeur de sortie
Le test d'adjacence consiste en deux ET logique successifs :
 Le premier ET logique est réalisé entre @IP expéditeur et son masque

=> @réseau expéditeur

 Le second ET logique est réalisé entre @IP destinataire et le masque
=> @ réseau destinataire = @ réseau expéditeur => deux machines sont
adjacentes => elles peuvent communiquer sans nécessiter de
périphérique intermédiaire de couche Réseau (sans routeur)

95
 Couche «réseau»
Routage
Trouver le routeur de sortie
d) L'expéditeur connaît-il une passerelle (gateway)?

Passerelle = routeur

96
 Couche «réseau»
Routage
Trouver le routeur destinataire
La passerelle doit faire progresser le paquet vers l'adresse de
destination et pour ce faire, elle consulte sa table de routage à
la recherche d'une route vers le réseau de destination.

97
 Couche «réseau»
Routage
Trouver le routeur destinataire
Une route = correspondance entre un réseau qu'il est possible
d'atteindre et l'@IP du prochain routeur
Une table de routage = ensemble de routes

La construction d'une table de routage peut se faire :

 Manuellement par l'administrateur => routage statique

La lettre « S » s'affiche devant une route statique.

Avantage : coût nul en terme de bande passante

 Automatiquement par des protocoles de routage => routage

dynamique
Avantage : modifier l'acheminement lors d'une détection de
panne sur un lien

98
 Couche «réseau»
Routage
Trouver le routeur destinataire
Un routeur peut acheminer les paquets appartenant à deux
réseaux sur lesquels il se trouve directement connecté. Dans
la table de routage, ces réseaux apparaissent avec la lettre
« C » devant la route.

99
 Couche «réseau»
Routage
Trouver le routeur destinataire

Les PCs possèdent également une table de routage.

Pour définir la passerelle par défaut, une route par défaut est
créée dans la table de routage de la machine.

La route par défaut est facilement reconnaissable car elle

possède comme adresse réseau 0.0.0.0/0.

100
 Couche «réseau»
Routage
Trouver la machine finale
Le routeur R22 consulte sa table de routage et découvre que l'adresse de
destination appartient à un réseau directement connecté.

101
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Protocole ICMP

Le protocole ICMP permet à un processus IP d'informer un autre

processus IP à l'aide de messages d'erreur ou de supervision.

Le but d'ICMP n'est pas de fiabiliser le protocole IP, mais de fournir

à une autre couche IP ou à une autre couche supérieure de
protocole (TCP ou UDP), le compte-rendu d'une erreur détectée
dans un routeur.

Les messages ICMP sont transportés par des paquets IP.

102
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Format des messages (ICMP)
32 bits
Protocol=1 pour ICMP
Ver IHL DS Total length
Couvre tout le message
Identification
Entête IP

Flags FragmentOffset
ICMP
TTL Protocol Checksum
paquet IP

Donnée complémentaire sur

Source IP address
l'erreur, dépend du type d'erreur
Destination IP address
Message ICMP

Type Code Checksum Type et Code indiquent l'erreur

Data qui a été détectée dans le paquet
 Destination unreachable

 network unreachable
 host unreachable
 protocol unreachable
 port unreachable
 fragmentation needed
 source route failed
Redirect

Parameter problem

Time exceeded

 TTL exceeded
 reassembly time exceeded
Echo request et Echo reply

103
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Messages ICMP
Type Code Signification Erreur/
Supervision

0 0 Réponse d’écho (Echo reply) S

3 Destination inaccessible ( destination E

unreachable)
0 Réseau inaccessible (network unreachable)

1 Hôte inaccessible (host unreachable)

2 Protocole inaccessible (protocol unreachable)

3 Port inaccessible (port unreachable)

5 Redirection de la route ( redirect) E

0 Redirection par le réseau

1 Redirection par le hôte

104
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Messages ICMP
Type Code Signification Erreur/
Supervision

8 0 Requête d’écho (Echo request) S

11 Expiration de délai (time to live exceeded) E

105
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Type 3 : Destination inaccessible (Destination
Unreachable )
Lorsqu’un hôte ou une passerelle reçoit un paquet qu’il ne peut pas
acheminer, il peut envoyer un paquet ICMP Destination Unreachable à
l’hôte source. Ce paquet contient des codes qui indiquent pourquoi le
paquet n’a pas pu être remis.
• Si un routeur reçoit un paquet pour lequel il ne dispose d’aucune
route, il peut répondre par un message ICMP Destination
Unreachable contenant le code = 0, qui indique que le réseau
est inaccessible.

