cours 5 Reseau +Complet

cours 5 Reseau +Complet

-

Documents
8 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Fonctionnalités de la couche réseauMachine BMachine ALa couche réseauRéseau localRéseaux longues distancesProtocole de TransportTransport4Frontière du sous-réseau RouteurRéseau Réseau3Protocole de Réseau2 Liaison1 • Le routage: déterminer le chemin (/ la route) des paquets à Physiquetravers le réseau• Sous réseaux hétérogènes: - Segmentation peut être nécessaire• Le contrôle de congestion: éviter les embouteillages© P. Sicard-Cours Réseaux 3 Couche Réseau © P. Sicard-Cours Réseaux 3 Couche Réseau1 2Le routage principe Types de service• Les routeurs sont connectés à plusieurs réseaux• Le routage : - comment décider de la route à prendre? • Service orienté connexion - Une connexion de niveau réseau s’appelle circuit virtuel.- c’est à dire dans un routeur (ou un host) comment répondre à la question : quel est le prochain routeur à qui envoyer le paquet - Le chemin associé au circuit virtuel dans le réseau est alloué à l’établissement de la connexion. La décision de routage n’est prise qu’au cours de la phase • Deux fonctions distinctesd’établissement de la connexion.- 1- Décider au vue d’informations locales (table de routage) et de l’adresse Tous les paquets circulant sur le même circuit virtuel empruntent le même -destination du paquet à qui envoyer le paquet et sur quel réseau le re-émettre chemin.2- Construire la table de routage - Exemple : protocole ATM (Asynchronous Transfer Mode)-• Service sans connexion (Unité de donnée: datagramme)- ...

Sujets

Informations

Publié par
Nombre de visites sur la page 88
Langue Français
Signaler un problème
Couche Réseau
© P. Sicard-Cours Réseaux 3
1
La couche réseau
Frontière du sous-réseau
Transport
Physique
Réseau
Liaison
Protocole de Transport
Protocole de Réseau
Réseau
1
2
3
4
Couche Réseau
© P. Sicard-Cours Réseaux 3
2
• Le routage: déterminer le chemin (/ la route) des paquets à
travers le réseau
• Sous réseaux hétérogènes:
-
Segmentation peut être nécessaire
• Le contrôle de congestion: éviter les embouteillages
Fonctionnalités de la couche réseau
Réseau local
Routeur
Machine A
Machine B
Réseaux longues distances
Couche Réseau
© P. Sicard-Cours Réseaux 3
3
Les routeurs sont connectés à plusieurs réseaux
Le routage :
-
comment décider de la route à prendre?
-
c’est à dire dans un routeur (ou un host) comment répondre à la question : quel
est le prochain routeur à qui envoyer le paquet
Deux fonctions distinctes
-
1- Décider au vue d’informations locales (table de routage) et de l’adresse
destination du paquet à qui envoyer le paquet et sur quel réseau le re-émettre
-
2- Construire la table de routage
Le routage principe
Equipement terminal
(sur LAN ou via modem)
Routeurs
(seulement jusqu’à la couche réseau)
Couche Réseau
© P. Sicard-Cours Réseaux 3
4
• Serviceorienté connexion
-
Une connexion de niveau réseau s’appelle circuit virtuel.
-
Le chemin associé au circuit virtuel dans le réseau est alloué à l’établissement
de la connexion. La décision de routage n’est prise qu’au cours de la phase
d’établissement de la connexion.
-
Tous les paquets circulant sur le même circuit virtuel empruntent le même
chemin.
-
Exemple : protocole ATM (Asynchronous Transfer Mode)
• Service sans connexion (Unité de donnée:
datagramme
)
-
Chaque paquet est envoyé indépendamment des autres et routé séparément.
