Les protocoles IP

Le ministre amricain de la Dfense (DoD) a dvelopp le modle de rfrence TCP/IP, car il avait besoin d'un rseau pouvant rsister toutes les situations. Imaginez en effet un monde quadrill de connexions de toutes sortes : fils, micro-ondes, fibres optiques et liaisons satellites. Imaginez maintenant que des donnes doivent tre transmises quel que soit l'tat d'un nud ou d'un rseau spcifique. Le ministre amricain de la Dfense ncessitait une transmission rseau fiable, pour toute destination des donnes et en toute circonstance. La cration du modle TCP/IP a contribu la ralisation de ce projet. Depuis lors, le modle TCP/IP s'est impos comme la norme Internet. Examinez les couches du modle TCP/IP par rapport l'objectif initial d'Internet afin d'claircir la situation. Les quatre couches du modle TCP/IP sont les suivantes: la couche application, la couche transport, la couche Internet et la couche d'accs au rseau. Certaines couches du modle TCP/IP portent le mme nom que celles du modle OSI. Il est essentiel de ne pas confondre les fonctions des couches, car ces dernires jouent des rles diffrents dans chaque modle. La version actuelle du protocole TCP/IP a t normalise en septembre 1981

La couche application gre les protocoles de niveau suprieur, les reprsentations, le code et le contrle du dialogue. La pile de protocoles TCP/IP regroupe en une seule couche la totalit des aspects lis aux applications et vrifie que les donnes sont prpares de manire adquate pour la couche suivante. Le protocole TCP/IP contient des spcifications relatives aux couches transport et Internet, notamment IP et TCP, et d'autres relatives aux applications courantes. Outre la prise en charge du transfert de fichiers, du courrier lectronique et de la connexion distance, le modle TCP/IP possde des protocoles prenant en charge les services suivants:

Le protocole FTP (File Transfer Protocol): ce protocole est un service fiable orient connexion qui utilise le protocole TCP pour transfrer des fichiers entre des systmes qui le prennent en charge. Il gre les transferts bidirectionnels des fichiers binaires et ASCII. Le protocole TFTP (Trivial File Transfer Protocol): ce protocole est un service non orient connexion qui utilise le protocole de datagramme utilisateur UDP (User Datagram Protocol). Il est utilis sur le routeur pour transfrer des fichiers de configuration et des images de la plate-forme logicielle IOS Cisco, ainsi que pour transfrer des fichiers entre des systmes qui le prennent en charge. Il est utile dans certains LAN, car il s'excute plus rapidement que le protocole FTP dans un environnement stable. Le protocole NFS (Network File System): ce protocole est un ensemble de protocoles pour systmes de fichiers distribus, dvelopp par Sun Microsystems, permettant un accs aux fichiers d'un quipement de stockage distant, tel qu'un disque dur, dans un rseau. Le protocole SMTP (Simple Mail Transfer Protocol): ce protocole rgit la transmission du courrier lectronique sur les rseaux informatiques. Il ne permet pas de transmettre des donnes autres que du texte en clair. Telnet: ce protocole permet d'accder distance un autre ordinateur. Cela permet un utilisateur douvrir une session sur un hte Internet et dexcuter diverses commandes. Un client Telnet est qualifi d'hte local. Un serveur Telnet est qualifi d'hte distant. Le protocole SNMP (Simple Network Management Protocol): ce protocole permet de surveiller et de contrler les quipements du rseau, ainsi que de grer les configurations, les statistiques, les performances et la scurit. Le protocole DNS (Domain Name System): ce protocole est utilis par Internet pour convertir en adresses IP les noms de domaine et leurs nuds de rseau annoncs publiquement.

La couche transport fournit une connexion logique entre les htes source et de destination. Les protocoles de transport segmentent et rassemblent les donnes envoyes par des applications de couche suprieure en un mme flux de donnes, ou connexion logique, entre les deux points d'extrmit. Internet est souvent reprsent par un nuage. La couche transport envoie des paquets de donnes d'une source une destination travers ce nuage. Le rle principal de la couche transport est d'assurer une fiabilit et un contrle de bout en bout lors du transfert des donnes travers ce nuage. Les fentres glissantes, les numros de squenage et les accuss de rception permettent d'obtenir ce rsultat. La couche transport dfinit galement une connectivit de bout en bout entre les applications htes. Les protocoles de la couche transport incluent les protocoles TCP et UDP. Le rle des protocoles TCP et UDP est le suivant:

Segmenter les donnes d'application de couche suprieure. Envoyer des segments dun quipement un autre.

Le rle du protocole TCP est le suivant:

Etablir une connexion de bout en bout. Assurer le contrle de flux l'aide des fentres glissantes. Assurer la fiabilit du rseau l'aide des numros de squenage et des accuss de rception.

