Chapitre 5 Exploration La couche Rseau IP - Page 1 sur 48
Couche rseau du modle OSI
Nous avons vu la manire dont les applications et services rseau dun priphrique final peuvent communiquer avec des applications et services sexcutant sur un autre priphrique. Nous allons prsent, comme le montre la figure, tudier la faon dont ces donnes sont transmises efficacement sur le rseau (du priphrique final, ou hte, source lhte de destination). Les protocoles de la couche rseau du modle OSI dfinissent ladressage et les processus qui permettent la prparation et le transport des donnes de la couche transport. Lencapsulation de la couche rseau permet de transmettre son contenu la destination, au sein dun rseau ou sur un autre, avec une surcharge minimale. Ce chapitre souligne le rle de la couche rseau, en examinant la manire dont elle divise des rseaux en groupes dhtes pour grer le flux des paquets de donnes au sein dun rseau. Nous verrons galement comment la communication entre rseaux est facilite. Cette communication entre rseaux est appele routage. Objectifs pdagogiques lissue de ce chapitre, vous serez en mesure deffectuer les tches suivantes : dterminer le rle de la couche rseau dans la description de la communication entre deux priphriques finaux ; examiner le protocole de couche rseau le plus courant, IP (Internet Protocol), et ses caractristiques pour fournir un service dacheminement au mieux , sans connexion ; comprendre les principes utiliss pour guider la division, ou le groupement, des priphriques dans les rseaux ; comprendre l'adressage hirarchique des priphriques et comment ceci permet la communication entre rseaux ;
comprendre les notions de base relatives aux routes, aux adresses de tronon suivant et au transfert de paquets vers un rseau de destination.
Chapitre 5 Exploration La couche Rseau IP - Page 2 sur 48
1/ IPV4 1/ Communication entre deux htes La couche rseau, ou couche 3 OSI, fournit des services pour lchange des lments de donnes individuels sur le rseau entre des priphriques finaux identifis. Pour effectuer ce transport de bout en bout, la couche 3 utilise quatre processus de base : ladressage ; lencapsulation ; le routage ; le dcapsulage. Lanimation de la figure illustre lchange de donnes.
Adressage La couche rseau doit dabord fournir un mcanisme pour ladressage de ces priphriques finaux. Si des lments de donnes individuels doivent tre achemins vers un priphrique final, ce dernier doit possder une adresse unique. Dans un rseau IPv4, lorsque cette adresse est ajoute un priphrique, celui-ci est alors dsign comme hte. Encapsulation Chapitre 5 Exploration La couche Rseau IP - Page 3 sur 48 La couche rseau doit galement fournir une encapsulation. Non seulement les priphriques doivent tre identifis par une adresse, mais les lments individuels (units de donnes de protocole de couche rseau) doivent galement contenir ces adresses. Durant le processus dencapsulation, la couche 3 reoit lunit de donnes de protocole de la couche 4 et ajoute un en- tte de couche 3, ou tiquette, pour crer lunit de donnes de protocole de couche 3. Dans un contexte de couche rseau, cette unit de donnes de protocole est appele paquet. Lors de la cration dun paquet, len-tte doit contenir, entre autres, ladresse de lhte auquel il est envoy. Cette adresse est appele adresse de destination. Len-tte de la couche 3 comporte galement ladresse de lhte metteur. Cette adresse est appele adresse source. Une fois que la couche rseau termine son processus dencapsulation, le paquet est envoy la couche liaison de donnes pour tre prpar pour le transport via les mdias. Routage La couche rseau doit ensuite fournir des services pour diriger ces paquets vers leur hte de destination. Les htes source et de destination ne sont pas toujours connects au mme rseau. En fait, le paquet peut avoir de nombreux rseaux traverser. En route, chaque paquet doit tre guid sur le rseau afin datteindre sa destination finale. Les priphriques intermdiaires connectant les rseaux sont appels routeurs. Leur rle consiste slectionner les chemins afin de diriger les paquets vers leur destination. Ce processus est appel routage. Durant le routage via un interrseau, le paquet peut traverser de nombreux priphriques intermdiaires. Chaque route emprunte par un paquet pour atteindre le priphrique suivant est appele saut. Lors de lacheminement du paquet, son contenu (unit de donnes de protocole de la couche transport) reste intact jusqu ce quil atteigne lhte de destination. Dcapsulage
Enfin, le paquet arrive sur lhte de destination et est trait par la couche 3. Lhte examine ladresse de destination pour vrifier que le paquet tait bien adress ce priphrique. Si ladresse est correcte, le paquet est dcapsul par la couche rseau, et lunit de donnes de protocole de la couche 4 contenue dans le paquet est transmise au service appropri de la couche transport. Contrairement la couche transport (couche 4 OSI), qui gre le transport des donnes entre les processus sexcutant sur chaque hte final, les protocoles de couche rseau spcifient la structure et le traitement des paquets utiliss pour transporter les donnes dun hte un autre. Un fonctionnement indpendant des donnes dapplication transportes dans chaque paquet permet la couche rseau dacheminer des paquets pour plusieurs types de communications entre des htes multiples. Chapitre 5 Exploration La couche Rseau IP - Page 4 sur 48
Protocoles de couche rseau
Les protocoles mis en uvre dans la couche rseau qui transportent des donnes utilisateur comprennent : o Protocole IP version 4 (IPv4) o Protocole IP version 6 (IPv6)
o Protocole IPX de Novell o AppleTalk o CLNS (Connectionless Network Service)/DECNet Le protocole IP (IPv4 et IPv6) constitue le protocole de transport de donnes de couche 3 le plus rpandu et fait lobjet de ce cours. Les autres protocoles ne seront quabords. Chapitre 5 Exploration La couche Rseau IP - Page 5 sur 48
2/ Exemple de protocole de couche rseau Rle du protocole IPv4
Comme lillustre la figure, les services de couche rseau mis en uvre par la suite de protocoles TCP/IP constituent le protocole IP (Internet Protocol). La version 4 du protocole IP (IPv4) est actuellement la version la plus rpandue. Il sagit du seul protocole de couche 3 utilis pour transporter des donnes utilisateur sur Internet, et il est au centre du programme CCNA. Par consquent, nous lutiliserons comme exemple de protocoles de couche rseau dans ce cours. Le protocole IP version 6 (IPv6), oprationnel, est peu peu mis en uvre. IPv6 fonctionnera paralllement IPv4 avant de le supplanter ventuellement dans le futur. Les services fournis par IP, ainsi que la structure et le contenu de len-tte de paquet, sont spcifis par le protocole IPv4 ou IPv6. Ces services et la structure de paquet sont utiliss pour encapsuler des datagrammes UDP ou des segments TCP pour leur transport dans un interrseau. Les caractristiques de chaque protocole sont diffrentes. Leur comprhension vous permettra de saisir le fonctionnement des services dcrits par ce protocole. Le protocole IP a t conu pour ne pas surcharger les rseaux. Il fournit uniquement les fonctions requises pour transfrer un paquet dune source une destination en passant par un systme interconnect de rseaux. Ce protocole nest pas destin au suivi et la gestion du flux de paquets. Ces fonctions sont effectues par dautres protocoles dautres couches. Caractristiques de base du protocole IPv4 : Sans connexion : aucune connexion nest tablie avant lenvoi de paquets de donnes. Au mieux (peu fiable) : aucune surcharge nest utilise pour garantir la transmission des paquets. Chapitre 5 Exploration La couche Rseau IP - Page 6 sur 48 Indpendant des mdias : fonctionne indpendamment du mdia transportant les donnes.
