architecture des réseaux (ares) 4/5 : réseaufourmaux/ares/ares_c4_fr_4.pdf · la couche réseau...
Post on 12-Sep-2018
237 Views
Preview:
TRANSCRIPT
-
La couche rseauAdressage et contrle
Routage
Architecture des Rseaux (ARes) 4/5 : Rseau
Olivier Fourmaux(olivier.fourmaux@upmc.fr)
Version 7.2
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Couche rseau
La couche rseau achemine les paquets de la source vers lesdestinataires en effectuant des sauts entre les diffrents nudsintermdaires
de bout-en-bout (end-to-end)connaissance de la topologiecalcul du chemin (routage)adressage virtuelabstraction des technologies sous-jacentes
encapsulation sur chaque technologieadaptation la tailleconversion dadresses
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseaux : OSI
Presentation
Application
Session
Transport
Data link
Physical
7
6
5
4
3
2
1
Interface Interface
Host A
APDU
Presentation
Application
Session
Transport
Data link
Physical
Host B
Data link Data link
Physical Physical
Router Router
Application protocol
Presentation protocol
Transport protocol
Session protocol
Network Network Network Network
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : encapsulation
La couche rseau fait abstraction des technologies sous-jacentes
les donnes doivent pouvoir circuler de rseaux en rseauxles couches suprieures ne doivent faire aucune hypothse surles couches basses
? EthernetATM
sera approfondie dans le cours sur les Architectures supports
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : fragmentation
G1 G2 G3 G4
G1 G2 G3 G4
Packet
Network 1
G1 fragmentsa large packet
G2reassemblesthe fragments
G3 fragments
again
G4reassembles
again
Network 2
(a)
Packet
G1 fragmentsa large packet
The fragments are not reassembleduntil the final destination (a host) is reached
(b)
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : adressage
La couche rseau dfinit un adressage virtuel valide sur tous lesrseaux
identification unique dun quipementmasquage des mcanismes dadressages spcifiques unetechnologie
ncessite la mise en correspondance des adresses
? EthernetATM
47.00918100000000000CA79E01.00000CA79E01.00
163218239200400
08:00:69:02:01:FC
sera aussi approfondi dans les cours sur les Architecturessupports
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : modles de communication
R
S
Unicast
R
S
Multicast
R
S
Anycast
S
Broadcast
R
RR
R
RRR
R
R
R
R
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : approche circuit virtuel ou datagramme
X. 25
M
M
OSI
M
M ATM
End-to-end concatenatedvirtual circuits
Router
Host
Multiprotocolrouter
SNA
1
2
M
M
M
M
2
Host
Router
1
Packets travel individuallyand can take different routes
Multiprotocolrouter
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche rseau : routage
Calcul des cheminsinitial (circuits virtuels) chaque paquet (sans mmoire)
Dcisions de routage base :table de routage
statiquedynamique
algorithmes de routageprotocoles de routage...
sera approfondi dans la suite du chapitre
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
Couche Rseaux : TCP/IP
IPv4/v6
TCP...SCTPDCCPUDP
IMAPPOPSMTPSNMPTFTP
FTPSSH
HTTP...
SDHATM
xDSLDOCSIS
AAL
802.16802.11Ethernet
PPPMAC
...
IPv4/v6 est linterface universelle
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6
...
... ... ...
... ...
......
Paquets
Routeurs
Service en mode non connect remise non garantie (best effort)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : structure du packet
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address
Destination AddressOptions
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address
Destination Address
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : versions
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
4 bitsIP actuels : version 4 et version 6
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 (seulement) : longueur de lentte
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
4 bits (valeur 15 max)indique le nombre de lignes de 32 bits dans lentte IP
ncessaire car lentte est de longueur variable (20 60 octets)valeur de 5 (pas doptions) 15 (10 lignes doptions)
la taille de lentte IPv6 est fixe = 40 octets (10 lignes)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : octet pour diffrencier les services (DiffServ)
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
8 bits for Diffserv and ECN :6 bits for DSCP (DiffServ Code Point)2 bits for ECN (Explicite Congestion Notification)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv6 (seulement) : Identifiant de flotv4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
24 bits identifiant une sequence de paquets qui doivent tretraits de manire spcifique
permet une classification sans observer les couche suprieuresun flot est un identifiant unique (du point de vue de la source)les paquets ne sont pas supposs appartenir au mme flotaprs un silence de 120 s
actuellement, les macro-flots sont prfr aux micro-flotsindexage dans le rseau (routeurs ingress et egress)DiffServ dans le rseau dun fournisseur
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : taille du paquet
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
16 bits (64 Koctets maximum)taille totale du paquet avec (IPv4) ou sans (IPv6) lentteexprim en octets
le rseau support doit accepter un MTU1 > 576 octets (IPv4)et > 1280 bytes (IPv6)
1MTU : Maximum Transmission UnitOlivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 (seulement) : identificateur
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
16 bits (boucle tous les 64 Kpaquets)dfini de manire unique pour chaque paquetpour rassembler les fragments dun mme paquethabituellement, incrment dun compteur pour chaque paquetsuccessif
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 (seulement) : fragmentationv4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
Fragmentation non transparente1 bit rserv1 bit DF : Dont fragment (=1 interdit la fragmentation)1 bit MF : More fragment (=0 pour le dernier fragment)13 bits fragment offset en bloc de 8 octets (shift 3)
exemples : 0x0000 paquet entier (offset=0)0x2000 premier fragment (offset=0)0x20A0 fragment central (offset=1280)0x00B0 dernier fragment (offset=1408)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 (seulement) : fragmentation
Numero du premier lment du segment contenu dans ce paquet
Identificateurdu paquet
indicationdautres fragments
27 0 0 A B C D E F G H I J
27 0 1 A B C D E F G H 27 8 0 I J
27 0 1 A B C D E 27 5 1 F G H 27 8 0 I J
Entte
Entte Entte
EntteEntteEntte
8 octets
(a)
(b)
(c)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/IPv6 :viter la fragmentation
La fragmentation est coteuse pour les routeurs :vitement avec le PMTU (Path Maximum Transmission Unit)
mission dun packet non fragmentablechaque routeur qui ncessite une fragmentation retourne unmessage (Packet Too Big)adaptation de lmetteur (indication la couche suprieure oufragmentation initiale)itration jusqu laccessibilit du destinataire
IPv4 peut utiliser PMTU avec le bit DF positionn 1IPv6 utilise systmatiquement le PMTU
fragmentation initiale possible via une extension de lentte
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : Temps de vie / Limite des sautsv4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
8 bitsunit initiale du TTL IPv4 : secondevaleur maximum fix par lmetteur (255, 128, 64...)dcrment dans chaque routeur
minimum 1 par routeur nombre de sautsmax 255 sauts
vite les boucles
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : protocole transport/encapsulv4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
8 bitsmux/dmux vers les proto. de la couche sup. (ou entte IPv6) :
Unix> cat /etc/protocols ipv6-route 43 # routing header for ipv6ip 0 # pseudo protocol number ipv6-frag 44 # fragment header for ipv6icmp 1 # internet control message protocol rsvp 46 # Reservation Protocoligmp 2 # internet group management protocol gre 47 # General Routing Encapsulationipencap 4 # IP encapsulated in IP esp 50 # encapsulating security payloadtcp 6 # transmission control protocol ah 51 # authentication headerudp 17 # user datagram protocol ipv6-icmp 58 # ICMP for IPv6iso-tp4 29 # ISO Transport Protocol class 4 ipv6-nonxt 59 # no next header for ipv6dccp 33 # Datagram Congestion Control Proto. ipv6-opts 60 # destination options for ipv6xtp 36 # Xpress transport protocol ospf 89 # Open Shortest Path First IGPipv6 41 # ipv6 encap sctp 132 # Stream Control Transmission Proto.
