3.1 - IP

Introduction

Cette couche se nomme la couche Internet dans le modèle TCP/IP ou la couche réseau dans le modèle OSI.

Modèle Modèle

Objectif

Ce chapitre porte sur le rôle de la couche réseau (Internet). Il examine comment cette dernière divise les réseaux en groupes d’hôtes pour gérer le flux depaquets de données dans un réseau.

Ce chapitre aborde également la communication entre les réseaux (appelée routage), l’adressage IP et la segmentation en sous-réseaux.

Les protocoles de la couche réseau

Modèle Modèle

La couche réseau

La couche réseau permet d’effectuer un transport de bout en bout, elle utilise quatre processus de base:

  • Adressage des périphériques finaux : Les périphériques finaux doivent être configurés avec une adresse IP unique pour être identifiés sur le réseau. Un périphérique final disposant d’une adresse IP est qualifié d’hôte.

  • Encapsulation : La couche réseau reçoit une unité de données de protocole (PDU) de la couche transport. Dans le cadre d’un processus appelé l’encapsulation, la couche réseau ajoute des informations d’en-tête IP, telles que l’adresse IP des hôtes source (expéditeur) et de destination (destinataire). Une fois les informations d’en-tête ajoutées à la PDU, celle-ci est appelée paquet.

  • Routage : La couche réseau fournit des services permettant de diriger les paquets vers un hôte de destination sur un autre réseau. Pour voyager vers d’autres réseaux, le paquet doit être traité par un routeur. Le rôle du routeur est de sélectionner les chemins afin de diriger les paquets vers l’hôte de destination. Ce processus est appelé le routage. Un paquet peut passer par de nombreux périphériques intermédiaires avant d’atteindre l’hôte de destination.

  • Désencapsulation : Lorsque le paquet arrive au niveau de la couche réseau de l’hôte de destination, l’hôte vérifie l’en-tête du paquet IP. Si l’adresse IP de destination dans l’en-tête correspond à l’adresse IP de l’hôte qui effectue la vérification, l’en-tête IP est supprimé du paquet. Ce processus de suppression des en-têtes des couches inférieures est appelé la désencapsulation. Une fois la désencapsulation effectuée par la couche réseau, la PDU de couche 4 est transmise au service approprié au niveau de la couche transport.

Caractéristiques du protocole IP

Modèle Modèle

Les principales caractéristiques du protocoleIP sont les suivantes:

  • Sans connexion : Aucun établissement de connexion avec la destination avant d’envoyer un paquet.

  • Acheminement au mieux (peu fiable) : Livraison de paquets non garantie.

  • Indépendant du support : Le fonctionnement est indépendant du support transportant les données.

À noter

NB : Ce protocole n’est pas destiné au suivi et à la gestion du flux de paquets (fonctions effectuées par d’autres protocoles d’autres couches).

IP sans connexion

Modèle Modèle

Acheminement au mieux

Modèle Modèle

Indépendance vis-à-vis du support

Modèle Modèle

Exercice

Modèle Modèle

Modèle Modèle

Modèle Modèle

Paquet IPv4

Encapsulation

Modèle Modèle

En-tête de paquet IPv4 (20 octets)

Version, services différenciés (DS -type de service -> priorité(QoS)), durée de vie (TTL, Time-To-Live), protocole, adresseIP source, adresseIP de destination.

Longueur d’en-tête Internet (IHL, Internet Header Length), longueur totale(Min 20o, max 65535o), somme de contrôle, identification, indicateurs, décalage du fragment.

Modèle Modèle

Version contient une valeur binaire de 4bits indiquant la version du paquetIP. Pour les paquetsIPv4, ce champ est toujours 0100.

Services différenciés anciennement appelé champ de type de service, le champ Services différenciés est un champ de 8bits utilisé pour définir la priorité de chaque paquet. Les 6premiers bits définissent la valeur DCSP (DifferentiatedServices Code Point) qui est utilisée par un mécanisme de qualité de service. Les 2derniers bits identifient la valeur de notification explicite de congestion qui peut être utilisée pour empêcher l’abandon de paquets pendant les périodes d’encombrement du réseau.

Time-to-live (durée de vie, TTL) contient une valeur binaire de 8bits utilisée pour limiter la durée de vie d’un paquet. Cette durée est indiquée en secondes mais est généralement appelée «nombre de sauts». L’expéditeur du paquet définit la valeur de durée de vie initiale et celle-ci diminue de un chaque fois que le paquet est traité par un routeur, ou effectue un saut. Si la valeur du champ TTL (durée de vie) arrive à zéro, le routeur rejette le paquet et envoie un message de dépassement de délai ICMP à l’adresseIP source. La commande tracerouteutilise ce champ pour identifier les routeurs utilisés entre la source et la destination.