Le rle de la couche Internet consiste slectionner le meilleur chemin pour transfrer les paquets sur le rseau. Le principal protocole de cette couche est le protocole IP. La dtermination du meilleur chemin et la commutation de paquets ont lieu au niveau de cette couche. Les protocoles ci-dessous s'excutent au niveau de la couche Internet du protocole TCP/IP:

Le protocole IP assure l'acheminement au mieux (best-effort delivery) des paquets, non orient connexion. Il ne se proccupe pas du contenu des paquets, mais il recherche un chemin pour les acheminer destination. Le protocole ICMP (Internet Control Message Protocol) offre des fonctions de messagerie et de contrle. Le protocole ARP (Address Resolution Protocol) dtermine les adresses de la couche liaison de donnes ou les adresses MAC pour les adresses IP connues. Le protocole RARP (Reverse Address Resolution Protocol) dtermine l'adresse IP pour une adresse MAC connue.

Le protocole IP effectue les oprations suivantes:

Il dfinit un paquet et un systme d'adressage. Il transfre des donnes entre la couche Internet et la couche daccs au rseau. Il achemine des paquets des htes distants.

Le protocole IP est parfois qualifi de protocole non fiable. Cela ne signifie pas qu'il n'envoie pas correctement les donnes sur le rseau, mais qu'il n'effectue aucune vrification d'erreurs et ne fournit aucun service de correction. Ces fonctions sont disponibles uniquement dans les protocoles de couche suprieure des couches application ou transport.

La couche d'accs au rseau permet un paquet IP d'tablir une liaison physique avec un mdia rseau. Cela comprend les dtails sur les technologies LAN et WAN, ainsi que toutes les informations contenues dans les couches physique et liaison de donnes du modle OSI. Les pilotes d'application, les cartes modem et les autres quipements s'excutent au niveau de la couche d'accs au rseau. Cette dernire dfinit les procdures utilises pour communiquer avec le matriel rseau et accder au mdia de transmission. Les protocoles de modem, savoir les protocoles SLIP (Serial Line Internet Protocol) et PPP (Point-toPoint Protocol) sont utiliss pour accder au rseau par modem. Plusieurs protocoles sont ncessaires pour dterminer les caractristiques matrielles, logicielles et de transmission

au niveau de cette couche. Cela peut entraner une certaine confusion dans l'esprit des utilisateurs. La plupart des protocoles facilement reconnaissables s'excutent au niveau des couches Internet et transport du protocole TCP/IP. En outre, les protocoles de la couche d'accs au rseau mappent les adresses IP avec les adresses matrielles physiques et encapsulent les paquets IP dans des trames. La couche d'accs au rseau dfinit la connexion au mdia physique en fonction de l'interface rseau et du type de matriel utiliss. Voici un exemple de configuration de la couche d'accs au rseau faisant appel une installation systme Windows et une carte rseau tierce. Certaines versions de Windows dtectent automatiquement la carte rseau et installent ensuite les pilotes appropris. Avec des versions plus anciennes de Windows, l'utilisateur doit indiquer le pilote de la carte rseau. Les fabricants de cartes rseau fournissent ces pilotes sur des disques ou des CDROM.

Les modles OSI et TCP/IP prsentent un grand nombre de similitudes:

Tous deux comportent des couches. Tous deux comportent une couche application, bien que chacune fournisse des services diffrents. Tous deux comportent des couches rseau et transport comparables. Tous deux s'appuient sur un rseau commutation de paquets, et non sur un rseau commutation de circuits. Les professionnels des rseaux doivent connatre les deux modles.

Ils prsentent galement quelques diffrences:

TCP/IP intgre les couches application, prsentation et session du modle OSI dans sa couche application.

TCP/IP regroupe les couches physique et liaison de donnes du modle OSI dans sa couche d'accs au rseau. TCP/IP semble plus simple, car il comporte moins de couches. Lorsque la couche transport du protocole TCP/IP utilise le protocole UDP, la transmission des paquets n'est pas fiable tandis qu'elle est toujours fiable avec la couche transport du modle OSI.

Les protocoles TCP/IP constituent la norme partir de laquelle s'est dvelopp Internet. Aussi, le modle TCP/IP a-t-il bti sa rputation sur ses protocoles. En rgle gnrale, le modle OSI ne permet pas de crer des rseaux. Il est utilis pour aider les tudiants comprendre le processus de communication.