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 (seulement) : contrle derreur sur lenttev4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
16 bitsidem UDP/TCP mais que sur lenttemetteur :
checksum2 =
mot16bitsrcepteur : recalcul de la somme
= 0 : pas derreur dtecte toujours possible...6= 0 : erreur (destruction silencieuse)
2Somme binaire sur 16 bits avec report de la retenue dbordanteOlivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : adresses source et destination
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
32 bits (IPv4) or 128 bits (IPv6)identifie lmetteur ou le rcepteur du paquetladresse destination est utilise pour le routageladresse source permet de retourner un message lmetteur(ICMP, UDP...)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4/v6 : extension dentte
v4 IHL DiffServ Total LengthIdentification FF Fragment Offset
TTL Protocol Header ChecksumSource Address (32 bits)
Destination Address (32 bits)Options
(0-10 32 bits lines)
Extention data(Ext Lenght * 64 bits)
v6 DiffServ Flow LabelNext Hdr
Next Hdr Ext Lenght
Extention data(Ext Lenght * 64 bits)
Next Hdr Ext Lenght
Hop LimitPayload LengthSource Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Upper Layer)IPv4 : entte extensible viale champ de longueur variableIPv6 : encapsulation successive denttes
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv4 : optionsv4 IHL DiffServ Total Length
Identification FF Fragment OffsetTTL Protocol Header Checksum
Source Address (32 bits)Destination Address (32 bits)
Options (0-10 32 bits lines)
v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Payload (Next Header / Upper Layer)
0 40 octets (aligns sur 32 bits)systme TLV identique TCPexemples :
enregistrement de la routeroutage la source strict ou relchestampilles temporelles, scurit...
analyses dans chaque routeur A viter !
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv6 : extension dentte
Chainage denttes supplmentaires :similaire un protocole deniveau suprieurpas de limitation de tailletraitement la destination (saufhop-by-hop) labelordre important...difficult daccs au numro deports (pare-feux)peu utilises en pratique
Extention data
(Ext Lenght * 64 bits)
v6 DiffServ Flow LabelNext Hdr
Next Hdr Ext Lenght
Extention data
(Ext Lenght * 64 bits)
Next Hdr Ext Lenght
Hop LimitPayload Length
Source Address (128 bits)
Destination Address (128 bits)
Payload (Upper Layer)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv6 : extension dentte
IPv6
Hop by Hop
Destination
Routing
Fragmentation
Authentication
Security
Destination
ULP
0
60
43
44
51
50
60
6, 17, ...
Processed by every router
Processed by routers listed in Routing extension
Processed by routers listed in Routing extension
Processed by the destination
Processed by the destination
Processed by the destination
Processed by the destination
Processed by the destination
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
RappelsIntgration TCP/IPStructure du paquet IPv4/v6
IPv6 : extension dentte
IPv6
Hop by Hop
Destination
Routing
Fragmentation
Authentication
Security
Destination
ULP
0
60
43
44
51
50
60
6, 17, ...
Processed by every router
Processed by routers listed in Routing extension
Processed by routers listed in Routing extension
Costly to reassemble in each router listed
Authentication can only be made on full packet
Processed by the destination
Destination information will be protected
Processed by the destination
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : principe
Routage bas sur ladresse destination facilement accessible :position fixe dans lenttetaille fixealignement mmoire
Adresse IPv4 (1981)32 bits (4 octets)
Adresse IPv6 (1996)128 bits (16 octets)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : notations standardises
Adresse IPv4notation dcimale pointe
criture en dcimal chacun des 4 octets spars par des pointsexemple : 132.77.0.0
Adresse IPv6format de base :
criture en hexadcimale de chacun des blocs de 16 bitsspars par :exemple : 2001:0db8:abcd:0001:0000:0000:1234:5678
format compact :retirer les 0 gauche de chaque blocs de 16 bitssubstituer seulement une sequence de zeros par ::exemple : 2001:db8:abcd:1::1234:5678
intgration dune adresse IPv4 :exemple : ::ffff:192.1.2.3
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : hostId/netId
Adresses compose de 2 parties identifiants du rseau (netId) et de lhte (hostId) sontassoci dans les adresses IPv4 et IPv6, exemple (IPv4) :
Ad. IPv4 : netId hostId
12.2132.77
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : prfixe/masque
Indication de la taille de lidentifiant de rseau (netId) :
notation par prfixe : 132.77.0.0/16
notation par masque : 132.77.0.0 netmask 255.255.0.0
Application de masques binairesextraction du netId (exemple IPv4)
132.227. 60.135&& 255.255. 0. 0
132.227. 0. 0
netId.hostId&& netmask
netId. 0. 0
extraction du hostId (exemple IPv4)132.227. 60.135
&& 0. 0.255.25560.135
netId.hostId&& !netmask
hostId
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : adressage avec classes
32 Bits
Range of hostaddresses
1.0.0.0 to127.255.255.255
128.0.0.0 to191.255.255.255
192.0.0.0 to223.255.255.255
224.0.0.0 to239.255.255.255
240.0.0.0 to247.255.255.255
Class
0 Network Host
10 Network Host
110 Network Host
1110 Multicast address
11110 Reserved for future use
A
B
C
D
E
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage IPv4 : masques + spcifique
Utilisation des masques binairesclasse masque binaire netmask prefixeA 11111111000000000000000000000000 255.0.0.0 /8B 11111111111111110000000000000000 255.255.0.0 /16C 11111111111111111111111100000000 255.255.255.0 /24
Adresses particulirespour chaque rseau (netId), 2 adresses de rserves :
netId.000....000 identification de ce rseaunetId.111....111 adresse de diffusion de ce rseau
autres :000....000 adresse source inconnue111....111 adresse de diffusion locale127.x.y.z adresse de rebouclage logiciel (loopback)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : subneting (1)
Taille de lidentifiant de rseau (netId) initiale :132.77.0.0 /16 (notation par prfixe)132.77.0.0 netmask 255.255.0.0 (notation par masque)
Subdivision possible :132.77.12.0 /22
132.77.12.0 netmask 255.255.252.0
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : subneting (2)
Ad. IPv4 : netId hostId
7132.77
subnetId
12
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : subneting (3)
132.77.0.0/16
132.77.4.0/22
132.77.0.0/22
132.77.12.0/22
3.254
0.1
3.254
0.3
Internet
0.3
3.254
0.5
0.5 0.11
0.7
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
netId.000....000netId.111....111000....000111....111127.x.y.z
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : affectation
...