4/ Protocole IPV4 : sans connexion Service sans connexion Lenvoi dune lettre sans en avertir le destinataire lavance constitue un exemple de communication sans connexion. Comme lillustre la figure, le service postal prend nanmoins la lettre et la dlivre au destinataire. Les communications de donnes sans connexion fonctionnent sur le mme principe. Les paquets IP sont envoys sans avertir lhte final de leur arrive. Les protocoles orients connexion, tels que TCP, exigent lchange de donnes de contrle pour tablir la connexion, ainsi que des champs supplmentaires dans len-tte dunit de donnes de protocole. Le protocole IP tant sans connexion, il ne ncessite aucun change initial dinformations de contrle pour tablir une connexion de bout en bout avant le transfert des paquets, ni de champs supplmentaires dans len-tte dunit de donnes de protocole pour maintenir cette connexion. Ce processus rduit considrablement la surcharge dIP. Cependant, la transmission de paquets sans connexion peut entraner leur arrive destination hors squence. Si des paquets dans le dsordre ou manquants gnrent des problmes pour lapplication utilisant les donnes, des services de couche suprieure devront rsoudre ces incidents. Chapitre 5 Exploration La couche Rseau IP - Page 7 sur 48
5/ Protocole IPV4 : au mieux (peu fiable) Service au mieux (peu fiable) Le protocole IP ne charge pas le service IP dassurer la fiabilit. Compar un protocole fiable, len- tte IP est plus petit. Le transport de ces en-ttes plus petits exige donc moins de surcharge. Et qui dit moins de surcharge dit moins de retard, ce qui est souhaitable pour un protocole de couche 3.
Chapitre 5 Exploration La couche Rseau IP - Page 8 sur 48 En effet, le rle de la couche 3 consiste transporter les paquets entre les htes tout en imposant le moins de charge possible au rseau. La couche 3 nest pas concerne par le type de communication contenu lintrieur dun paquet, ou mme lignore. Cette responsabilit est le rle des couches suprieures, selon les besoins. Les couches suprieures peuvent dcider si la communication entre les services doit tre fiable et si elle peut tolrer la surcharge quimplique cette fiabilit. Le protocole IP est souvent qualifi de protocole non fiable. Dans ce contexte, cela ne signifie pas quil fonctionne parfois bien, parfois moins bien. Cela ne veut pas dire non plus quil ne convient pas comme protocole de communications de donnes. Peu fiable signifie simplement que le protocole IP na pas la capacit de grer ni de rcuprer des paquets non dlivrs ou corrompus. Dans la mesure o des protocoles dautres couches peuvent grer la fiabilit, le protocole IP est autoris fonctionner trs efficacement au niveau de la couche rseau. Si la surcharge lie la fiabilit tait incluse dans notre protocole de couche 3, les communications nexigeant pas de connexions ou de fiabilit seraient greves de la consommation de bande passante et du retard associs cette surcharge. Dans la suite TCP/IP, la couche transport peut choisir TCP ou UDP, selon les besoins de la communication. Comme avec toute isolation de couche fournie par des modles de rseau, laisser la dcision de la fiabilit la couche transport permet au protocole IP dtre plus adaptable et plus pratique pour diffrents types de communications. Len-tte dun paquet IP ne comprend pas de champs requis pour la transmission fiable de donnes. La livraison des paquets ne fait lobjet daucun reu. Il ny a aucun contrle derreur de donnes. En labsence galement de toute forme de suivi des paquets, il nexiste aucune possibilit de retransmissions.
Chapitre 5 Exploration La couche Rseau IP - Page 9 sur 48
6/ Protocole IPV4 : indpendant du mdia Indpendant du mdia La couche rseau nest pas non plus greve des caractristiques des mdias transportant les paquets. IPv4 et IPv6 fonctionnent indpendamment des mdias acheminant les donnes dans les couches infrieures de la pile de protocoles. Comme lillustre la figure, tout paquet IP peut tre communiqu lectriquement par cble, sous forme de signaux optiques par fibre, ou sans fil sous la forme de signaux radio. Il incombe la couche liaison de donnes OSI de prendre un paquet IP et de le prparer pour la transmission via le mdia choisi. Ainsi, le transport de paquets IP nest pas limit un mdia donn. La couche rseau tient compte, cependant, dune caractristique majeure : la taille maximale dunit de donnes de protocole que chaque mdia peut transporter. Cette caractristique est dsigne comme unit de transmission maximale (MTU). Une partie de la communication de contrle entre la couche liaison de donnes et la couche rseau est ltablissement dune taille maximale pour le paquet. La couche liaison de donnes transmet la MTU de manire ascendante la couche rseau. Cette dernire dtermine alors la taille de cration des paquets.
Chapitre 5 Exploration La couche Rseau IP - Page 10 sur 48 Dans certains cas, un priphrique intermdiaire (gnralement, un routeur) devra scinder un paquet lors de sa transmission dun mdia un autre avec une MTU infrieure. Ce processus est appel fragmentation du paquet ou simplement fragmentation.
Liens : RFC-791 http://www.ietf.org/rfc/rfc0791.txt
6/ Empaquetage de l'unit de donnes de protocole de la couche transport IPv4 encapsule, ou empaquette, le datagramme ou segment de la couche transport pour que le rseau puisse le dlivrer lhte de destination. Cliquez sur les tapes de la figure pour voir ce processus. Lencapsulation IPv4 reste en place du moment o le paquet quitte la couche rseau de lhte metteur jusqu son arrive dans la couche rseau de lhte de destination. Le processus dencapsulation de donnes par couche permet aux services des diffrentes couches de se dvelopper et dvoluer sans affecter dautres couches. Ceci signifie que des segments de couche transport peuvent tre facilement encapsuls par des protocoles de couche rseau existants, comme IPv4 et IPv6, ou par tout nouveau protocole pouvant tre mis au point dans le futur. Les routeurs peuvent mettre en uvre ces diffrents protocoles de couche rseau pour fonctionner simultanment sur un rseau vers et depuis les mmes htes ou des htes diffrents. Le routage effectu par ces priphriques intermdiaires tient compte uniquement du contenu de len-tte de paquet qui encapsule le segment. Chapitre 5 Exploration La couche Rseau IP - Page 11 sur 48 Dans tous les cas, la partie donnes du paquet ( savoir lunit de donnes de protocole de couche transport encapsule) reste inchange durant les processus de couche rseau.
