Escolar Documentos
Profissional Documentos
Cultura Documentos
La couche rseau
Adressage IP
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 1
Chapitre 6 : Les objectifs
Les tudiants seront capables de :
Expliquer comment les protocoles et services de couche rseau
prennent en charge les communications sur les rseaux de
donnes
Expliquer en quoi les routeurs permettent une connectivit de bout
en bout dans un rseau de PME
Dterminer le priphrique appropri pour acheminer le trafic dans
un rseau de PME
Effectuer la configuration de base d'un routeur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 2
Chapitre 8: Les objectifs
Dans ce chapitre, vous allez apprendre :
Dcrire la structure d'une adresse IPv4
Dcrire le rle du masque de sous-rseau
Comparer les caractristiques et les utilisations des adresses de
monodiffusion (unicast), de diffusion (broadcast) et de multidiffusion
(multicast) IPv4
Expliquer la ncessit de l'adressage IPv6
Dcrire la reprsentation d'une adresse IPv6
Dcrire les types d'adresses rseau IPv6
Configurer les adresses de monodiffusion globale
Dcrire les adresses de multidiffusion
Dcrire le rle du protocole ICMP dans un rseau IP (IPv4 et IPv6)
Utiliser les utilitaires ping et traceroute pour tester la connectivit rseau
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 3
La couche rseau
Couche rseau
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 4
Les protocoles de couche rseau
Couche rseau de la communication
Pour effectuer le transport de paquets dun hte
source un hte destination:
Adressage des priphriques finaux
Encapsulation
Routage
Dsencapsulation
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 5
Couche rseau de la communication
Les protocoles de couche rseau
Les protocoles de couche rseau courants
Le protocole IP version 4 (IPv4)
Le protocole IP version 6 (IPv6)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 6
Caractristiques du protocole IP
Caractristiques du protocole IP
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 7
Caractristiques du protocole IP
IP Sans connexion
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 8
Caractristiques du protocole IP
IP Acheminement au mieux
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 9
Caractristiques du protocole IP
Indpendance vis--vis des supports
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 10
Paquet IPv4
Encapsulation IP
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 11
Paquet IPv4
En-tte de paquet IPv4
Adresse IP source
Adresse IP de destination
Options (facultatif)
Remplissage
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 12
Paquet IPv4
Champs d'en-tte IPv4
VERS : numro de version de protocole IP, actuellement version 4,
HLEN : longueur de l'en-tte en mots de 32 bits, gnralement gal 5 (pas
d'option),
Services diffrencis ancien type de service cod sur 8 bits. Les
6 premiers bits dfinissent la valeur DCSP (Differentiated Services Code
Point) et les 2 derniers bits identifient la valeur de notification explicite de
congestion.
Longueur totale : longueur totale du datagramme en octets (en-tte +
donnes)
Identification ce champ de 16 bits identifie de manire unique le fragment
d'un paquet IP d'origine.
Indicateurs ce champ de 3 bits donne une information sur la fragmentation.
Dcalage du fragment ce champ de 13 bits indique la position du fragment
dans le paquet d'origine.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 13
Paquet IPv4
Champs d'en-tte IPv4
Dure de vie : cod sur 8 bits. Il est utilis pour limiter la dure de vie dun
paquet. Les passerelles qui traitent le datagramme doivent dcrmenter
cette valeur de 1. Lorsque cette valeur atteint 0 (expire) le datagramme est
dtruit et un message d'erreur est renvoy l'metteur.
Protocole: Ce champ identifie le protocole de niveau suprieur vhicul dans
le champ donnes du datagramme : TCP:6, UDP:17, ICMP:1
Somme de contrle de l'en-tte : champ de 16 bits utilis pour le contrle
des erreurs sur l'en-tte IP.
Adresse IP source contient une valeur binaire de 32 bits qui reprsente
l'adresse IP source du paquet.