Lorsque deux systmes veulent changer des donnes, chacun d'eux doit pouvoir identifier et localiser l'autre. Les adresses indiques dans la figure ne correspondent pas des adresses rseau relles, mais elles illustrent le concept du regroupement d'adresses. Un ordinateur peut tre connect plusieurs rseaux. Si tel est le cas, le systme doit recevoir plusieurs adresses. Chaque adresse identifie la connexion d'un ordinateur un rseau diffrent. Chaque point de connexion, ou interface, d'un quipement dispose d'une adresse associe un rseau. Cela permet d'autres ordinateurs de localiser cet quipement sur un rseau spcifique. La combinaison d'une adresse rseau et d'une adresse hte cre une adresse unique pour chaque quipement du rseau. Tout ordinateur appartenant un rseau TCP/IP doit disposer d'un identificateur unique, ou adresse IP. Cette adresse, qui intervient au niveau de la couche 3, permet un ordinateur de localiser un autre ordinateur sur le rseau. Tous les ordinateurs possdent galement une adresse physique unique, galement appele adresse MAC. Celle-ci est attribue par le fabricant de la carte rseau. Les adresses MAC oprent au niveau de la couche 2 du modle OSI. Une adresse IP est une squence de 32 bits compose de 1 et de 0. La figure donne un exemple de nombre 32 bits. Afin de faciliter leur lecture, les adresses IP sont gnralement exprimes sous la forme de quatre nombres dcimaux spars par des points. Voici, par exemple, l'adresse IP d'un ordinateur : 192.168.1.2. Un autre ordinateur disposera de l'adresse : 128.10.2.1. Il s'agit de la notation entire avec des points de sparation. Chaque

lment d'une adresse s'appelle un octet (toutes les adresses se composent de huit chiffres binaires). Par exemple, l'adresse IP 192.168.1.8 correspond la valeur 11000000.10101000.00000001.00001000 en notation binaire. La notation entire avec des points de sparation est plus simple comprendre que la mthode des 1 et des 0 binaires. En outre, elle permet d'viter un grand nombre d'erreurs de transposition lies l'utilisation des nombres binaires. La figure reprsente la mme valeur sous les formes binaire et dcimale. On constate que cette valeur est plus facile lire exprime l'aide de la notation entire avec des points de sparation. Il s'agit d'un des problmes les plus frquemment rencontrs avec les nombres binaires. Les longues chanes de 1 et de 0 rpts sont plus propices aux erreurs. Au contraire, les adresses exprimes l'aide de la notation entire avec des points de sparation, telles que 192.168.1.8 et 192.168.1.9, permettent de discerner plus facilement les relations entre les chiffres. Les valeurs binaires 11000000.10101000.00000001.00001000 et 11000000.10101000.00000001.00001001 sont moins facilement identifiables. Il est plus difficile de dterminer que les valeurs binaires sont des nombres squentiels.

Un routeur fait appel une adresse IP pour transmettre des paquets du rseau d'origine vers le rseau de destination. Les paquets doivent comporter un identificateur pour les rseaux source et de destination. Un routeur utilise l'adresse IP du rseau de destination afin de remettre le paquet au rseau appropri. Lorsque le paquet atteint un routeur connect au rseau de destination, ce routeur localise l'ordinateur sur le rseau l'aide de l'adresse IP. Ce systme fonctionne pratiquement de la mme manire que le systme postal national. Une fois le courrier envoy, le code postal est utilis pour remettre le courrier au bureau de poste de la ville de destination. Le bureau de poste utilise ensuite la rue pour localiser la destination finale au niveau de la ville. Chaque adresse IP comporte galement deux parties. La premire partie identifie le rseau auquel le systme est connect et la seconde partie identifie le systme. Comme l'illustre la figure , chaque octet reprsente une valeur comprise entre 0 et 255. Chacun des octets est subdivis en 256 groupes, qui se divisent leur tour en 256 sous-groupes avec 256 adresses chacun. Lorsque vous faites rfrence l'adresse d'un groupe directement au-dessus d'un autre groupe de la hirarchie, tous les groupes qui en drivent peuvent tre rfrencs en tant qu'une seule et mme unit.

On parle dans ce cas de systme d'adressage hirarchique, car il contient plusieurs niveaux. Chaque adresse IP regroupe ces deux identificateurs en un seul nombre. Ce nombre doit tre unique, faute de quoi l'acheminement choue. La premire partie identifie l'adresse rseau du systme. La seconde, appele partie hte, identifie la machine sur le rseau. Les adresses IP sont rparties en classes afin de dfinir des rseaux de grande taille, de taille moyenne et de petite taille. Les adresses IP de classe A sont affectes aux rseaux de grande taille. Les adresses de classe B sont utilises pour les rseaux de taille moyenne et les adresses IP de classe C pour les rseaux de petite taille. Pour dterminer la partie de l'adresse qui correspond au rseau et celle qui correspond l'hte, vous devez d'abord identifier la classe de l'adresse IP.

Les adresses IP sont regroupes en classes afin de permettre l'adaptation des rseaux de diffrentes tailles et de faciliter leur classification. Cette opration est connue sous le nom d'adressage par classes. Chaque adresse IP complte de 32 bits est fractionne en une partie rseau et une partie hte. Un bit, ou une squence de bits, situ en dbut d'adresse dtermine la classe de l'adresse. Il existe cinq classes d'adresses IP, comme l'illustre la figure . L'adresse de classe A est rserve aux rseaux de trs grande taille, avec plus de 16 millions d'adresses hte disponibles. Les adresses IP de classe A utilisent uniquement le premier octet pour indiquer l'adresse rseau. Les trois octets suivants sont utiliss pour dfinir les adresses hte.