-
Des paquets successifs peuvent donc suivre des routes différentes et il peut y
avoir alors déséquencement des paquets
-
Exemple: le protocole IP (Internet Protocol)
Types de service
Couche Réseau
© P. Sicard-Cours Réseaux 3
5
• Connexion:
-
+ Pas de déséquencement
-
+ Ressources réservées au départ
Garantie de qualité de services facile
Pas de problème de congestion ultérieure
-
- Ressources réservées inutilement
-
- Temps d’acheminement plus long (temps d’établissement de la connexion au
départ) -> problème pour le temps réel
-
- Délicat en cas de défaillance d’un routeur
• Sans connexion
-
+ Temps d’acheminement plus rapide
-
+ Défaillance d’un routeur-> pertes seulement des paquets, adaptation rapide
-
+ Pas de ressources réservées inutilement
- Congestion résolue difficilement
- Qualité de services difficile à garantir
Problème de IP actuel
-
- Calcul du routage à chaque paquet
Intérêt / inconvénient de ces services
Couche Réseau
© P. Sicard-Cours Réseaux 3
6
• Objectifs :
-
Exactitude, simplicité, équité vis à vis des différents utilisateurs, adaptation
dynamique, sécurité et stabilité
• Centralisés, décentralisés
-
Centralisés : les chemins sont calculés par un noeud particulier
-
Décentralisé : chaque noeud calcule les chemins
• Statique ou dynamique
-
Statique : les chemins sont fixes. Il faut les changer “à la main” en cas de
modifications du réseau.
-
Dynamique : le choix des chemins s’adapte plus ou moins rapidement à des
pannes réseaux et machines. L’adaptation à la charge des routeurs est très
délicate et non implémentée.
Classification des algorithmes de
routage
Couche Réseau
© P. Sicard-Cours Réseaux 3
7
• Local ou global
- Les informations prise en compte pour calculer le chemin sont :
globales: connaissance de l’ensemble du réseau
Algorithme “d’état de lien”
locales: connaissance partielle du réseau
Algorithme à “vecteurs de distance”
• Nombres d’informations prises en compte
-
La plupart des algorithmes associent un coût à un chemin (on parle de
métrique).
-
Ce coût peut faire intervenir plus où moins de paramètres: temps de
propagation, débit, charge moyenne mesurée etc… mais aussi politique
(interdiction de passer par certaines routes).
Classification suivant les informations
disponibles
Couche Réseau
© P. Sicard-Cours Réseaux 3
8
• IPv4: sur 4 octets, 2 parties distinctes: machine et réseau local
• Différentes classes suivant les besoins (définies par les 4 premiers bits du
1er octet):
classe A: (0) partie machine: 3 derniers octets
classe B: (10) partie machine: 2 derniers octets
classe C: (110) partie machine: le dernier octet
Classe D: (1110) Multicast
Exemple: 195.0.0.4 et 195.0.0.5 : 2 adresses de classe C de deux machines
appartenant au même réseau local
Partie machine à 0 interdit
• Adresses particulières:
127: boucle locale
0.0.0.0 : Utilisé dans protocole d’apprentissage d ’adresse
Broadcast: Pour s ’adresser à toutes les machines d ’un réseau local
Partie machine ne comporte que des 1. Ex: 192.0.0.255
255.255.255.255
Broadcast Ethernet : FF:FF:FF:FF:FF:FF (en Héxa)
