Laboratoire # 2

Introduction théorique

Plan

• Modèles standards et notions d’encapsulation• Protocol Ethernet • Réseaux locaux (LANs)• Réseaux locaux virtuels (VLANs)• Protocol IP• Routage IP• Translation d'adresses NAT/PAT

Modèles standards et notions d’encapsulation

Protocol Ethernet

Adressage• Adresse MAC (Media Access Control)• 48 bits : environ 300 000 milliards possibilités• Généralement représentés par 12 caractères hexadécimaux :

« xx:xx:xx:xx:xx:xx »• Structure en 2 parties: OUI (Organizationally Unique

Identifier) et NIC (Network Interface Controller) de 24 bits chacun.

0 0 : 1 6 : E A 1 1 : 2 2 : 3 3

24 bits 24 bits

OUI NIC

MAC

Réseaux locaux (LANs)

Transmission de l’information• Couche 2 du modèle OSI: intelligence pour la transmission

« locale » uniquement.

• Nécessite un switch ou bridge. Différent d'un hub ou répéteur (niveau 1).

Switch SwitchBridge

dst MAC src MAC type données . . . . . CRC

Réseaux locaux virtuels (VLANs)

• intérets: segmentation (domain de broadcast), flexibilité (partie ou plusieurs switch), sécurité

• trunks = encapsulationstandards : IEEE 802.1Q or ISL

Switch Switch

Trunk

dst MAC src MAC type données . . . . . CRCVL tag

Protocol IP

Adresses• Adresse IP (Internet Protocol)• 32 bits : environ 4 milliards de possibilités• Généralement représentés par 4 nombres décimaux :

« xxx.xxx.xxx.xxx »• Structure en 2 parties : sous-réseau et hôtes de tailles variables • La classe ou le maque définissent la limite de chacun.

1 7 2 . 1 6 3 3 . 1 3 0

N bits 32-N bits

Sous-réseau Hotes

IP

Protocol IP

Masque• Définit la longueur de la partie sous-réseau et de la partie hôte de

l’adresse IP.• Application par ET logique :

IP : 172.16.33.130 10101100.00010000.00100001.10000010Mask : 255.255.255.0 11111111.11111111.11111111.00000000Réseau: 172.16.33.0 10101100.00010000.00100001.00000000Broadcast: 172.16.33.255 .11111111Hôte: 130/254 10000010

• S’écrit aussi 172.16.33.130/24 ce qui signifie 24 bits « 1 » dans le masque.

Protocol IPLes classes d’adresses: W.X.Y.Z• A: W entre 0 et 127 (binaire 00000000 à 01111111)

128 réseaux de 256^3-2 = 16 millions d’hôtes• B: W entre 128 et 191 (binaire 10000000 à 10111111)

64 réseaux de 256^2-2 = 65 534 hôtes• C: W entre 192 et 223 (binaire 11000000 à 11011111)

32 réseaux de 256-2 = 254 hôtes• D: W entre 224 et 239 (binaire 11100000 à 11110111)

spécial : 16 * 256 = 4096 groupes multicast• E : W entre 240 et 255 (binaire 11111000 à 11111111)

spécial : 16 * 256 = 4096 adresses réservées

Protocol IP

Les adresses privées et réservées• 10.x.x.x: 1 sous-réseau d’adresses privées de classe A.• 127.0.0.x: 254 adresses loopback (/32).• 169.254.x.x: adresses locales automatiques (APIPA) de classe

B.• 172.16.x.x à 172.31.x.x: 32 sous-réseaux d’adresses privées de

classe B.• 192.168.x.x à 192.168.255.x: 256 sous-réseaux d’adresses

privées de classe C.

