ADRESSAGE

Adressage

Chaque ordinateur du réseau Internet dispose d'une adresse IP unique codée sur 32 bits. Plus précisément, chaque interface dispose d'une adresse IP particuliÈre. En effet, un mÊme routeur interconnectant 2 réseaux différents possÈde une adresse IP pour chaque interface de réseau. Une adresse IP est toujours représentée dans une notation décimale pointée constituée de 4 nombres (1 par octet) compris chacun entre 0 et 255 et séparés par un point. Ainsi est l'adresse IP d'une des principales machines du réseau de l'université d'Angers.

Figure 2.7: Les cinq classes d'adresses IP

Plus précisément, une adresse IP est constituée d'une paire (id. de réseau, id. de machine) et appartient à une certaine classe (A, B, C, D ou E) selon la valeur de son premier octet, comme détaillé dans la figure 2.7. Le tableau ci-aprÈs donne l'espace d'adresses possibles pour chaque classe.

Ainsi, les adresses de classe A sont utilisées pour les trÈs grands réseaux qui comportent plus de 2¹⁶=65 536 ordinateurs. Au niveau mondial, il ne peut exister plus de 127 tels réseaux, par exemple celui de la défense américaine ou du MIT, mais la politique actuelle est de ne plus définir de tels réseaux. Les adresses de classe B sont utilisées pour les réseaux ayant entre 2⁸=256 et 2^{16=65 536} ordinateurs, 14 bits définissent l'adresse du réseau et 16 bits celle d'une machine sur le réseau. Seules 256 machines sont possibles sur un réseau de classe C dont le nombre possible dépasse les 2 millions (=2²¹). L'obtention d'une adresse IP pour créer un nouveau réseau est gérée par l'INTERNIC de maniÈre décentralisée, à savoir qu'un organisme national gÈre les demandes pour chaque pays. En France c'est l'INRIA (Institut National de Recherche en Informatique et Automatique) qui est chargé de cette tache. Au lieu d'utiliser un adressage plat 1, 2, 3, la méthode retenue est plus efficace car elle permet une extraction rapide du numéro de réseau à l'intérieur d'une adresse IP ce qui facilitera le routage.

Toutes les combinaisons mathématiquement possibles pour identifier un réseau ou une machine ne sont pas permises car certaines adresses ont des significations particuliÈres.

est utilisée par une machine pour connaitre sa propre adresse IP lors d'une processus d'amorçage par exemple

<id. de réseau nul>.<id. de machine> est également utilisée pour désigner une machine sur son réseau lors d'un boot également

<id. de réseau>.<id. de machine nul> n'est jamais affectée à une machine car elle permet de désigner le réseau lui-mÊme

<id. de réseau>.<id. de machine avec tous ses bits à 1> est une adresse de diffusion ou de broadcasting, c'est-à-dire qu'elle désigne toutes les machines du réseau concerné. Un datagramme adressé à cette adresse sera ainsi envoyé à toutes les machines du réseau.

est une adresse de diffusion locale car elle désigne toutes les machines du réseau auquel appartient l'ordinateur qui utilise cette adresse. L'avantage par rapport à l'adresse précédente est que l'émetteur n'est pas obligé de connaitre l'adresse du réseau auquel il appartient.

127.X.Y.Z est une adresse de rebouclage qui est utilisée pour permettre les communications inter-processus sur un mÊme ordinateur ou réaliser des tests de logiciels car tout logiciel de communication recevant des données pour cette adresse les retourne simplement à l'émetteur.

Les adresses de classe A de à , de classe B de à et de classe C de à sont réservées à la constitution de réseaux privés autrement appelés intranet.

Le systÈme des adresses IP permet également la définition d'adresses de sous-réseaux en découpant la partie réservée à l'adresse des machines sur un réseau en deux parties dont la premiÈre sera un identificateur de sous-réseau. Ainsi un seul réseau de classe B, sur lequel on pourrait nommer 65 536 machines pourra Être décomposé en 254 sous-réseaux de 254 machines, de la maniÈre décrite ci-dessous.

<id. de réseau sur 16 bits>.<id. de sous-réseau sur 8 bits>.<id. de machine sur 8 bits>

L'administrateur d'un réseau peut décider de découper oÙ il veut la zone des identificateurs de machines, mais le découpage «autour du .» facilite le travail des routeurs. On peut également adopter le mÊme principe pour un réseau de classe C. Cette technique a pour effet de provoquer un routage hiérarchique.