Chapitre 5 Exploration La couche Rseau IP - Page 12 sur 48
7/ En-tte de paquet IPV4 Comme lillustre la figure, un protocole IPv4 dfinit de nombreux champs diffrents dans len-tte de paquet. Ces champs contiennent des valeurs binaires que les services IPv4 rfrencent lors de la transmission de paquets sur le rseau. Ce cours examine les 6 champs cls suivants : Adresse source IP Adresse de destination IP Dure de vie (TTL) Type de service (ToS) Protocole Dcalage du fragment Champs cls den-tte IPv4
Chapitre 5 Exploration La couche Rseau IP - Page 13 sur 48 Adresse de destination IP Le champ dadresse de destination IP contient une valeur binaire de 32 bits reprsentant ladresse de couche rseau de lhte destinataire du paquet. Adresse source IP Le champ dadresse source IP contient une valeur binaire de 32 bits reprsentant ladresse de de couche rseau de lhte source du paquet. Dure de vie La dure de vie (TTL, Time to live) est une valeur binaire de 8 bits indiquant la dure de vie restante du paquet. La valeur TTL est dcrmente de 1 au moins chaque fois que le paquet est trait par un routeur (cest--dire chaque saut). Lorsque la valeur devient nulle, le routeur supprime ou abandonne le paquet et il est retir du flux de donnes du rseau. Ce mcanisme vite que les paquets ne pouvant atteindre leur destination ne soient transfrs indfiniment dun routeur lautre dans une boucle de routage. Si les boucles de routage taient autorises continuer, le rseau serait encombr de paquets de donnes natteignant jamais leur destination. Dcrmenter la valeur TTL chaque saut garantit quelle finira par devenir nulle et que le paquet avec le champ TTL expir sera supprim. Protocole Cette valeur binaire de 8 bits indique le type de donnes utiles que le paquet transporte. Le champ de protocole permet la couche rseau de transmettre les donnes au protocole de couche suprieure appropri. Exemples de valeurs : 01 ICMP 06 TCP 17 UDP Type de service Le champ de type de service contient une valeur binaire de 8 bits utilise pour dfinir la priorit de chaque paquet. Cette valeur permet dappliquer un mcanisme de qualit de service (QS) aux paquets de priorit leve, tels que ceux transportant des donnes vocales de tlphonie. Le routeur traitant les paquets peut tre configur pour dterminer le paquet transmettre en premier en fonction de la valeur de type de service. Dcalage du fragment Comme mentionn prcdemment, un routeur peut devoir fragmenter un paquet lors de sa transmission dun mdia un autre de MTU infrieure. Lorsquune fragmentation se produit, le paquet IPv4 utilise le champ de dcalage du fragment et lindicateur MF de len-tte IP pour Chapitre 5 Exploration La couche Rseau IP - Page 14 sur 48 reconstruire le paquet son arrive sur lhte de destination. Le champ de dcalage du fragment identifie lordre dans lequel placer le fragment de paquet dans la reconstruction. Indicateur de fragments supplmentaires Lindicateur de fragments supplmentaires (MF) est un seul bit du champ Indicateur utilis avec le dcalage du fragment pour la fragmentation et la reconstruction de paquets. Lindicateur de fragments supplmentaires est dfini, indiquant quil ne sagit pas du dernier fragment dun paquet. Quand un hte rcepteur voit un paquet arriver avec lindicateur MF = 1, il examine le dcalage du fragment pour voir o ce fragment doit tre plac dans le paquet reconstruit. Quand un hte rcepteur reoit une trame avec lindicateur MF = 0 et une valeur non nulle dans le champ de dcalage du fragment, il place ce fragment la fin du paquet reconstruit. Les informations de fragmentation dun paquet non fragment sont toutes nulles (MF = 0, dcalage du fragment = 0). Indicateur Ne pas fragmenter Lindicateur Ne pas fragmenter (DF) est un seul bit du champ Indicateur stipulant que la fragmentation du paquet nest pas autorise. Si le bit de lindicateur Ne pas fragmenter est dfini, la fragmentation de ce paquet nest PAS autorise. Si un routeur doit fragmenter un paquet pour permettre sa transmission descendante la couche liaison de donnes mais que le bit DF est dfini 1, le routeur supprime ce paquet. Liens : RFC 791 http://www.ietf.org/rfc/rfc0791.txt Pour une liste complte des valeurs du champ de numro de protocole IP http://www.iana.org/assignments/protocol-numbers
Autres champs de len-tte IPv4
Version : contient le numro de version IP (4). Longueur den-tte (IHL) : spcifie la taille de len-tte de paquet. Chapitre 5 Exploration La couche Rseau IP - Page 15 sur 48 Longueur du paquet : ce champ donne la taille du paquet entier, en-tte et donnes compris, en octets. Identification : ce champ sert principalement identifier de manire unique les fragments dun paquet IP dorigine. Somme de contrle den-tte : le champ de somme de contrle est utilis pour vrifier labsence derreurs dans len-tte de paquet. Options : des champs supplmentaires sont prvus dans len-tte IPv4 afin de fournir dautres services, mais ils sont rarement utiliss. Paquet IP type
La figure reprsente un paquet IP complet avec des valeurs de champ den-tte types.
Ver = 4 : version IP. IHL = 5 : taille den-tte en mots de 32 bits (4 octets). Cet en-tte est de 5*4 = 20 octets, la taille minimale valide. Longueur totale = 472 : la taille de paquet (en-tte et donnes) est de 472 octets. Identification = 111 : identifiant de paquet initial (requis sil est fragment par la suite). Indicateur = 0 : stipule que le paquet peut tre fragment si ncessaire. Dcalage du fragment = 0 : indique que ce paquet nest pas fragment actuellement (absence de dcalage). Chapitre 5 Exploration La couche Rseau IP - Page 16 sur 48 Dure de vie = 123 : indique le temps de traitement de la couche 3 en secondes avant abandon du paquet (dcrment dau moins 1 chaque fois quun priphrique traite len-tte de paquet). Protocole = 6 : indique que les donnes transportes par ce paquet constituent un segment TCP. 2/ Division des htes en groupe 1/ Sparation des htes en groupes communs Un des principaux rles de la couche rseau est de fournir un mcanisme dadressage des htes. mesure que le nombre dhtes augmente, la gestion et ladressage du rseau exigent davantage de planification. Division de rseaux Au lieu davoir tous les htes partout connects un seul vaste rseau global, il savre plus pratique et grable de les grouper en rseaux spcifiques. Historiquement, les rseaux IP constituent lorigine un grand rseau. mesure que ce rseau unique sest tendu, les soucis lis sa croissance ont galement augment. Pour rduire ces problmes, le grand rseau a t spar en rseaux plus petits, interconnects. Ces rseaux plus petits sont souvent appels sous-rseaux. Rseau et sous-rseau sont des termes souvent utiliss de manire interchangeable pour dsigner tout systme de rseau rendu possible par les protocoles de communication communs partags du modle TCP/IP. De mme, mesure que nos rseaux stendent, ils peuvent devenir trop grands pour tre grs comme un seul rseau. Il convient alors de diviser le rseau. La planification de la division du rseau implique de regrouper dans le mme rseau les htes ayant des facteurs communs. Comme lillustre la figure, les rseaux peuvent tre groups en fonction de facteurs incluant : Emplacement gographique Objectif Proprit Chapitre 5 Exploration La couche Rseau IP - Page 17 sur 48
Regroupement gographique des htes Les htes du rseau peuvent tre groups gographiquement. Le regroupement des htes dun mme emplacement (comme chaque btiment dun campus ou chaque tage dun immeuble) dans des rseaux distincts peut amliorer la gestion et le fonctionnement du rseau.
