Soutenance mémoire
Télécharger le fichier pdf d’un mémoire de fin d’études
Le découpage d’une classe en sous-réseaux
Pour compenser les problèmes de distribution de l’espace d’adressage IPv4, la première solution utilisée a consisté à découper une classe d’adresses IPv4 A, B ou C en sous-réseaux [5]. Cette technique appelée subnetting a été formalisée en 1985 avec le document RFC 950.
Un sous-réseau est une subdivision logique d’un réseau de taille plus importante. La subdivision d’un réseau en sous-réseaux permet de limiter la propagation des broadcast. Le découpage en sous-réseau est une opération purement interne à un réseau. Pour illustrer le fonctionnement du découpage en sous-réseaux, on utilise un exemple pratique. On reprend l’exemple de la classe C 192.168.100.0 dont le masque réseau est par définition 255.255.255.0. Sans découpage, le nombre d’hôtes maximum de ce réseau est de 254. Considérant qu’un domaine de diffusion unique pour 254 hôtes est trop important, on choisit de diviser l’espace d’adressage de cette adresse de classe C. On réserve 4 bits supplémentaires du 4ème octet en complétant le masque réseau. De cette façon on augmente la partie réseau de l’adresse IPv4 et on diminue la partie hôte.
Le routage inter-domaine sans classe
Le routage inter-domaine sans classe a été discuté par l’IETF à partir de 1992 [3]. Certaines projections de croissance de l’Internet prévoyaient une saturation complète de l’espace d’adressage IPv4 pour 1994 ou 1995.
L’utilisation de cette technique a débuté en 1994 après la publication de 4 documents RFC : RFC 1517, RFC 1518, RFC 1519 et RFC 1520.
La principale proposition du document RFC 1519 publié en septembre 1993 était de s’affranchir de la notion de classe en s’appuyant sur la notion de masque réseau dont l’utilisation était déjà très répandue à l’époque.
Le document RFC 1519 permet aux administrateurs réseau d’aller au-delà du simple subnetting en donnant la capacité de faire du supernetting. En utilisant n’importe quel masque de sous-réseau ou masque de super-réseau possible, on ne se limite plus aux masques classiques des classes : 255.0.0.0, 255.255.0.0 et 255.255.255.0. Cette technique de supernetting associée au masque réseau de longueur variable (Variable Length Subnet Mask ou VLSM) a résolu les problèmes d’attribution de l’espace d’adressage IPv4 et d’accroissement des tables de routage de l’internet. Le problème d’attribution de l’espace d’adressage IPv4 a été diminué parce que l’IANA n’a plus été contraint au déploiement d’espaces adresses « pleins » (classful). Au lieu d’avoir la moitié de l’espace d’adressage IPv4 réservé pour les gros réseaux massifs de classe A, cet espace a été découpé en tranches de plus petites tailles, plus faciles à utiliser. Le CIDR, associé à la traduction d’adresses de réseau (document RFC 1631 de 1994), a permis au protocole IPv4 de suivre bien au-delà de la limite annoncée.
Le problème des tailles de table de routage a été également résolu à l’aide des techniques CIDR et VLSM. Le supernetting fournit aux administrateurs un masque unique pour représenter des réseaux multiples en une seule entrée de table de routage.
Par exemple, un fournisseur d’accès à qui on a assigné le réseau 10.20.0.0/16, peut attribuer des sous-réseaux à ses clients (10.20.1.0/24 à la société A,10.20.2.0/24 à la société B, etc.) et publier l’adresse 10.20.0.0/16 dans les tables de routage pour représenter tous ses réseaux.
La technique VLSM permet à un client de n’acquérir que la moitié de cet espace ; par exemple le réseau 10.20.0.0/17 attribue la plage d’adresses allant de 10.20.0.0 à 10.20.127.0. La plage 10.20.128.0 – 10.20.254.0 peut être vendue à une autre société.
La capacité de synthétiser de multiples sous-réseaux en une adresse et un masque de super-réseau réduit significativement les tailles des tables de routage. Bien que ces tailles de tables augmentent encore, les capacités (mémoire et traitement) des équipements d’interconnexion modernes sont largement suffisantes pour gérer cette croissance.
Le fait de réduire le nombre de bits à 1 du masque réseau permet d’optimiser le nombre des entrées dans une table de routage. Même si cette utilisation de routage inter-domaine sans classe dépasse le cadre de ce document, voici un exemple simplifié qui permet de regrouper les 4 réseaux de la liste ci-dessous en une entrée avec un masque réseau réduit.