... ... ...
......
56.0.0.0192.33.1.0
140.18.0.0
192.33.1.0
140.18.1.0
56.17.8.0
56.2.8.0
56.17.45.0
10.0.0.0
56.1.7.0
56.1.6.056.1.5.0
56.1.4.0
56.1.3.0
56.2.2.0
140.18.2.0
140.18.11.0140.18.21.0
140.18.22.0 140.18.39.0
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Processus de routage
Selon l'adresse
destination Accs direct
Route vers
l'hte
Route vers
le rseau
Route par
dfaut
Envoi au
destinataire
Envoi au
prochain routeur
Erreur
oui
oui
non
Envoi au
prochain routeuroui
Envoi au
prochain routeuroui
Destination Gateway Genmask Flags Metric Ref Use Iface192.33.182.0 0.0.0.0 255.255.255.0 U 0 0 0 eth010.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 atm0154.18.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1132.77.0.0 154.18.2.254 255.255.0.0 UG 0 0 0 eth1default 192.33.182.254 0.0.0.0 UG 0 0 0 eth0
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Routage : longest prfix match
40.0.0.0
30.0.0.0
20.0.0.030.3.0.0
30.1.2.3if1
if2if3
IPdest=50.2.9.3
Destination Gateway Genmask Flags Metric Ref Use Iface20.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if130.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if240.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if330.3.0.0 20.1.2.3 255.255.0.0 UG 0 0 0 if130.1.2.3 20.1.0.1 255.255.255.255 UGH 0 0 0 if160.126.6.0 30.0.0.1 255.255.255.0 UG 0 0 0 if2default 30.0.0.1 0.0.0.0 UG 0 0 0 if2
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : adressage sans classe (CIDR)
Lattribution des adresses IP avec classe est inefficaceadresses alloues par blocs de 256, 65K ou 16M
les sous-rseaux permettent une meilleure gestion
CIDR (Classless InterDomain Routing)un adressage sans classe augmente la souplesse danslattribution des adresses :
permet dagrger des blocs dadresses contiges (et prfixeidentique)permet aux routeurs de maintenir une seule entre de table deroutageutilis pour toutes tailles de bloc dadresses possibledans toutlespace dadressage des ex-classes A, B et C
exemple : 81.152.12.0/22
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
81.152.12.0/22
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : Calcul CIDR
Un bloc CIDR est donc lagrgation dun ensemble dadresses
bits rseau (netId) dun bloc CIDR correspondent aux N bitsles plus gauche (/N dfinit le masque rseau du bloc CIDR)bits hte (hostId) du bloc CIDR correspondent aux 32 Nbits restantsensemble des adresses attribuables dans un bloc CIDR :
premier hte : hostId = 000...0001dernier hte : hostId = 111...1110adresse de diffusion : hostId = 111...1111
exemple :Bloc CIDR -> 192.77.20.0/22@ premier hte : 192.77.20.1...@ dernier hte : 192.77.23.254@ de diffusion : 192.77.23.255
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Adressage : dcoupage des blocs CIDR
Les blocs dadresses CIDR se divisent en sous-bloc selon le principedu dcoupage en sous-rseau (subneting)
192.77.20.0/22
192.77.20.0/25
192.77.21.128/25
192.77.22.0/25
Internet5
1
3
3
5
11
7
126126
126
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : Adresses publiques ou prives
Adressage publictout hte connect lInternet doit avoir une adresse unique valide
Adressage priv
pour un usage de TCP/IP dconnect de lInternetgestion autonome dun plan dadressage (adresses uniques)utilisation de plages dadresses spcifiques recommande :
adresses non routes (adresses prives) :10.0.0.0/8 (1 ex-classe A)172.16.0.0/12 (16 ex-classe B)192.168.0.0/16 (256 ex-classes C)169.254.0.0/16 (link local block pour lauto-configuration)
utilisable dans chaque internet privmme en cas de connexion lInternet, trafic non relaycommunication vers lInternet possibile (proxy, NAT...)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : NAT (Network Address Translation)
1
2
3
4
5
6
7NATbox/firewall
PC Leasedline
Packet aftertranslation
Packet beforetranslationCompany
LAN
Companyrouter
Server
ISPsrouter
10.0.0.1 198.60.42.12
Boundary of company premisespictures from Tanenbaum A. S. Computer Networks 4rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : NAT, DNAT et NAPT
Plusieurs approches de la conversion dadresses :
NAT statique : correspondance fixe dadressesNAT dynamique : correspondance dynamique dadresses
+ table dadresses dynamique :adresse prive adresse publique10.0.0.3 192.33.182.11710.0.0.4 192.33.182.118
... ...NAPT (CISCO NAT overload) : correspondance dynamique vers
une adresse (ou plusieurs adresses) avec surcharge+ ports + table dynamique (pour chaque protocole) :proto adr. prive port prive adr. publique port publicTCP 10.0.0.3 1027 192.33.182.117 1027TCP 10.0.0.4 1027 192.33.182.117 1028UDP 10.0.0.4 31765 192.33.182.117 31765... ... ... ... ...