Groupement dhtes pour des objectifs spcifiques
Chapitre 5 Exploration La couche Rseau IP - Page 18 sur 48 Les utilisateurs ayant des tches similaires emploient en principe des logiciels et des outils communs, avec des caractristiques de trafic identiques. Il est souvent possible de rduire le trafic requis par lutilisation de logiciels et doutils spcifiques en plaant les ressources destines leur prise en charge sur le rseau avec les utilisateurs. Le volume de trafic de donnes rseau gnr par diffrentes applications peut varier de manire significative. La division de rseaux en fonction de lutilisation facilite lallocation efficace de ressources rseau ainsi que laccs autoris ces ressources. Les professionnels des rseaux doivent quilibrer le nombre dhtes dun rseau avec le volume de trafic gnr par les utilisateurs. Par exemple, prenons une socit qui emploie des graphistes utilisant le rseau pour partager des fichiers multimdia trs volumineux. Ces fichiers occupent lessentiel de la bande passante disponible pratiquement toute la journe. La socit emploie galement des vendeurs qui se connectent une fois par jour pour enregistrer leurs transactions, ce qui gnre un trafic rseau minimal. Dans cette situation, une utilisation optimale des ressources rseau consisterait crer plusieurs petits rseaux auxquels quelques graphistes auraient accs et un rseau plus grand lusage de tous les vendeurs.
Groupement dhtes par proprit La cration de rseaux en fonction de lorganisation (entreprise, service) permet de mieux contrler laccs aux priphriques et donnes, et facilite ladministration des rseaux. Dans un grand rseau, il est bien plus difficile pour le personnel rseau de dfinir et de limiter les responsabilits. La division des htes en rseaux distincts fournit une frontire pour la mise en place de la scurit et la gestion de chaque rseau. Chapitre 5 Exploration La couche Rseau IP - Page 19 sur 48
Liens : Conception de rseau http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html 2/ Pourquoi sparer les htes : la performance Comme mentionn prcdemment, mesure que les rseaux stendent, ils prsentent des problmes qui peuvent tre au moins partiellement allgs en divisant le rseau en rseaux plus petits, interconnects. Les problmes courants rencontrs par les grands rseaux sont les suivants : Dgradation des performances Problmes de scurit Gestion des adresses Amlioration des performances Un grand nombre dhtes connects au mme rseau peut produire des volumes de trafic de donnes qui peuvent utiliser au maximum, voire puiser les ressources rseau telles que la bande passante et les capacits de routage. La division des grands rseaux de faon regrouper les htes devant communiquer rduit le trafic entre les interrseaux. En plus des communications de donnes proprement dites entre les htes, le trafic li la gestion et au contrle du rseau (surcharge) augmente galement avec le nombre dhtes. Les diffusions rseau peuvent contribuer de manire importante cette surcharge. Chapitre 5 Exploration La couche Rseau IP - Page 20 sur 48 Une diffusion est un message envoy partir dun hte tous les autres htes du rseau. En gnral, un hte lance une diffusion lorsque des informations concernant un autre hte inconnu sont requises. Les diffusions constituent un outil ncessaire et utile employ par les protocoles pour permettre la communication de donnes sur les rseaux. Cependant, des htes nombreux gnrent aussi un nombre important de diffusions qui occupent la bande passante du rseau. De plus, tous les autres htes devant traiter le paquet de diffusion reu, les autres fonctions productives de lhte sont galement interrompues ou altres. Les diffusions sont contenues dans un rseau. Dans ce contexte, un rseau est galement appel domaine de diffusion. La gestion de la taille des domaines de diffusion en divisant un rseau en sous- rseaux vite une dgradation inacceptable des performances du rseau et des htes.
Chapitre 5 Exploration La couche Rseau IP - Page 21 sur 48
3/ La scurit Le rseau IP lorigine dInternet comptait un petit nombre dutilisateurs de confiance dagences gouvernementales amricaines et des organismes de recherche quelles sponsorisaient. Dans cette petite communaut, la scurit ntait pas un problme important. La situation a chang mesure que des individus, des entreprises et des organisations ont mis au point leurs propres rseaux IP connects Internet. Les priphriques, services, communications et donnes appartiennent ces propritaires de rseaux. Les priphriques rseau dautres socits et organisations nont pas besoin de se connecter leur rseau. La division de rseaux en fonction de la proprit signifie que laccs et partir des ressources lextrieur de chaque rseau peut tre interdit, autoris ou surveill. Laccs linterrseau lintrieur dune socit ou organisation peut tre scuris de manire similaire. Par exemple, le rseau dune universit peut tre divis en sous-rseaux administratif, de recherche et dtudiants. La division dun rseau en fonction de laccs utilisateur constitue un moyen de scuriser les communications et donnes contre un accs non autoris par des utilisateurs situs la fois dans lorganisation et en dehors. La scurit entre les rseaux est mise en uvre dans un priphrique intermdiaire (routeur ou dispositif de pare-feu) au primtre du rseau. La fonction de pare-feu remplie par ce priphrique permet uniquement aux donnes connues et de confiance daccder au rseau. Chapitre 5 Exploration La couche Rseau IP - Page 22 sur 48
4/ La gestion des adresses Internet se compose de millions dhtes, identifis individuellement par une adresse de couche rseau unique. Sattendre ce que chaque hte connaisse ladresse de tout autre imposerait une charge de traitement sur ces priphriques rseau entranant une grave dgradation de leurs performances. La division des grands rseaux de faon regrouper les htes devant communiquer rduit la surcharge inutile de tous les htes devant connatre toutes les adresses. Chapitre 5 Exploration La couche Rseau IP - Page 23 sur 48 Pour toutes les autres destinations, les htes ont uniquement besoin de connatre ladresse dun priphrique intermdiaire, auquel ils envoient des paquets pour toutes les autres adresses des destinations. Ce priphrique intermdiaire est appel passerelle. La passerelle est un routeur sur un rseau servant de sortie de ce rseau.