Protocol IP

« Subnetting » et « supernetting »• Subnetting :

IP : 192.168.33.130 10101100.00010000.00100001.10000010Mask : 255.255.255.224 11111111.11111111.11111111.11100000Réseau: 192.168.33.128 10101100.00010000.00100001.10000000Broadcast: .160 .10011111Hôte: 2/30 00010

• Supernetting :IP : 192.168.33.130 10101100.00010000.00100001.10000010Mask : 255.255.252.0 11111111.11111111.11111100.00000000Réseau: 192.168.32.0 10101100.00010000.00100000.00000000Broadcast: .35.255 .00100011.11111111Hôte: 386/1022 01.00000010

Protocol IP

ExerciceDiviser le réseau 192.168.1.0/24 en sous-réseaux pour accommoder des groupes de taille suivante: 20, 120, 5, 32, 12, 5 (+10).

Autres notions liées• DHCP (Dynamic Host Configuration Protocol) : alloue une

adresse IP aux hôtes locaux à la demande (broadcast niveau 2).• ARP (Address Resolution Protocol) : résoud l’adresse MAC

correspondant à une adresse IP donnée. RARP fait l’inverse. • DNS (Domain Name System) : associe un nom à une adresse IP.

Protocol IP

DNS• Noms (Fully Qualified Domain Name – FQDN) hiérarchisés dans le

sens inverse des adresses IP: les IP deviennent plus spécifiques de gauche à droite, les DNS de droite à gauche.

• Une requête de résolution (IP à partir du nom) se fait récursivement entre les serveurs DNS de chaque niveau.

• Requête inverse aussi possible (nom à partir de l’IP)• Exemple: www.gpa.etsmtl.ca

– ca: Domaine racine (Top Level Domain – TLD)– etsmtl: Domaine principal (First Level Domain – FLD)– gpa: Sous-domaine (Second Level Domain – SLD)– www: Hote

Routage IP

Transmission de l’information• Couche 3 du modèle OSI: intelligence pour la transmission

bout-à-bout.32 Bits / 4 octets

Version Longueur entête Type de service Longueur totale du datagramme

Identificateur (Recopiée dans chaque segment) Drapeaux + place du segment

Durée de vie Protocole couche 4 Checksum entêteAdresse IP Source

Adresse IP DestinationOptionsDonnées

…………

Routage IP

• Nécessite un routeur ou une passerelle (gateway).Les passerelles permettent l’interconnexion de différentes technologies.

LAN / VLAN

B

Routeur 2Routeur 1 Routeur 3

LAN / VLAN

C

LAN / VLAN

A

LAN / VLAN

D

Routage IP

Tables de routage• Permettent de rejoindre les réseaux non locaux.• Ce sont des « base de données » contenant la direction où

envoyer un paquet en fonction de sa destination.• Une entrée (appelée « route ») contient minimalement:

IP du réseau, masque, prochain routeur, métrique(s).• Une route par défaut permet de rejoindre tous les réseaux

non définis explicitement.• Peuvent être définies de manière statique ou dynamique

• Statique = manuel• Dynamique = protocole de routage « intelligent »

Routage IP

Notez bien: Pour que le routage soit possible, il faut toujours associer un réseau avec 1 seul VLAN et 1 seul VLAN avec un réseau.

Exercice: Écrire des tables de routage.Dans le schéma précédent, considérons:

VLAN A = 192.168.0.0/24

VLAN B = 192.168.1.0/24

VLAN C = 192.168.3.0/24

VLAN D = 192.168.4.0/24

Router 1 – VLAN A: 192.168.0.1Router 1 – VLAN B: 192.168.1.1Router 2 – VLAN B: 192.168.1.2Router 2 – VLAN C: 192.168.2.2Router 3 – VLAN C: 192.168.2.3Router 4 – VLAN D: 192.168.3.3

Translation d'adresses NAT/PAT• Permet de traduire des adresses internes pour une ou

plusieurs adresses externes, publiques:– NAT 1 pour 1: 1 adresse interne = 1 adresse publique (statique)– NAT avec un ensemble d’adresses: toutes les adresses internes = un

ensemble d’adresses publiques (dynamique)– PAT: toutes les adresses internes = 1 adresse publique (dynamique)

• NAT = connectivité complète (tous les ports pour une IP)PAT = uniquement les ports demandés

Réseau interne,

privé192.168.x.x

RouteurNAT

Internet

Adresses publiques. Ex: 207.198.235.192/28192.168.1.1