• Si un routeur reçoit un paquet auquel il a pu associer une route,

mais ne peut pas livrer le paquet à l’hôte sur le réseau rattaché,
le routeur peut répondre par un message ICMP Destination
Unreachable avec un code = 1, qui indique que le réseau est
connu mais que l’hôte est inaccessible.

106
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Type 3 : Destination inaccessible (Destination
Unreachable )
Les codes 2 et 3 (protocole inaccessible et port inaccessible) sont
utilisés par un serveur pour indiquer que le segment TCP ou le
datagramme UDP contenu dans un paquet n’a pas pu être acheminé
jusqu’au service de la couche supérieure.

• Protocole de transmission inexistant : les protocoles UDP ou

TCP ne sont pas implémentés dans la machine distante =>
code = 2

• Port fermé : le protocole de plus haut niveau n’est pas activé

dans la machine, le port demandé est bloqué (pour des raisons
de sécurité) => code=3

107
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Type 11 : Délai dépassé (Time Exceeded)

Un message ICMP Time Exceeded est envoyé par un routeur pour

indiquer qu’il ne peut pas acheminer un paquet car le champ TTL du
paquet a expiré. Si le routeur reçoit un paquet et décrémente le champ
TTL du paquet jusqu’à zéro, il abandonne le paquet.

108
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Type 5 : Redirection de route (redirect)
Un message ICMP de redirection de route peut être transmis par un routeur
vers une machine reliée au même réseau pour lui signaler que la route n’est
pas optimale.
(1) l’émetteur transmet son paquet vers
le routeur R1 (passerelle)

(2) Le routeur R1 achemine le paquet

vers le routeur R2 (après consultation de
sa table de routage)

(3) Le routeur R1 constate que le paquet

emprunte l’interface d’où il provient,
retourne une message ICMP vers
l’émetteur.
S1 met à jour sa propre table de routage.

(4) La prochaine fois, l’émetteur émettra

son paquet directement vers le bon
routeur !
109
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : tester une connectivité IP
entre des hôtes
Ping (Packet InterNet Grouper (Groper) )
La commande ping est un utilitaire qui permet de tester une connectivité IP entre
des hôtes.
Si l’hôte, à l’adresse spécifiée, reçoit une demande Echo, il répond par un paquet
ICMP Echo Reply.
Le ping est une application qui s'appuie sur les services du protocole ICMP.
Le ping fonctionne en 2 temps :
 émetteur envoie un paquet ICMP du type Echo request (type : 8 et code:0)
 récepteur retourne un paquet ICMP du type Echo Reply (type : 0 et
code:0)

110
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : tester une connectivité IP
entre des hôtes

Le Ping permet de vérifier la connectivité jusqu’à la couche 3 du modèle

TCP/IP.
=> vérifie la connexion physique et l’adresse logique d’un destinataire

111
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : tester une connectivité IP
entre des hôtes
Un ping initié à partir d’un routeur (Cisco) répond avec des messages codés
comme indiqué dans le tableau :

112
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : tester une connectivité IP
entre des hôtes
Envoi d’une requête ping sur le bouclage local
Une réponse de 127.0.0.1
indique que le protocole IP
est correctement installé sur
l’hôte. => test de la pile
TCP/IP local

113
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : tester une connectivité IP
entre des hôtes
Envoi d’une requête ping à une passerelle l’adresse IP d’un autre hôte :
test du réseau local

Si une réponse est obtenue, soit de la passerelle (en principe, toujours

fonctionnel), soit de l’autre hôte, cela signifie que les hôtes locaux peuvent
communiquer sans problème sur le réseau local. Si la passerelle ne répond
pas mais que l’hôte répond, cela peut être révélateur d’un problème sur
l’interface du routeur qui sert de passerelle.

Envoi d’une requête ping à un hôte distant : test du LAN distant

L’hôte local peut envoyer une requête ping à un hôte fonctionnel sur un
réseau distant.
Si cette requête ping aboutit, cela indique qu’une grande partie de
l’interréseau est fonctionnel.

