Vous êtes sur la page 1sur 206

Chapitre 6 : Adressage du rseau

Adressage du rseau

Rle et structure de ladressage IP convertir des nombres binaires en nombres dcimaux et vice-versa. Classement des adresses IP par type Adresses publiques et adresses prives Partie rseau dune adresse IP le rle du masque de sous-rseau Calculer diffrents lments de ladressage en fonction de la configuration donne. Vrifier et tester la connectivit dun rseau

Rle dune adresse IP


Tous les priphriques appartenant un rseau doivent tre identifis de manire unique.

Une adresse IP est attribue la connexion de l'interface rseau d'un hte carte rseau installe dans le priphrique stations de travail, serveurs, imprimantes rseau et tlphones IP
une adresse de 32 bits est attribue chaque hte

Il est difficile pour un tre humain de lire, d'crire et de mmoriser une adresse IP sous format dune chane de 32 bits; elle est donne laide dune dcimale point.
Il existe environ 4 milliards d'adresses IPv4 possibles utilisant un systme d'adressage 32 bits.

Rle dune adresse IP


Chaque paquet envoy via Internet dispose d'une adresse IP source et d'une adresse IP de destination.

codage de l'information :base binaire

codage de l'information :base binaire


Vers la fin des annes 30, Claude Shannon dmontra qu' l'aide de contacteurs (interrupteurs) ferms pour vrai et ouverts pour faux il tait possible d'effectuer des oprations logiques en associant le nombre 1 pour vrai et 0 pour faux . base binaire : deux tats (reprsents par les chiffres 0 et 1) pour coder les informations; utilise par l'ensemble des technologies numriques. Base dcimale (10 chiffres) : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 Dautres bases existent:

base sexagsimale (60), utilise par les Sumriens. Cette base est galement utilise dans le systme horaire actuel, pour les minutes et les secondes ; base vicsimale (20), utilise par les Mayas ; base duodcimale (12), utilise par les anglo-saxons dans leur systme montaire jusqu'en 1960 : un pound reprsentait vingt shilling et un shilling reprsentait douze pences . Le systme d'heure actuel fonctionne galement sur douze heures (notamment dans la notation anglo-saxonne) ; base quinaire (5), utilise par les Mayas ;

Avec un bit il est ainsi possible d'obtenir deux tats = 2^1 soit 0 ou 1

Avec un bit il est ainsi possible d'obtenir deux tats 2^1: soit 1, soit 0 Avec 2 bits, il est possible d'obtenir quatre tats diffrents (2*2=2) :

Format binaire sur 2 bits

Format dcimal

00 01 10 11

0 1 2 3

Avec 3 bits, il est possible d'obtenir huit tats diffrents (2*2*2=2^3) :


Format binaire sur 3 bits Format dcimal

000 001 010 011 100 101 110 111

0 1 2 3 4 5 6 7

Dans un nombre binaire, la valeur d'un bit, appele poids, dpend de la position du bit en partant de la droite. Le poids d'un bit crot d'une puissance de deux en allant de la droite vers la gauche comme le montre le tableau suivant
Base 2 : Base 10 : 101 = 1*2+0*21+1*20 215=2*10+1*101+5*100

L'octet (byte ou B )
L'octet est une unit d'information compose de 8 bits. Il permet par exemple de stocker un caractre, tel qu'une lettre ou un chiffre. un octet peut reprsenter 256 possibilits de valeurs diffrentes. (2^8) le plus petit nombre est 0 (reprsent par huit zros 00000000), le plus grand est 255 (reprsent par huit chiffres un 11111111) Ce regroupement de nombres par srie de 8 permet une lisibilit plus grande, (en base 10, il est pratique de regrouper les nombres par trois pour pouvoir distinguer les milliers. Le nombre 1 256 245 est par exemple plus lisible que 1256245 )

Mot et mot double


Une unit d'information compose de 16 bits est gnralement appele mot (en anglais word). Une unit d'information de 32 bits de longueur est appele mot double (en anglais double word, d'o l'appellation dword).

Kilo-octets, Mga-octets
Un kilooctet (ko ou kB) = 1000 octets ( et non 1024 octets depuis 1998) Un Mgaoctet (Mo ou MB) = 1000 ko = 1 000 000 octets Un Gigaoctet (Go ou GB) = 1000 Mo = 1 000 000 000 octets Un Traoctet (To) = 1000 Go = 1 000 000 000 000 octets Attention ! De nombreux logiciels (parfois mme certains systmes d'exploitation) utilisent toujours la notation antrieure 1998 pour laquelle :
Un kilooctet (ko) = 2^10 octets = 1024 octets Un Mgaoctet (Mo) = 2^20 octets = 1024 ko = 1 048 576 octets Un Gigaoctet (Go) = 2^30 octets = 1024 Mo = 1 073 741 824 octets Un Traoctet (To) = 2^40 octets = 1024 Go = 1 099 511 627 776 octets

Les oprations en binaire


L'addition en binaire se fait avec les mmes rgles qu'en dcimale : On commence additionner les bits de poids faible (les bits de droite) puis on a des retenues lorsque la somme de deux bits de mme poids dpasse la valeur de l'unit la plus grande (dans le cas du binaire : 1), cette retenue est reporte sur le bit de poids plus fort suivant... Par exemple : 01101+01110 = 11011 La soustraction en binaire se fait de la mme manire qu'une addition, sauf que lorsque l'on soustrait un bit un d'un bit zro, on soustrait une retenue pour le bit de poids plus lev. Exemple : 011110-011001 = 000101 La table de multiplication en binaire est trs simple ( ANDing ou table logique):
0x0=0 0x1=0 1x0=0 1x1=1

Conversion du binaire au dcimal

Pour convertir un mot binaire en nombre dcimal, il suffit de multiplier la valeur de chaque bit par son poids, puis d'additionner chaque rsultat
Base 2 : 101 = 1*2+0*21+1*20 = 5

Base 10 : 215 = 2*10+1*101+5*100

Conversion du binaire au dcimal


Format binaire ( base = 2) : 11110101

Format dcimal (base = 10 ) : 245

Conversion du binaire au dcimal

En format binaire 1 octet varie de 00000000 11111111 En format dcimal 1 octet varie de 0 255.

Conversion du dcimal en binaire


Exemple 172 en binaire ?