Adresse IP de destination contient une valeur binaire de 32 bits qui
reprsente l'adresse IP de destination du paquet.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 14
Paquet IPv4
Exemples d'en-tte IPv4
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 15
Structure dune adresse IPv4
Formats dcimal/ binaire dune adresse IPv4
Une adresse IPv4 est code sur 32 bits
Elle est reprsente en format dcimal: 4 octets spars de
. : 192.168.10.10
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 16
Structure d'une adresse IPv4
Conversion d'une adresse dcimale en adresse binaire
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 17
Le masque de sous-rseau IPv4
La partie rseau et la partie hte d'une adresse IPv4
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 19
Les types dadresses IPv4
Adressage par classe
0 8 16 24 31
Classe A 0 Net-id Host-id
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 21
Le masque de sous-rseau IPv4
Longueur du prfixe
La longueur de prfixe est une autre faon d'exprimer le masque de sous-
rseau.
La longueur de prfixe correspond au nombre de bits dfinis sur 1 dans le
masque de sous-rseau
Par exemple, si le masque de sous-rseau est 255.255.255.0, la longueur
du prfixe est donc de 24 bits, soit /24
Adressage sans classe
Un nouvel ensemble de normes a t cr pour permettre aux
fournisseurs de services d'allouer les adresses IPv4 sur n'importe quelle
limite binaire (longueur de prfixe) plutt que seulement avec une adresse
de classe A, B ou C.
Le nom officiel est Routage interdomaine sans classe (CIDR, Classless
Inter-Domain Routing)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 22
Le masque de sous-rseau IPv4
Examen de la longueur du prfixe
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 23
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en monodiffusion
Dans un rseau IPv4, les htes peuvent communiquer de
trois faons :
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 24
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en diffusion
2. Diffusion (broadcast) : consiste envoyer un paquet d'un
hte tous les htes du rseau
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 25
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en multidiffusion
Multidiffusion (multicast) : consiste envoyer un paquet
d'un hte un groupe d'htes en particulier, mme situs
dans des rseaux diffrents
Rduit le trafic
Rserv l'adressage des groupes de multidiffusion - de
224.0.0.0 239.255.255.255
link-local : de 224.0.0.0 224.0.0.255 (exemple :
informations de routage changes par les protocoles de
routage)
Adresses d'une tendue globale : de 224.0.1.0
238.255.255.255 (exemple : 224.0.1.1 a t rserve au
protocole NTP)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 26
Les types d'adresses IPv4
Les adresses IPv4 rserves
Adresses rseau et de diffusion : dans chaque rseau, les
premire et dernire adresses ne peuvent pas tre attribues
des htes
Adresse de bouclage : 127.0.0.1 est une adresse spciale
utilise par les htes pour diriger le trafic vers eux-mmes (les
adresses de 127.0.0.0 127.255.255.255 sont rserves)
Adresse link-local : les adresses de 169.254.0.0
169.254.255.255 (169.254.0.0/16) peuvent tre automatiquement
attribues l'hte local
Adresses TEST-NET : les adresses de 192.0.2.0 192.0.2.255
(192.0.2.0/24) sont rserves des fins pdagogiques et utilises
dans la documentation et dans des exemples de rseau
Adresses exprimentales : les adresses de 240.0.0.0
255.255.255.254 sont indiques comme tant rserves
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 27
Les types d'adresses IPv4
Les adresses IPv4 publiques et prives
Blocs d'adresses prives :
10.0.0.0 10.255.255.255 (10.0.0.0/8)
172.16.0.0 172.31.255.255 (172.16.0.0/12)
192.168.0.0 192.168.255.255 (192.168.0.0/16)
Les htes ayant des adresses prives ne peuvent accder
Internet que si leurs adresses soient translates en adresse
publique (NAT)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 28
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Attribution d'une adresse IPv4 statique
un hte
Proprits d'interface LAN Configuration d'une adresse IPv4 statique
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 29
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Attribution d'une adresse IPv4 dynamique un hte
Vrification
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 30
Les types d'adresses IPv4
L'attribution des adresses IP
Les organismes d'enregistrement Internet locaux:
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 31
Couche rseau de la communication
Limitations de l'IPv4
Manque d'adresses IP
Croissance de la table de
routage Internet
Absence de connectivit de bout
en bout (NAT)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 32
Les problmes lis au protocole IPv4
La ncessit du protocole IPv6
IPv6 est conu pour tre le successeur d'IPv4
L'puisement de l'espace d'adressage IPv4 a motiv la migration vers
IPv6 (les cinq organismes d'enregistrement Internet locaux manqueront
d'adresses IPv4 entre 2015 et 2020)
Avec l'utilisation croissante d'Internet, un espace limit d'adresses IPv4,
les problmes lis la fonction NAT et les objets connects, le moment
est venu d'entamer la transition vers IPv6 !