114
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Test de la couche réseau : test du chemin
Tracert (traceroute pour Linux)
Traceroute est un utilitaire permettant de visualiser le chemin parcouru et
les routeurs traversés par les paquets IP depuis l'hôte source vers l'hôte
destination.
Traceroute envoie trois paquets UDP à chacun des routeurs.
La commande Traceroute envoie une succession de paquets ICMP Echo
Request avec une première valeur TTL à 1. La station émettrice des
paquets attend un message ICMP Time exceeded (type 11 code 0
signification TTL =0) afin d'envoyer de nouveau des paquets ICMP Echo
Resquest avec un TTL de valeur 2 et ainsi de suite jusqu'à obtenir de la
machine de destination un paquet ICMP Echo reply.

115
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Utilisation des mesages ICMP

116
 Couche «réseau»
Protocole de contrôle de messages de l'internet
Utilisation des messages ICMP
Les codes de réponse retournés par la commande traceroute :

117
 Couche «réseau»
Adressage IPv4
Adressage sans classe (CIDR)
La pénurie d’adresse est principalement due au découpage fixe de l'espace
d'adressage total IPv4 en classes (classe A, classe B, classe C) qui fige le nombre
de réseaux possibles et le nombre d'hôtes maximum par réseau.

lorsque l’on utilise un adressage classful, les masques de sous-réseaux ne sont

pas envoyés sur le réseau.
Les équipements réseaux utilisent donc des masques de sous-réseaux par
défaut qui sont les suivants :
• Classe A : 255.0.0.0 ou /8
• Classe B : 255.255.0.0 ou /16
• Classe C : 255.255.255.0 ou /24

Il est dans ce cas impossible de créer des sous-réseaux et de former des groupes
d’utilisateur de différentes tailles
au sein d’un réseau d’entreprise.

118
 Couche «réseau»
Adressage IPv4
Adressage sans classe (CIDR)
l’utilisation d’un adressage classless (sans classe) qui permet d’envoyer le
masque de
sous-réseau utilisé aux autres équipements et de ce fait, de créer des sous-
réseaux de taille variable.

119
 Couche «réseau»
Adressage IPv4
Sous-réseaux
Les sous-réseaux vont permettre
de diviser un seul grand réseau
en petites unités ou sous-réseaux.
Avantages :
• Broadcasts seront limités
au sous-réseau
• Améliorer la structure de
l’espace d’adressage

L’idée consiste à « emprunter » un nombre de bits à définir dans

l’adresse hôte afin d’en faire une adresse de sous-réseau.
Une seule adresse réseau, vu du monde extérieur.

Un certain nombre de sous-réseaux, du point de vue interne à

l’entreprise.

120
 Couche «réseau»
Adressage IPv4
Sous-réseaux

121
 Couche «réseau»
Adressage IPv4
Sous-réseaux

Découpage en
sous-réseaux
d’une adresse
réseau de
classe B

Découpage en
sous-réseaux
d’une adresse
réseau de
classe C

122
Couche «réseau»
Exemple

211.77.20.0/24

8 sous-réseaux

211.77.20.0/27

211.77.20.32/27

211.77.20.64/27

211.77.20.96/27

211.77.20.128/27

211.77.20.160/27

211.77.20.192/27

211.77.20.224/27
123
 Couche «réseau»
Adressage IPv4
Traducteurs d'adresses réseau (NAT)
Problème
 les adresses IP disponibles sont en nombre limité

Solution
 économiser le plus possible les adresses IP

 utiliser des adresses "privées" dans de petits réseaux et traduire

dynamiquement les paquets envoyés sur Internet

FAI
Adresse privée

LAN
Adresse publique 10.0.0.0/24
124
 Couche «réseau»
Adressage IPv4
Traducteurs d'adresses réseau (NAT)
Principe
Paquets sortants
 Remplacer chaque paquet sortant (IP source, numéro port) en (IP

NAT, nouveau numéro de port)

 Le station distante répondra en utilisant (adresse IP NAT, nouveau

port) comme la destination

La table de routage NAT

 Correspondance entre (IP source, numéro port) et (IP NAT, nouveau

numéro de port)
Paquets entrants
 Remplacer chaque paquet entrant (adresse IP NAT, nouveau port) par

(IP source, numéro port), suivant la table de routage NAT

Champ du numéro port : 16 bits => + 60.000 connexions simultanées

avec une simple adresse côté LAN

125
 Couche «réseau»
Adressage IPv4
Traducteurs d'adresses réseau (NAT)
Principe

126
 Couche «réseau»
Adressage IPv4
Traducteurs d'adresses réseau (NAT)
Difficulté
Applications qui encodent des adresses IP/port dans le contenu des paquets
(exemple : ftp)

En mode passif c'est

le serveur qui décide
quel port est utilisé
pour le transfert des
données.

127