Exercices
Binaire
0101 0000 0000

Dcimal

1111 1111 187


1110 0000 170

240

Exercices
Binaire
0101 0000 0000

Dcimal
5 0

1111 1111 1011 1011


1110 0000 1010 1010

255 187
224 170

1111 0000

240

Exercices
Binaire
10001010.01100101.01110011.11111010 255.255.255.192

Dcimal

11111111.11111111.11000000.00000000
255.255.255.240 11111111.11110000.11000000.10001010 202.229.115.251 10001011.01100111.01110110.11110010

Exercices
Binaire
10001010.01100101.01110011.11111010 11111111.11111111.11111111.11000000

Dcimal
138.101.115.250 255.255.255.192

11111111.11111111.11000000.00000000
11111111.11111111.11111111.11110000 11111111.11110000.11000000.10001010 11001010.11100101.01110010.11111011 10001011.01100111.01110110.11110010

255.255.192.0
255.255.255.240 255.240.192.138 202.229.114.251 139.103.118.242

La base hexadcimale

La base hexadcimale
Les nombres binaires tant de plus en plus longs, il a fallu introduire une nouvelle base : la base hexadcimale. La base hexadcimale consiste compter sur une base 16, c'est pourquoi audel des 10 premiers chiffres on a dcid d'ajouter les 6 premires lettres : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F. L'hexadcimal reprsente par chaque chiffre exactement la moiti d'un octet. Ceci est un avantage pour l'utilisation en informatique, o l'octet est l'unit de compte

La base hexadcimale
Les nombres binaires tant de plus en plus longs, il a fallu introduire une nouvelle base : la base hexadcimale. La base hexadcimale consiste compter sur une base 16 : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F. L'hexadcimal reprsente par chaque chiffre exactement la moiti d'un octet. Ceci est un avantage pour l'utilisation en informatique, o l'octet est l'unit de compte

Dcimal
Hexadcimal

0 0
0000

1 1
0001

2 2
0010

3 3
0011

4 4
0100

5 5
0101

6 6
0110

7 7
0111

8 8
1000

9 9
1001

10 A
1010

11 B
1011

12 C
1100

13 D
1101

14 E
1110

15 F
1111

Binaire

La conversion de binaire en hexadcimal


Regroupement des bits quatre par quatre, ou inversement en remplaant chaque chiffre hexadcimal par 4 chiffres binaires :

Autres conversions
Le nombre 27 (en base 10) vaut 1B en base 16 : 27= ???????????? = 1B

Le nombre FB3 (en base 16) vaut 4019 en base 10 : FB3 = ??????? ??? = 4019

Autres conversions
Le nombre 27 (en base 10) vaut 1B en base 16 : 27=16+11 1*16^1 + 11*16^0 = 1*16^1 + B*16^0 27= 1B

Le nombre FB3 (en base 16) vaut 4019 en base 10 :


F*16^2 + B*16^1 + 3*16^0 = 3840 + 176 + 3 FB3 = 4019

Autres conversions
Convertir un hexadcimal en binaire 2AD5 = ? Convertir un hexadcimal en dcimal 15AACF7 = ?

Autres conversions
Convertir un hexadcimal en binaire 2AD5 = 0010 1010 1101 0101 Convertir un hexadcimal en dcimal 15AACF7 = 1166 + 5165 + 10164 + 1016 + 1216 + 15161 + 7160 = 22719735.

Adressage IPv4

Adresse IPv4

Partie rseau

Partie hte
Dotted decimal; dcimale point

32 Bits adresses = 4 octets Adresse hte : 192.168.10.1 Adresse rseau 192.168.10.0

L'adresse IP logique 32 bits est hirarchique et constitue de deux parties. La premire partie identifie le rseau, et la seconde partie identifie un hte sur ce rseau.

Adressage hirarchique parce que la partie rseau indique le rseau sur lequel chaque adresse hte unique se trouve.(ex : tlphone) Les routeurs ont uniquement besoin de savoir comment accder chaque rseau. Ils n'ont pas besoin de connatre l'emplacement de chacun des htes.

Adresse IPv4

Les diffrents types dadresse dun rseau

Prfixes rseau
Comment savoir combien de bits dans 172.16.4.0 reprsentent la partie rseau et combien reprsentent la partie hte ?

Dans 172.16.4.0 /24, /24 est la longueur de prfixe.


Elle nous indique que les 24 premiers bits correspondent ladresse rseau. Il reste donc 8 bits pour la partie hte.

Prfixes rseau

Exercice : 145.66.242.104 /24

Type dadresse
Adresse rseau

Dernier octet en binaire

Dernier octet en dcimal

Adresse diffusion
1re adresse dhte Dernire adresse dhte

Exercice : IP hte: 145.66.242.104 /24

Type dadresse
Adresse rseau

Dernier octet en binaire 00000000 11111111


00000001 11111110

Dernier octet en dcimal 0 255


1 254

Adresse diffusion
1re adresse dhte Dernire adresse dhte

Exercice : Rseau 172.16.20.0 /25


Type dadresse Format dcimal
Adresse rseau Adresse diffusion 1re adresse dhte Dernire adresse dhte

Format binaire

Exercice : Rseau 172.16.20.0 /25

Format dcimal 172.16.20.0

Format binaire
10101100.00010000.00010100.00000000

Nombre dhtes = 2^7-2=126

Exercice : Rseau 172.16.20.0 /25


Type dadresse Format dcimal
Adresse rseau Adresse diffusion

Format binaire
10101100.00010000.00010100.00000000 10101100.00010000.00010100.01111111 10101100.00010000.00010100.00000001 10101100.00010000.00010100.01111110

172.16.20.0 172.16.20.127

1re adresse dhte 172.16.20.1 Dernire adresse dhte

172.16.20.126

Nombre dhtes = 2^7-2=126

Exercice : Rseau 172.16.20.0 /22


Type dadresse Format dcimal
Adresse rseau Adresse diffusion 1re adresse dhte Dernire adresse dhte

Format binaire

Exercice : Rseau 172.16.20.0 /22

Format dcimal

Format binaire
10101100.00010000.00010100.00000000

172.16.20.0

Exercice : Rseau 172.16.20.0 /22


Type dadresse Format dcimal
Adresse rseau Adresse diffusion

Format binaire
10101100.00010000.00010100.00000000
10101100.00010000.00010111.11111111 10101100.00010000.00010100.00000001 10101100.00010000.00010111.11111110

172.16.20.0 172.16.23.255

1re adresse dhte 172.16.20.1 Dernire adresse dhte


Nombre dhtes :

172.16.23.254

2^10-2=1022

Exercice : IP hte : 147.167.207.103/28

Type dadresse
Adresse rseau

Dernier octet en binaire

IP complte en dcimal

Adresse diffusion
1re adresse dhte Dernire adresse dhte

Nombre dhtes

Exercice : Adresse IP 147.167.207.103/28

Dernier octet en binaire 01100111

IP complte en dcimal
147.167.207.103

Exercice : Adresse IP 147.167.207.103/28

Type dadresse
Adresse rseau Adresse diffusion

Dernier octet en binaire 01100000


01101111

IP complte en dcimal
147.167.207.96 147.167.207.111 147.167.207.97

1re adresse dhte Dernire adresse dhte

01100001 01101110

147.167.207.110

Nombre dhtes :

2^4-2=14

Exercice : Adresse IP 147.167.207.103/18

Type dadresse
Adresse rseau Adresse diffusion

IP en binaire
10010011.10100111.11000000.00000000 10010011.10100111.11111111.11111111 10010011.10100111.11000000.00000001

IP en dcimal
147.167.192.0 147.167.255.255 147.167.192.1

1re adresse dhte Dernire adresse dhte

10010011.10100111.11111111.11111110

147.167.255.254

Nombre dhtes :

2^14-2= 16 382

Adresses publiques et adresses prives

Les anciennes classes rseau

Adresses publiques et adresses prives


Classe de ladresse A 1er octet en dcimal 0 127 1er octet en binaire 0xxx xxxx 0 non valide 127 Loopback N.H.H.H

128 191

10xx xxxx

N.N.H.H

192 223

110x xxxx

N.N.N.H

224 239

1110 xxxx

Multicasting

240 255

1111 xxxx

Future use and testing

Adresses publiques et adresses prives


Classe de 1er octet en ladresse binaire 0xxx xxxx A 0 N.H.H.H

10xx xxxx
B 110x xxxx C

128
N.N.H.H 192 N.N.N.H

1110 xxxx
D 1111 xxxx E 1111 1111

224
240 255

Adresses publiques et adresses prives


le nombre d'adresses 32 bits disponibles et limit. Une solution ce problme consiste rserver certaines adresses prives un usage exclusivement interne une organisation.
Classe de ladresse Nombre de rseaux Adresses rseau Prives

10.0.0.0

Un trs grand rseau de 16 millions d'adresses prives.