Le premier bit d'une adresse de classe A est toujours 0. Par consquent, le nombre le plus faible pouvant tre reprsent est 00000000 (0 en dcimal) et le plus lev est 01111111 (127 en dcimal). Les valeurs 0 et 127 sont rserves et ne peuvent pas tre utilises comme adresses rseau. Toute adresse commenant par une valeur comprise entre 1 et 126 dans le premier octet est une adresse de classe A. Le rseau 127.0.0.0 est rserv pour les tests en bouclage. Les routeurs ou les ordinateurs locaux peuvent utiliser cette adresse pour s'envoyer des paquets. Par consquent, ce nombre ne peut pas tre attribu un rseau. L'adresse de classe B est rserve aux rseaux de taille moyenne ou grande. Les adresses IP de classe B utilisent les deux premiers octets (sur quatre) pour indiquer l'adresse rseau. Les deux octets suivants sont utiliss pour les adresses hte. Les deux premiers bits du premier octet d'une adresse de classe B sont toujours 10. Les six bits suivants peuvent tre des 1 ou des 0. Par consquent, dans une classe B, le nombre le plus faible pouvant tre reprsent est 10000000 (128 en dcimal) et le plus lev est 10111111 (191 en dcimal). Toute adresse commenant par une valeur comprise entre 128 et 191 dans le premier octet est une adresse de classe B. La classe C constitue l'espace le plus utilis des classes d'adresses initiales. Cet espace d'adressage est rserv aux rseaux de petite taille (254 htes maximum). Une adresse de classe C commence par la valeur binaire 110. Par consquent, le nombre le plus faible pouvant tre reprsent est 11000000 (192 en dcimal) et le plus lev est 11011111 (223 en dcimal). Toute adresse contenant un nombre compris entre 192 et 223 dans le premier octet est une adresse de classe C. L'adresse de classe D est rserve la diffusion multicast d'une adresse IP. Une adresse de multicast est une adresse rseau unique qui achemine les paquets associs une adresse de destination vers des groupes prdfinis d'adresses IP. Ainsi, une station peut transmettre simultanment un mme flux de donnes vers plusieurs destinataires. L'espace d'adressage de classe D, tout comme les autres espaces, est li des contraintes mathmatiques. Les quatre premiers bits d'une adresse de classe D doivent correspondre 1110. Par consquent, le premier octet d'une adresse de classe D est compris entre 1100000 et 11101111 (soit 224 et 239 en dcimal). Toute adresse IP commenant par une valeur comprise entre 224 et 239 dans le premier octet est une adresse de classe D. Une adresse de classe E a t dfinie. Toutefois, le groupe IETF (Internet Engineering Task Force) utilise ces adresses des fins exprimentales. Aucune adresse de classe E n'est disponible sur Internet. Les quatre premiers bits d'une adresse de classe E sont toujours des 1. Par consquent, le premier octet d'une adresse de classe E est compris entre 11110000 et 11111111 (soit 240 et 255 en dcimal). La figure indique la plage d'adresses IP du premier octet (sous forme binaire et dcimale) de chaque classe d'adresse IP.

Certaines adresses hte sont rserves et ne peuvent pas tre affectes aux quipements du rseau. Les adresses hte rserves se composent des lments suivants:

Une adresse rseau pour identifier le rseau lui-mme.

Dans la figure , la section identifie par la zone suprieure reprsente le rseau 198.150.11.0. Les donnes envoyes un hte de ce rseau, de 198.150.11.1 198.150.11.254, seront visibles en dehors du rseau local sous la forme 198.159.11.0. Les numros d'hte ne sont pris en compte que lorsque les donnes se trouvent sur le rseau local. Le LAN inclus dans la zone infrieure est trait de la mme faon que le LAN suprieur, mais son numro de rseau est 198.150.12.0.

Une adresse de broadcast pour diffuser des paquets vers tous les quipements d'un rseau.