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : mcanismes NAPT
O sont modifie les adresses ?+ au niveau de la carte dinterface :
NAT en entre processus de routage NAT en sortie
Modifications annexes :le checksum des enttes doit tre recalcul
NAT IP, TCP et UDP (adresse + pseudo-header)NAPT IP, TCP et UDP (adresse + pseudo-header + port)
les adresses et ports paramtres de protocoles applicatifsdoivent tre aussi modifies (commande PORT de FTP)les messages ICMP sont analyss
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : NAT et IETF (RFC 1631)
NAPT trs fortement utilis actuellemententreprises (flexibilit)fournisseurs de services (manque dadresses)particuliers (nont quune adresse)
pose qqs problmesarchitecturaux :
les ports doivent identifier des processus et non des machinesmodification de paramtres de la couche transport par lerseauprincipe de bout-en-bout : 2 htes doivent communiquerdirectement
scuritaires : incompatible avec les mcanismesdauthentificationtechniques : comment "entrer" dans le rseau translat
solutionscourt terme conversions statiques, serveurs intermdiaireslong terme IPv6
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : adresses multicast
32 Bits
Range of hostaddresses
1.0.0.0 to127.255.255.255
128.0.0.0 to191.255.255.255
192.0.0.0 to223.255.255.255
224.0.0.0 to239.255.255.255
240.0.0.0 to247.255.255.255
Class
tsoHkrowteN0
tsoHkrowteN01
krowteN011 Host
sserdda tsacitluM0111
11110 Reserved for future use
A
B
C
D
E
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : adressage multicast
R
GS
R
R
Les communications IP multicast (RFC 1112) reposent sur :une abstraction de groupe (adresse virtuelle de la classe D)une adhsion au groupe initie par les rcepteurs (voir IGMP)une transmission vers les destinataires du groupe gre par lesrouteurs
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : adresses multicast rserves
224.0.0.0 Base address (reserved)224.0.0.1 All Hosts multicast group (all hosts on the same link)224.0.0.2 All Routers multicast group (all routers on the same link)224.0.0.4 All DVMRP Routers224.0.0.5 All OSPF Routers (for Hello to all OSPF routers on a link)224.0.0.6 All OSPF Designated Routers (for routing information to DR on a link)224.0.0.9 All RIP2-aware Routers (information to all RIP2 routers on a link)224.0.0.10 All EIGRP Routers224.0.0.13 Protocol Independent Multicast v2 (PIMv2)224.0.0.18 Virtual Router Redundancy Protocol (VRRP)224.0.0.19-21 IS-IS over IP224.0.0.22 Internet Group Management Protocol v3 (IGMPv3)224.0.0.102 Hot Standby Router Protocol v2 (HSRPv2)224.0.0.107 Precision Time Protocol v2 peer delay measurement224.0.0.251 Multicast DNS (mDNS) address (for ZeroConf)224.0.0.252 Link-local Multicast Name Resolution (LLMNR) address224.0.0.253 Teredo tunneling client discovery address224.0.1.1 NTP clients listen on this awhen operating in multicast
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : adresses sur 128 bits
Pourquoi des adresses de taille beaucoup plus grandes ?IPv4 : 6 adresses par habitant aux USA, 1 en Europe, 0.01 enChine et 0.001 en IndeIPv6 : 50 milliards de milliards de milliards dadresses parhabitants sur terre
Des adresses pour tout dans le rseau (et pas pour tout)dpend de la position dans le rseaupas dadresses permanentes (renumbering, deprecation...)
Allocation dadresses IPv6 (RFC 4291) :les interfaces rseau ont plusieurs adresses IPv6 :
adresse locale (link local), adresse globale...utilise les principes de CIDR avec la notation prefix :2001:db8:1234::/48
rebouclage logiciel (loopback) ::1Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : espace dadressage
0000::/8 Reserved by IETF [RFC4291]0100::/8 Reserved by IETF [RFC4291]0200::/7 Reserved by IETF [RFC4048]0400::/6 Reserved by IETF [RFC4291]0800::/5 Reserved by IETF [RFC4291]1000::/4 Reserved by IETF [RFC4291]2000::/3 Global Unicast [RFC4291]4000::/3 Reserved by IETF [RFC4291]...c000::/3 Reserved by IETF [RFC4291]e000::/4 Reserved by IETF [RFC4291]f000::/5 Reserved by IETF [RFC4291]F800::/6 Reserved by IETF [RFC4291]fc00::/7 Unique Local Unicast [RFC4193]fe00::/9 Reserved by IETF [RFC4291]fe80::/10 Link Local Unicast [RFC4291]fec0::/10 Reserved by IETF [RFC3879]ff00::/8 Multicast [RFC4291]
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
2001:db8:1234::/48::1
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : types dadresses
Plusieurs types dadresses sont dfinies avec IPv6 :la plage rserve de prfixe 0::/8 est utilise pour les adressesspciales (indtermines, de rebouclage, de correspondance,compatible IPv4...)Global Unicast : adresses point-a-point quivalentes auxadresses publiques dIPv4Unique Local Unicast : similaire aux adresses prives dIPv4Link-Local : adresses utilisables vers les htes accessiblesdirectement (non routable)Multicast : similaire aux classes D dIPv4
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : Global Unicast Address
3 45 16 64(001)2 Global Prefix SID Interface ID
Adresses avec une porte globale similaires aux adresses IPv4publiques
Global prefix est fixe par le fournisseur de service (topologiepublique)SID est fixe localement (topologie locale)
peut tre rduit pour les rseaux rsidentiels (/56 ou /60)Interface ID est un identifiant qui peut tre soit :
drive dun identifiant de la couche 2 (i.e. adresse MAC) problme danonymatattribue manuellement (mme adresse quand changement decarte rseau)une valeur alatoire changeante (pour garantir lanonymat)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : Local Link Address
10 54 64FE80 0000:0000:0000 Interface ID
Adresses avec une validit restreinte au lien :non routableconfigures automatiquement linitialisation de linterfaceutilise principalement pour lauto-configurationcommunication directe dhtes connects au mme lienmme prfixe sur tts les interfaces fe80::/10 : ajout %ifaceInterface ID est un identifiant :
derive dun identifiant de la couche 2 (i.e. adresse MAC) pas de problme danonymat
MAC-48 EUI-64 en rajoutant 0xFFFE entre les 3 octets dedbut (Vendor) et les 3 de fin (Serial)EUI-64 Interface ID en inversant le 2me bit du 1r octet
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : Unique Local Unicast Address
8 40 16 64FD Random Value SID Interface ID
Adresses non routable similaires aux adresses IPv4 privesRandom Value globalement unique (topologie prive)
prfixe identifie pour le filtrageindpendant du fournisseur daccsinterconnexion de site sans conflits
SID est alloue localement (topologie locale)Interface ID
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
0::/8fe80::/10%iface
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : Multicast Address
8 4 4 112FF xRTP Scope Groupe ID
Adresses similaires aux adresses IPv4 multicastR (Transient) 0 : adresses connues / 1 : adresses temporairesP (Prefix) 1 : assignes partir du prfixe rseauT (Rendez Vous Point) 1 : contiens ladresse du RPScope
1 - interface-local2 - link-local4 - admin-local5 - site-local8 - organisation-locale - global
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv6 : Multicast Address
8 4 4 112FF xRTP Scope Groupe ID
Adresses connues :
ff02:0:0:0:0:0:0:1 All Nodes Address (link-local scope)ff02:0:0:0:0:0:0:2 All Routers Addressff02:0:0:0:0:0:0:5 OSPFIGPff02:0:0:0:0:0:0:6 OSPFIGP Designated Routersff02:0:0:0:0:0:0:9 RIP Routersff02:0:0:0:0:0:0:fb mDNSv6ff02:0:0:0:0:0:1:2 All-dhcp-agentsff02:0:0:0:0:1:ffxx:xxxx Solicited-Node Addressff05:0:0:0:0:0:1:3 All-dhcp-servers (site-local scope)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : ICMP (Internet Control Message Protocol, RFC 792)
Encapsul dans un paquet IP (mais appartient la couche 3) test et diagnostique du rseau
ICMP Type Code Description0 0 echo reply3 0 destination network unreachable3 1 destination host unreachable3 2 destination protocol unreachable3 3 destination port unreachable3 6 destination network unknown3 7 destination host unknown4 0 source quench8 0 7echo request9 0 router advertisement10 0 router discovery11 0 TTL expired11 1 reassembly time exeeded12 0 IP header bad
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ICMP : echo
ping
ICMP : Echo Request
ICMP : Echo Response
Type Code Checksum Identifier Seq. Num. Data8 (Echo Request) 00 (Echo Response) 01 octet 1 2 2 2 ...