Un rseau de taille moyenne de 65 000 adresses.

16

172.16.0.0 172.31.0.0

256

192.168.0.0 192.168.255.0 Les rseaux de 254 htes.

Adresses publiques et adresses prives


Classe de ladresse 1er octet en binaire 0xxx xxxx A 0 10.0.0.0 Adresses prives

10xx xxxx
B 110x xxxx C 1110 xxxx D 1111 xxxx E 1111 1111

128
172.16.0.0 172.31.0.0 192 192.168.0.0 192.168.255.0 224 240 255

Adresses publiques et adresses prives


le mme ensemble d'adresses prives peut tre utilis en interne par plusieurs organisations. Les adresses prives ne sont pas routes sur Internet et sont rapidement bloques par un routeur L'utilisation d'adresses prives peut garantir une certaine scurit, puisque ces adresses sont visibles uniquement sur le rseau local Certaines adresses prives peuvent galement tre utilises pour tester et diagnostiquer des priphriques. Ce type d'adresse prive est appel une adresse de bouclage (loopback). Le rseau 127.0.0.0 de classe A est rserv aux adresses de bouclage.

Adresses publiques et adresses prives

Exercice

Adresses IP spciales(rserves)
Adresses rseau et de diffusion
Route par dfaut : 0.0.0.0

la plage 127.0.0.0-127.255.255.255
Adresses locales-liens : 169.254.0.0-169.254.255.255

Adresses TEST-NET : 192.0.2.0-192.0.2.255

Adresses IP spciales(rserves)
Certaines adresses ne peuvent pas tre attribues des htes. Dautres le peuvent, mais avec des restrictions concernant la faon dont les htes interagissent avec le rseau : Adresses rseau et de diffusion : Comme nous lavons vu, dans chaque rseau, la premire et la dernire adresse ne peuvent pas tre attribues des htes. Il sagit respectivement de ladresse rseau et de ladresse de diffusion. Route par dfaut : 0.0.0.0. La route par dfaut est utilise comme route dernier recours lorsquaucune route plus spcifique nest disponible. Lutilisation de cette adresse rserve galement toutes les adresses de la plage 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).

Adresses IP spciales(rserves)
la plage 127.0.0.0-127.255.255.255 sont rserves. Toutes les adresses de cette plage sont envoyes en boucle sur lhte local. Ladresse de bouclage 127.0.0.1 : Il sagit dune adresse spciale que les htes utilisent pour diriger le trafic vers eux-mmes. Ladresse de bouclage cre un moyen rapide, pour les applications et les services TCP/IP actifs sur le mme priphrique, de communiquer entre eux. En utilisant ladresse de bouclage la place de ladresse dhte IPv4 attribue, deux services actifs sur le mme hte peuvent contourner les couches les plus basses de la pile TCP/IP. Vous pouvez galement envoyer une requte ping ladresse de bouclage afin de tester la configuration TCP/IP de lhte local.

Adresses IP spciales(rserves)
Adresses locales-liens : 169.254.0.0-169.254.255.255 (169.254.0.0 /16). Elles peuvent tre automatiquement attribues lhte local par le systme dexploitation, dans les environnements o aucune configuration IP nest disponible Celles-ci peuvent aussi tre utilises dans un rseau peer to peer de petite taille ou pour un hte qui ne peut pas obtenir dadresse IP automatiquement auprs dun serveur DHCP Les transmissions bases sur des adresses IPv4 locales-liens ne conviennent que dans le cadre dune communication avec dautres priphriques connects au mme rseau. De plus, sur lhte, le paramtre IPv4 de dure de vie doit tre dfini sur 1 pour ces paquets. Les adresses locales-liens ne fournissent pas de services en dehors du rseau local. Toutefois, de nombreuses applications client/serveur et peer to peer fonctionneront correctement avec des adresses locales-liens IPv4.

Adresses IP spciales(rserves)
Adresses TEST-NET : La plage dadresses 192.0.2.0-192.0.2.255 (192.0.2.0 /24) est rserve des activits denseignement et dapprentissage Ces adresses peuvent tre utilises dans la documentation et dans des exemples de rseau. Contrairement aux adresses exprimentales, les priphriques rseau accepteront ces adresses dans leur configuration.

Ces adresses apparaissent souvent avec des noms de domaine exemple.com ou exemple.net dans les requtes pour commentaires et la documentation de fournisseur et de protocole. Les adresses de cette plage ne doivent pas tre visibles sur Internet.

Les anciennes classes rseau

Les anciennes classes rseau


lorigine, la spcification RFC1700 regroupait les adresses de classe A, B et C et la classe D (multidiffusion) et la classe E (exprimentales) Adressage par classe: Une entreprise ou une administration se voyait attribuer un bloc dadresses entier de classe A, B ou C. Blocs dadresses A: pour les rseaux de trs grande taille, comportant plus de 16 millions dadresses dhte. Afin de rserver un espace dadresses aux classes dadresse restantes, le bit de poids fort de loctet de valeur suprieure devait tre un zro dans toutes les adresses de classe A. Bien que les adresses de classe A rservaient la moiti de lespace dadressage, elles ne pouvaient tre attribues qu 120 entreprises ou administrations, en raison de leur limite de 128 rseaux. Blocs de classe B: pour des rseaux de taille moyenne ou de grande taille, comportant plus de 65 000 htes. Les classes B taient attribues plus efficacement que les adresses de classe A, car elles rpartissaient 25 % de lespace dadressage IPv4 total entre environ 16 000 rseaux. Blocs de classe C: Cet espace dadressage tait rserv aux rseaux de petite taille, comportant 254 htes au maximum.

Limites de ladressage par classe Adressage sans classe


Les besoins de certaines entreprises ou organisations ntaient pas toujours couverts par ces trois classes. Lattribution par classe des adresses IP gaspillait souvent de nombreuses adresses, ce qui puisait la disponibilit des adresses IPv4.Par exemple, une entreprise avec un rseau de 260 htes devait se voir attribuer une adresse de classe B avec plus de 65 000 adresses. Bien que ce systme par classe ait t abandonn la fin des annes 90, il na pas entirement disparu dans certains des rseaux modernes. Par exemple, lorsque vous attribuez une adresse IPv4 un ordinateur, le systme dexploitation examine ladresse en question pour dterminer si elle appartient la classe A, B ou C. Le systme dexploitation devine ensuite le prfixe utilis par cette classe et attribue le masque de sous-rseau correspondant. Le systme que nous utilisons aujourdhui sappelle adressage sans classe. Avec ce type dadressage, des blocs dadresses correspondant au nombre dhtes sont attribus aux entreprises ou aux administrations, quelle que soit la classe multidiffusion.