Dans la figure , la section identifie par la zone suprieure reprsente l'adresse de broadcast 198.150.11.255. Les donnes envoyes l'adresse de broadcast seront lues par tous les htes du rseau, de 198.150.11.1 198.150.11.254. Le LAN inclus dans la zone infrieure est trait de la mme faon que le LAN suprieur, mais son adresse de broadcast est 198.150.12.255. Une adresse IP dont tous les bits hte sont occups par des 0 binaires est rserve pour l'adresse rseau. Dans un rseau de classe A, 113.0.0.0 est ladresse IP du rseau (galement connue sous le nom d'ID rseau) comprenant lhte 113.1.2.3. Un routeur utilise ladresse IP du rseau pour acheminer des donnes sur Internet. Dans un rseau de classe B, l'adresse 176.10.0.0 est une adresse rseau, comme l'illustre la figure . Dans une adresse rseau de classe B, les deux premiers octets constituent la partie rseau. Les deux derniers octets contiennent des 0, parce que ces 16 bits sont des numros dhtes et sont utiliss pour identifier les quipements relis au rseau. L'adresse IP, 176.10.0.0, est un exemple d'adresse rseau. Cette adresse n'est jamais affecte comme adresse hte. L'adresse hte d'un quipement sur le rseau 176.10.0.0 peut tre 176.10.16.1. Dans cet exemple, 176.10 reprsente la partie rseau, tandis que 16.1 reprsente la partie hte. Une adresse de broadcast est requise afin de pouvoir envoyer les donnes tous les quipements d'un rseau. On parle de broadcast lorsqu'une source envoie des donnes tous les quipements d'un rseau. Pour vrifier que tous les quipements d'un rseau traitent un tel message de broadcast, la source doit utiliser une adresse IP que tous les quipements peuvent reconnatre et traiter. Les adresses IP de broadcast se terminent par des 1 binaires dans toute la partie hte de l'adresse. Dans l'exemple 176.10.0.0, les 16 derniers bits forment le champ hte (ou partie hte) de l'adresse. Le broadcast envoy tous les quipements du rseau comporterait l'adresse de destination 176.10.255.255, sachant que 255 correspond la valeur dcimale d'un octet

La stabilit d'Internet dcoule directement de l'unicit des adresses rseau publiques. Dans la figure , le modle d'adressage rseau est incorrect. En effet, l'adresse 198.150.11.0 est la mme pour les deux rseaux. Ds lors, le routeur n'est pas capable de transfrer correctement les paquets de donnes. L'utilisation d'adresses IP rseau identiques double empche le routeur de slectionner le meilleur chemin. L'adresse de chaque quipement d'un rseau doit tre unique. Il fallait donc trouver un moyen de veiller cela. l'origine, un organisme portant le nom d'InterNIC (Internet Network Information Center) tait charg de cette vrification. Celuici n'existe plus et a t remplac par l'IANA (Internet Assigned Numbers Authority). L'IANA gre scrupuleusement les adresses IP disponibles afin de garantir qu'une mme adresse publique n'est pas utilise deux fois. En cas de doublons d'adresses, Internet devient instable et ses capacits transmettre des datagrammes sur le rseau sont compromises. Chaque adresse IP publique tant unique, deux ordinateurs connects un rseau public ne peuvent pas avoir la mme adresse IP publique. Les adresses IP publiques sont mondiales et normalises. Tous les ordinateurs connects Internet se conforment au systme. Les adresses IP publiques doivent tre obtenues auprs d'un fournisseur d'accs Internet (FAI) ou d'un registre moyennant une participation. Avec la croissance rapide d'Internet est apparu le problme de pnurie d'adresses IP publiques. Pour rsoudre ce problme, de nouveaux systmes d'adressage, notamment le routage CIDR (Classless interdomain routing) et la norme IPv6, ont t dvelopps. Ces systmes seront traits ultrieurement dans le cours. Les adresses IP prives constituent une solution de rechange au problme de pnurie des adresses IP publiques. Comme prcdemment indiqu, les htes d'un rseau public doivent disposer d'une adresse IP unique. Nanmoins, les rseaux privs qui ne sont pas connects Internet peuvent utiliser n'importe quelle adresse hte, ds lors que chacun des htes du rseau priv est unique. Un grand nombre de rseaux privs coexistent avec les rseaux publics. Cependant, il est vivement dconseill d'avoir recours un rseau priv utilisant une adresse quelconque, car ce rseau peut tre connect Internet. La spcification RFC 1918 rserve trois blocs d'adresses IP pour une utilisation prive et interne. Ceux-ci se composent d'une classe A, d'une plage d'adresses de classe B et d'une plage d'adresses de classe C. Les adresses contenues dans ces plages ne sont pas achemines sur les routeurs du backbone d'Internet. Ces routeurs Internet les rejettent immdiatement. Dans le cadre de l'adressage d'un intranet non public, d'un TP ou d'un rseau domestique, ces adresses prives peuvent tre utilises la place d'adresses uniques mondiales. Les adresses IP prives peuvent tre mlanges aux adresses publiques, comme indiqu dans le graphique. Ainsi, le nombre d'adresses utilises pour les connexions internes sera le mme. La connexion d'un rseau Internet par le biais d'adresses publiques ncessite la conversion des adresses prives en adresses publiques. Ce processus de conversion est appel NAT (Network Address Translation). L'quipement charg d'excuter le systme NAT est gnralement un routeur. Le systme NAT, ainsi que le routage CIDR et la norme IPv6 seront abords plus tard dans le cursus.