Teste laccessibilit dun quipementutilis par la commande ping :
indique la connectivit et la disponibilit dIP chez ledestinataireplusieurs messages permettent destimer le RTT et le taux deperte
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ICMP : destination inaccessible
IP
TCP UDP
App
Routeur
Host
Host Unreach.
Net Unreach.
Proto. Unreach.
Port Unreach.
CiscoSystems Cisco 7000 SERIES
Type Code Checksum Unused Data3 0 (Net Unreachable) IP Header
1 (Host Unreachable) + 64 bits2 (Protocol Unreachable)3 (Port Unreachable)
1 octet 1 4 2 (IHL * 4) + 8
Message sent when the destination cannot be reachedthe IP header and some transport layer information arereturned
@ source = originator of the ICMP message@ destination = @ source of the packet in question
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ICMP : expiration de temporisation
Routeur
TTL Exceeded
Frag. Reass. Time Exceed
CiscoSystems Cisco 7000 SERIES
CiscoSystems Cisco 7000 SERIES
CiscoSystems Cisco 7000 SERIES
Type Code Checksum Unused Data11 0 (Time To Live Exceeded) IP Header
1 (Frag. Reass. Time Exceeded) + 64 bits1 octet 1 4 2 (IHL * 4) + 8
Messages mis lorsque le temps de vie ou de rassemblage estdpass.
lentte IP et une partie de la couche transport sont retourns@ source = crateur du message ICMP@ destination = @ source de lmetteur du paquet en cause
utilis par la commande traceroute
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ICMP : autres messages
Source Quench (Type 4)indique une congestion la source
pas de signalisation de fin de congestion
Redirection (Type 5)indique si une meilleure route est disponible
configuration minimale des htes
autres messages principalement pour lautoconfiguration
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IGMP
Internet Group Management ProtocolProtocole qui permet aux routeurs de grer la composition desgroupes multicast :
IGMPv1 (RFC 1112) : 2 messagesrequte dadhsion (membership query) vers 224.0.0.1
mis par le routeur vers tous les htes multicastrapport dadhsion (membership report) vers le groupeconcern
mis aprs temporisation par les membres du groupe
IGMPv2 (RFC 2236) : ajout de 2 messagesrequte spcifique (membership query) vers un groupe
permet de vrifier sil y a des membres (aprs des dparts)
message pour quitter (leave) vers le groupe concernIGMPv3 (RFC 3376) :
optimisation pour le multicast avec indication de la source
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ICMPv6
ICMPv6 (RFC 4443) est different dICMP + IGMP pour IPv4numro de protocol : 58fonctionnalits tendues et mieux organises :Error occurs during forwarding (value < 128)
1 Destination Unreachable 3 Time Exceeded2 Packet Too Big 4 Parameter Problem
Management applications (value > 128)128 Echo Request 133 Router Solicitation129 Echo Reply 134 Router Advertissement130 Group Membership Query 135 Neighbor Solicitation131 Group Membership Report 136 Neighbor Advertissement132 Group Membership Reduction 137 Redirectne jamais filtrer des messages ICMPv6 (RFC 4890)contrle derreur obligatoire
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : RARP (Reverse Address Resol. Protocol, RFC 903)
Inverse du protocole ARP (rseaux diffusion)obtention dune @ IP partir de @ MAC au dmarrage
htes sans disques (terminaux X, imprimantes...)htes mobiles (portable chang de rseau...)
utilisation dun serveur (rarpd)mise en correspondance de /etc/ethers et de /etc/hosts
format des trames identique ARPtype Ethernet : 0x8035
code 3 pour une requte RARPcode 4 pour une rponse RARP
exemple dautoconfiguration :la nouvelle station dclanche un change RARPla station demande le netmask par un echange ICMPla station demande au serveur RARP son programme dedmarrage par tftp
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : BOOTP (BOOT Protocol, RFC 951 et 1542)
protocole portable, sur UDPrequte sur le port 68, rponse sur le port 67quelles addresses IP utiliser lorquon nen connait aucunes ?
@ IP de diffusion (255.255.255.255)@ IP par dfaut (0.0.0.0)
permet datteindre un serveur sur un autre rseau travers des agents BOOTP relais
nombreuses extensions (RFC 1533)netmaskliste des routeurs du sous-rseauliste de serveurs NTPliste des serveurs de noms (DNS)liste des serveurs dimpression (LPD et autres)hostname et domainnameTTL par dfaut ...
