chapitre 2: identification et adressage ip
TRANSCRIPT
Chapitre 2: Identification et adressage IP
Cours : Réseaux d’entreprise
Identification des ordinateurs sur le réseau
?? ?? ??
??
?? ?? ??
Identification des ordinateurs
• Adresse MAC (Medium Access Control) de la carte réseau (utilisée par les commutateurs) – 00-04-75-8C-28-C3
• Adresse IP (protocole IP) (utilisée par les routeurs) – 192.168.1.10
• Nom d’hôte (Internet) – serveur.stage.priv
Adresse logique IP
• Adressage des ordinateurs – 4 nombres allant de 0 à 255 séparés par 3 points
– exemple : • 193.55.33.45
• Tous les ordinateurs connectés à Internet ont une adresse IP (même provisoire pour des connexions par modem)
Adressage IP
• Chaque ordinateur dans l’Internet possède une adresse unique
• Une adresse IP:
– Identifiant de réseau
– Identifiant de machine
Adressage IP (version 4)
6
Qu ’est ce qu ’une adresse IP ? Elle identifie l’emplacement d’un ordinateur sur le réseau Elle identifie un réseau dans la table de routage d’un routeur Elle doit être unique Les adresses de cette version respectent un format standard w.x.y.z , w,x,y et z allant de 0 à 255 Il existe une autre version des adresses IP (version 6) sur 6 octets au lieu de 4 octets qui permet de résoudre le problème d’unicité des adresses actuel.
Adresses IP
On distingue en fait deux parties dans l'adresse IP: • Une partie des nombres à gauche désigne le réseau (on l'appelle netID) • Les nombres de droite désignent les ordinateurs de ce réseau (on l'appelle host-ID) Prenons un exemple:
Internet est représenté ci-dessus par deux petits réseaux. Réseau de gauche : 194.28.12. Il contient alors les ordinateurs suivants: 194.28.12.1 à 194.28.12.4 Réseau de droite : 178.12.77. Il contient les ordinateurs suivants: 178.12.77.1 à 178.12.77.6
Configuration minimale
• Pour qu’un terminal puisse communiquer sur un réseau IP, il doit connaître au minimum : – Son adresse IP
– L’adresse du masque réseau
– L’adresse du routeur par défaut
• En réalité, d’autres adresses peuvent être nécessaires de connaître : serveurs DNS, WINS, etc.
L’adresse de masque
• Le masque a la forme d’une adresse IP (32 bits) permettant de séparer la partie réseau (et sous-réseau) de la partie machine.
• Élément essentiel de la configuration réseau.
L’adresse de masque
• Un masque sur 16 bits signifie que 16 bits sont alloues pour la partie reseau et les 16 restantes sont pour la partie machine
• Format binaire – 11111111.11111111.00000000.00000000
• Format décimal – 255.255.0.0
• Terminologie Cisco – /16 = masque sur 16 bits (255.255.0.0).
193.55.103.4
193.55.100.1
193.55.200.5 193.55.200.3
193.55.100.2
Cas pratique
193.55.103.4
193.55.100.1
193.55.200.5 193.55.200.3
193.55.100.2
Si le masque est 255.255.0.0 :
Toutes les stations appartiennent au même réseau
193.55.103.4
193.55.100.1
193.55.200.5
193.55.200.3
193.55.100.2
Si le masque est 255.255.255.0 :
Nous avons 3 réseaux distinctsNous avons 3 réseaux distincts
Numéro du réseau Numéro de la station
Adresse IP
Adresse : 193.55.33.45
Masque de sous-réseau : 255.255.0.0
Politique d’adressage
• L'adresse IP de chaque machine est gérée par l'administrateur réseau.
