UNIVERSITÉ SIDI MED BEN ABDELLAH

FACULTÉ DES SCIENCES ET TECHNIQUES LST INFORMATIQUE

DÉPARTEMENT D’INFORMATIQUE RÉSEAUX II
FES

Protocole IP
IP, Fragmentation, ICMP, ARP,

1
Pr. K. ZENKOUAR
 Structure du datagramme IP
• IP (Internet Protocol) a été défini par la RFC791,
C’est un protocole de niveau réseau qui a pour
objet l’interconnexion des réseaux hétérogènes

Fragmentation : Adaptation des datagrammes IP à la

MTU du réseau physique utilisé ,

Adressage IP: désignation des hosts et nœuds,

Routage: acheminement des datagramme dans le

réseau logique.
2
Pr. K. ZENKOUAR
 Structure du datagramme IP
• Le paquet IP est formé de deux grandes parties :
– L'entête du paquet
• Constitue le PCI du protocole IP (taille généralement de 20 octets).
• C'est là ou sont inscrites toutes les informations du protocole (adresse,
fragmentation, options, etc.).
– La partie "data", ou champ de données
• Elle véhicule la PDU de couche supérieure généralement un segment
TCP ou UDP).
• Taille maximum de 65536 octets (en-tête et données comprises).

3
Pr. K. ZENKOUAR
Structure du datagramme IP

0 DF MF

4
 Structure du datagramme IP
• Version 4 bits
– Numéro de version d'IP (généralement 4 pour IPv4)
– Permet de faire cohabiter plusieurs versions (transition)
• IHL: Internet Head Length 4 bits
– Longueur de l'en-tête du datagramme (en nombre de mots
de 32 bits, 4 octets)
– Lorsqu’aucune option n’est invoquée est 5 (20 octets).
• TOS: Type Of Service 8 bits
– Pour distinguer différentes classes de services (niveaux de
priorités) -> compromis entre fiabilité, délai et débit,
– Champ ignoré par la plupart des routeurs.

5
Pr. K. ZENKOUAR
 Structure du datagramme IP
• LEN : total LENgth field 16 bits
– longueur totale du datagramme en octets
– au maximum 65535 octets.

• ID : Identificateur fragment- 16 bits,

• Flags ou drapeau: DF (1bit) et MF (1 bit ),

• Fragment Offset: position du fragment - 13 bits

– Ces trois champs servent à gérer le mécanisme de
fragmentation du datagramme IP.
6
Pr. K. ZENKOUAR
 Structure du datagramme IP
• TTL : Time To Live 8 bits
– Compteur qui sert à limiter la durée de vie du datagramme (initialiser a 255)
– Décrémenté à chaque nouveau saut
– Datagramme éliminé s'il atteint zéro (élimine les paquets perdus (erreurs de
routage))
– La passerelle qui détruit un datagramme envoie un message d’erreur ICMP à
l’émetteur,
• Protocole 8 bits
– Numéro du protocole destinataire (RFC 1700)

Hexadécimal Décimal Protocole Nom

01 1 ICMP Internet Control Message Protocol
06 6 TCP Transmission Control Protocol
11 17 UDP User Datagram Protocol
08 8 EGP Exterior Gateway Protocol
09 9 IGP Interior Gateway Protocol 7
Pr. K. ZENKOUAR
 Structure du datagramme IP
• Header Checksum 16 bits
– CRC sur l'en-tête uniquement,
– Complément à 1 de la somme des demi-mots de 16 bits,
– Doit être recalculé dès qu'une valeur change (ex. TTL).
• Options
– Ce champ est assez peu utilisé (prévu pour des
expérimentations).
– Il permet de mettre en œuvre des mécanismes évolués
• le routage par la source (l'émetteur indique par où doit passer le
paquet),
• l'enregistrement de routes (le paquet enregistre par où il est passé
pour arriver à destination).
– Possibilité de bourrage "padding" à la fin de la section
options (longueur totale de la partie options doit être un
multiple de 4 octets).
8
Pr. K. ZENKOUAR
Fragmentation

9
Pr. K. ZENKOUAR
 Fragmentation
• La fragmentation d'un datagramme se fait au niveau
des routeurs,
• Si le datagramme est trop grand pour passer sur le
réseau (exp: Ethernet MTU 1500  X25 MTU 128 ),
• Le routeur découpe le paquet en fragments de tailles
inférieures au MTU du réseau et de telle façon que la
taille du fragment soit un multiple de 8 octets.