Figure 2.8: Adressage de sous-réseau

La figure 2.8 illustre le cas d'un réseau X.Y.0.0 découpé en deux sous-réseaux X.Y.1.0 et X.Y.2.0. Pour tout le reste d'Internet, il n'existe qu'un seul réseau X.Y.0.0 et tous les routeurs traitent les datagrammes à destination de ce réseau de la mÊme façon. Par contre, le routeur R se sert du troisiÈme octet (égal à 1 ou 2) de l'adresse contenue dans les datagrammes qui lui proviennent pour les diriger vers le sous-réseau auquel ils sont destinés assurant ainsi un routage hiérarchique.

Outre l'adresse IP, une machine doit également connaitre le nombre de bits attribués à l'identificateur du sous-réseau et à celui de la machine. Cette information est rendue disponible grace à un masque de sous-réseau ou subnet netmask qui est un mot de 32 bits contenant des bits à 1 au lieu et place de l'identificateur de réseau et de sous-réseau et des bits à 0 au lieu et place de l'identificateur de machines. Ainsi le masque indique que les 24 premiers bits d'une adresse désignent le sous-réseau et les 8 derniers une machine. Le masque ( (192)₁₀=(11000000)₂) indique que les 26 premiers bits désignent le sous réseau et les 6 derniers une machine. De cette maniÈre à partir de l'adresse d'un datagramme et de son masque de sous-réseau une machine peut déterminer si le datagramme est destiné à une machine sur son propre sous-réseau, à une machine sur un autre sous-réseau de son réseau ou à une machine extérieure à son sous-réseau. Par exemple, dans le cadre du réseau de la figure 2.8 oÙ le masque de sous-réseau est supposons que notre machine soit celle identifiée par l'adresse IP X.Y.1.2

Si l'adresse de destination est X.Y.1.1, un «et» entre la représentation binaire de cette adresse est de celle du masque de sous-réseau donne X.Y.1.0 à savoir l'adresse du sous-réseau de notre machine, donc le datagramme est destiné à une machine de ce mÊme sous-réseau.

Si l'adresse de destination est X.Y.2.1, un calcul du mÊme genre donne X.Y.2.0 c'est-à-dire l'adresse d'un autre sous-réseau du mÊme réseau.

Si l'adresse de destination est S.T.U.V (avec (S,T) (X,Y)) le résultat sera l'adresse d'un réseau différent de celui auquel appartient notre machine.

Devant la pénurie d'adresses de classes B et l'explosion des tables de routage le systÈme CIDR (Classless Inter Domain Routing RFC 1518, 1519) est apparu principalement dans le but d'agréger des réseaux. Cette agrégation se fait par région géographique et fournisseurs d'accÈs. Ce systÈme de sur-réseau permet ainsi de faire apparaitre dans les tables de routage plusieurs réseaux sous le mÊme identifiant. Cependant les réseaux agrégés doivent avoir des adresses contiguës de maniÈre à avoir des préfixes identiques. Par exemple, et peuvent Être agrégés sous la notation . Le nombre est le masque signifiant que les 23 bits de poids fort représentent l'adresse du sur-réseau comme illustré dans le tableau ci-dessous.

On peut donc voir le réseau comme un réseau de 512 machines, ou comme 2 réseaux de 256 machines chacun, car le 24^ebit permet de coder l'un ou l'autre des 2 réseaux.

Selon les RFC les masques ont de 13 à 27 bits, ce qui donne les possibilités suivantes pour les tailles de réseau.

De cette maniÈre si une société a besoin de 100 000 adresses on lui fournira une part de réseau de classe A en l'associant à un masque de 15 bits. Ainsi, il disposera de 2^(32-15)=131 072 (la plus petite puissance de 2 supérieure à 100 000) adresses. Dans l'ancien systÈme, un réseau de classe B n'aurait pas été suffisant et un réseau de classe A, avec ses 16 millions d'adresses, aurait été largement surdimensionné

Nommage

Bien que la numérotation IP à l'aide d'adresses numériques soit suffisante techniquement, il est préférable pour un humain de désigner une machine par un nom explicite.. Mais se pose alors le problÈme de la définition des noms et de leur mise en correspondance avec les numéros IP. Au début des années 80, le réseau ARPANET comportait un peu plus de 200 ordinateurs et chacun possédait un fichier /etc/hosts identifiant les noms de ces ordinateurs suivis de leur numéro IP. Lorsqu'une modification intervenait, il suffisait de mettre à jour ce fichier. Pour faire face à l'explosion du nombre d'ordinateurs reliés à Internet, il a été mis en place un systÈme de base de données distribuées : le systÈme de noms de domaines (DNS : Domain Name System) qui fournit la correspondance entre un nom de machine et son numéro IP.