L'espace d'adressage IPv6 est de 128 bits,il fournit 340 undcillions
d'adresses (3,4 x 10^38 )
IPv6 limine les problmes de limitation d'IPv4 et apporte d'autres
amliorations (simplification dentte, support de la scurit, auto-
configuration, ICMPv6, etc.)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 33
Les problmes lis au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 34
Les problmes lis au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 37
Paquet IPv6
En-tte de paquet IPv6
Octet 1 Octet 2 Octet 3 Octet 4
En-tte
Longueur des donnes utiles Limite de nombre de sauts
suivant
Adresse IP source
Adresse IP de destination
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 38
Paquet IPv6
En-tte de paquet IPv6
Version: numro de version sur 4 bits dont la valeur est 6
Classe de trafic: quivalent au champ TOS ou DiffServ (IPV4), 6 bits
utiliss pour classer le paquet (DSCP) et deux bits de notification de
congestion
Etiquette de flux : champ de 20 bits permettant d'identifier divers flux
Taille datagramme: entier sur 16 bits donnant la longueur en octets du
paquet suivant l'en-tte (donnes utiles)
Entte Suiv : indicateur sur 8 bits qui identifie le type d'en-tte suivant
immdiatement l'en-tte IPv6 (mmes valeurs que dans IPv4)
Nbre sauts: entier sur 8 bits qui est dcrment de 1 chaque passage
dans un routeur. Le paquet est supprim lorsque sa valeur atteint 0
Adresse source : adresse sur 128 bits identifiant l'hte source du paquet
Adresse destination : adresse sur 128 bits identifiant le destinataire du
paquet.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 39
Paquet IPv6
Exemple d'en-tte IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 40
L'adressage IPv6
La reprsentation des adresses IPv6
Comportent 128 bits, sous la forme d'une chane de valeurs
hexadcimales
Une adresse IPv6 est reprsente en 8 mots de 16 bits
spars par :
Dans l'adressage IPv6, 4 bits reprsentent un seul chiffre
hexadcimal, 32 valeurs hexadcimales = adresse IPv6
2001:0DB8:0000:1111:0000:0000:0000:0200
FE80:0000:0000:0000:0123:4567:89AB:CDEF
Un hextet fait rfrence un segment de 16 bits ou quatre
hexadcimales
Peuvent tre crites en minuscules ou en majuscules
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 41
L'adressage IPv6
Rgle n1 - Omettre les zros en dbut de
segment
Premire rgle pour rduire les adresses IPv6 : les zros (0) du
dbut d'une section de 16 bits (ou hextet) peuvent tre omis
01AB est quivalent 1AB
09F0 est quivalent 9F0
0A00 est quivalent A00
00AB est quivalent AB
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 42
L'adressage IPv6
Rgle n2 - Omettre toutes les squences
de zros
Une suite de deux deux-points (::) peut remplacer toute
chane unique et continue d'un ou plusieurs segments de
16 bits (hextets) comprenant uniquement des zros.
Cette suite (::) ne peut tre utilise qu'une seule fois dans
une adresse, sinon celle-ci devient ambigu.
C'est ce qu'on appelle le format compress
Exemple: 2001:0DB8:0000:ABCD:0000:0000:0000:1234
Adresse incorrecte 2001:DB8::ABCD::1234
Adresse correcte 2001:DB8:0:ABCD::1234
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 43
Les types d'adresses IPv6
Types d'adresses IPv6
Monodiffusion
Multidiffusion
Anycast
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 44
Les types d'adresses IPv6
La longueur du prfixe IPv6
IPv6 n'utilise pas la notation dcimale point du masque de
sous-rseau.