Le dcoupage en sous-rseaux constitue l'une des solutions de gestion des adresses IP. Cette mthode, base sur la fragmentation de classes d'adresses rseau entires en composants plus petits, a permis d'viter la pnurie d'adresses IP. Il est impossible de traiter du protocole TCP/IP sans aborder la question des sous-rseaux. En tant qu'administrateur systme, il est primordial d'apprhender la notion de dcoupage en sousrseaux afin de pouvoir subdiviser un LAN et y identifier les diffrents rseaux. Dans le cas de rseaux de petite taille, il n'est pas toujours utile de crer des sous-rseaux. En revanche, dans le cadre des rseaux de grande trs grande taille, cette opration s'impose. Le dcoupage d'un rseau en sous-rseaux implique l'utilisation du masque de sousrseau afin de fragmenter un rseau de grande taille en segments (ou sous-rseaux) plus petits, plus faciles grer et plus efficaces. On pourrait tablir une comparaison avec le systme tlphonique amricain qui se compose d'un indicatif rgional, d'un indicatif de central et de numros locaux. L'administrateur systme doit rflchir aux problmes suivants lors de l'volution d'un rseau: il est essentiel de dfinir le nombre de sous-rseaux ou de rseaux requis, ainsi que le nombre d'htes requis par rseau. En utilisant des sous-rseaux, le rseau n'est pas limit aux masques de rseau de classe A, B ou C par dfaut. En outre, la conception du rseau est plus flexible. Les adresses de sous-rseau contiennent une partie rseau, plus un champ de sous-rseau et un champ dhte. Le champ de sous-rseau et le champ d'hte sont crs partir de la partie hte d'origine pour l'ensemble du rseau. Ladministrateur rseau jouit dune grande souplesse dadressage dans la mesure o il peut dterminer la faon dont la partie hte dorigine sera subdivise pour crer les nouveaux champs de sous-rseau et dhte. Pour crer une adresse de sous-rseau, ladministrateur rseau emprunte des bits au champ dhte et les dsigne comme champ de sous-rseau. Le nombre minimal de bits pouvant tre emprunts est deux. Lors de la cration d'un sous-rseau pour lequel un seul bit a t emprunt, le numro de rseau est .0, tandis que le numro de broadcast est le rseau .255. Le nombre maximal de bits pouvant tre emprunts est gal tout nombre laissant au moins deux bits disponibles pour le numro dhte.

Lors de son adoption dans les annes 80, le protocole TCP/IP s'appuyait sur un systme d'adressage deux niveaux. Ses possibilits d'volution taient alors parfaitement adaptes. Malheureusement, ses concepteurs ne pouvaient pas prvoir qu'il allait soutenir un rseau mondial ddi l'information, aux changes commerciaux et au divertissement. Dans les annes 80, la stratgie d'adressage propose par la version IPv4 s'avrait relativement volutive. Nanmoins, elle ne russit pas satisfaire les exigences lies l'attribution des adresses. Les adresses de classe A et B reprsentent 75% de l'espace d'adresses IPv4. Toutefois, moins de 17 000 organisations peuvent recevoir un numro de rseau de classe A ou B. Le nombre d'adresses rseau de classe C est nettement plus important que celui des adresses de classe A et B, bien qu'il ne reprsente que 12,5 % des quatre milliards d'adresses IP disponibles. Malheureusement, seuls 254 htes utilisables sont disponibles sur un rseau de classe C. Ce nombre ne permet pas de satisfaire les besoins des organisations plus importantes qui ne peuvent pas obtenir d'adresses de classe A ou B. S'il existait davantage d'adresses de classe A, B et C, un nombre trop lev d'adresses rseau risquerait de provoquer l'arrt des routeurs, du fait du volume trop important des tables de routage requises pour stocker les routes permettant d'atteindre les diffrents rseaux. Ds 1992, le groupe IETF (Internet Engineering Task Force) a identifi deux problmes :

La diminution inquitante des adresses rseau IPv4 disponibles. l'poque, l'espace d'adresses de classe B tait sur le point d'tre satur. La hausse importante et rapide du volume des tables de routage d'Internet en raison de l'augmentation du nombre de connexions des rseaux de classe C. Ce dferlement de nouvelles informations rseau constituait une menace pour le bon fonctionnement des routeurs Internet.

Au cours des deux dernires dcennies, plusieurs extensions de la norme IPv4 ont t dveloppes. Celles-ci taient spcifiquement con ues pour optimiser l'espace des adresses 32 bits. Deux des plus significatives, savoir les masques de sous-rseau et le routage CIDR (Classless interdomain routing), feront l'objet d'une tude plus approfondie dans les leons suivantes.