En fait, le DNS est un espace de noms hiérarchisé comme illustré dans la figure 2.9.

Chaque noeud a un nom d'au plus 63 caractÈres et la racine de l'arbre a un nom nul (les minuscules et majuscules sont indifférenciées). Une zone est un sous-arbre de cette hiérarchie. Le nom de domaine d'un noeud est la concaténation de son nom avec celui de ses ancÊtres dans l'arbre. La responsabilité du nommage est subdivisée par niveau, les niveaux supérieurs délégant leur autorité aux sous-domaines qu'ils créent eux-mÊmes. Le systÈme est géré au niveau mondial par l'IANA (Internet Assigned Numbers Authority www.iana.org qui gÈre aussi l'attribution des adresses IP). Des organismes ou sociétés assurent ce service par délégation pour les sous-domaines. En France, l'AFNIC (Association Française pour le Nommage Internet en Coopération www.afnic.fr) assure ce service pour le domaine .fr

Il faut bien avoir à l'esprit que le découpage n'a dans certains cas aucune base géographique ; on trouve des domaines .com partout dans le monde.

Le mécanisme qui permet la résolution d'un nom en une adresse IP est géré par des serveurs de noms qui représentent une base de données distribuée des noms de domaine. Quand une personne a reçu l'autorité de gérer une zone elle doit maintenir au moins deux serveurs de noms : un primaire et un ou plusieurs secondaires. Les secondaires ont des serveurs redondants par rapport au primaire de maniÈre à faire face à une défaillance d'un systÈme. Lorsqu'une machine est ajoutée à une zone, l'administrateur de la zone doit ajouter son nom et son numéro IP dans le fichier disque du serveur primaire qui se reconfigure alors en fonction de ces nouvelles données. Quant à eux, les serveurs secondaires interrogent réguliÈrement (toutes les 3 h) le primaire et fait les mises à jour nécessaires en cas d'évolution de la base de données.

Les serveurs de noms peuvent fonctionner en mode récursif ou non, mais ils doivent toujours implanter le mode non récursif. Dans tous les cas, lorsqu'un serveur de noms reçoit une demande, il vérifie si le nom appartient à l'un des sous-domaines qu'il gÈre. Si c'est le cas il traduit le nom en une adresse en fonction de sa base de données et renvoie la réponse au demandeur Sinon,

en mode non récursif, le serveur indique au client un autre serveur de noms qui saura lui répondre ou à son tour transmettre la requÊte à un autre serveur.

En mode récursif, c'est le serveur qui se charge de l'interrogation successive des serveurs de noms et qui retourne finalement la réponse au client.

Dans tous les cas, lorsqu'un serveur ne sait pas répondre il utilise l'adresse d'un serveur de nom hiérarchiquement supérieur qui connait le nom et l'adresse IP de chaque serveur de noms pour les domaines de ses sous-niveaux. Ce serveur de nom supérieur lui renvoie alors l'adresse d'un serveur de noms à contacter. Et ainsi de suite, par interrogations successives de serveurs de noms (soit par le client en mode non récursif soit par le serveur lui-mÊme en mode récursif) le client obtiendra l'adresse demandée. Pour éviter de faire trop souvent de telles requÊtes, tout serveur de noms stocke dans une mémoire cache les correspondances (numéro IP, nom de machine) de maniÈre à pouvoir fournir la réponse immédiatement si une mÊme demande lui parvient ultérieurement.

Figure 2.10: Résolution de noms

La figure 2.10 décrit la résolution du nom du serveur web www.a.a lorsque le navigateur sur la machine nav.b.a cherche à joindre ce site.

Le navigateur envoie à son DNS dns.b.a une requÊte de résolution pour le nom www.a.a

Dns.b.a ne connaissant pas cette adresse, car elle ne dépend pas de sa zone et qu'il ne l'a pas dans son cache, transmet cette adresse à dns.a puisque c'est le dns d'autorité de niveau supérieur qu'il connait.

dns.a ne connaissant pas non plus l'adresse demandée, renvoie au demandeur l'adresse d'un ou plusieurs DNS pour le sous-domaine recherché a.a et auquel il a lui-mÊme délégué son autorité.

Le serveur dns.b.a ré émit sa requÊte vers ce nouveau DNS dns.a.a

Le serveur dns.a.a connait l'adresse demandée car la machine www.a.a appartient à sa zone et peut donc renvoyer l'adresse IP demandée à dns.b.a

Le DNS mémorise dans son cache la réponse et la retourne au demandeur initial : le navigateur