Prparation de ladressage dun rseau

Prparation dun schma dadressage


Attribuer des adresses au sein dun rseau en tenant compte de types de priphrique :
Priphriques finaux pour les utilisateurs Serveurs et priphriques Htes accessibles depuis Internet Priphriques intermdiaires

Savoir quand les adresses prives doivent tre utilises et o elles seront appliques:
Y aura-t-il davantage de priphriques connects au rseau que dadresses publiques attribues par le FSI du rseau ? Les priphriques devront-ils tre accessibles depuis lextrieur du rseau local ? Si les priphriques qui se voient attribuer des adresses prives ncessitent un accs Internet, le rseau est-il capable de fournir des services NAT de traduction dadresses rseau ?

Attribution statique et attribution dynamique des adresses

Adresses statiques ou dynamiques


Adresse statique : configuration manuelle des informations: ladresse IP, le masque de sous-rseau et la passerelle par dfaut. Elles conviennent pour les imprimantes, les serveurs et dautres priphriques rseau, qui doivent tre accessibles pour les clients dun rseau. Adresse dynamique : attribuer laide du protocole DHCP. La configuration du serveur DHCP ncessite quun bloc dadresses appel pool dadresses soit dfini de manire tre attribu aux clients DHCP dun rseau. Les adresses attribues ce pool doivent tre dfinies de manire exclure toutes les adresses utilises pour les autres types de priphrique. Avantage: les adresses ne sont pas permanentes pour les htes, elles sont uniquement loues pour une certaine dure. Si lhte est mis sous tension ou retir du rseau, son adresse est renvoye au pool et sera rutilise. Cela est particulirement intressant pour les utilisateurs mobiles qui se connectent et se dconnectent dun rseau. IPCONFIG pour afficher les informations fournies par DHCP

Attribution statique
l'administrateur rseau doit configurer manuellement les informations rseau relatives un hte ( l'adresse IP d'hte, le masque de sous-rseau et la passerelle par dfaut). Elles sont utiles pour les imprimantes, serveurs et autres priphriques rseau qui doivent tre accessibles aux clients sur le rseau. L'attribution statique d'informations d'adressage peut permettre de mieux contrler les ressources rseau, mais la saisie d'informations pour chaque hte peut prendre beaucoup de temps.

Adresse statique

Attribution dynamique: DHCP


Sur les rseaux locaux, il n'est pas rare que les utilisateurs changent frquemment, il est donc plus facile d'attribuer des adresses IP automatiquement. Cette opration est ralise l'aide du protocole DHCP (Dynamic Host Configuration Protocol). DHCP fournit un mcanisme qui permet d'attribuer automatiquement les informations d'adressage telles que l'adresse IP, le masque de sous-rseau, la passerelle par dfaut et d'autres informations relatives la configuration.

Adresse dynamique

ipconfig

DHCP
DHCP est gnralement la mthode prfre d'attribution d'adresses IP aux htes sur les grands rseaux, puisqu'elle rduit la charge de travail du personnel d'assistance rseau et limine pratiquement toutes les erreurs de saisie.

Un autre avantage du protocole DHCP rside dans le fait qu'une adresse n'est pas attribue un hte de manire permanente ; elle est seulement loue pour une priode donne. Si l'hte est mis hors tension ou s'il est retir du rseau, l'adresse est renvoye au pool en vue d'une rutilisation. Cela est particulirement utile avec les utilisateurs mobiles qui vont et viennent sur un rseau.

DHCP
Si vous entrez dans un point d'accs sans fil dans un aroport ou un caf-restaurant, DHCP vous permet d'accder Internet. Lorsque vous entrez dans cet espace, le client DHCP de votre ordinateur portable contacte le serveur DHCP local via une connexion sans fil. Le serveur DHCP attribue une adresse IP votre ordinateur.
Plusieurs types de priphriques peuvent servir de serveurs DHCP, tant qu'ils excutent un logiciel de service DHCP. Sur la plupart des rseaux de taille moyenne, le serveur DHCP est gnralement un serveur PC local ddi.

DHCP
Sur les rseaux domestiques, le serveur DHCP se trouve gnralement chez le fournisseur de services Internet, qui envoie directement un hte sur le rseau domestique sa configuration IP.

Bon nombre de rseaux domestiques et de petites entreprises utilisent un routeur intgr pour se connecter au modem du fournisseur de services Internet. Dans ce cas, le routeur intgr est la fois un client DHCP et un serveur. Le routeur intgr se comporte comme un client pour recevoir sa configuration IP du fournisseur de services Internet, puis comme un serveur DHCP avec les htes internes se trouvant sur le rseau local.
Outre les serveurs PC et les routeurs intgrs, d'autres types de priphriques rseau, tels que les routeurs ddis, peuvent fournir des services DHCP aux clients, bien que cela ne soit pas trs courant.

Configuration DHCP
Le serveur DHCP est configur avec une plage ou un pool d'adresses IP pouvant tre attribues aux clients DHCP. Un client ayant besoin d'une adresse IP, de masque de sous-rseau ou de passerelle par dfaut envoie un message de dtection DHCP, qui est une diffusion ayant : l'adresse IP de destination 255.255.255.255 (32 bits 1) l'adresse MAC de destination FF-FF-FF-FF-FF-FF (48 bits 1).

Configuration DHCP
Le serveur DHCP est configur avec une plage ou un pool d'adresses IP pouvant tre attribues aux clients DHCP. Un client ayant besoin d'une adresse IP, de masque de sous-rseau ou de passerelle par dfaut envoie un message de dtection DHCP, qui est une diffusion ayant : l'adresse IP de destination 255.255.255.255 (32 bits 1) l'adresse MAC de destination FF-FF-FF-FF-FF-FF (48 bits 1). Tous les htes sur le rseau reoivent cette trame DHCP de diffusion, mais seul un serveur DHCP rpond. Le serveur rpond avec une offre DHCP en suggrant une adresse IP au client. L'hte envoie ensuite une requte DHCP ce serveur en demandant utiliser l'adresse IP suggre. Le serveur rpond avec un accus de rception DHCP.

Sur la plupart des rseaux domestiques et des rseaux de petites entreprises, un priphrique multifonction fournit les services DHCP aux clients du rseau local. Pour configurer un routeur sans fil, accdez son interface graphique Web en ouvrant le navigateur et en saisissant, dans la zone Adresse, l'adresse IP par dfaut du routeur : 192.168.1.1. Accdez l'cran qui affiche la configuration DHCP. L'adresse IP 192.168.1.1 et le masque de sous-rseau 255.255.255.0 sont les adresses par dfaut de l'interface du routeur interne. Ceci reprsente la passerelle par dfaut pour tous les htes du rseau local, mais galement l'adresse IP du serveur DHCP interne. Le serveur DHCP est activ par dfaut sur la plupart des routeurs sans fil Linksys et autres routeurs intgrs domestiques. Sur l'cran de configuration DHCP, vous pouvez vous servir de la plage DHCP par dfaut ou indiquer une adresse de dpart pour la plage DHCP (ne pas utiliser 192.168.1.1) ainsi que le nombre d'adresses attribuer. La dure d'utilisation peut galement tre modifie (par dfaut, elle est de 24 heures). La fonction de configuration DHCP disponible sur la plupart des routeurs de services intgrs fournit des informations sur les htes connects et les adresses IP, sur les adresses MAC qui leur sont associes et sur les dures d'utilisation. Le tableau des clients DHCP affiche galement le nom du client et indique s'il est connect via le rseau local Ethernet ou si la connexion est sans fil (Interface).