• Il existe deux possibilités pour faire cela : - fixer une valeur à chacun des postes - utiliser un serveur d'adresses IP (DHCP)
• Des protocoles (ARP et RARP) vont ensuite convertir l’adresse logique (IP) en adresse physique (MAC) et réciproquement
Les classes d’adresses IP
•Adressage avec classes (classfull):
Classe A : De 1.0.0.0 à 127.0.0.0 Gros Réseaux
Classe B : De 128.0.0.0 à 191.255.0.0 Moyens Réseaux
Classe C : De 192.0.0.0 à 223.255.255.0 Petits Réseaux (attribuables soi-
même)
•Classes d ’adresses :
Les adresse IP sont divisées en 3 classes (A,B,C)
classe A w=1 à 126 ( id réseau : w; hôte:x.y.z) classe B w=128 à 191 ( id réseau: w.x ; id id hôte: y.z) classe C w=192 à 223 ( id réseau: w.x.y ; id hôte: z)
L’adresse de masque
• Masque par défaut
– Classe A = 255.0.0.0
– Classe B = 255.255.0.0
– Classe C = 255.255.255.0
Adresse réseau
• L’adresse de réseau permet de spécifier le réseau ou sous-réseau dans lequel on se trouve. Tous les bits de la partie machine sont alors mis à 0.
• Elle est obtenue en effectuant un ET bit a bit à partir d’une adresse et son masque réseau.
Adresse de diffusion
• L’adresse de diffusion (broadcast) permet de rejoindre toutes les machines sur un réseau ou sous-réseau.
• Tous les bits de la partie machine sont alors mis à 1.
Exemple de masque
• Adresse de la machine : 192.168.10.18 – Masque par défaut = 255.255.255.0 (Classe C)
• Partie réseau = 192.168.10.
• Partie machine = 18
– Masque 255.255.255.208 • Masque = 255.255.255.1101 0000
• Il est donc sur 28 bits
• Machine = 192.168.10. 0001 0010
• L’adresse sous-réseau est – 192.168.10.0001 0000 = 192.168.10.16
Adresse de diffusion
192.168.10.0001 1111 = 192.168.10.31 Notez que l’adresse de diffusion ne finit pas
nécessairement pas .255.
Addresses disponibles
• De AdrReseau+1 a AdrDiffusion -1
• Dans notre cas, la plage addressable est
192.168.10.33 a 192.168.10.46
193.55.100.11
193.55.100.1
193.55.100.3
193.55.200.5 193.55.200.3
193.55.100.2
193.60.100.3
193.60.100.5
193.60.100.1
193.60.100.4
193.60.100.2
?
ROUTAGE
L’intercommunication entre les réseaux
Routeur
(passerelle)
193.55.100.1
193.55.100.3
193.55.200.5 193.55.200.3
193.55.100.2
193.60.100.3
193.60.100.5
193.60.100.1 193.60.100.4
193.60.100.2
193.60.100.100
193.55.100.100
Problème • Explosion des tables de routage
– 254 adresses c’est trop peu pour une entreprise
– 65534 adresses c’est beaucoup trop => gaspillage
– La solution est d’attribuer plusieurs classes C
Explosion des tables de routage 1988 : 173 routes annoncées, 1992 : 8561 routes annoncées, 1995 : 65000 routes annoncées, 2005 : 170000 routes annoncées
Adressage sans classes (CIDR)
• Diminuer le nombre d’entrées des tables de routage des routeurs Internet. On parle de route agrégée.
• Les adresses IP sont allouées sous la forme de blocs de taille variable sans considération de classe.
• Supernetting / subnetting
VLSM
• Variable Length Subnet Masks
– Création de sous-réseaux
VLSM - Fonction
• Permettre d’obtenir des sous-réseaux plus appropriés aux besoins.
• Sous-réseaux de tailles différentes
VLSM
• Permet de réduire la taille des tables de routage
• Règles de sécurité / Filtrage spécifiques à chaque sous-réseau
Sous-réseau de tailles différentes
• Réseau : 192.168.16.0 /24
• Création de 4 sous-réseaux de tailles différentes :
– 192.168.16.0 /27
– 192.168.16.32 /30
– 192.168.16.64 /27
– 192.168.16.128/25
Réseau entier
Sous réseau
N° 2
Sous réseau
N° 4
Sous réseau
N° 1
Sous réseau
N° 3
VLSM - Conditions requises • Utiliser un protocole de routage supportant le VLSM
(protocole de routage classless).