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : DHCP (Dynamic Host Config. Protocol, RFC 2131)
Extension compatible de BOOTP avec gestion dynamique des @IPattribution dynamique par bail (lease) limit dans le temps
bail renouvel priodiquement si ncessaire
nouvelles options DHCP (extensions BOOTP) :DHCPDISCOVER C S localisation du serveurDHCPOFFER S C proposition au client
DHCPREQUEST C S confirmation dune propositonDHCPACK S C validation dune configurationDHCPNACK S C invalidation dune configuration
DHCPDECLINE C S refus dune configuration invalideDHCPRELEASE C S libration dune configurationDHCPINFORM C S demande dinformation autre que @ IP
DHCPFORCERENEW S C demande de reconfiguration
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
IPv4 : changes DHCP
ClientDHCP
ServeurServeurDHCP 1
DHCP 2
DHCPACK
DHCPDISCOVERDHCPDISCOVER
DHCPOFFER
DHCPRELEASE
DHCPREQUEST
DHCPOFFER
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
ND : Auto-configuration IPv6 sans tats
Les nuds IPv6 partageant le mme support physique (link)utilisent Neighbor Discovery (ND) pour :
determine ladresse lien de ses voisinsIPv4 : ARP
auto-configuration dadresseparametres de la couche 3 : adresse IPv6, route par default,MTU et limite de sautonly for hostsIPv4 : impossible, dlgue un serveur DHCP
Duplicate Address Detection (DAD)IPv4 : gratuitous ARP
maintien les information daccs aux voisins (NUD)remarques
utilise principalement des adresses multicastpaquets du protocole sont transporte/encapsulate dans despaquets ICMPv6
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
DHCPv6 : Auto-configuration IPv6 avec et sans tat
Similaire au DHCP classique avec :le routeur du lien peut indiquer lutilisation un serveur DHCPlors dune rponse un RSadresse source locale au lien : fe80::
adresse destination multicast connue : ff02::1:2 (tous lesserveurs DHCP du lien local)si besoin, relayage vers les serveurs DHCP du site
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Tunneling
Internet
B
T1>T2 A>B
A>B
A
A>B
T1 T2
encapsulation alternative la traduction (translation)traverses de zones avec des protocoles diffrents
ex : relier des ilots avec des protocoles non gnraliss(IPmulticast, IPv6...)
contrle du flux de T1 T2 (IPv4 dans IPv4, VPN...)VPN...
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
VPN (Virtual Private Network)
layer 3 VPN : integrates security and automationIPSEC : confidentiality and integrity (RFC 4301 4309)AAA (Authentification, Autorisation, Accounting)
other VPN approaches at layer 2 (PPP. . . )
Office 1
Office 3
(a)
Office 2 Office 1
Office 3
(b)
Leased line Firewall Internet
Tunnel
Office 2
pictures from Tanenbaum A. S. Computer Networks 4rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Adressage IPv4/IPv6Messages de contrleMcanismes associs
Filtrage dadresses
Firewall...
Corporatenetwork
Securityperimeter
InsideLAN
OutsideLAN
Firewall
Packetfilteringrouter
Packetfilteringrouter
Application
gateway
Connectionsto outsidenetworks
Bac
kbon
e
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
fe80::ff02::1:2
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Synthse sur la couche rseau
La Couche Rseau achemine les paquets de la source vers lesdestinataires en effectuant des sauts entre les diffrents nudsintermdaires
acheminement de bout-en-bout (end-to-end)adressage virtuel
connaissance locale de la topologiebesoin dinformations pour orienter les PDU
statique : configuration manuelledynamique : algorithmes et protocoles de routage
adaptation la taille du rseaustructure hirarchique (AS)
routage interne : RIP, EIGRP, OSPF, IS-ISroutage externe : BGP-4
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routage
...
... ... ...
... ...
......
RIP
OSPF
BGP
AS 7936
AS 890AS 9088
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routage dans lhte : GNU/Linux
Unix> /sbin/ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:20:ED:87:FD:E6
inet addr:132.227.61.122 Bcast:132.227.61.255 Mask:255.255.255.0UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1RX packets:1115393 errors:0 dropped:0 overruns:0 frame:0TX packets:966470 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:445681702 (425.0 Mb) TX bytes:370060277 (352.9 Mb)Interrupt:9 Base address:0x6f00
Unix> /sbin/routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface132.227.61.0 * 255.255.255.0 U 0 0 0 eth0127.0.0.0 * 255.0.0.0 U 0 0 0 lodefault 132.227.61.200 0.0.0.0 UG 0 0 0 eth0
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routage dans lhte : MS Windows
C:\Program Files\Support Tools>ipconfigEthernet carte Connexion au rseau local :
Suffixe DNS spc. la connexion. :Adresse IP. . . . . . . . . . . . : 132.227.61.136Masque de sous-rseau . . . . . . : 255.255.255.0Passerelle par dfaut . . . . . . : 132.227.61.200
C:\Program Files\Support Tools>route print===========================================================================Liste dInterfaces0x1 ........................... MS TCP Loopback interface0x1000003 ...00 03 47 7c b9 d5 ...... Intel(R) PRO Adapter===========================================================================Itinraires actifs :
Destination rseau Masque rseau Adr. passerelle Adr. interface Mtr.0.0.0.0 0.0.0.0 132.227.61.200 132.227.61.136 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1132.227.61.0 255.255.255.0 132.227.61.136 132.227.61.136 1
132.227.61.136 255.255.255.255 127.0.0.1 127.0.0.1 1132.227.61.255 255.255.255.255 132.227.61.136 132.227.61.136 1
224.0.0.0 224.0.0.0 132.227.61.136 132.227.61.136 1255.255.255.255 255.255.255.255 132.227.61.136 132.227.61.136 1
Passerelle par dfaut : 132.227.61.200===========================================================================
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routeur
Routage
Matrice de
commutation
Ports
dentre
Ports
de sortie
Routage et relayage (forwarding)interfaces (terminaisons physiques, encapsulation...)files dattentesystme de relayage (mmoire partage, bus ou crossbar)systme de routage
table, algorithmes et protocoles de routage
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Types de routage
Workgroup SwitchCatalyst
CiscoSystemsCisco 7000 SERIES
CiscoSystems Cisco 7000SERIES
CiscoSystems
Configuration du routeur :statiquedynamique (en particulier lorsquil y a des liens redondants)
protocoles et algorithmes de routageordinateurs : Unix avec logiciels routed, gated, GNU Zebra,Quagga...matriels ddis : Cisco, Juniper, Alcatel, Hp...