Entre-temps, une version encore plus flexible et volutive de la norme IP (IPv6) a fait son apparition. IPv6 encode les adresses sur 128 bits au lieu de 32 (en utilisant des nombres hexadcimaux), ce qui porte le nombre d'adresses possibles 340 x 1036. Cette version devrait ainsi couvrir l'intgralit des besoins en communication pour les annes venir. La figure prsente les adresses IPv4 et IPv6. Les adresses IPv4 ont une longueur de 32 bits et sont exprimes en notation dcimale avec des points de sparation. Les adresses IPv6 ont une longueur de 128 bits et constituent un identifiant pour une interface ou un ensemble d'interfaces. Les adresses IPv6 sont affectes des interfaces et non des nuds. Dans la mesure o chaque interface appartient un nud unique, toutes les adresses d'unicast attribues aux interfaces du nud peuvent tre utilises comme identifiant du nud. Les adresses IPv6 sont exprimes au format hexadcimal avec des deux-points de sparation. Les champs IPv6 ont une longueur de 16 bits. Afin de faciliter la lecture des adresses, il est possible d'omettre les zros de tte dans chaque champ. Le champ 0003 est crit 3. La reprsentation abrge IPv6 de 128 bits consiste en huit nombres de 16 bits, reprsents par quatre chiffres hexadcimaux. Aprs des annes de planification et de dveloppement, IPv6 s'implante doucement sur les rseaux et devrait progressivement supplanter le protocole IPv4.

Un hte rseau doit se procurer une adresse unique mondialement afin de se connecter Internet. L'adresse physique ou MAC d'un hte n'est significative que localement, car elle identifie l'hte sur le rseau local. Cette adresse oprant au niveau de la couche 2, le routeur ne l'utilise pas pour transmettre des donnes au-del du rseau local. Les adresses IP sont les adresses les plus frquemment utilises pour les communications Internet. Ce protocole, bas sur un systme d'adressage hirarchique, permet d'associer des adresses individuelles entre elles et de les traiter en tant que groupes. Ce groupement d'adresses assure un transfert efficace des donnes sur Internet. Les administrateurs rseau font appel deux mthodes diffrentes pour affecter les adresses IP. Il s'agit des mthodes statique et dynamique. L'adressage statique ainsi que

trois variantes d'adressage dynamique seront abords ultrieurement dans cette leon. Quelle que soit la mthode choisie, deux interfaces ne peuvent jamais avoir la mme adresse IP. Lorsque deux htes utilisent la mme adresse IP, ils risquent de ne pas fonctionner correctement en raison d'un conflit d'adresses. Comme l'illustre la figure , les htes sont dots d'une adresse physique par le biais de la carte rseau qui permet d'accder au mdia physique.

L'attribution statique convient particulirement aux rseaux de petite taille qui subissent peu de changements. L'administrateur systme effectue manuellement les oprations d'affectation et de suivi des adresses IP pour chaque ordinateur, imprimante ou serveur de l'intranet. La tenue d'archives est essentielle pour prvenir les conflits d'adresses IP. Toutefois, cette technique n'est possible que dans le cas o peu d'quipements sont connects au rseau. Les serveurs doivent recevoir une adresse IP statique de sorte que les stations de travail et les autres quipements puissent toujours accder aux services requis. Imaginez combien il serait complexe d'appeler une entreprise qui change quotidiennement de numro de tlphone. Les autres quipements ncessitant des adresses IP statiques sont les imprimantes rseau, les serveurs d'applications et les routeurs. Le protocole DHCP a t propos pour succder au protocole BOOTP. Contrairement au protocole BOOTP, le protocole DHCP permet un hte d'obtenir une adresse IP de manire dynamique sans que l'administrateur rseau ait dfinir un profil pour chaque quipement. Avec le protocole DHCP, il suffit quune plage dadresses IP soit dfinie sur un serveur DHCP. Lorsque les ordinateurs se connectent, ils communiquent avec le

serveur DHCP et demandent une adresse. Le serveur DHCP choisit une adresse et laffecte l'ordinateur hte. Grce au protocole DHCP, la configuration rseau tout entire d'un ordinateur peut tre obtenue dans un seul message. Cela comprend les donnes fournies par le message BOOTP, plus une adresse IP alloue et un masque de sous-rseau. Le protocole DHCP dispose d'un avantage majeur sur le protocole BOOTP, car il permet aux utilisateurs d'tre mobiles. Les utilisateurs peuvent changer de connexion rseau d'un emplacement l'autre, et ce en toute libert. Il n'est plus ncessaire d'utiliser un profil fixe pour chaque quipement reli au rseau, comme cela tait le cas avec le systme BOOTP. Cette volution revt une importance particulire dans la mesure o le protocole DHCP peut octroyer une adresse IP un quipement, puis utiliser cette mme adresse pour un autre utilisateur lorsque le premier ne s'en sert plus. Autrement dit, le protocole DHCP offre une relation un plusieurs pour les adresses IP. De plus, une adresse est disponible pour quiconque se connectant au rseau. Les figures indiquent avec prcision le processus DHCP.