172.20.0.0/16 10101100.000101 00.00000000.00000000
172.21.0.0/16 10101100.000101 01.00000000.00000000
172.22.0.0/16 10101100.000101 10.00000000.00000000
172.23.0.0/16 10101100.000101 11.00000000.00000000
La technique du supernetting est basée sur l’identification des bits communs à toutes les adresses de réseau à synthétiser. Dans la liste des 4 réseaux ci-dessus les 14 premiers bits ne varient pas donc l’adresse de réseau qui synthétise ces 4 entrées est :
Adresse : 172.20.0.0 10101100.00010100.00000000.00000000
Masque : 255.252.0.0 = 14 11111111.11111100.00000000.00000000
La technique VLSM n’est pas seulement utile aux principaux fournisseurs d’accès Internet [6], un administrateur possédant plus d’un sous-réseau peut utiliser cette technique pour utiliser son espace assigné plus efficacement.
Les protocoles ARP, DNSv4, ICMPv4 et DHCPv4
L’ARP
Dans un réseau IPv4, le protocole ARP (Address Resolution Protocol) joue un rôle majeur dans le fonctionnement des communications réseau car c’est lui qui permet à une machine de connaître l’adresse MAC d’une machine distante. L’objectif d’ARP est de résoudre l’adresse de niveau 3 (l’adresse IPv4) en une adresse de niveau 2 (l’adresse MAC). Une adresse IP est une adresse logique, par opposition à l’adresse MAC qui est une adresse physique [7].
Le DNSv4
Le Domain Name System, généralement abrégé DNS, qu’on peut traduire en « système de noms de domaine », est le service informatique utilisé pour traduire les noms de domaines internet en adresse IP ou autres enregistrements [8]. En fournissant dès les premières années d’Internet, autour de 1985, un service distribué de résolution de noms, il a été un composant essentiel du développement du réseau.
Les équipements (hôtes) connectés à un réseau IP, comme Internet, possèdent une adresse IP qui les identifie sur le réseau. Ces adresses sont numériques afin de faciliter leur traitement par les machines. Pour faciliter l’accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour associer un nom à une adresse IP. Ce nom, plus simple à retenir, est appelé « nom de domaine». Résoudre un nom de domaine consiste à trouver l’adresse qui lui est associée. En IPv4, la transformation nom DNS vers adresse IP est définie par un enregistrement nommé A. Le DNS utilise UDP (numéro de port 53) entre autre pour éviter la congestion dans le réseau et pour avoir une réponse rapide. En effet UDP est un protocole de transport simple, léger et donc rapide. Bien évidemment DNS peut passer par TCP (numéro de port 53). Par exemple, elle permet à deux serveurs DNS de se synchroniser ou de partager leur base de données. Le DNS dans la majorité des cas permet de faire une traduction d’un nom de domaine en adresse IP ou l’inverse. Si la réponse qu’elle reçoit est inférieure à 512 octets elle utilisera UDP. Par contre si la réponse est supérieure à 512 octets, elle utilisera TCP. Et dans la plus part des cas les réponses sont inférieurs à 512 octets, donc elle utilisera plus souvent UDP.
L’ICMPv4
Le protocole ICMP est un protocole qui permet de gérer les informations relatives aux erreurs des machines connectées (protocole de niveau 3 sur le modèle TCP/TP) [9]. En effet, comme le protocole IP ne gère que le transport des paquets et ne permet pas l’envoi de messages d’erreur, c’est grâce à ce protocole qu’une machine émettrice peut savoir qu’il y a eu un incident de réseau. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l’utilisent pour signaler une erreur (appelé Delivery Problem).
Bien qu’il soit à un niveau équivalent au protocole IP, un paquet ICMP est néanmoins encapsulé dans un datagramme IP. Dans le cadre de l’IPv4, la forme générale d’un tel paquet est la suivante: Un tel datagramme est composé :
D’un en-tête IP (en bleu), avec Protocole valant 1 et Type de Service valant 0.
Du type de message ICMP (8 bits)
Du code de l’erreur (8 bits)
D’une somme de contrôle (16 bits), calculée sur la partie spécifique à ICMP (sans l’en-tête IP)
D’une partie aménagée pour des données relatives aux différents types de réponses (32 bits), si elle n’est pas utilisée, on procède à un bourrage (cette partie peut correspondre aux Identifiant et Numéro de séquence pour un paquet de type Ping par exemple, pour plus d’informations se référer à la RFC1)
Du message à transmettre
Le DHCPv4
Le protocole DHCPv4 (Dynamic Host Configuration Protocol version 4) permet la configuration automatique des systèmes clients sur un réseau IPv4 [10]. On a deux types de DHCPv4 : le DHCPv4 serveur et le DHCPv4 client. DHCPv4 élimine le besoin de configurer individuellement les périphériques, leur permettant de définir les propriétés du réseau en se connectant au serveur DHCPv4 à la place. Lorsqu’un nouveau système est mis en ligne (généralement au démarrage) et doit se configurer pour communiquer sur le réseau, il effectue une diffusion à la recherche d’un serveur DHCPv4. Lorsque le serveur DHCPv4 observe cette diffusion, il répond à la demande avec une offre contenant les informations nécessaires pour rejoindre le réseau. A son niveau le plus élémentaire, cela comprends une adresse IP, un masque, l’adresse IP du serveur DHCP, la route/passerelle par défaut, une ou plusieurs adresses de serveur DNS et la durée du bail (la durée de l’offre sera valable). Le client DHCPv4 répond en accusant réception et en accordant la demande. Sous une forme plus courte, cette transaction est la suivante :
Le client demande des informations (DHCPdiscover).