5/ Adressage hierarchique Un adressage hirarchique est ncessaire pour pouvoir diviser des rseaux. Une adresse hirarchique identifie chaque hte de manire unique. Elle comporte galement des niveaux facilitant lacheminement de paquets entre des interrseaux, ce qui permet la division dun rseau en fonction de ces niveaux. Pour prendre en charge les communications de donnes entre rseaux via des interrseaux, les systmes dadressage de couche rseau sont hirarchiques. Comme lillustre la figure, les adresses postales sont des exemples types dadresses hirarchiques. Supposons lenvoi dune lettre du Japon un employ travaillant chez Cisco Systems, Inc. La lettre serait adresse ainsi : Nom de lemploy Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134 Chapitre 5 Exploration La couche Rseau IP - Page 24 sur 48 USA
Quand une lettre est poste dans le pays dorigine, lautorit postale examine uniquement le pays de destination et note que la lettre est destine aux tats-Unis. Aucun autre dtail de ladresse na besoin dtre trait ce stade. larrive aux tats-Unis, le bureau de poste regarde ensuite ltat de destination. La ville, la rue et le nom de la socit ne sont pas examins si la lettre doit encore tre achemine dans ltat appropri. Une fois en Californie, la lettre est dirige vers San Jose. Le porteur local amne alors la lettre West Tasman Drive, puis aprs consultation de ladresse, la dlivre au numro 170. Lorsque la lettre arrive effectivement dans les locaux de Cisco, le nom de lemploy est utilis pour lacheminer vers sa destination ultime. Se rfrer uniquement au niveau dadresse appropri (pays, tat, ville, rue, numro et employ) chaque stade pour diriger la lettre vers le tronon suivant rend ce processus trs efficace. Il nest pas ncessaire chaque stade dacheminement de connatre lemplacement exact de la destination ; la lettre a t oriente dans la direction gnrale jusqu ce que le nom de lemploy soit enfin utilis destination. Les adresses de couche rseau hirarchiques fonctionnent de manire trs similaire. Les adresses de couche 3 fournissent la partie rseau de ladresse. Les routeurs acheminent les paquets entre les rseaux en se rfrant uniquement la partie de ladresse de couche rseau requise pour diriger le paquet vers le rseau de destination. Au moment o le paquet arrive sur le rseau de lhte de destination, lensemble de ladresse de destination de lhte aura t utilis pour acheminer le paquet. Chapitre 5 Exploration La couche Rseau IP - Page 25 sur 48 Si un grand rseau doit tre divis en rseaux plus petits, des couches supplmentaires dadressage peuvent tre cres. Lutilisation dun systme dadressage hirarchique signifie que les niveaux suprieurs de ladresse (correspondant au pays dans ladresse postale) peuvent tre conservs, avec le niveau intermdiaire indiquant les adresses rseau (tat ou ville) et le niveau infrieur les htes individuels. 6/ Rseaux partir de rseaux Si un grand rseau doit tre divis, des couches supplmentaires dadressage peuvent tre cres. Lutilisation dun adressage hirarchique signifie que les niveaux suprieurs de ladresse sont conservs, avec un niveau sous-rseau, puis le niveau hte. Ladresse IPv4 32 bits logique est hirarchique et constitue de deux parties. La premire partie identifie le rseau, et la seconde un hte de ce rseau. Les deux parties sont requises pour que ladresse IP soit complte. Pour plus de commodit, les adresses IPv4 sont divises en quatre groupes de 8 bits (octets). Chaque octet est converti en valeur dcimale et ladresse complte crite sous la forme des quatre valeurs dcimales spares par un point. Exemple : 192.168.18.57 Dans cet exemple, comme lillustre la figure, les trois premiers octets (192.168.18) peuvent identifier la partie rseau de ladresse, et le dernier octet (57) identifie lhte. Il sagit dun adressage hirarchique car la partie rseau indique le rseau sur lequel se trouve chaque adresse dhte unique. Les routeurs ont seulement besoin de savoir comment atteindre chaque rseau, sans connatre lemplacement de chaque hte individuel. Avec ladressage hirarchique IPv4, la partie rseau de ladresse de tous les htes dun rseau est la mme. Pour diviser un rseau, la partie rseau de ladresse est tendue pour utiliser des bits de la partie hte. Ces bits dhte emprunts sont alors utiliss comme bits de rseau pour reprsenter les diffrents sous-rseaux compris dans le rseau dorigine. Une adresse IPv4 comptant 32 bits, lorsque des bits dhte sont utiliss pour diviser un rseau, plus le nombre de sous-rseaux crs est important, moins il y a dhtes pour chaque sous- rseau.Cependant, quel que soit le nombre de sous-rseaux crs, lensemble des 32 bits est requis pour identifier un hte individuel. Le nombre de bits dune adresse utilis comme partie rseau est appel longueur de prfixe. Par exemple, si un rseau utilise 24 bits pour exprimer la partie rseau dune adresse, on parle de prfixe /24. Dans les priphriques dun rseau IPv4, un numro de 32 bits distinct appel masque de sous- rseau indique le prfixe. Remarque : le chapitre 6 de ce cours traite en dtail de ladressage rseau IPv4 et des sous-rseaux. Lextension de la longueur de prfixe ou du masque de sous-rseau permet la cration de ces sous- rseaux. Les administrateurs rseau ont ainsi la possibilit de diviser les rseaux en fonctions des Chapitre 5 Exploration La couche Rseau IP - Page 26 sur 48 besoins (emplacement, gestion des performances du rseau et scurit), tout en garantissant que chaque hte possde une adresse unique. Cependant, des fins dexplication, ce chapitre utilise les 24 premiers bits dune adresse IPv4 comme partie rseau.
3/ Routage : mode de traitement des paquets de donnes 1/ Paramtre des priphriques : prise en charge de la communication hors rseau Au sein dun rseau ou dun sous-rseau, les htes communiquent entre eux sans ncessiter de priphrique intermdiaire de couche rseau. Quand un hte doit communiquer avec un autre rseau, un priphrique intermdiaire, ou routeur, sert de passerelle avec lautre rseau. Dans le cadre de sa configuration, un hte reoit une adresse de passerelle par dfaut. Comme lillustre la figure, cette adresse de passerelle est ladresse dune interface de routeur connecte au mme rseau que lhte. Chapitre 5 Exploration La couche Rseau IP - Page 27 sur 48
Gardez prsent lesprit quil est impossible pour un hte de connatre ladresse de chaque priphrique sur Internet avec lequel il peut devoir communiquer. Pour communiquer avec un priphrique sur un autre rseau, un hte utilise ladresse de cette passerelle, ou passerelle par dfaut, pour acheminer un paquet en dehors du rseau local. Le routeur a galement besoin dune route dfinissant o acheminer le paquet ensuite. On parle dadresse du tronon suivant. Si une route est disponible pour le routeur, ce dernier achemine le paquet vers le routeur de tronon suivant qui offre un chemin vers le rseau de destination. 2/ Paquets IP : transport de donnes de bout en bout Comme vous le savez, le rle de la couche rseau est de transfrer des donnes de leur hte dorigine vers lhte qui les utilise. Durant lencapsulation sur lhte source, un paquet IP est construit dans la couche 3 pour transporter lunit de donnes de protocole de couche 4. Si lhte de destination se trouve dans le mme rseau que lhte source, le paquet est achemin entre les deux htes sur le mdia local sans ncessiter de routeur. Cependant, si lhte de destination et lhte source ne se trouvent pas dans le mme rseau, le paquet peut transporter une unit de donnes de protocole de couche transport entre de nombreux rseaux et via de nombreux routeurs. Ce faisant, les informations contenues ne sont pas modifies par les routeurs lors des dcisions dacheminement.