La longueur de prfixe indique la partie rseau d'une
adresse IPv6 au format suivant :
Adresse IPv6/longueur de prfixe
La longueur de prfixe peut aller de 0 128
La longueur de prfixe est gnralement /64
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 45
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Monodiffusion
Identifie de faon unique une interface sur un priphrique IPv6
Un paquet envoy une adresse de monodiffusion est reu par
l'interface correspondant cette adresse.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 46
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 47
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Monodiffusion globale
Similaire une adresse IPv4 publique
Globalement unique
Adresses routables sur Internet
Peuvent tre configures statiquement ou dynamiquement
Link-local
Pour communiquer avec les autres priphriques sur la mme
liaison locale (segment Ethernet, liaison PPP)
Restriction une seule liaison - non routables au-del de la liaison
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 48
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Envoi en boucle
Permet un hte de s'envoyer un paquet lui-mme ; pas
d'attribution une interface physique
Envoyez une requte ping l'adresse de bouclage pour tester la
configuration TCP/IP de l'hte local
Seulement des 0, sauf pour le dernier bit adresses avec la syntaxe
::1/128 ou juste ::1
Adresse non spcifie
Adresse contenant uniquement des 0 Reprsente sous la forme
::/128 ou juste ::
Ne peut pas tre attribue une interface et est utilise uniquement
comme adresse source
Une adresse non spcifie est utilise comme adresse source
lorsque le priphrique n'a pas encore d'adresse IPv6 permanente
ou lorsque la source du paquet est inapproprie pour la destination
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 49
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Adresse locale unique
Similaire aux adresses prives pour IPv4
Adresse utilise pour l'adressage local l'intrieur d'un site ou entre
un nombre limit de sites
Comprise entre FC00::/7 et FDFF::/7
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 50
Les types d'adresses IPv6
Les adresses de monodiffusion link-
local IPv6
Chaque interface rseau IPv6 DOIT avoir une adresse link-local
Associe automatiquement une interface
Permet un priphrique de communiquer avec les autres
priphriques IPv6 sur la mme liaison et seulement sur celle-ci (le
sous-rseau)
Plage FE80::/10, les 10 premiers bits tant 1111 1110 10xx xxxx
1111 1110 1000 0000 (FE80) - 1111 1110 1011 1111 (FEBF)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 51
Les types d'adresses IPv6
Les adresses de monodiffusion link-
local IPv6
Les paquets associs une adresse link-local source ou de
destination ne peuvent pas tre achemins au-del de leur
liaison d'origine.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 52
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
Les adresses de monodiffusion (unicast) globale IPv6 sont
globalement uniques et routables sur le rseau Internet IPv6
L'quivalent des adresses IPv4 publiques
ICANN attribue les blocs d'adresses IPv6 aux cinq
organismes d'enregistrement Internet locaux (RIR)
Actuellement, seules des adresses de monodiffusion globale
dont les premiers bits sont 001 ou 2000::/3 sont attribues
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 53
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 54
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
Une adresse de monodiffusion globale se compose de trois parties :
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 55
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
ID de sous-rseau
Utilis par une organisation pour identifier les sous-rseaux de son site
ID d'interface
quivaut la partie hte d'une adresse IPv4
Elle est utilise parce que le mme hte peut avoir plusieurs interfaces,
chacune ayant une ou plusieurs adresses IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 56
Les adresses de monodiffusion IPv6
La configuration d'une adresse de monodiffusion globale
Configuration manuelle
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 57
Les adresses de monodiffusion IPv6
La configuration statique d'une adresse de
monodiffusion globale
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 58
Les adresses de monodiffusion IPv6
La configuration statique d'une adresse de
monodiffusion globale IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 59
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 60
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
Le routage IPv6 n'est pas activ par dfaut (les routeurs
Cisco sont tous configurs pour l'IPv4 par dfaut).