10
 Fragmentation
• Le champ identification (ID) sur 16 bits :
– La valeur du champ ID, attribuée par la source, est générée
de manière aléatoire par un algorithme initialisé par l’heure
système,

– En cas de fragmentation, l’ID est recopiée par les systèmes

intermédiaires dans tous les fragments du datagramme
d’origine,

– L’ID permet, à l’hôte destinataire, d’identifier (N◦

identification et adresse IP) les différents fragments d’un
même datagramme,

– Il facilite ainsi le réassemblage,

11
Pr. K. ZENKOUAR
 Fragmentation
• Flags : Indicateurs de fragmentation (3bits)
• bit0 : bit non utilisé et à 0.
• bit DF Don’t Fragment :
– DF=1: indique que ce datagramme ne doit pas être fragmenté.
– Dans ce cas, un routeur qui n’a d’autre choix que le fragmenter
va le détruire et enverra un message ICMP de compte rendu de
destination inaccessible.
• bit More :
– MF= 1, indique que le datagramme n’est qu’une partie
(fragment) du datagramme d’origine et que ce n’est pas le
dernier fragment.
– Si MF= 0, indique que le datagramme est le dernier fragment du
datagramme d’origine.

12
Pr. K. ZENKOUAR
 Fragmentation
• Position du fragement: Offset (13bits)
– Ce champ sert pour la fragmentation,
– En multipliant sa valeur par 8, on obtient la position
dans le datagramme d’origine du premier octet de
données de ce datagramme,
– Le déplacement est différent de 0 uniquement si le
datagramme a été fragment,
– Il vaut 0 si le datagramme n’est pas fragmenté ,ou si
c’est le premier fragment,
– On reconnaît un datagramme non fragmenté lorsque le
bit More est à 0 et que le offset est à 0.
13
Pr. K. ZENKOUAR
 Fragmentation
• Exemple :
– Pour une MTU de 128 octets (MTU d’un paquet X.25),
– La charge utile (niveau IP) ne peut être que de 108 octets (128
- 20 d’en-tête IP),
– Soit une taille effective de 104 octets (13× 8)(champ offset),

14
Pr. K. ZENKOUAR
fragmentation

15
Pr. K. ZENKOUAR
 Protocoles de
contrôle de l'Internet

16
Pr. K. ZENKOUAR
 ICMP (RFC 792 )
• Le protocole ICMP (Internet Control Message
Protocol) permet:
– Informer d’une erreur réseau (message d’erreur),
– Formuler une demande d’état à un système (message
d’information),
– Permet de pallier au manque de service d'IP,
– Les messages ICMP sont encapsulés dans un
datagramme IP (Protocole = 1),
– Utilisé par des utilitaires (ping, traceroute,……).
17
Pr. K. ZENKOUAR
 ICMP (RFC 792 )
• ICMP est un protocole de signalisation,
• ICMP permet d’envoyer des messages de contrôle
d’erreur vers d’autre machine ou passerelles,
• ICMP fait partie du protocole IP et doit être
implémenté dans chaque IP,
• Si une passerelle détecte un problème sur un
datagramme elle détruit le message, et émet un
message ICMP pou informer l’émetteur initial,
• Une erreur engendrée par un message ICMP ne peu
donner naissance à un autre message ICMP (éviter
l’effet cumulatif).

18
Pr. K. ZENKOUAR
Structure du message ICMP.

19
Pr. K. ZENKOUAR
 ICMP: Types de message
• réponse/demande d'Echo : utilisé par ping,
• réponse/demande d'horodate : idem mais heures incluses pour
mesures de performances,
• destination inconnue : un routeur ne parvient pas à localiser la
destination, problème de fragmentation (bit DF=1), …
• délai expiré : paquet éliminé car TTL a atteint 0 (boucle, congestion, …)
• en-tête IP invalide : la valeur d'un champ IP a une valeur illégale,
• ICMP redirect : envoyé par un routeur à un nœud d'extrémité pour
signaler une meilleure route (évite la mise à jour manuelle de toutes les
tables de routage quand ajout d'un routeur…),
• ralentissement de la source : contrôle de congestion (mais quasiment
plus utilisé car génère du trafic supplémentaire -> congestion au niveau
TCP).