Adresses pour des serveurs et des priphriques


Toutes les ressources rseau, telles que les serveurs ou les imprimantes, doivent avoir une adresse statique. Les htes client accdent ces ressources au moyen des adresses de ces priphriques. Les serveurs et les priphriques forment un point de concentration pour le trafic rseau. De nombreux paquets sont envoys aux adresses IPv4 de ces priphriques, mais galement renvoys par ces mmes adresses. Lorsquil surveille le trafic rseau laide dun outil tel que Wireshark, ladministrateur rseau doit pouvoir identifier rapidement ces priphriques. La mise en uvre dun systme de numrotation cohrent facilite cette identification.

Adresses pour les htes accessibles depuis Internet

Les adresses IPv4 des priphriques accessibles par les htes depuis lextrieur doivent tre statiques. Les serveurs accessibles depuis Internet doivent galement tre associs une adresse publique. Il arrive trs souvent que ces priphriques appartiennent un rseau numrot laide dadresses prives. Cela implique que le routeur ou le pare-feu situ en priphrie du rseau doit tre configur de manire traduire les adresses internes des serveurs en adresses publiques.

Adresses pour les priphriques intermdiaires

La majorit des priphriques intermdiaires se voient attribuer des adresses de couche 3. Elles servent la gestion et/ou au fonctionnement des priphriques. Les priphriques de type concentrateur, commutateur et point daccs sans fil ne ncessitent pas dadresses IPv4 pour fonctionner en tant que priphriques intermdiaires. Toutefois, si nous devons accder ces priphriques en tant quhtes pour configurer, surveiller ou dpanner le rseau, ils doivent tre associs des adresses gnralement attribues manuellement.

Routeurs et pare-feu
les routeurs et les pare-feu possdent une adresse IPv4 attribue chaque interface. Chacune des interfaces se situe dans un rseau diffrent et sert de passerelle pour les htes de ce rseau. Les interfaces des routeurs et des pare-feu forment un point de concentration du trafic pour lentre et la sortie du rseau. Par consquent, ces priphriques jouent un rle majeur dans la scurit des rseaux en filtrant les paquets sur base des adresses IPv4 source et de destination

En rgle gnrale, linterface dun routeur utilise ladresse la plus grande ou la plus petite de la plage dadresses du rseau. Cette attribution doit tre uniforme pour lensemble des rseaux de lentreprise, et ce, afin que le personnel de support puisse toujours dterminer la passerelle du rseau, quel que soit le rseau sur lequel il intervient.

Qui attribue les adresses ?


Lutilisation dadresses publiques est rglemente, et lattribution dun bloc dadresses une entreprise ou une administration est obligatoire. Cest le cas pour les adresses IPv4, IPv6 et multidiffusion. LiANA (Internet Assigned Numbers Authority) (http://www.iana.net) est le premier dtenteur dadresses IP. Les adresses IP multidiffusion et les adresses IPv6 sobtiennent directement auprs de liANA. Des registres Internet rgionaux:
AfriNIC (African Network Information Centre) - Rgion Afrique http://www.afrinic.net APNIC (Asia Pacific Network Information Centre) - Rgion Asie/Pacifique http://www.apnic.net ARIN (American Registry for Internet Numbers) - Rgion Amrique du Nord http://www.arin.net LACNIC (Regional Latin-American and Caribbean IP Address Registry) Amrique du Sud et certaines les des Carabes http://www.lacnic.net RIPE NCC (Rseaux IP europens) - Europe, Moyen Orient, Asie centrale http://www.ripe.net

Rle du FAI
La plupart des entreprises ou administrations obtiennent leur bloc dadresses IPv4 auprs dun FAI. Le FAI fournit gnralement un petit nombre dadresses IPv4 utilisables (6 ou 14) leurs clients, dans le cadre des services daccs quils offrent. Il est possible dobtenir, pour un cot supplmentaire, de plus grands blocs dadresses sur base de justificatifs des besoins. En quelque sorte, le FAI prte ou loue ces adresses. Lorsque nous changeons de FAI, le nouveau FAI nous fournit des adresses partir des blocs dadresses qui lui ont t attribus. Lancien FAI retourne les blocs quil nous a prts leur pool dadresses, pour quun autre client puisse les emprunter.

IPv6

Masque de sous-rseau (Subnet mask)


Le masque de sous-rseau indique quelle partie de l'adresse IP correspond au rseau et quelle partie correspond l'hte. Le masque de sous-rseau est compar l'adresse IP de gauche droite, bit par bit. Les 1 dans le masque de sous-rseau reprsentent la partie rseau, et les 0 reprsentent la partie hte. Lorsqu'un hte envoie un paquet, il compare son masque de sousrseau sa propre adresse IP et l'adresse IP de destination. Si les bits de rseau correspondent, l'hte source et l'hte de destination sont sur le mme rseau, et le paquet peut tre transmis localement. S'ils ne correspondent pas, l'hte metteur transmet le paquet l'interface du routeur local cd la passerelle afin qu'il soit envoy l'autre rseau.

Adresse IP

Masque ss rseau

Le prfixe et le masque de sous-rseau constituent des moyens distincts de reprsenter la mme chose : la partie rseau dune adresse. Comme indiqu dans la figure, le prfixe /24, correspondant au masque de sous-rseau, est exprim sous la forme 255.255.255.0 (11111111.11111111.11111111.00000000). Les bits restants ( droite) du masque de sous-rseau sont des zros, et indiquent ladresse de lhte sur le rseau. Le masque de sous-rseau est configur sur lhte en conjonction avec ladresse IPv4 pour dfinir la partie rseau de cette adresse.

Nombre d'htes dun rseau


Masque de 24 bits (trois octets)

Un masque de sous-rseau 255.255.255.0 (dcimal) ou 11111111.11111111.1111111.00000000 (binaire) utilise


24 bits pour identifier le numro de rseau 8 bits pour numroter les htes sur ce rseau.

Nombre d'htes de ce rseau = (2 ^ 8 = 256)-2=254


Adresse Rseau: 11111111.11111111.1111111.00000000 Adresse de diffusion : 11111111.11111111.1111111.11111111

Autre mthode : (128+64+32+16+8+4+2+1 = 255)-1 =254


les bits d'hte ne peuvent pas tous tre des 1. la valeur de tous les 0 est 0 et n'est pas comprise dans l'addition.

Masque de 16 bits (deux octets) Une adresse d'hte pourrait avoir tous les 1 (255) dans l'un des octets. L'adresse peut, en apparence, tre une diffusion, mais tant que l'autre octet n'est pas exclusivement constitu de 1, il s'agit d'une adresse d'hte valide.