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Algorithmes de routage
Optimisation dun critreplus court chemin
vecteurs de distancetat des liaisons
routage politiquevecteurs de chemin
routage multipointplus court chemincot minimum (arbre de steiner)arbres centrs
voir le module ROUT
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routage par vecteurs de distance
Algorithme simple bas sur :lchange dinformations entre routeurs adjacents (liaisondirecte)
vecteur de distance ( 6= table de routage)propagation de proche en proche de laccessibilit du rseau
... mais limit des rseaux de taille rduiteutilis sur des sites avec quelques routeurs pour viter lesconfigurations manuellesproblme avec les informations de seconde main
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Principe du routage vecteur de distance
A BC
D
E
Les routeurs ne connaissent initialement que leurs propres liaisons.Ils diffusent leurs vecteurs de distance (table de routage sans lesinterface) leur voisins Algorithme de Bellman-Ford distribu (ou Ford-Fulkerson 1962)A la rception dun vecteur, un routeur intgre linformation danssa table :
rajout des entres nouvelles en indiquant linterface darrivemodifier le cot des entres
si un plus court chemin est propossi un plus long chemin est propos par linterface dj choisie
les changes successifs doivent amener la convergenceOlivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Exemple de table issue des vecteurs de distance
(a)
A B C D
E
I J K L
F GH
Router
012254014231817219
2429
243618277
2031200
112233
2031198301960147229
2128362422403119221009
8202820173018121006
15
AAIHIIHHI
KK
To A I H K Line
New estimated delay from J
ABCDEFGHIJKL
JA JI JH JKdelay delaydelaydelay
is is is is8 10 12 6
Newroutingtable for J
Vectors received fromJ's four neighbors
(b)
pictures from Tanenbaum A. S. Computer Networks 3rd editionOlivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Limitations du routage vecteur de distance
Plusieurs problmes sont apparus avec ces algorithmes :convergence lenterisques de boucle
horizon partag (split horizon)
A BC
D
EA=4 par E
A=infini
envoi de vecteurs avec tous les rseaux de la table de routagetaille de rseau limite
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Routage par tat des liaisons (Link State)
Comment sadapter des rseaux importants tout en vitant lapropagation des informations de proche en proche ?
connaitre son voisinageconstruire une synthse de linfo localediffuser linfo locale tous les routeursconstruire un graphe reprsentant le rseaucalculer le plus court chemin (SPF) vers tous les routeurs
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Etat des liaisons : Acquisition du voisinage
But : cration dun graphe quivalentenvoi de paquets de dtection sur les liaisonssupports partags (LAN) remplacs par un seul nud virtuel
A C
G
H
B
E
F
D
CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES
CiscoSystems Cisco 7000SERIES
CiscoSystems Cisco 7000SERIES
CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES
Pour pondrer les liaisons, possibilit de raliser des mesures
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Etat des liaisons : Construction des paquets de contrle
B C
E F
A D61
2
8
5 7
4 3
(a)
A
Seq.
Age
B C D E F
B 4
E 5
Seq.
Age
A 4
C 2
Seq.
Age
B 2
D 3
Seq.
Age
C 3
F 7
Seq.
Age
A 5
C 1
Seq.
Age
B 6
D 7
F 6 E 1 F 8 E 8
Link State Packets
(b)
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Etat des liaisons : Distribution des paquets de contrle
Les routeurs doivent recevoir les messages de tous les routeurs :
besoin dune distribution fiablenumro de squenceage de la connexion
diffusion de routeur en routeur sans modification du contenudes messages
Problme de consistance pendant la diffusion de changements Systme hirarchique envisager pour les gros rseaux.
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Etat des liaisons : Calcul des routes
Algorithme du plus court chemin de Dijkstra :
A D1
2
6
G
4
(a)
F (, ) D (,)
A
B 7 C
2
H
33
2
2 FE
1
22
6
G
4
A
(c)
A
B (2, A) C (9, B)
H (, )
E (4, B)
G (6, A)
F (6, E) D (,)A
(e)
A
B (2, A) C (9, B)
H (9, G)
E (4, B)
G (5, E)
F (6,E) D (,)A
(f)
A
B (2, A) C (9, B)
H (8, F)
E (4, B)
G (5, E)
F (6, E) D (,1)A
(d)
A
B (2, A) C (9, B)
H (, )
E (4, B)
G (5, E)
F (, ) D (, )A
H
E
G(b)
B (2, A) C (, )
H (, )
E (, )
G (6, A)
pictures from Tanenbaum A. S. Computer Networks 3rd edition
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Organisation de trs grand rseaux : Internet
"A"
"C"
"D"
"E""F"
"B"
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS (Autonomous System, RFC 1930)
AS "A"
AS "F"
AS "D"
AS "E"
AS "C"
AS "B"
RIP 2
OSPF
OSPF
RIP 2
ISIS
EIGRP
Un AS est un ensemble dun ou plusieurs prfixes IP interconnectset grs par un ou plusieurs oprateurs de rseaux qui fonctionnentavec une unique politique de routage clairement dfinie.
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : organisation externe (1)
Les relations entre AS sont bases sur la notion declient/fournisseur
Fournisseur
Client UniversitCNRSEntrepriseInstitution
RenaterFAI "1" FAI "2"
OprateurTlcom "X"
OprateurTlcom "Y"
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : organisation externe (2)
Relation conomique :
Pair Pair
Fournisseur
Client
$$$
les fournisseurs font payer leurs clientsles pairs changent gratuitement du trafic
les contrats sont confidentiels !Tier-1 : les plus gros fournisseurs
en 2014 : Cogent (ex-PSINet), L3 Comm. (ex-Level 3 &Global Crossing), AT&T (ex-Worldnet), Verizon (ex-UUnet),CenturyLink (ex-Qwest & Savvis (ex-MCI)), XO Comm.,NTT (ex-Verio), GTT (ex-Tinet (ex-Tiscali)). TeliaSonera,Sprint, Tata (ex-Teleglobe), Deutche Telekom, Seabone(Telecom Italia)
a network that can reach every other network on the Internetwithout purchasing IP transit or paying settlementsinfrastructure mondiale et possdent leur propre rseauphysiqueOlivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : routage simple
Pour un rseau dextrmit(stub network) :
Stub networkInstitution
FAI "1"
OprateurTlcom "X"
Annonce directe :ses prfixes sont annoncs pour quil reoive son trafic entrantle rseau dextrmit envoie tout son trafic sortant vers le restede lInternet
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : routage entre multiples AS
Pour les rseaux dinfrastructure (transit network) :
UniversitCNRSEntrepriseInstitution
RenaterFAI "1" FAI "2"
OprateurTlcom "X"
OprateurTlcom "Y"
Comment trouver son chemin travers plusieurs possibilits ?
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : critre optimal du routage
Routage politique (critre commercial) :
AS A
AS B New York
Baltimore
San Francisco
AS X
AS YLondre
Paris
Bruxelle
AmsterdamLondre
Paris
Ce nest pas forcment le plus court chemin !