Un ou plusieurs serveurs répondent (DHCPoffer).
Le client sélectionne une réponse et demande cette configuration au serveur offrant (DHCPrequest).
Le serveur qui a fait l’offre répond en reconnaissant la configuration (DHCPacknowlegement).
Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4 [11]. Les messages DHCPv4 sont encapsulés dans le protocole de transport UDP. Ceux envoyés par le client utilisent le port source UDP 68 et le port de destination 67. Les messages DHCPv4 envoyés par le serveur au client utilisent le port source UDP 67 et le port de destination 68.
Les limites d’IPv4
L’insuffisance des adresses
Une adresse IP dans la version 4 est codée sur 32 bits et permet théoriquement d’adresser soit à peu près quatre milliards [12]. Ce nombre pourrait paraître au premier abord très élevé, mais les ordinateurs ne sont pas numérotés séquentiellement. Ils sont regroupés par réseaux. Avec l’explosion croissante des besoins des utilisateurs, la demande d’adresses dépasse aujourd’hui largement les possibilités offertes par le protocole IPv4.
Le protocole non sécurisé par défaut
La sécurité n’est pas native en IPv4. En effet le protocole IPsec a été introduit pour sécuriser le protocole IP. Mais IPsec ne fonctionne pas derrière le NAT car utilisant les adresses sources et destinations pour authentifier les communications.
Le protocole de gestion de groupe multicast IGMP réalise la signalisation entre l’hôte et son routeur d’accès à l’Internet. Ce protocole souffre du manque d’adresses et ne gère pas de manière optimale la communication au sein du groupe car il n’y a pas de contrôle d’accès dans les échanges.
L’explosion des besoins des utilisateurs a pour conséquences non seulement la raréfaction des adresses mais aussi l’augmentation de la taille des tables de routage. En effet la taille des mémoires des routeurs est fixe alors que la table de routage utilisant ces mémoires augmente suivant les nouvelles routes qui sont apprises par le routeur. CIDR a été introduite pour régler ce problème mais la taille de l’adresse (32 bits) est trop petite pour faire de grands agrégats.
Les types d’adresses IPv6
Il existe trois types d’adresses IPv6 [14] :
Monodiffusion : une adresse de monodiffusion IPv6 identifie une interface sur un périphérique IPv6 de façon unique. Comme le montre la figure ci-dessous, un paquet envoyé à une adresse de monodiffusion est reçu par l’interface correspondant à cette adresse.
Multidiffusion : une adresse de multidiffusion IPv6 est utilisée pour envoyer un seul paquet IPv6 vers plusieurs destinations.
Anycast : une adresse anycast IPv6 est une adresse de monodiffusion IPv6 qui peut être attribuée à plusieurs périphériques. Un paquet envoyé à une adresse anycast est acheminé vers le périphérique le plus proche ayant cette adresse.
Contrairement à l’IPv4, l’IPv6 n’a pas d’adresse de diffusion. Cependant, il existe une adresse de multidiffusion destinée à tous les noeuds IPv6 et qui offre globalement les mêmes résultats.
Monodiffusion globale
Une adresse de monodiffusion globale est similaire à une adresse IPv4 publique. Ces adresses sont uniques au monde et routables sur Internet. Les adresses de monodiffusion globale peuvent être configurées de manière statique ou attribuées dynamiquement.
Link-local
Les adresses Link-local sont utilisées pour communiquer avec d’autres périphériques sur la même liaison locale. Elles sont confinées à une seule liaison. Leur caractère unique doit être confirmé uniquement sur cette liaison, car elles ne sont pas routables au-delà de la liaison.
Envoi en boucle
Permet à un hôte de s’envoyer un paquet à lui-même ; pas d’attribution à une interface physique. On envoie une requête Ping à l’adresse de bouclage pour tester la configuration TCP/IP de l’hôte local.
Adresse non spécifiée
C’est une adresse contenant uniquement des 0, représentée sous la forme ::/128 ou juste (::). Elle ne peut pas être attribuée à une interface et est utilisée uniquement comme adresse source.