Chapitre 5 Exploration La couche Rseau IP - Page 28 sur 48 chaque saut, les dcisions dacheminement sont bases sur les informations de len-tte de paquet IP. Le paquet avec son encapsulation de couche rseau est aussi fondamentalement intact tout au long du processus complet, de lhte source lhte de destination. Si la communication a lieu entre des htes de rseaux diffrents, le rseau local achemine le paquet de la source vers son routeur de passerelle. Le routeur examine la partie rseau de ladresse de destination du paquet et achemine le paquet linterface approprie. Si le rseau de destination est connect directement ce routeur, le paquet est achemin directement vers cet hte. Si le rseau de destination nest pas connect directement, le paquet est achemin vers un second routeur qui constitue le routeur de tronon suivant.
Lacheminement du paquet devient alors la responsabilit de ce second routeur. De nombreux routeurs ou sauts tout au long du chemin peuvent traiter le paquet avant datteindre la destination.
Chapitre 5 Exploration La couche Rseau IP - Page 29 sur 48
Chapitre 5 Exploration La couche Rseau IP - Page 30 sur 48
Chapitre 5 Exploration La couche Rseau IP - Page 31 sur 48
3/ Passerelle : sortie du rseau La passerelle, galement appele passerelle par dfaut, est requise pour envoyer un paquet en dehors du rseau local. Si la partie rseau de ladresse de destination du paquet ne correspond pas au rseau de lhte metteur, le paquet doit tre achemin en dehors du rseau dorigine. Pour ce faire, le paquet est envoy la passerelle. Cette passerelle est une interface de routeur connecte au rseau local. Linterface de passerelle a une adresse de couche rseau correspondant ladresse rseau des htes. Les htes sont configurs pour reconnatre cette adresse comme la passerelle. Passerelle par dfaut La passerelle par dfaut est configure sur un hte. Sur un ordinateur Windows, les outils Proprits du protocole Internet (TCP/IP) permettent dentrer ladresse IPv4 de la passerelle par dfaut. Ladresse IPv4 de lhte et ladresse de passerelle doivent avoir la mme partie rseau (et sous- rseau, le cas chant) de leur adresse respective. Chapitre 5 Exploration La couche Rseau IP - Page 32 sur 48
Confirmation de la passerelle et de la route Comme lillustre la figure, ladresse IP de la passerelle par dfaut dun hte peut tre affiche en lanant les commandes ipconfig ou route sur la ligne de commande dun ordinateur Windows. La commande route est galement utilise sur un hte Linux ou UNIX. Chapitre 5 Exploration La couche Rseau IP - Page 33 sur 48
Chapitre 5 Exploration La couche Rseau IP - Page 34 sur 48
Aucun paquet ne peut tre achemin sans route. Que le paquet provienne dun hte ou quil soit achemin par un priphrique intermdiaire, le priphrique a besoin dune route pour savoir o lacheminer. Un hte doit transfrer un paquet lhte du rseau local ou la passerelle, selon le cas. Pour acheminer les paquets, lhte doit disposer de routes reprsentant ces destinations. Un routeur prend une dcision de transfert pour chaque paquet qui arrive linterface de passerelle. Ce processus de transfert est appel routage. Pour transfrer un paquet vers un rseau de destination, le routeur a besoin dune route vers ce rseau. Sil nexiste aucune route vers un rseau de destination, le paquet ne peut pas tre transfr. Le rseau de destination peut tre loign de la passerelle par un certain nombre de routeurs ou de sauts. La route vers ce rseau nindique que le routeur de tronon suivant vers lequel le paquet doit tre transfr, et non le routeur final. Le processus de routage utilise une route pour mapper ladresse du rseau de destination au tronon suivant, puis transfre le paquet cette adresse de tronon suivant. Chapitre 5 Exploration La couche Rseau IP - Page 35 sur 48
5/ Route : chemin pour un rseau Une route pour les paquets pour des destinations distantes est ajoute en utilisant ladresse de passerelle par dfaut comme tronon suivant. Bien que ce ne soit pas habituel, des routes peuvent galement tre ajoutes manuellement un hte via des configurations. Comme les priphriques finaux, les routeurs ajoutent galement leur table de routage des routes pour les rseaux connects. Lorsquune interface de routeur est configure avec une adresse IP et un masque de sous-rseau, elle devient partie intgrante de ce rseau. La table de routage inclut alors ce rseau comme connect directement. Cependant, toutes les autres routes doivent tre configures ou acquises via un protocole de routage. Pour transfrer un paquet, le routeur doit savoir o lenvoyer. Cette information est disponible sous forme de routes dans une table de routage. La table de routage stocke des informations sur les rseaux connects et distants. Les rseaux connects sont relis directement une des interfaces de routeur. Ces interfaces sont les passerelles pour les htes situs sur des rseaux locaux diffrents. Les rseaux distants ne sont pas directement connects au routeur. Les routes vers ces rseaux peuvent tre configures manuellement sur le routeur par ladministrateur rseau ou apprises automatiquement laide de protocoles de routage dynamiques. Les routes dune table de routage possdent trois caractristiques principales : Rseau de destination Tronon suivant Chapitre 5 Exploration La couche Rseau IP - Page 36 sur 48 Mesure Le routeur met en correspondance ladresse de destination de len-tte de paquet avec le rseau de destination dune route dans la table de routage et transfre le paquet au routeur de tronon suivant spcifi par cette route. Si deux ou plusieurs routes sont possibles pour la mme destination, la mesure est utilise pour dcider la route qui apparat dans la table de routage. Comme lillustre la figure, la table de routage dun routeur Cisco peut tre examine avec la commande show ip route.
Remarque : le processus de routage et le rle des mesures font lobjet dun cours ultrieur dans lequel ils sont traits en dtail. Comme vous le savez, les paquets ne peuvent pas tre achemins par le routeur sans route. Si une route reprsentant le rseau de destination ne figure pas dans la table de routage, le paquet est abandonn (non transfr). La route correspondante peut tre une route connecte ou une route vers un rseau distant. Le routeur peut galement utiliser une route par dfaut pour transfrer le paquet. La route par dfaut est utilise lorsque le rseau de destination nest reprsent par aucune autre route dans la table de routage. Table de routage dhte Un hte cre les routes utilises pour acheminer les paquets quil met. Ces routes sont drives du rseau connect et de la configuration de la passerelle par dfaut. Chapitre 5 Exploration La couche Rseau IP - Page 37 sur 48 Les htes ajoutent automatiquement tous les rseaux connects aux routes. Ces routes pour les rseaux locaux permettent dacheminer les paquets aux htes connects ces rseaux. Les htes ont galement besoin dune table de routage locale pour sassurer que les paquets de couche rseau sont dirigs vers le rseau de destination correct. Contrairement la table de routage dun routeur, qui contient la fois des routes locales et distantes, la table locale de lhte contient gnralement sa (ou ses) connexion(s) directe(s) au rseau et sa propre route par dfaut vers la passerelle. La configuration de ladresse de passerelle par dfaut sur lhte cre la route par dfaut locale. Comme lillustre la figure, la table de routage dun hte dordinateur peut tre examine sur la ligne de commande en lanant les commandes netstat -r, route ou route PRINT.