• Les routeurs doivent implémenter un algorithme de la correspondance la plus longue.
• Appliquer un plan d’adressage hiérarchique.
R 10.0.0.0/8 [120/12] via 201.100.11.2, 00:00:21, Serial0/0R 10.0.1.0/24 [120/1] via 192.5.5.2, 00:00:21, FastEthernet0/0R 10.0.0.0/30 [120/2] via 205.7.5.2, 00:00:21, FastEthernet0/1S* 0.0.0.0/0 is directly connected, Serial0/0
Cas d’étude VLSM
1ère étape :
Identifier le besoin :
192.168.1.0/24
Bâtiment A
Bâtiment B
1er
étage
Max 25 machines
2ème
étage
Max 25 machines
3ème
étage
Max 25 machines
1er
étage
Max 50 machines
2ème
étage
Max 50 machines
Liaison WAN
Cas d’étude VLSM • 2eme étape :
– Recensement : – Liaison WAN = 2 adresses IP. – 3 blocs de 25 utilisateurs. – 2 blocs de 50 utilisateurs.
– Liaison WAN : 2x -2 >= 4 x=2:
• Masque : 255.255.255.1111 1100 /30
– Bâtiment A : 2x -2 >= 25 x=5
• Masque : 255.255.255.1110 0000 /27
– Bâtiment B : 2x -2 >= 50 x=6
• Masque : 255.255.255.1100 0000 /26
Cas d’étude VLSM
• 3ème étape :
– Si elle n’est pas imposée, choix de la classe d’adresse :
• Selon le contexte, découpage d’une classe plus grosse que ce qui est nécessaire, ou agrégat d’adresses plus petites :
– Exemple pour une entreprise d’environ 1000 postes, on peut découper une classe B :
» Enorme gâchis d’adresses
– Agréger plusieurs classes C :
» Pas de gâchis
Classe B
169.16.0.0/22
Inutilisé
Classe C
193.54.2.0/24
Classe C
193.54.3.0/24
Classe C
193.54.1.0/24
Classe C
193.54.0.0/24
Cas d’étude VLSM
• 4ème étape :
– Déterminer les sous réseaux
Pour le bâtiment B :
• Deux /26
• En commençant par les plus gros blocs (les /26)
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
Bat B
1er étage
Bat B
2eme étage
Cas d’étude VLSM
• Déterminer les sous réseaux
– Pour le bâtiment A :
• Trois /27
• A la suite de l’existant
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
192.168.1.128/27LAN 2
LAN 3
LAN 4
192.168.1.160/27
192.168.1.192/27
Bat A
1er étage
Bat A
2eme étage
Bat A
3eme étage
Bat B
1er étage
Bat B
2eme étage
• Déterminer les sous réseaux
– 192.168.1.0/30 pour la liaison WAN
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
192.168.1.128/27LAN 2
LAN 3
LAN 4
192.168.1.160/27
192.168.1.192/27
Liaison WAN LAN 5 192.168.1.224/30
Bat B
2ème étage
Bat A
1er étage
Bat A
3ème étage
Bat A
2ème étage
Bat B
1er étage
Cas d’étude VLSM
192.168.1.0 /24
Bâtiment A
Bâtiment B
1er
étage
Max 25 machines
192.168.1.128 /27
2ème
étage
Max 25 machines
192.168.1.192 /27
3ème
étage
Max 25 machines
192.168.1.160 /27
1er
étage
Max 50 machines
192.168.1.0 /26
2ème
étage
Max 50 machines
192.168.1.64 /26
Liaison WAN
192.168.1.224 /30
Cas d’étude VLSM