La commande IPv6 unicast routing active le routage IPv6
Routeurs IPv6
Transfrent les paquets IPv6 entre les rseaux
Peuvent tre configurs avec des routes statiques ou un
protocole de routage IPv6 dynamique
Envoient des messages d'annonce de routeur ICMPv6
(auto-configuration des htes)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 61
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
Les messages d'annonce de routeur peuvent contenir une des trois options
suivantes :
SLAAC uniquement : pour utiliser les informations contenues dans le
message d'annonce de routeur
SLAAC et DHCPv6 (DHCPv6 sans tat ) : pour utiliser les informations
contenues dans le message d'annonce de routeur et obtenir d'autres
informations par le serveur DHCPv6 (exemple : DNS)
DHCPv6 uniquement ((DHCPv6 avec tat): le priphrique ne doit pas
utiliser les informations de l'annonce de routeur. Toutes les informations sont
rcupres du serveur DHCPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 62
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 63
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de
monodiffusion globale avec la mthode DHCPv6
Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
Similaire IPv4
Rception automatique des informations d'adressage comprenant une
adresse de monodiffusion globale, la longueur du prfixe, l'adresse de
la passerelle par dfaut et les adresses des serveurs DNS via les
services d'un serveur DHCPv6
Le priphrique peut recevoir une partie ou la totalit des informations
d'adressage IPv6 en provenance d'un serveur DHCPv6 selon que
l'option 2 (SLAAC et DHCPv6) ou l'option 3 (DHCPv6 uniquement) est
spcifie dans le message d'annonce de routeur ICMPv6
L'hte peut dcider d'ignorer le contenu du message d'annonce de
routeur et obtenir son adresse IPv6 et les autres informations
directement auprs d'un serveur DHCPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 64
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de
monodiffusion globale avec la mthode DHCPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 65
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface
Processus EUI-64
Ce processus utilise l'adresse MAC Ethernet 48 bits d'un client
et insre 16 autres bits au milieu de l'adresse MAC 46 bits pour
crer un ID d'interface sur 64 bits
L'avantage est que l'adresse MAC Ethernet peut tre utilise
pour dterminer l'interface traage plus facile
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 67
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 68
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 69
Les adresses de monodiffusion IPv6
Adresses lien-local
Une adresse link-local peut tre tablie dynamiquement ou
configure manuellement comme adresse link-local
statique.
Une adresse de lien-local :
Attribution dynamique
L'adresse link-local est cre dynamiquement l'aide
du prfixe FE80::/10 et de l'ID d'interface
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 72
Les adresses de monodiffusion IPv6
Adresses link-local statiques
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 73
Les adresses de monodiffusion globale IPv6
Vrifier la configuration des adresses IPv6
Chaque interface
possde au moins deux
adresses IPv6 -
1. l'adresse de
monodiffusion
globale qui a t
configure
2. une adresse de
monodiffusion link-
local commenant
par FE80 est
automatiquement
ajoute
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 74
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues
Les adresses de multidiffusion IPv6 ont le prfixe FFxx::/8
Il existe deux types d'adresses de multidiffusion IPv6 :
Les adresses de multidiffusion attribues
Les adresses de multidiffusion de nud sollicit
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 75
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues
Les deux groupes suivants de multidiffusion IPv6 attribue sont
les plus courants :
FF02::1 Groupe de multidiffusion avec tous les nuds
Tous les priphriques IPv6 sont inclus
Mme effet qu'une adresse de diffusion IPv4
FF02::2 Groupe de multidiffusion avec tous les routeurs
Tous les routeurs IPv6 sont inclus
Un routeur devient un membre de ce groupe lorsqu'il est activ en
tant que routeur IPv6 (ipv6 unicast-routing)
Un paquet envoy ce groupe est reu et trait par tous les
routeurs IPv6 situs sur la liaison ou le rseau
FF02:: 1:0 Groupe de multidiffusion avec tous les serveurs
DHCP
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 76
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 77
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6 de nud sollicit
Sont similaires l'adresse de multidiffusion sur tous les nuds ;
concordance uniquement avec les 24 derniers bits de l'adresse de
monodiffusion globale IPv6 d'un priphrique
Sont cres automatiquement lorsque la monodiffusion globale ou les
adresses de monodiffusion link-local sont attribues
Sont cres en combinant un prfixe FF02:0:0:0:0:FF00::/104 spcial
avec les 24 derniers bits de son adresse de monodiffusion
Utilises dans la rsolution dadresse physique
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 78
Le protocole ICMP
Les messages ICMPv4 et ICMPv6
ICMP permet d'envoyer des messages si certaines erreurs se produisent
Les messages ICMP ne sont pas obligatoires et sont souvent interdits au
sein des rseaux pour des raisons de scurit.