Les adresses IP
Couche Réseau
© P. Sicard-Cours Réseaux 3
9
• Aujourd ’hui :
-
Sans classe -> économie des adresses
-
Adresse réseau/ Nombre de bit de la partie réseau
-
Ex: 192.0.0.64 / 26
• Masque de réseau (Netmask):
-
Détermine la partie réseau de l’adresse: bit à 1 sur la partie réseau (ET bit à bit
pour obtenir la partie réseau)
-
Ex: Classe C: Netmask=255.255.255.0
192.0.0.64 / 26 : Netmask=255.255.255.192
-
Possibilité d’avoir plusieurs adresses « réseau » à partir d’une seule adresse de
classe donnée par modification du netmask (on parle de sous-réseaux)
• Bientôt IPV6
-
Saturation des adresses IPv4
-
Adresses sur 16 octets
Les adresses IP(2)
Couche Réseau
© P. Sicard-Cours Réseaux 3
10
• Le routage se fait en fonction de la partie réseau de l’adresse IP
• La résolution au niveau machine se fait par le protocole ARP (Adress
Resolution Protocol) à l’arrivée sur le réseau local
• Il n’y a pas de correspondance adresse-emplacement géographique
jusqu’en 93
• Depuis des efforts sont faits pour simplifier le routage
• La décision dans IPdu routage:
-
Table de routage:
Adresse destination (partie réseau), netmask, adresse routeur voisin
-
Parcours de la table de routage à l’arrivée d’un paquet
Pour chaque ligne de la table de routage (Adr, netmask, AdrRouteur) faire
Si l’adresse destination du paquet AND netmask = Adr alors
envoyer le paquet au routeur voisin d’adresse AdrRouteur
Sinon passer à la ligne suivante
Si l’adresse n’est pas trouver dans la table alors renvoyer un paquet
ICMP: “destination inaccessible” à la machine source
Le routage dans Internet
Couche Réseau
© P. Sicard-Cours Réseaux 3
11
• Exemple de tables de routage :
-
Routeur 1:
195.0.0.0 255.255.255.0 direct
55.0.0.0 255.0.0.0
direct
138.0.0.0 255.255.0.0
55.0.0.2
-
Machine d’adresse 195.0.0.1:
195.0.0.0 255.255.255.0 direct
55.0.0.0 255.0.0.0
195.0.0.254
138.0.0.0 255.255.0.0
195.0.0.254
• Que se passe t-il lors d’un ping de 195.0.0.1 vers 138.0.0.1 ?
Exemple
Lan2: 55.0.0.0/8
Lan1:195.0.0.0/24
Lan3: 138.0.0.0/16
1
2
254
1
2
3
2
254
Routeur1
Hub
Couche Réseau
© P. Sicard-Cours Réseaux 3
12
Dialogue IP/ARPdans les machines et les routeurs
• Sur la machine source: au départ du paquet ICMPrequest
(issu du ping)
La table ARP contient après le ARP reply : 195.0.0.254 31:78:8a:fe:96:32
IP
ARP
Ethernet
@Ethernet?
Table de routage
195.0.0.0 direct
138.0.0.0 195.0.0.254
Table ARP
Vide
ICMP
Ping
1
2
4
Paquet ARP
request
195.0.0.254 ?
Paquet ICMP request
@IP Destination:
138.0.0.1
@Ethernet Destination:
31:78:8a:fe:96:32
Paquet ARP reply:
31:78:8a:fe:96:32
3
Couche Réseau
© P. Sicard-Cours Réseaux 3
13
MachineA: 195.0.0.1
ROUTEUR1 :
195.0.0.254 et 55.0.0.1
ArpRequest : qui est 195.0.0.254 ?
ArpReply
Je suis 192.0.0.254
Monadresse Ethernet est 31:78:8a:fe:96:32
Ping 138.0.0.1
ICMPrequest
ROUTEUR2
55.0.0.2
ArpRequest : qui est 55.0.0.2 ?
ArpReply
ICMPrequest
IP
ARP
Ethernet
@Ethernet?
Table de routage
195.0.0.0 direct
55.0.0.0 direct
138.0.0.0 55.0.0.2
Table ARP
Vide
2
1
PaquetARP
request
55.0.0.2 ?