L'une des principales difficults lies au rseau est d'arriver communiquer avec les autres quipements du rseau. Lors des changes TCP/IP, un datagramme appartenant un rseau local doit comporter une adresse MAC et une adresse IP de destination. Ces adresses doivent tre valides et elles doivent correspondre aux adresses MAC et IP de destination de l'quipement hte. Si elles ne correspondent pas, le datagramme est rejet par l'hte de destination. Pour changer des donnes dans un segment LAN, deux adresses sont requises. Une solution de mappage automatique des adresses IP avec des adresses MAC est galement requise. Le mappage manuel de ces adresses se rvlerait beaucoup trop long. La pile de protocoles TCP/IP comprend un protocole appel ARP (Address Resolution Protocol) qui peut obtenir automatiquement les adresses MAC pour la transmission locale. Plusieurs problmes apparaissent lors de l'envoi des donnes l'extrieur du rseau local. Pour changer des donnes entre deux segments LAN, un lment supplmentaire est requis. Les adresses IP et MAC sont ncessaires l'hte de destination et l'quipement de routage intermdiaire. Proxy ARP est une variante du protocole ARP qui fournit l'adresse MAC d'un quipement intermdiaire pour la transmission de donnes vers un autre segment du rseau en dehors du LAN. Dans un rseau TCP/IP, un paquet de donnes doit contenir une adresse MAC de destination et une adresse IP de destination. Si l'une ou l'autre est manquante, les donnes qui se trouvent au niveau de la couche 3 ne sont pas transmises aux couches suprieures. Ainsi, les adresses MAC et IP se contrlent et s'quilibrent mutuellement. Une fois que les quipements ont dtermin les adresses IP des quipements de destination, ils peuvent ajouter les adresses MAC de destination aux paquets de donnes.

Certains tiennent jour des tables contenant les adresses MAC et IP des autres quipements connects au mme rseau local. Ces tables sont appeles tables ARP. Elles sont stockes dans la mmoire RAM, o les informations en mmoire cache sont mises jour automatiquement dans chaque quipement. Il est trs rare qu'un utilisateur ait entrer manuellement des informations dans une table ARP. Tout quipement du rseau met jour sa propre table ARP. Si un quipement cherche envoyer des donnes sur le rseau, il utilise les informations contenues dans la table ARP. Lorsquune source dtermine ladresse IP dune destination, elle consulte la table ARP pour trouver ladresse MAC de destination. Une fois l'entre recherche trouve dans sa table (adresse IP de destination correspondant ladresse MAC de destination), elle associe ladresse IP ladresse MAC et lutilise pour encapsuler les donnes. Le paquet de donnes est alors envoy l'quipement de destination via le mdia rseau. Les quipements disposent de deux mthodes pour obtenir les adresses MAC ajouter aux donnes encapsules. L'une d'elles consiste surveiller le trafic existant sur le segment du rseau local. Toutes les stations du rseau Ethernet analysent le trafic afin de dterminer si la transmission leur est destine. Une partie de ce processus consiste enregistrer les adresses source IP et MAC du datagramme dans une table ARP. Ainsi, les paires d'adresses sont intgres la table ARP lors de l'envoi des donnes sur le rseau. L'autre solution qui permet d'obtenir une paire d'adresses pour la transmission des donnes consiste diffuser une requte ARP. L'ordinateur qui a besoin d'une paire d'adresses IP et MAC diffuse une requte ARP. Tous les autres quipements du rseau local analysent ensuite cette requte. Si l'un des quipements correspond l'adresse IP de la requte, il renvoie une rponse ARP avec sa paire d'adresses IP/MAC. Si l'adresse IP appartient au rseau local, mais que l'ordinateur est introuvable ou hors tension, aucune rponse n'est faite la requte ARP. Dans ce cas, l'quipement source gnre une erreur. Si la requte appartient un rseau IP diffrent, un autre processus doit tre utilis. Les routeurs ne transmettent pas les paquets de broadcast. Lorsque la fonction est active, le routeur excute une requte via Proxy ARP. Proxy ARP est une variante du protocole ARP. Dans cette variante, un routeur envoie une rponse ARP, qui contient l'adresse MAC de l'interface qui a reu la requte, l'hte demandeur. Le routeur rpond avec ses adresses MAC aux requtes dont l'adresse IP n'appartient pas la plage d'adresses du sous-rseau local. Une autre solution pour envoyer des donnes ladresse dun quipement situ sur un autre segment du rseau, consiste configurer une passerelle par dfaut. Une passerelle par dfaut est une option host dans laquelle l'adresse IP de l'interface du routeur est enregistre dans la configuration rseau de l'hte. Lhte source compare ladresse IP de destination sa propre adresse IP afin de dterminer si les deux adresses sont situes sur le mme segment. Si lhte de destination ne se trouve pas sur le mme segment, lhte dorigine envoie les donnes en utilisant l'adresse IP actuelle de destination et l'adresse MAC du routeur. Cette dernire a t extraite de la table ARP l'aide de l'adresse IP du routeur.

Si la passerelle par dfaut de l'hte ou la fonction Proxy ARP du routeur n'est pas configure, aucune donne ne peut quitter le rseau local. L'une ou l'autre est ncessaire pour tablir une connexion avec une machine situe l'extrieur du rseau local.