Dans certains cas, vous pouvez indiquer des routes plus spcifiques partir dun hte. Vous pouvez utiliser les options suivantes pour la commande route afin de modifier le contenu de la table de routage : route ADD route DELETE route CHANGE 5/ Rseau de destination Entres de table de routage Chapitre 5 Exploration La couche Rseau IP - Page 38 sur 48 Le rseau de destination indiqu dans une entre de table de routage, appele route, reprsente une plage dadresses dhte et parfois une plage dadresses de rseau et dhte. La nature hirarchique de ladressage de couche 3 signifie quune entre de route peut faire rfrence un grand rseau global et une autre un sous-rseau de ce rseau. Lors du transfert dun paquet, le routeur slectionne alors la route la plus spcifique. En reprenant lexemple prcdent dadressage postal, imaginons lenvoi de la mme lettre du Japon destination du 170 West Tasman Drive San Jose, California USA. Quelle adresse utiliseriez-vous : USA , San Jose California USA , West Tasman Drive San Jose, California USA ou 170 West Tasman Drive San Jose, California USA ? La quatrime adresse, plus spcifique, serait utilise. Cependant, pour une autre lettre avec un numro de rue inconnu, la troisime option offrirait la meilleure correspondance dadresse. De mme, un paquet destin au sous-rseau dun rseau plus grand serait achemin en utilisant la route vers le sous-rseau. Toutefois, un paquet adress un sous-rseau diffrent du mme rseau plus grand serait achemin laide de lentre plus gnrale. Comme lillustre la figure, si un paquet arrive un routeur avec ladresse de destination 10.1.1.55, le routeur transfre le paquet un routeur de tronon suivant associ une route vers le rseau 10.1.1.0. Si aucune route vers 10.1.1.0 ne figure dans le routage, mais quune route vers 10.1.0.0 est disponible, le paquet est transfr au routeur de tronon suivant pour ce rseau. Par consquent, la prsance de slection de route pour le paquet allant 10.1.1.55 serait : 10.1.1.0 10.1.0.0 10.0.0.0 0.0.0.0 (route par dfaut si elle est configure) Abandon Chapitre 5 Exploration La couche Rseau IP - Page 39 sur 48
Route par dfaut Un routeur peut tre configur pour possder une route par dfaut. Il sagit dune route qui correspond tous les rseaux de destination. Dans les rseaux IPv4, ladresse 0.0.0.0 est utilise cet effet. La route par dfaut est utilise pour transfrer les paquets pour lesquels aucune entre ne figure dans la table de routage pour le rseau de destination. Les paquets avec une adresse de rseau de destination ne correspondant pas une route plus spcifique dans la table de routage sont transfrs vers le routeur de tronon suivant associ la route par dfaut. Chapitre 5 Exploration La couche Rseau IP - Page 40 sur 48
6/ Tronon suivant : o va le paquet ? Le tronon suivant est ladresse du priphrique qui va ensuite traiter le paquet. Pour un hte sur un rseau, ladresse de la passerelle par dfaut (interface de routeur) est le tronon suivant pour tous les paquets destins un autre rseau. Dans la table de routage dun routeur, chaque route rpertorie un tronon suivant pour chaque adresse de destination englobe par la route. larrive de chaque paquet sur un routeur, ladresse de rseau de destination est examine et compare aux routes de la table de routage. Si une route correspondante est dtermine, ladresse de tronon suivant pour cette route est utilise pour transfrer le paquet vers sa destination. Le routeur transfre ensuite le paquet hors de linterface laquelle le routeur de tronon suivant est connect. Le routeur de tronon suivant est la passerelle vers des rseaux au-del de cette destination intermdiaire. Les rseaux directement connects un routeur nont pas dadresse de tronon suivant car il ny a aucun priphrique de couche 3 intermdiaire entre le routeur et ce rseau. Le routeur peut transfrer des paquets directement hors de linterface sur ce rseau vers lhte de destination. Certaines routes peuvent avoir plusieurs tronons suivants. Ceci indique la prsence de plusieurs chemins vers le mme rseau de destination. Il sagit de routes parallles que le routeur peut utiliser pour transfrer des paquets. Chapitre 5 Exploration La couche Rseau IP - Page 41 sur 48
7/ Avancement du paquet vers sa destination Le routage seffectue paquet par paquet et saut par saut. Chaque paquet est trait de manire indpendante dans chaque routeur le long du chemin. chaque saut, le routeur examine ladresse IP de destination pour chaque paquet, puis vrifie les informations de transfert dans la table de routage. Le routeur peut effectuer trois oprations avec le paquet : le transfrer au routeur de tronon suivant, le transfrer lhte de destination, labandonner. Examen du paquet En tant que priphrique intermdiaire, un routeur traite le paquet au niveau de la couche rseau. Cependant, les paquets qui arrivent sur les interfaces dun routeur sont encapsuls comme unit de donnes de protocole de couche liaison de donnes (couche 2). Comme lillustre la figure, le routeur limine dabord lencapsulation de couche 2 pour pouvoir examiner le paquet. Slection du tronon suivant Dans le routeur, ladresse de destination dun en-tte de paquet est examine. Si une route correspondante dans la table de routage montre que le rseau de destination est directement connect au routeur, le paquet est transfr linterface laquelle est connect ce rseau. Dans ce cas, il ny a pas de tronon suivant. Pour tre plac sur le rseau connect, le paquet doit tre dabord r-encapsul par le protocole de couche 2, puis transfr hors de linterface. Chapitre 5 Exploration La couche Rseau IP - Page 42 sur 48 Si la route correspondant au rseau de destination du paquet correspond un rseau distant, le paquet est transfr linterface indique, encapsul par le protocole de couche 2, puis envoy ladresse de tronon suivant.