Protocole cette valeur binaire de 8bits indique le type de données utiles transportées par le paquet, ce qui permet à la couche réseau de transmettre les données au protocole de couche supérieure approprié. Les valeurs habituelles sont notamment ICMP (1), TCP (6) et UDP (17).

AdresseIP source contient une valeur binaire de 32bits qui représente l’adresseIP source du paquet.

AdresseIP de destination contient une valeur binaire de 32bits qui représente l’adresseIP de destination du paquet.

Longueur d’en-tête Internet contient une valeur binaire de 4bits indiquant le nombre de mots de 32bits contenus dans l’en-tête. Cette valeur varie en fonction des champs d’options et de remplissage. La valeur minimale de ce champ est 5 (c.-à-d., 5x32=160bits=20octets) et la valeur maximale 15 (c.-à-d., 15x32=480bits= 60octets).

Longueur totale parfois appelé longueur de paquet, ce champ de 16bits indique la taille globale du paquet (fragment), y compris l’en-tête et les données, en octets. Sa valeur minimale est de 20octets (un en-tête de 20octets + 0octet de données) et sa valeur maximale est de 65535octets.

Somme de contrôle de l’en-tête champ de 16bits utilisé pour le contrôle des erreurs sur l’en-têteIP. La somme de contrôle de l’en-tête est recalculée et comparée à la valeur contenue dans le champ de somme de contrôle. Si les valeurs ne correspondent pas, le paquet est rejeté.

Un routeur peut devoir fragmenter un paquet lors de la transmission dudit paquet d’un support à un autre de MTU inférieure. Dans ce cas, la fragmentation se produit et le paquetIPv4 utilise les champs suivants pour suivre les fragments:

Identification ce champ de 16bits identifie de manière unique le fragment d’un paquetIP d’origine.

Indicateurs ce champ de 3bits indique la façon dont le paquet est fragmenté. Il est utilisé avec les champs de décalage du fragment et d’identification pour reconstituer le paquet d’origine.

Décalage du fragment ce champ de 13bits indique la position dans laquelle placer le fragment de paquet pour reconstituer le paquet d’origine.

Limitation d’IPv4

  • Manque d’adresses IP : l’IPv4 a un nombre limité d’adresses IP publiques disponibles. Bien qu’il existe environ 4 milliards d’adresses IPv4, le nombre croissant de périphériques IP, les connexions permanentes et la croissance potentielle des pays en voie de développement entraînent une hausse du nombre d’adresses devant être disponibles.

  • Croissance de la table de routage Internet : Une table de routage est utilisée par les routeurs pour déterminer les meilleurs chemins disponibles. À mesure que le nombre de serveurs (nœuds) connectés à Internet augmente, il en va de même pour le nombre de routes réseau. Ces routes IPv4 consomment beaucoup de mémoire et de ressources processeur sur les routeurs Internet.

  • Absence de connectivité de bout en bout : La technologie de traduction d’adresses réseau (NAT) est généralement implémentée dans les réseaux IPv4. Cette technologie permet à plusieurs périphériques de partager une adresse IP publique unique. Cependant, étant donné que l’adresse IP publique est partagée, l’adresse IP d’un hôte interne du réseau est masquée. Cela peut être problématique pour les technologies nécessitant une connectivité de bout en bout.

Présentation d’IPv6

  • Espace d’adressage plus important : Les adresses IPv6 sont basées sur un adressage hiérarchique 128 bits (32 bits pour l’IPv4), ce qui augmente considérablement le nombre d’adresses IP disponibles.

  • Traitement des paquets plus efficace : L’en-tête IPv6 a été simplifié et comporte moins de champs. Cela améliore le traitement des paquets par les routeurs intermédiaires et permet également la prise en charge d’extensions et d’options pour plus d’évolutivité et de longévité.

  • Traduction d’adresses réseau non nécessaire : Grâce au grand nombre d’adresses publiques IPv6, la technologie NAT n’est plus nécessaire. Les sites clients, des plus grandes entreprises aux sites de particuliers, peuvent obtenir une adresse réseau publique IPv6. Cela évite certains des problèmes d’application causés par la technologie NAT, qui sont rencontrés par des applications nécessitant une connectivité de bout en bout.

  • Sécurité intégrée : l’IPv6 prend nativement en charge les fonctions d’authentification et de confidentialité. Avec l’IPv4, d’autres fonctions devaient être mises en œuvre pour bénéficier de ces fonctionnalités.

  • 4 milliards d’adresses IPv4 (2 ^ 32 = 4000000000) [4294967296]

  • 340 undécillions d’adresses IPv6 (2^128 = 340x10^36)340000000000000000000000000000000000000 [340282366920938463463374607431768211456]

Protocoles de la couche réseau

  • IP (Internet Protocol)

  • ICMP (Internet Control Message Protocol)

  • RIP (Routing Information protocol)

  • EIGRP (Enhanced Interior Gateway Routing)

  • OSPF (Open ShortestPath First)