Subnet mask
Les masques de sous-rseau rencontrs le plus souvent dans les rseaux domestiques et les rseaux des petites entreprises sont :
255.0.0.0 255.255.0.0 255.255.255.0 (8 bits), (16 bits) (24 bits).

Dans la mesure o les bits de poids fort des masques de sousrseau sont des 1 contigus, il y a un nombre limit de valeurs de sous-rseau dans un octet :
00000000 = 0 10000000 = 128 11000000 = 192 11100000 = 224 11110000 = 240 11111000 = 248

11111100 = 252
11111110 = 254 11111111 = 255

Opration AND
Il sagit de lune des trois oprations binaires de base, appliques en logique numrique. Les deux autres sont les oprations OR (OU) et NOT (NON). Bien que les trois soient utilises dans les rseaux de donnes, lopration AND permet de dterminer ladresse rseau. De ce fait, nous aborderons uniquement lopration logique AND. Lopration logique AND consiste comparer deux bits, ce qui donne le rsultat suivant :
1 AND 1 = 1 1 AND 0 = 0 0 AND 1 = 0 0 AND 0 = 0

Nimporte quel bit ajout un 1 par une opration AND permet dobtenir le bit initial. Ainsi 0 AND 1 est 0 et 1 AND 1 est 1.

Les adresses de la classe C sont gnralement attribues de petits rseaux. Les adresses de la classe B sont habituellement utilises avec les rseaux de taille moyenne.
Les adresses de la classe A sont habituellement attribues de grandes organisations.

Adresses IP de monodiffusion, de diffusion et de multidiffusion. Unicast, broadcast, or multicast addresses

Adresses IP de monodiffusion, de diffusion et de multidiffusion. Unicast, broadcast, or multicast addresses

En plus des classes d'adresse, on distingue les adresses IP de monodiffusion, de diffusion et de multidiffusion.

Adresses IP de monodiffusion, de diffusion et de multidiffusion. Unicast, broadcast, or multicast addresses

Les htes peuvent utiliser des adresses IP pour communiquer avec


un seul destinataire (monodiffusion), plusieurs destinataires (multidiffusion) tous les destinataires (diffusion).

Monodiffusion, Unicast,

Diffusion ; broadcast
Avec une diffusion, la partie hte dune adresse IP de destination contient uniquement des un (1). Cela signifie que tous les htes se trouvant sur ce rseau local (domaine de diffusion) recevront le paquet. De nombreux protocoles rseau, tels qu'ARP et DHCP, utilisent les diffusions.

Classe

Rseau 10.0.0.0

Masque 255.0.0.0

adresse de diffusion 10.255.255.255.

B
C

172.16.0.0
192.168.1.0

255.255.0.0
255.255.255.0

172.16.255.255
192.168.1.255

Une adresse IP de diffusion pour un rseau a besoin d'une adresse MAC de diffusion correspondante dans la trame Ethernet. Sur les rseaux Ethernet, l'adresse MAC de diffusion contient 48 bits de type : FF-FF-FF-FF-FF-FF hexadcimal.

Un ordinateur connect un rseau informatique souhaite mettre une trame ethernet destination d'un autre ordinateur dont il connat l'adresse IP et plac dans le mme sous rseau.
Il interroge son cache ARP la recherche d'une entre correspondante l'adresse IP de la machine cible. Deux cas peuvent se prsenter : L'adresse IP est prsente dans le cache de l'metteur, il suffit de lire l'adresse MAC correspondante pour envoyer la trame ethernet. L'utilisation d'ARP s'arrte ici dans ce cas ; L'adresse IP est absente du cache de l'metteur. Dans ce cas, cet ordinateur va placer son mission en attente et effectuer une requte ARP en broadcast. Cette requte est de type quelle est l'adresse MAC correspondant l'adresse IP adresseIP

Requte ARP en broadcast : quelle est l'adresse MAC correspondant l'adresse IP adresseIP ?
Puisqu'il s'agit d'un broadcast, tous les ordinateurs connects au support physique vont recevoir la requte. En observant son contenu, ils pourront dterminer quelle est l'adresse IP sur laquelle porte la recherche. La machine qui possde cette adresse IP, sera la seule rpondre en envoyant la machine mettrice une rponse ARP du type je suis adresseIP, mon adresse MAC est adresseMAC . Pour mettre cette rponse au bon ordinateur, il cre une entre dans son cache ARP partir des donnes contenues dans la requte ARP qu'il vient de recevoir.

Multidiffusion
Les adresses de multidiffusion permettent un priphrique source d'envoyer un paquet un groupe de priphriques. Une adresse IP de groupe de multidiffusion est attribue aux priphriques appartenant un groupe de multidiffusion. Les adresses de multidiffusion sont comprises entre 224.0.0.0 et 239.255.255.255. Les adresses de multidiffusion reprsentant un groupe d'adresses (parfois appel groupe d'htes), elles ne peuvent tre utilises qu'en tant que destination d'un paquet. La source a toujours une adresse de monodiffusion. Les adresses de multidiffusion sont utilises, par exemple, dans les jeux distance, o plusieurs joueurs sont connects distance en jouant au mme jeu.

L'enseignement distance par vidoconfrence, o plusieurs tudiants sont connects au mme cours, illustre galement bien ce concept.

Multidiffusion

Les adresses IP de multidiffusion ncessitent une adresse MAC de multidiffusion correspondante pour pouvoir transmettre des trames sur un rseau local.
L'adresse MAC de multidiffusion est une valeur spciale qui commence par 01-00-5E en hexadcimal. La valeur se termine par la conversion des 23 bits infrieurs de l'adresse IP de groupe de multidiffusion dans les 6 caractres hexadcimaux restants de l'adresse Ethernet.

Exercices: Unicast, broadcast, or multicast

la plage dadresses IPv4 : de 0.0.0.0 255.255.255.255

Adresses dhte: allant de 0.0.0.0 223.255.255.255,


Adresses de multidiffusion: allant de 224.0.0.0 239.255.255.255 Adresses exprimentales: allant de 240.0.0.0 255.255.255.254.

la plage dadresses IPv4 : de 0.0.0.0 255.255.255.255

Adresses dhte: allant de 0.0.0.0 223.255.255.255, que les htes IPv4 peuvent utiliser. Toutefois, dans cette plage, de nombreuses adresses sont dj rserves un usage spcifique. Si nous avons abord certaines de ces adresses, les principales sont dcrites dans la section suivante.

la plage dadresses IPv4 : de 0.0.0.0 255.255.255.255

Adresses de multidiffusion: allant de 224.0.0.0 239.255.255.255.