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : routage politique
Intgration des contraintes politiques :
nouvelles rgles ;un AS accepte le trafic de ou vers ses clientsun AS naccepte pas le trafic de transit entre deux clients deses concurents
besoin dun nouveau type de routage !
but simple :un FAI route le trafic en provenance dun des ses clientsle trafic est rout un FAI pair ou un FAI de niveau suprieurle FAI du destinaire route le trafic vers son client destinataire
mais plus complexe :les AS peuvent tre rattachs plusieurs FAI (multihoming)souvent plusieurs chemins possibles
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
AS : routage hirarchique
AS "A"
AS "F"
AS "D"
AS "E"
AS "C"
AS "B"
RIP 2
OSPF
OSPF
RIP 2
ISIS
EIGRPBGPBGP
BGP
BGP
BGP
BGP
BGP
Deux catgories de protocole :IGP (Interior Gateway Protocols)
Routage lintrieur dun AS (bas sur le plus court chemin)RIP-2, EIGRP, IS-IS, OSPF
EGP (Exterior Gateway Protocols)Routage entre AS (bas sur les aspects politiques)
il ny en a quun : BGP-4
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : Open Shortest Path First
conut par lIETF ds 1988 pour :dpasser lapproche de RIP
converger rapidementsadapter aux rseaux de grande taille
sadapter au cas gnral :LAN (broadcast)NBMApoint--point
acqurir la topologie du rseaucalculer le plus court chemin sur le graphe associ au rseautre non propritaire
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : zones (1)
A
B D E
CF
GH
AS XAS Y
OSPF
Pour limiter limpact des changements (changes, recalculs...)zone (areas) : sous-parties de lAS o fonctionne OSPF
identificateur sur 32 bitscontigus un backbone (Zone 0)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : zones (2)
Area 0
Area 1 Area 3
H
AS YA
B D E
CF
G
AS X
3 types de zone :terminale (stub area) sans trafic de transit (Zone 1)pas si terminale (NSSA, Not So Stubby Area)transit (transit area) (Zones 0 et 3)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : zones (3)
Area 3Area 1
Area 0 A
CF
GH
AS XAS Y
DB E
3 types de routeur :bordure dAS : change dinfo. avec lextrieur (A et H)frontire de zone : appartenant deux zones (B, D et E)interne : appartenant 1 zone (C, F et G)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : routage dans une zone
Area 3
Area 0
Area 1
A
B D E
CF
AS X
GH
AS Y
Diffusion de linformation dans sa zoneLAN (broadcast) : routeur dsigninondation (ne pas propager une information dj reue)
les annonces de G sont transmise D par F inutilement
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : change entre zone
Area 0
Area 1 Area 3
H
AS YA
B D E
CF
G
AS X
Annonces entre zonesZone 1 reoit les annonces du backbone et de Zone 3 par B
B est le routeur par dfaut
Zone 3 reoit les annonces du backbone et de Zone 1 par D etE permet de choisir D ou E
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : communication avec lextrieur de lAS
Area 3Area 1
Area 0
H
AS YA
B D E
CF
G
AS X
Echange dannonces en dehors de lASinformation relative laccessibilit locale
attention de ne pas transformer le rseau en rseau de transit
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
OSPF : protocoles
Version 2 (RFC 2328) incompatible avec OSPF v1
dfinition complexe avec plusieurs sous-protocoles
hello : test des voisins et lection du routeur dsign (LAN)tansfert de base : synchronisationmise jour : envoi de ltat des liaisonsacquittement : confirmation des mises joursdemande de ltat des liaisons : connaissance des routeursde la zone (NBMA)
encapsulation directe dans un paquet IP (protocole 89)utilisation du multicast si disponible :
224.0.0.5 ou ff02::5 tous les routeurs du rseau224.0.0.6 ou ff02::6 les routeurs dsigns
Version 3 (RFC 5340) support IPv6
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
ff02::5ff02::6
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
ARes : plan du cours 4/5
1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6
2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs
3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : introduction
Protocole de routage externe de factochronologie des standards :
EGP (1984) : RFC 904BGP-1 (1989) : RFC 1195BGP-2 (1990) : RFC 1163BGP-3 (1991) : RFC 1267BGP-4 (1995) : RFC 1771, 1772 et 1773
support de CIDR (et IPv6 avec les extensions multi-protocoledu RFC 2545)exploitation grande chelle ds 95 avec la commercialisationdInternet
procole vecteur de chemin :similaire aux protocoles vecteur de distancepermet dappliquer des contraintes politiques
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : topologie
AS 7486
AS 947
AS
5511
AS 24
BGP se base sur un ensemble dAS interconnects.les AS sont reprsents par des numros sur 16 bits
attribus par les bureaux denregistrement (ARIN,RIPE-NCC...)
comme pour les prfixes de rseau
env. 50000 attribus (64512 65535 privs)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : correspondance AS/rseaux
Un AS ne correspond pas forcment un rseaules Tier-1 fractionnent souvent leur rseau :
ATT : 5074, 6341, 7018...MCI (UUnet) : 284, 701, 702, 12199...Sprint : 1239, 1240, 6211, 6242...
AS 5074 AS 6341 AS 7018
un numro dAS peut tre partag :AS 7046 : Crestar Bank + NJIT + Hood Clg (clients AS 701)
AS 7046 AS 7046 AS 7046
AS 701
et de nombreux rseaux dextrmit nont pas besoin de BGPet de numro dAS (routage statique en bordure du rseau)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : routeur de frontire
AS 7486
AS 947
AS
5511
AS 24
Border Gateway Routerspassages vers les autres ASassocis deux types de connexion :
externe (eBGP)interne (iBGP)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : connexions eBGP
AS 7486
AS 947
AS
5511
AS 24
exterior BGPinterconnexion entre AS par les routeurs de frontiresignalisation BGP sur connexion TCP (port 179) directe
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : connexions iBGP
AS 7486
AS 947
AS
5511
AS 24
interior BGPinterconnexion entre les routeurs de frontire dans un ASconnexion TCP (port 179) route avec lIGP de lASmaillage complet (full mesh)
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : informations changes
AS 30
AS 9654
AS 211 AS 1022
AS 832781.217.16.0 /22
AS 723
81.217.16.0 /22 (723, 211, 9654)
81.217.16.0 /22(1022,211,9654)
Quelles sont les informations changes entre AS ?principalement les prfixes IP et les chemins des AS versceux-ci
Olivier Fourmaux (olivier.fourmaux@upmc.fr) Architecture des Rseaux (ARes) 4/5 : Rseau
-
La couche rseauAdressage et contrle
Routage
Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP
BGP : messages
Seulement 4 messages BGP :
OPEN : ouverture de la connexionKEEPALIVE : maintien de la connexion
top related