Paquet ICMPrequest
@IPDestination:
138.0.0.1
PaquetARPreply:
3
4
Couche Réseau
© P. Sicard-Cours Réseaux 3
14
• Problème nombre de réseau aujourd’hui
-
table de routage trop importante
• Solution:
-
regroupement par zone des routeurs
-
Malheureusement l’adresse Internet ne “donne” pas la zone
• Chaque table de routage contient le moyen d’accéder
-
aux routeurs de sa zone
-
à au moins un routeur de niveau supérieur (ligne de la table de routage
particulière « default »)
-
Au sommet les routeurs possèdent des tables de routage quasi-complète
• Attention les lignes par default implique un choix statique qui
est fait au détriment du choix du chemin optimal
• Dans Internet trois types de routage suivant à quel niveau se
trouve le routeur
Internet: un routage hiérarchique
Couche Réseau
© P. Sicard-Cours Réseaux 3
15
• Table de routage de plus en plus grandes
• Exemple: Routeur de sortie de l’UFR (MJK) : contient tous
les réseaux appartenant à l’UFR IMAet une ligne par défaut
vers un routeur du CICG
• Essayer traceroute
Salle TP reseau
Autres UFR
Autres Salles de
TP
Routeur sortie
Bat F
Routeur MJK
Laboratoires UFR
Routeur CICG
Routeur
PARIS
Autres Pays,villes
Autres Villes
Couche Réseau
© P. Sicard-Cours Réseaux 3
16
• Système autonome:
-
Géré par une autorité administrative
-
Décide des protocoles de routage -> domaine de routage
-
Attribue les adresses IP
• 2 types pour les systèmes autonomes
-
Niveau 1: Réseau à une échelle petite/moyenne jusqu’aux équipements
terminaux
Exemple: Université.
Beaucoup de variation , peu d’adresse à connaître-> dynamique
-
Niveau 2: Fournisseurs d’accès, routeurs inter-universitaire (dans RENATER)
Une ville, une région
Peu de variation , moins de chemin, mais plus d’adresses -> plus statique
• Niveau 3: routeur Inter-domaine
un pays et inter pays
Organisation Internet
Couche Réseau
© P. Sicard-Cours Réseaux 3
17
2
1
LAN
LAN
1
1
1
LAN
2
1
LAN
LAN
1
1
1
LAN
2
1
LAN
LAN
1
1
1
LAN
3
3
Système autonome
Domaine administratif
Domaines de routage
Couche Réseau
© P. Sicard-Cours Réseaux 3
18
• Dans les systèmes autonomes : protocole interne (IGPInterior
Gateway Protocol)
-
Routeurs/stations:
Topologie très variable -> Dynamique
Information Locale (calcul léger)
Type Distant vector : vision partielle du réseau, protocole RIP (Routing
Internet Protocol)
-
Inter-routeurs:
Topologie plutôt fixe mais plus d’adresses à connaître
Diffuser ces adresses aux autres routeurs de même niveau
Métrique: Débit, charge ...
Information locale : protocoles RIP, IGRP (Cisco)
Information globale (plus stable): Type état de lien, protocole OSPF(Open
Shortest Path First)
• Inter domaine: protocole externe (EGPExterior Gateway
Protocol)
-
Topologie fixe, Critère aussi politique : protocole BGP (Border Gateway
Protocol)
Protocoles associés à IP
Couche Réseau
© P. Sicard-Cours Réseaux 3
19
• Type vecteur de distance: les routeurs n’ont pas une vue
globale du réseau, ils s’échangent les distances qu’ils
connaissent
• Un des premiers protocoles utilisé dans Internet pour le
routage interne au domaine, toujours très utilisé (version 2)
• Utilisé de routeur à routeur et de routeur à hôte utilisateur
• Dynamique
– Adaptation aux modifications du réseau
• Distribué et local:
– les routeurs n’ont qu’une vision locale du réseau
– Echange entre routeurs voisin du contenu de leur table de routage
Un exemple de protocole de routage
Le protocole RIP
Couche Réseau
© P. Sicard-Cours Réseaux 3
20
• Association d’un coût aux lignes de la table de routage:
-
coût= le nombre de réseaux traversés pour arriver à destination
-
RIP détermine le chemin à mettre dans la table de routage en fonction de ce
coût
-
Pas de mémorisation de chemins multiples
• Echange des informations entre les routeurs:
-
Application particulière (démon) qui utilise le protocole UDP (User Datagram
Protocol de la couche transport) et modifie la table de routage en fonction des
informations reçus des routeurs voisins
-
Un paquet RIP contient une liste (Adresse réseau, coût)
-
Les paquets sont émis en broadcast
Fonctionnement de RIP
Couche Réseau
© P. Sicard-Cours Réseaux 3
21
Chaque routeur envoie à tous ses voisins périodiquement (30 s) une liste (@ réseau,
coût) qu’il connaît d’après sa table de routage (voir limitation plus loin)
A la réception d'un paquet RIP arrivant d’un routeur voisin d’adresse
@routeur
pour chaque destination (@destination, cout) contenue dans la paquet faire
-
Si @destination inconnue
rajouter dans la table de routage (@destination, @routeur,cout +1)
armer timer
-
Si @destination connue
(apparait dans la table (
@destination, @routeur_voisin, cout_présent
))
Si
@routeur_voisin = @routeur
alors
changer table (@destination, @routeur, cout + 1)
relancer timer
Si
@routeur_voisin " @routeur et cout+ 1 < cout_présent
alors
changer table
relancer timer
.