Les messages ICMP communs ICMPv4 et ICMPv6 sont notamment
les suivants :
Host confirmation (Confirmation de l'hte)
Destination or Service Unreachable (destination ou service inaccessible)
Time exceeded (Dlai dpass)
Route redirection (Redirection de la route)
ICMPv6 est utilise dans la configuration automatique des quipements
(dcouverte des routeurs, dcouverte des voisins)
ICMP v6 reprend les fonctions de ARP utilis dans IPv4
Gestion de groupe multicast : MLD(Multicast Listener Discovery)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 79
Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6
ICMPv6 inclut quatre nouveaux protocoles dans le cadre du
protocole Neighbor Discovery Protocol (ND ou NDP) :
Message de sollicitation de routeur
Message d'annonce de routeur
Message de sollicitation de voisin
Message d'annonce de voisin
Messages de sollicitation et d'annonce de routeur : changs
entre les htes et les routeurs
Messages de sollicitation de routeur : envoys sous forme de
message de multidiffusion tous les routeurs IPv6
Messages d'annonce de routeur : envoys par les routeurs pour
fournir les informations d'adressage
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 80
Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 81
Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6
Deux types de message supplmentaires
Sollicitation de voisin
Messages d'annonce de voisin
Utiliss pour :
La rsolution d'adresse
Utiliss lorsqu'un priphrique du rseau local
(LAN) connat l'adresse de monodiffusion IPv6
d'une destination, mais pas son adresse MAC
Ethernet
La dtection d'adresses en double (DAD)
Sur l'adresse pour s'assurer qu'elle est unique
Le priphrique envoie un message NS avec
sa propre adresse IPv6 comme destination
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 82
Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 83
Routage
Le rle de la couche rseau est de diriger les paquets entre les htes
(routage)
Un hte peut envoyer un paquet lui-mme, un hte local ou un hte
distant
Le fait que lhte destination est local ou distant est dtermin par la
comparaison de ladresse rseau destination avec celle source.
Si lhte destination est distant (un autre rseau distinct de la source)
alors laide du routeur et du routage est ncessaire.
Le routage consiste dterminer
le meilleur chemin vers la destination.
Les meilleurs chemins sont enregistres
dans une table appele table de routage
Le routeur connect au segment dun rseau
LAN est dit passerelle par dfaut
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 84
Tables de routage des htes
Dcisions relatives la transmission des
paquets
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 85
Tables de routage des htes
La passerelle par dfaut
Les htes ont galement besoin d'une table de routage locale
pour diriger correctement les paquets vers le rseau de
destination correspondant.