Une adresse non spécifiée est utilisée comme adresse source lorsque le périphérique n’a pas encore d’adresse IPv6 permanente ou lorsque la source du paquet est inappropriée pour la destination.
Adresse locale unique
Elle est l’adresse utilisée pour l’adressage local à l’intérieur d’un site entre un nombre limité de sites. L’adresse locale unique est comprise entre FC00 ::/7 et FDFF ::/7.
IPv4 intégré
Permet de faciliter la transition d’IPv4 vers IPv6.
Une adresse Link-local IPv6 permet à un périphérique de communiquer avec d’autres périphériques IPv6 sur la même liaison et uniquement sur cette liaison (sous-réseau) [14]. Les paquets associés à une adresse source ou de destination Link-local ne peuvent pas être acheminés au-delà de leur liaison d’origine. Si une adresse Link-local n’est pas configurée manuellement sur une interface, le périphérique crée automatiquement sa propre adresse sans communiquer avec un serveur DHCP. Les hôtes IPv6 créent une adresse Link-local IPv6 même si aucune adresse de monodiffusion globale IPv6 n’a été attribuée aux périphériques. Cela permet aux périphériques IPv6 de communiquer avec d’autres périphériques IPv6 sur le même sous-réseau. Cela inclut la communication avec la passerelle par défaut (routeur). Les adresses Link-local IPv6 se trouvent dans la plage FE80 ::/10. /10 indique que les 10 premiers bits sont 1111 1110 10xx xxxx. Le premier hextet dispose d’une plage allant de 1111 1110 1000 0000(FE80) à 1111 1110 1011 1111(FEBF).
|
Table des matières
Introduction générale
1. Contexte
2. Problématique
3. Objectifs
a. Objectif général
b. Objectifs spécifiques
CHAPITRE 1 : RAPPELS SUR LE PROTOCOLE IPv4
Introduction
1.1 Le protocole IP de la couche Réseau
1.2 La structure d’un paquet IPv4
1.3 Le format des adresses IPv4
1.4 Les classes d’adresses
1.6 Le routage inter-domaine sans classe
1.7 Un exemple pratique
1.8 Les réseaux privés & la traduction d’adresse(NAT)
1.9 Les exemples sur l’adressage IPv4
1.10 Les protocoles ARP, DNSv4, ICMPv4 et DHCPv4
a. L’ARP
b. Le DNSv4
c. L’ICMPv4
d. Le DHCPv4
1.11 Les limites d’IPv4
a. L’insuffisance des adresses
b. Le protocole non sécurisé par défaut
Conclusion
CHAPITRE 2 : LE PROTOCOLE IPv6
Introduction
2.1 L’adressage en IPv6
a. La représentation des adresses IPv6
b. La longueur du préfixe IPv6
2.2 L’en-tête d’IPv6
a. La structure de la trame d’IPv6
b. L’extension d’en-tête IPv6
2.3 Les types d’adresses IPv6
2.4 La configuration statique d’une adresse de monodiffusion globale IPv6
2.5 La configuration dynamique d’une adresse de monodiffusion globale IPv6
a. Avec la méthode SLAAC (configuration automatique des adresses sans état)
b. Avec la méthode DHCPv6
2.6 Les nouvelles fonctionnalités de l’IPv6
a. L’auto configuration
b. La suppression du Nat
c. L’IPsec
d. La mobilité
2.7 Le routage en IPv6
a. Le routage statique
b. Le routage dynamique
2.8 Les protocoles NDP, DNSv6, ICMPv6 et DHCPv6
a. Le NDP
b. Le DNSv6
c. L’ICMPv6
d. Le DHCPv6
2.9 La comparaison entre IPv4 et IPv6
a. La sécurité
b. La taille de l’en-tête
c. Meilleur qualité de service(QoS)
d. La compatibilité
Conclusion
CHAPITRE 3 : LA MIGRATION D’IPv4 VERS IPv6
Introduction
3.1 Le principe des différentes techniques
3.1.1 La technique de la double pile
3.1.2 La technique du tunnel
a. Le tunnel statique
b. Les tunnels automatiques
i. Le tunnel 6to4
ii. Le tunnel 6rd
iii. Le tunnel ISATAP
3.1.3 La technique de translation
a. Le NAT-PT/DNS-PT
b. Le NAPT-PT
c. Le NAT64/DNS64
i. Le DNS64
ii. Le NAT64
3.2 Les mises en oeuvre des techniques de la migration
3.2.1 La double pile
3.2.2 Le tunneling
3.2.3 La translation
Conclusion
Conclusion générale
Bibliographies
Télécharger le rapport complet