Si sonnerie d'un timer (2mn 30) supprimer de la table la destination
correspondante
Algorithme de RIP
Couche Réseau
© P. Sicard-Cours Réseaux 3
22
• Pour les équipements terminaux seule la partie réception de l’algorithme est
effectuée
• A l’initialisation des routeurs les tables de routage sont initialisées avec
l’ensemble des adresses des réseaux auxquels le routeur est directement
connecté
• Le coût minimum (1) est alors associé à ces adresses destinations
• Exemple:
Fonctionnement de RIP
Lan2: 55.0.0.0/8
Lan1:195.0.0.0/24
Lan3: 138.0.0.0/16
1
2
254
1
2
3
2
254
Routeur1
Hub
Couche Réseau
© P. Sicard-Cours Réseaux 3
23
• Initiales (après la configuration des interfaces):
-
Routeur1:
195.0.0.0 255.255.255.0 direct 1
55.0.0.0 255.0.0.0
direct 1
-
Routeur2:
195.0.0.0 255.255.255.0 direct 1
138.0.0.0 255.255.0.0 direct 1
-
Machine 195.0.0.1:
195.0.0.0 255.255.255.0 direct 1
• Paquets RIP:
-
Envoyés par le routeur1 sur LAN1: (55.0.0.0, 1)
La machine 195.0.0.1 va ajouter (55.0.0.0, 195.0.0.254, 2) dans sa table de
routage
-
Envoyés par le routeur1 sur LAN2: (195.0.0.0, 1)
Le routeur 2 va ajouter (195.0.0.0, 55.0.0.1, 2) dans sa table de routage
-
....
Table de routage
Couche Réseau
© P. Sicard-Cours Réseaux 3
24
• Pour arriver à un état stable il faut que les informations se propagent de
proche en proche
• Le temps de stabilisation dépend de la largeur du réseau:
- largeur * 30 secondes
• Adaptation dynamique aux modifications du réseau:
• Panne d’une machine ou coupure d’un lien (changement de route)
• attention la convergence n’est pas instantanée
Exemple:
Convergence de RIP
R1
R2
R3
R4
R5
A
B
C
On suppose les tables de routage de A, B et C stables
Que se passe t-il si le lien entre A et C est coupé ?
Couche Réseau
© P. Sicard-Cours Réseaux 3
25
• L’algorithme de RIPtel qu’il a été donné auparavant peut être
mis en défaut
• Que se passe-t-il sur le réseau suivant dans le cas où la ligne de
Avers B est coupée ?
Problème du comptage à l’infini
A
C
B
R1
R2
R3
R4
SonnerieTimer R1
RIP
R1 Cout 3
...
Solution dit de l“horizon coupé”:
Les paquets RIP ne contiennent pas toute la table de routage. Ils ne
contiennent que les adresses qui n’ont pas été apprises par la ligne sur
laquelle ils sont émis
RIP
R1 Cout 4
...