La table locale de l'hte contient gnralement :
Connexion directe (route vers linterfaceRde bouclage)
Route de rseau local
Route par dfaut locale (utile pour router les paquets destins aux
rseaux distants)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 86
Tables de routage des htes
Table de routage d'hte IPv4
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 87
Tables de routage des htes
Exemple de table de routage d'hte IPv4
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 88
Tables de routage des htes
Exemple de table de routage d'hte IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 89
Tables de routage du routeur
Dcisions relatives la transmission des
paquets du routeur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 90
Tables de routage du routeur
Table de routage d'un routeur IPv4
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1
192.168.11.0/24 10.1.2.0/24
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 91
Tables de routage du routeur
Entres d'une table de routage pour une
connexion directe
192.168.10.0/24 64.100.0.1 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1
192.168.11.0/24 10.1.2.0/24
A B C
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 92
Tables de routage du routeur
Entres d'une table de routage d'un rseau distant
192.168.11.0/24 10.1.2.0/24
192.168.11.0/24 10.1.2.0/24
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 94
Test et vrification
Ping - Tester la pile locale
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 95
Test et vrification
Ping Tester la connectivit au rseau local
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 96
Test et vrification
Ping Tester la connectivit distance
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 97
Test et vrification
Traceroute Tester le chemin
Traceroute (tracert)
Gnre une liste de sauts dj atteints le long du chemin
Fournit des informations de contrle et de dpannage
Si les donnes parviennent destination, la commande
affiche tous les routeurs situs entre les htes
Si les donnes restent bloques au niveau d'un saut,
l'adresse du dernier routeur ayant rpondu la
commande peut fournir une indication sur l'endroit o se
situe le problme ou sur d'ventuelles restrictions de
scurit
Fournit la dure de transmission sur chacun des sauts
rencontrs et indique si l'un d'eux ne rpond pas
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 98
Les routeurs
Composants d'un routeur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 99
Composants d'un routeur
Un routeur est un ordinateur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 100
Composants d'un routeur
Processeur et systme d'exploitation d'un routeur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 101
Composants d'un routeur
Mmoire du routeur
Volatile /
Mmoire Donnes stockes
Non volatile
IOS en cours d'excution
Mmoire Fichier de configuration en
vive Volatile cours
(RAM) Tables ARP et de routage IP
Mmoire tampon de paquets
Instructions de dmarrage
Logiciel de diagnostic de
ROM Non volatile
base
IOS limit
Fichier de configuration
NVRAM Non volatile
initiale
IOS
Flash Non volatile
Autres fichiers systme
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 102
Composants d'un routeur
l'intrieur d'un routeur
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 103
Composants d'un routeur
Fond de panier du routeur
Console R
J45 Ports
USB
Deux slots pour cartes Flash 4 Go Console
Connecteur
USB de
type B
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 104
Composants d'un routeur
Connexion un routeur
Console R
J45
Console
Connecteur
USB de
type B
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 105
Composants d'un routeur
Interfaces LAN et WAN
Interfaces srie
Interfaces LAN
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 106
Dmarrage du routeur
Cisco IOS
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 107
Dmarrage du routeur
Fichiers de dmarrage prdfinis
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 108
Dmarrage du routeur
Processus de dmarrage d'un routeur
2. Recherche et chargement
du logiciel Cisco IOS
3. Recherche et chargement
du fichier de configuration
initiale ou passage en
mode Configuration
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 109
Dmarrage du routeur
Rsultat de la commande show version
Router# show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.2(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 26-Jul-12 19:34 by prod_rel_team
<Rsultat omis>
<Rsultat omis>
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
data None None None
Router#
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 110
La couche rseau
Configuration d'un routeur Cisco
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 111
Configuration des paramtres initiaux
tapes de la configuration d'un routeur
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.1 .1
.10 .10
PC2 G0/1
192.168.11.0/24 10.1.2.0/24
192.168.11.0/24 10.1.2.0/24
R1# conf t
Enter configuration commands, one per line. Terminez par CNTL/Z.
R1(config)#
R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# description Link to LAN-10
R1(config-if)# no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0,
changed state to up
R1(config-if)# exit
R1(config)#
R1(config)# int g0/1
R1(config-if)# ip add 192.168.11.1 255.255.255.0
R1(config-if)# des Link to LAN-11
R1(config-if)# no shut
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1,
changed state to up
R1(config-if)# exit
R1(config)#
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 113
Configuration des interfaces
Vrification de la configuration des interfaces
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1
192.168.11.0/24 10.1.2.0/24
R1#
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 114
Configuration d'un routeur Cisco
Configuration de la passerelle par dfaut
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 115
Configuration de la passerelle par dfaut
Passerelle par dfaut sur un hte
.10
PC1 192.168.10.0/24
.1
.10 G0/0
PC2
R1
G0/1
.1
.10
.10 PC1 192.168.10.0/24
PC3
.1
.11 G0/0
.10 192.168.11.0/24 PC2
PC4
R1
G0/1
.1
.10
PC3
.11 192.168.11.0/24
PC4
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 116
Configuration de la passerelle par dfaut
Passerelle par dfaut sur un commutateur
S1#show running-config
Building configuration...