Cette plage est divise en diffrents types dadresse : les adresses de liaison locales rserves(avec une valeur de dure de vie gale 1 et les adresses dtendue globale. Il existe un autre type dadresse de multidiffusion, dit adresses dtendue administrative ou dtendue limite. Les adresses locales-liens rserves sappliquent principalement aux protocoles de routage qui utilisent le type de transmission multidiffusion pour changer des informations de routage. Les adresses tendue globale vont de 224.0.1.0 238.255.255.255. Elles peuvent aussi tre utilises dans la multidiffusion de donnes sur Internet. Par exemple, 224.0.1.1 est une adresse rserve au protocole NTP (Network Time Protocol) pour synchroniser les horloges des priphriques rseau.

la plage dadresses IPv4 : de 0.0.0.0 255.255.255.255


Adresses exprimentales: allant de 240.0.0.0 255.255.255.254. Actuellement, ces adresses sont rpertories comme tant rserves pour une utilisation future (RFC 3330). Cela laisse penser quelles pourraient tre converties en adresses utilisables. Pour linstant, leur utilisation dans des rseaux IPv4 nest pas permise. Toutefois, ces adresses pourraient sappliquer la recherche.

la plage dadresses IPv4 : de 0.0.0.0 255.255.255.255


Adresses exprimentales: allant de 240.0.0.0 255.255.255.254. Actuellement, ces adresses sont rpertories comme tant rserves pour une utilisation future (RFC 3330). Cela laisse penser quelles pourraient tre converties en adresses utilisables. Pour linstant, leur utilisation dans des rseaux IPv4 nest pas permise. Toutefois, ces adresses pourraient sappliquer la recherche.

Adresses de multidiffusion: allant de 224.0.0.0 239.255.255.255. Cette plage est divise en diffrents types dadresse : les adresses de liaison locales rserves(avec une valeur de dure de vie gale 1) et les adresses dtendue globale. Il existe un autre type dadresse de multidiffusion, dit adresses dtendue administrative ou dtendue limite. Les adresses locales-liens rserves sappliquent principalement aux protocoles de routage qui utilisent le type de transmission multidiffusion pour changer des informations de routage. Les adresses tendue globale vont de 224.0.1.0 238.255.255.255. Elles peuvent aussi tre utilises dans la multidiffusion de donnes sur Internet. Par exemple, 224.0.1.1 est une adresse rserve au protocole NTP (Network Time Protocol) pour synchroniser les horloges des priphriques rseau. Adresses dhte: il nous reste traiter la plage allant de 0.0.0.0 223.255.255.255, que les htes IPv4 peuvent utiliser. Toutefois, dans cette plage, de nombreuses adresses sont dj rserves un usage spcifique. Si nous avons abord certaines de ces adresses, les principales sont dcrites dans la section suivante.

Sous-rseaux
VLSM : masque de sous rseau de longueur variable

Sous-rseaux
La cration de sous-rseaux permet de crer plusieurs rseaux logiques partir dun seul bloc dadresses. Puisque nous utilisons un routeur pour interconnecter ces rseaux, chaque interface du routeur doit disposer dun ID rseau unique.

Nous crons les sous-rseaux au moyen dun ou de plusieurs bits dhte en tant que bits rseau. Pour cela, il convient de dvelopper le masque pour emprunter quelques bits de la partie hte de ladresse et crer dautres bits rseau. Plus les bits dhte utiliss sont nombreux, plus le nombre de sousrseaux qui peuvent tre dfinis est important.

Pour chaque bit emprunt, il faut doubler le nombre de sous-rseaux disponibles. Par exemple, en empruntant 1 bit, on peut dfinir 2 sousrseaux. En empruntant 2 bits, on peut dfinir 4 sous-rseaux. Nombre de sous-rseaux = 2N o N = nombre de bits emprunts Toutefois, pour chaque bit emprunt, le nombre dadresses disponible par sous-rseau dcrot.

Sous-rseaux
Pour chaque bit emprunt, il faut doubler le nombre de sous-rseaux disponibles. Par exemple, en empruntant 1 bit, on peut dfinir 2 sous-rseaux. En empruntant 2 bits, on peut dfinir 4 sous-rseaux. Nombre de sous-rseaux = 2N o N = nombre de bits emprunts Toutefois, pour chaque bit emprunt, le nombre dadresses disponible par sous-rseau dcrot.

Formule de calcul des sous-rseaux


Nombre de sous-rseaux = 2N o N = nombre de bits emprunts Le nombre dhtes par sous-rseau = 2M - 2 o M = nombre de bits htes. Exemples :

Exemple avec 2 sous-rseaux

Adresse Masque Dernier octet

192.168.1.0/24 255.255.255.0 00000000


192.168.1.0/25 255.255.255.128 00000000 192.168.1.128/25 255.255.255.128 10000000

2 sous-rseaux
Masque Dernier octet

1 bit emprunt 21 =2 sous-rseaux 7 bits partie htes 27 - 2 =126 htes par ss-rs 27 =128 Nombre magique 0 127 128 255 256 -----

Exemple avec 4 sous-rseaux

Exemple avec 4 sous-rseaux


2 bits emprunts 22 =4 sous-rseaux 6 bits partie htes 26 - 2 =62 htes par sous-rseau 26 = 64

Sous-rseau 0
Sous-rseau 1 Sous-rseau 2

Dernier octet :

0 63

Dernier octet

: 64 127

Dernier octet

: 128 191

Sous-rseau 3

Dernier octet

: 192 255

Exemple avec 4 sous-rseaux


Adresse prfix Masque Dernier octet
4 sous-rseaux prfix Masque Dernier octet 192.168.1.0 /26 255.255.255.192 00000000 192.168.1.0 192.168.1.1 ---------------192.168.1.62 192.168.1.63

192.168.1.0 /24 255.255.255.0 00000000


192.168.1.64 /26 255.255.255.192 01000000 192.168.1.64 192.168.1.65 ---------------192.168.1.126 192.168.1.127 192.168.1.128 /26 255.255.255.192 10000000 192.168.1.128 192.168.1.129 ---------------192.168.1.190 192.168.1.191 192.168.1.192 /26 255.255.255.192 11000000 192.168.1.192 192.168.1.193 ---------------192.168.1.254 192.168.1.255

Schma dadressage

2 bits emprunts 22 =4 sous-rseaux 6 bits partie htes 26 - 2 =62 htes par sous-rseau

Exercice avec 6 sous-rseaux

Exercice avec 6 sous-rseaux


6 sous-rseaux : cinq LAN et un WAN, avec le sous-rseau 192.168.1.0 /24 Schma dadressage:

Exemple avec 6 sous-rseaux 192.168.1.0 /24 ? bits emprunts ? sous-rseaux ? bits partie htes ?? htes par sous-rseau Nombre magique ?? Masque : ????

Sous-rseau 0
Sous-rseau 1 Sous-rseau 2 Sous-rseau 3

Dernier octet :
Dernier octet

0 ?
:? ?

Sous-rseau 4
Sous-rseau 5

Exemple avec 6 sous-rseaux 192.168.1.0 /24 3 bits emprunts 8 sous-rseaux 5 bits partie htes 30 htes par sous-rseau Nombre magique = 32 Masque : 255.255.255.224
Sous-rseau 0 Sous-rseau 1
Sous-rseau 2 Sous-rseau 3 Sous-rseau 4 Sous-rseau 5

Dernier octet : 0 31 Dernier octet : 32 63


Dernier octet : 64 95 Dernier octet : 96 127 Dernier octet : 128 159 Dernier octet : 160 191

Exemple avec 6 sous-rseaux


Adresse prfix Masque Dernier octet
6 sousrseaux prfix Masque Dernier octet

192.168.1.0 /24 255.255.255.0 00000000

Schma dadressage

? bits emprunts ? sous-rseaux ? bits partie htes ? htes par sous-rseau

Dcoupage des rseaux des tailles appropries


Certains rseaux, comme les liaisons WAN de point point, ncessitent seulement deux htes, au maximum. Dautres, comme un rseau local dutilisateurs dans des bureaux ou un service de grande taille, doivent accueillir des centaines dhtes.