Table Routage: R1 cout 2
Table Routage: R1 cout 3
Table Routage: R1 cout 4
Table Routage: R1 cout 5
Couche Réseau
© P. Sicard-Cours Réseaux 3
26
• Les paquets RIPn’ont donc pas le même contenu suivant les
réseaux sur lesquels ils sont émis
Exemple horizon coupé
A
C
B
R1
R2
R3
R4
RIP
R4 Cout 1
RIP
R1 Cout 4
R2 Cout 2
R3 Cout 1
Couche Réseau
© P. Sicard-Cours Réseaux 3
27
• L’algorithme peut toujours être mis en défaut dans le cas de boucle dans le
réseau
• Exemple :
Problème du comptage à l’infini (2)
R1
R2
R3
R4
R5
A
B
C
D
R6
C élimine de sa table de routage R6 (plus de paquet RIP provenant de D)
Puis A élimine de sa table de routage R6 car C ne lui envoie plus rien sur R6
B envoie donc à A qu’il peut accéder à R6 avec un coût de 3
B n’a pas encore éliminer R6 de sa table de routage (timer non synchronisé)
Ensuite A va donc envoyer à C qu’il peut accéder a R6 avec un coût de 4
Si la ligne entre C et D est coupée, un scénario possible:
Et ainsi de suite, on tourne en rond et chaque paquet RIP le coût augmente de 1
Couche Réseau
© P. Sicard-Cours Réseaux 3
28
• Le problème survient dès que le réseau possède des boucles. Pour
remédier complètement au problème il faudrait avoir une vision globale du
réseau
• Le fait de limiter l’infini à un entier relativement petit limite les dégâts.
Mais il doit être supérieure au nombre maximum de saut dans le réseau
complet (RIP : 16)
• Pour augmenter rapidité de la convergence
- certaines implémentation de RIP , à la sonnerie d’un timer ne supprime
pas la ligne mais note un coût de 16 (infini) qui sera propagé dans les
prochains paquets RIP
- Cette information est ainsi propagée plus rapidement mais n’évite pas
complètement le problème du “comptage à l’infini”
Solutions au comptage à l’infini
Couche Réseau
© P. Sicard-Cours Réseaux 3
29
• Pour améliorer le protocole deux techniques supplémentaires:
Retenue des chemins
:
»
Dans le cas où un routeur supprime de sa table une destination. Pendant
une durée transitoire (le temps que le problème est fait le tour de la boucle
éventuelle), un routeur s’interdit de prendre en compte une nouvelle route
pour cette destination
»
Dans l’exemple précédent B s’interdit d’apprendre une nouvelle route
pour R6 pendant une durée transitoire
»
Après la durée transitoire on reprend l’algorithme classique
»
La durée transitoire est forcément limitée pour ne pas trop augmenter le
temps de réaction dans un cas normal
Route empoisonnée
»
Dans le cas précédent si la boucle est trop grande, ça ne marche pas si on
limite l’état transitoire
»
Le routeur mémorise le dernier coût enregistré pour une destination, si le
prochain coût (après élimination) est largement supérieur à celui
mémorisé, il l’ignore
Solutions au comptage à l’infini
Couche Réseau
© P. Sicard-Cours Réseaux 3
30
• Améliore la première version de RIP
• Problème des adresses sans classe: il faut envoyer aussi les Netmask
• On peut définir des domaines de routage : un champ domaine permet à un
routeur de ne prendre en compte que les paquets RIP propre à ce domaine
• Champ routeur destination permet de spécifier un autre routeur que celui
à l’origine du paquet RIP. Intéressant pour ajouter des contraintes de
routes dans certaines configurations
• Pour limiter les diffusions, les paquets RIP sont émis sur l’adresse de
groupe 224.0.0.9 (utilisation du protocole de gestion du multicast IGMP)
• Pour des raisons de sécurité une authentification sommaire est ajouté aux
paquets RIP:
• Mot de passe en clair contenu dans les messages
• MD5 :
• mot de passe secret connu de l’ensemble des routeurs,
• calcul à partir du mot de passe et de contenu du fichier (comme un
CRC ou un Checksum),
• envoie du résultat de ce calcul (16 octets) dans le paquet
RIPVersion 2