!
<rsultat omis>
service password-encryption
!
hostname S1
!
Interface Vlan1
ip address 192.168.10.50
!
ip default-gateway 192.168.10.1
<rsultat omis>
.10
PC1 192.168.10.0/24 192.168.11.0/24
.1 .1
G0/0 G0/1 S2
S1 R1
.11 0,5
PC2
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 117
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La couche rseau, ou couche 3 du modle OSI, fournit des services
permettant aux priphriques finaux d'changer des donnes sur le
rseau.
La couche rseau utilise quatre fonctions de base : l'adressage IP,
l'encapsulation, le routage et la dsencapsulation.
Internet repose essentiellement sur l'IPv4, qui est toujours le protocole de
couche rseau le plus rpandu.
Un paquet IPv4 contient l'en-tte IP et les donnes utiles.
Une nouvelle version de IP (IPv6) est dfinie pour faire face aux
limitations de IPv4
L'en-tte simplifi IPv6 offre plusieurs avantages par rapport l'IPv4, y
compris une meilleure efficacit du routage, des en-ttes d'extension
simplifis et le traitement par flux.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 118
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La couche rseau est galement responsable du routage.
Les htes ont besoin d'une table de routage locale pour s'assurer
que les paquets sont dirigs vers le rseau de destination correct.
La route locale par dfaut est la route la passerelle par dfaut.
La passerelle par dfaut est l'adresse IP d'une interface de routeur
connecte au rseau local.
Lorsqu'un routeur, tel que la passerelle par dfaut, reoit un
paquet, il examine l'adresse IP de destination pour dterminer le
rseau de destination.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 119
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La table de routage d'un routeur stocke des informations sur les
routes connectes directement et les routes distantes vers les
rseaux IP.
Si le routeur possde une entre dans sa table de routage
correspondant au rseau de destination, le routeur transfre le
paquet. Sinon le routeur peut transfrer le paquet vers sa propre
route par dfaut, si elle est configure, ou il abandonne le paquet.
Les entres de la table de routage peuvent tre configures
manuellement (routage statique), ou les routeurs peuvent se
transmettre les informations concernant les routes de manire
dynamique l'aide d'un protocole de routage.
Pour que les routeurs soient accessibles, l'interface de routeur doit
tre configure.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 120
L'adressage IP
Rsum
Les adresses IP sont hirarchiques et comportent des parties rseau,
sous-rseau et hte.
Une adresse IP peut reprsenter tout un rseau, un hte particulier ou
l'adresse de diffusion du rseau.
Le prfixe ou masque de sous-rseau sert dterminer la partie rseau
d'une adresse IP.
Le protocole DHCP permet l'attribution automatique des informations
d'adressage (adresse IP, masque de sous-rseau, passerelle par dfaut,
et d'autres paramtres).
Les htes IPv4 peuvent communiquer de trois faons : monodiffusion,
diffusion et multidiffusion.
Les blocs d'adresses IPv4 prives sont les suivants : 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 121
L'adressage IP
Rsum
Le manque d'espace d'adressage IPv4 motive la migration
vers IPv6.
Une adresse IPv6 se compose de 128 bits alors que les
adresses IPv4 en comportent 32.
La longueur de prfixe sert indiquer la partie rseau d'une
adresse IPv6. Le format suivant est utilis : adresse
IPv6/longueur de prfixe.
Il existe trois types d'adresses IPv6 : monodiffusion,
multidiffusion et anycast (un parmi un groupe).
Une adresse link-local IPv6 permet un priphrique de
communiquer uniquement avec d'autres priphriques IPv6
qui se trouvent sur cette liaison (sous-rseau)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 122
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 123