Utilisation de la route par dfaut Comme lillustre la figure, si la table de routage ne contient pas une entre de route plus spcifique pour un paquet reu, le paquet est transfr linterface indique par une route par dfaut, le cas chant. Sur cette interface, le paquet est encapsul par le protocole de couche 2 et envoy au routeur de tronon suivant. La route par dfaut est galement appele passerelle de dernier recours. Ce processus peut se produire un certain nombre de fois jusqu ce que le paquet atteigne son rseau de destination. Le routeur chaque saut connat uniquement ladresse du tronon suivant ; il ne connat pas les dtails du chemin daccs lhte de destination distant. De plus, tous les paquets ayant la mme destination ne sont pas transfrs au mme tronon suivant de chaque routeur. Les routeurs le long du chemin peuvent dcouvrir de nouvelles routes en cours de communication et transfrer des paquets ultrieurs des tronons suivants diffrents. Les routes par dfaut sont importantes car il est improbable que le routeur de passerelle ait une route vers chaque rseau possible sur Internet. Si le paquet est transfr en utilisant une route par dfaut, il doit finir par arriver sur un routeur ayant une route spcifique vers le rseau de destination. Il peut sagir du routeur auquel ce rseau est connect. Dans ce cas, ce routeur transfre le paquet sur le rseau local vers lhte de destination. Chapitre 5 Exploration La couche Rseau IP - Page 43 sur 48
mesure quun paquet traverse les sauts de linterrseau, tous les routeurs exigent une route pour le transfrer. Si, sur un routeur quelconque, aucune route pour le rseau de destination nest trouve dans la table de routage et quil nexiste aucune route par dfaut, ce paquet est abandonn. IP ne comporte pas de disposition permettant de renvoyer un paquet au routeur prcdent si un routeur donn na nulle part o envoyer le paquet. Une telle fonction porterait atteinte lefficacit et la faible surcharge du protocole. Dautres protocoles sont utiliss pour signaler de telles erreurs. Chapitre 5 Exploration La couche Rseau IP - Page 44 sur 48
4/ Mode d'apprentissage des routes 1/ Protocole de routage : partage des routes Le routage exige que chaque saut, ou routeur, le long du chemin vers la destination dun paquet dispose dune route pour transfrer le paquet. Sinon, le paquet est abandonn au niveau de ce saut. Chaque routeur dun chemin na pas besoin dune route vers tous les rseaux. Il a uniquement besoin de connatre le tronon suivant sur le chemin vers le rseau de destination du paquet. La table de routage contient les informations quun routeur utilise dans ses dcisions de transfert de paquet. Pour les dcisions de routage, la table de routage doit reprsenter ltat le plus exact des chemins rseau auquel le routeur peut accder. Des informations de routage primes signifient que les paquets peuvent ne pas tre transfrs au tronon suivant le plus appropri, entranant des retards ou une perte de paquets. Ces informations de route peuvent tre configures manuellement sur le routeur ou mmorises de manire dynamique partir dautres routeurs du mme interrseau. Une fois les interfaces dun routeur configures et oprationnelles, le rseau associ chaque interface est install dans la table de routage comme route directement connecte. Chapitre 5 Exploration La couche Rseau IP - Page 45 sur 48
2/ Routage statique Des routes vers des rseaux distants avec les tronons suivants associs peuvent tre configures manuellement sur le routeur. On parle alors de routage statique. Une route par dfaut peut galement tre configure de manire statique. Si le routeur est connect un certain nombre dautres routeurs, la structure dinterconnexion de rseaux doit tre connue. Pour sassurer que les paquets sont achemins pour utiliser les meilleurs tronons suivants possibles, une route ou une route par dfaut doit tre configure pour chaque rseau de destination connu. Des paquets tant transfrs chaque saut, chaque routeur doit tre configur avec des routes statiques vers les tronons suivants refltant son emplacement dans linterrseau. De plus, si la structure dinterrseau change ou que de nouveaux rseaux deviennent disponibles, ces modifications doivent tre mises jour manuellement sur chaque routeur. Si une mise jour nest pas effectue de manire opportune, les informations de routage peuvent tre incompltes ou inexactes, entranant des retards, voire la perte ventuelle de paquets. Chapitre 5 Exploration La couche Rseau IP - Page 46 sur 48
3/ Routage dynamique Bien quil soit essentiel que tous les routeurs dun interrseau disposent dune connaissance approfondie et jour des routes, la mise jour de la table de routage par configuration statique manuelle nest pas toujours faisable. Des protocoles de routage dynamique sont par consquent utiliss. Les protocoles de routage constituent lensemble de rgles suivant lesquelles les routeurs partagent leurs informations de routage de manire dynamique. mesure que les routeurs prennent conscience de changements sur les rseaux pour lesquels ils servent de passerelle, ou de modifications de liens entre les routeurs, ces informations sont transmises aux autres routeurs. Quand un routeur reoit des informations sur des routes nouvelles ou modifies, il met jour sa propre table de routage et, son tour, transmet ces informations aux autres routeurs. Tous les routeurs disposent ainsi de tables de routage exactes mises jour de manire dynamique et peuvent mmoriser des routes vers des rseaux distants avec une porte de nombreux sauts. La figure illustre un exemple de routeurs partageant des routes. Les protocoles de routage courants sont : RIP (Routing Information Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) Si les protocoles de routage fournissent aux routeurs des tables de routage actualises, cela a un cot. Tout dabord, lchange dinformations de route ajoute une surcharge qui occupe la bande passante du rseau. Ceci peut poser problme, en particulier pour les liaisons faible bandepassante entre des routeurs. Dautre part, les informations de route quun routeur reoit sont largement traites par des protocoles tels quEIGRP et OSPF pour crer des entres de table de routage. Aussi, les routeurs employant ces protocoles doivent disposer dune capacit de traitement suffisante la Chapitre 5 Exploration La couche Rseau IP - Page 47 sur 48 fois pour mettre en uvre les algorithmes du protocole et pour effectuer un routage et un transfert opportuns des paquets. Le routage statique ne gnre aucune surcharge rseau et place les entres directement dans la table de routage ; aucun traitement nest requis par le routeur. Le cot du routage statique est administratif : la configuration et la mise jour manuelles de la table de routage pour garantir un routage efficace. De nombreux interrseaux utilisent une combinaison de routes statiques, dynamiques et par dfaut pour fournir les routes requises. La configuration des protocoles de routage sur les routeurs fait partie intgrante du programme CCNA et est largement traite dans un cours ultrieur.
Conclusion Le protocole de couche rseau (couche 3 OSI) le plus important est le protocole IP (Internet Protocol). Ce cours utilise comme exemple le protocole de couche rseau IP version 4 (IPv4). Le routage IP de couche 3 ne garantit pas un acheminement fiable, ni ntablit de connexion avant la transmission de donnes. Cette communication sans connexion et peu fiable est rapide et souple, mais les couches suprieures doivent fournir des mcanismes pour garantir la transmission des donnes si ncessaire. Chapitre 5 Exploration La couche Rseau IP - Page 48 sur 48 Le rle de la couche rseau consiste transporter les donnes, quel que soit leur type, dun hte un autre. Les donnes sont encapsules dans un paquet. Len-tte de paquet comporte des champs comprenant son adresse de destination. Ladressage hirarchique de couche rseau, avec des parties rseau et hte, facilite la division de rseaux en sous-rseaux et permet lutilisation de ladresse rseau pour le transfert de paquets vers la destination au lieu de chaque adresse dhte individuel. Si ladresse de destination ne se trouve pas sur le mme rseau que lhte source, le paquet est transmis la passerelle par dfaut pour transfert au rseau de destination. La passerelle est une interface de routeur qui examine ladresse de destination. Si le rseau de destination possde une entre dans sa table de routage, le routeur transfre le paquet un rseau connect ou la passerelle de tronon suivant. Sil nexiste aucune entre de routage, le routeur peut transfrer le paquet sur une route par dfaut ou labandonner. Les entres de la table de routage peuvent tre configures manuellement sur chaque routeur pour fournir un routage statique, ou les routeurs peuvent se communiquer des informations de route de manire dynamique laide dun protocole de routage.