20
Pr. K. ZENKOUAR
 ICMP: l’utilitaire PING
• L’utilitaire PING (Packet INternet Groper) permet de
tester l’accessibilité d’un système et d’évaluer le temps
aller et retour entre le système source et le système
cible,
• La commande PING envoie un message:
– ICMP de demande d’écho (8) vers la machine cible,
– La machine cible retourne une réponse d’écho (0).

21
Pr. K. ZENKOUAR
 ICMP: l’utilitaire PING
• ping [Link] : permet de tester la pile TCP/IP locale (en
loopback),

• ping mon@IP : permet de vérifier la configuration réseau

locale de la station,

• ping @default-routeur : permet de tester la configuration

du sous-réseau et de la passerelle,

• ping @dest : permet de tester un chemin de bout en bout

22
Pr. K. ZENKOUAR
 ICMP: l’utilitaire PING
• Le numéro de séquence: est initialisé à zéro et incrémenté à
chaque envoi d’un datagramme PING.
• Le champ identificateur: permet au système source de
différentier les réponses d’une séquence de PING vers des
systèmes différents.
• La réponse à une commande PING doit parvenir dans un délai
maximal de 20 secondes, si non la cible est déclarée
inaccessible.

23
Structure du message d’Echo utilisé par l’utilitaire PING Pr. K. ZENKOUAR
 ICMP: L'utilitaire traceroute
• Permet de trouver pas à pas le chemin pour
atteindre une destination
• envoi d'un paquet IP avec TTL=1
• Attend ICMP délai expiré
– envoi d'un paquet IP avec TTL=2, …

24
Pr. K. ZENKOUAR
ICMP: L'utilitaire traceroute

25
Pr. K. ZENKOUAR
 La résolution d’adresses
Protocole ARP
(Address Resolution Protocol)

26
Pr. K. ZENKOUAR
 Protocole ARP
(Address Resolution Protocol)
• La résolution d’adresses dans les réseaux à
diffusion (Ethernet, token-ring,……)
– la couche IP doit établir une correspondance entre
l’adresse logique et l’adresse physique.
– Ce mécanisme s’appelle mécanisme de résolution
d’adresses.
• Le protocole ARP permet à un host ou à une
passerelle d’obtenir l’adresse MAC du nœud d’un
réseau local auquel il doit adresser des données.
27
Pr. K. ZENKOUAR
 Fonctionnement ARP
• Le host d’origine émet une demande de résolution
d’adresses sur le réseau physique à destination de la
machine cible,
• Cette demande est encapsulée, dans une trame
MAC (Ethernet, Token Ring...) dont le champ adresse
destination est à FF-FF-FF-FF-FF-FF (adresse de
diffusion),
• Seule, la machine qui a reconnu son adresse logique
répond en fournissant son adresse physique,
• La réponse est stockée dans le cache ARP de la
machine origine,
28
Pr. K. ZENKOUAR
Fonctionnement ARP

29
Pr. K. ZENKOUAR
 Fonctionnement ARP
• Optimisation
Tous les nœuds connectés au réseau local,
reconnaissant une demande ARP extraient l’adresse
MAC origine et l’adresse IP origine.
 Cette correspondance est stockée, pour une
utilisation ultérieure, dans une table dite cache ARP.

Cache ARP: le résultat de chaque résolution est

conservé localement pour les émissions suivantes

30
Pr. K. ZENKOUAR
Le format d’un paquet ARP

31
Pr. K. ZENKOUAR
 RARP (Reverse Address Resolution Protocol)
• ARP : @IP->@MAC RARP : @MAC->@IP
• permet à un hôte de récupérer son @IP au démarrage par
interrogation d'un serveur RARP
– stations sans disque,
– imprimantes,…
• Même fonctionnement et même format de paquet ARP,
• Seule différence la valeur du champ code opération est
différente :
– 3 pour une requête
– 4 pour la réponse.
• Désormais remplacé par:
– BOOTP (BOOTstrap Protocol),
– ou DHCP (Dynamic Host Configuration Protocol),
qui peuvent rendre le même service et ne nécessite pas un
serveur RARP sur chaque réseau (broadcast MAC limité).
32
Pr. K. ZENKOUAR