Dcoupage des rseaux des tailles appropries Schma dadressage:


1. Dterminez le nombre total dhtes: Calculez dabord le nombre total dhtes requis par linterrseau entier de lentreprise. Nous devons utiliser un bloc dadresses suffisamment grand pour pouvoir accueillir lensemble des priphriques appartenant tous les rseaux dentreprise. Exemple : 800 htes. Il faut attribuer un bloc /22 (2^102=1022). 2. Dterminez le nombre et la taille des rseaux: en fonction de critres de regroupements dhtes communs.
Regroupement par localisation gographique commune Regroupement par usage Regroupement par proprit

Schma dadressage:
Chaque liaison WAN est un rseau. Il convient de crer des sous-rseaux pour le rseau tendu (WAN) qui interconnecte diffrentes zones gographiques. Il est ncessaire de crer des sous-rseaux dans les diffrentes zones dont les htes prsentent des besoins communs Par ailleurs, les sous-rseaux peuvent tre rservs des htes particuliers, tels que des serveurs Il faut galement penser des besoins trs spcifiques en terme de scurit ou de proprit administrative pour lesquels dautres rseaux devraient tre crs.

Attribution dadresses
Une fois le nombre total de rseaux dfini et le nombre dhtes calcul pour chaque rseau, il convient dattribuer des adresses depuis le bloc dadresses global. Il faut dabord attribuer des adresses rseaux pour les emplacements des rseaux spciaux. Nous commencerons par les emplacements qui ncessitent le plus grand nombre dhtes et finirons par les liaisons de point point. Cette procdure garantit que des blocs dadresses suffisamment grands sont disponibles pour accueillir les htes et les rseaux ces emplacements. Lors de la cration de divisions et de lattribution des sous-rseaux disponibles, il faut sassurer que les blocs dadresses ont une taille adquate pour rpondre aux demandes plus importantes. Par ailleurs, lors de la prparation de lattribution des blocs dadresses au sous-rseau, il faut sassurer quils ne se chevauchent pas.

Exemple : cration de sous rseaux

Sige social = 500 htes Service juridique = 20 postes Service commercial = 200 postes RH = 50 postes

172.16.0.0/22 >>>>>>>>> 172.16.3.255/22 2^10-2=1022 htes


2 derniers octets HQ 500 VENTES 200 HR 50 JURIDIQUE 20 WAN1 WAN 2 WAN 3 0.0 1.255 2.0 2.255 3.0 3.63 3.64 3.95 3.96 3.99 3.100 3.103 3.104 3.107 Plage dadresses 0.1 1.254 2.1 2.254 3.1 3.62 3.65 3.94 3.97 3.98 3.101 3.102 3.105 3.106 Prfix Nombre magiqu e 2^1=2 2^0=1 2^6=64 2^5=32 2^2=4 2^2=4 2^2=4 N Octet 3me 3me 4me 4me 4me 4me 4me

23 24 26 27 30 30 30

FUTUR

3.108 3.255

Les principaux blocs tant attribus, il convient ensuite de crer des sous-rseaux dans les emplacements qui doivent tre diviss. Dans notre exemple, nous avons divis le sige de lentreprise en deux rseaux.

192.168.20.0/24

Exercice : bloc dadresses 192.168.15.0 /24

Exercice : bloc dadresses 192.168.15.0 /24


Nous crons un schma dadressage la fois pour rpondre aux besoins et ne pas gaspiller dadresses potentielles: Atlanta HQ 58 adresses dhte Perth HQ - 26 adresses dhte Sydney HQ - 10 adresses dhte Corpus HQ - 10 adresses dhte Liaisons WAN - 2 adresses dhte (chacune)

192.168.15.0 /24

Exemple: bloc dadresses 192.168.15.0 /24


Si on choisit de travailler avec un prfix 26

Diagramme de planification du rseau


bloc dadresses 192.168.15.0 /24

Lutilisation dun masque VLSM pour attribuer les adresses nous a permis dappliquer les pratiques recommandes en matire de cration de sous-rseaux pour regrouper les htes daprs les critres suivants :
Regroupement par localisation gographique commune Regroupement par utilisation Regroupement par proprit

Diagramme du VLSM

Exercice:

Exercices 6-5-4

Exercice 6-5-5

Exercice 6-5-6

Connectez-vous linterface web http://192.168.1.1.

Setup / Advanced Routing: La ligne Operating mode permet de dfinir le comportement de routage de lquipement. Pour partager la connexion internet, il faut que lquipement fasse la fois du routage et de la translation dadresse. Pour ce faire, il faut choisir le mode Gateway dans le menu droulant.

Certains routeurs ne se contentent pas de simplement diriger le trafic entrant et sortant entre l'internet et la bonne machine d'un rseau, mais peuvent galement faire office de modem ADSL/cble, de pare-feu et de serveur VPN (Virtual Private Network). Mieux vaut donc dfinir ses besoins long terme avant d'investir. Tche par forcment aise. En fonction du modle choisi, il est possible de partager une connexion internet entre quatre, huit ordinateurs ou plus. Et comme un routeur est indpendant du systme d'exploitation, trois PC sous Windows et Linux, plus un Mac, peuvent ainsi bnficier d'une connexion l'internet teignez tous les ordinateurs devant tre relis au routeur si vous installez des cartes rseau internes. La procdure est la mme que les cartes soient Wi-Fi ou Ethernet. Insrez chaque carte dans un connecteur PCI libre. Les metteurs/rcepteurs externes se branchent sur l'un des ports USB de machines sous tension. Windows dtecte au dmarrage suivant les cartes Wi-Fi et les metteurs/rcepteurs externes ds qu'ils sont relis un port USB. Le systme d'exploitation se prpare l'installation de ses pilotes. Dans tous les cas, insrez la disquette ou le CD-Rom fourni avec la carte que l'assistant d'installation de Windows rclame. Dbranchez le cble reliant le modem au PC bnficiant jusqu'alors de la connexion l'internet. Insrez l'extrmit de ce cble au port internet du routeur situ sur sa face arrire. Si votre routeur intgre le modem adquat, reliez-le directement au filtre ADSL. Mettez le routeur sous tension, tout comme l'une des machines du rseau. Lancez votre navigateur sur ce poste. Saisissez l'adresse IP locale du routeur (du type 192.168.X.X), normalement indique dans la notice d'utilisation fournie. Pour le LanBooster 6104W, il s'agit de 192.168.1.1. Une bote de dialogue vous invite saisir le nom de l'administrateur et son mot de passe, dfinis par dfaut par le constructeur. Le menu gnral de configuration du routeur apparat alors. Il ressemble s'y mprendre une page web.

Modifiez le nom de l'administrateur et le mot de passe en cliquant sur Paramtres Administrateur.


Cliquez ensuite sur Paramtres LAN 1 TCP/IP et serveur DHCP dans le menu gnral de configuration. Cochez la case Oui en regard du champ Activation. Et ce afin d'activer le serveur DHCP du routeur. Ce dernier va assigner automatiquement une adresse IP locale du type 192.168.x.x chaque ordinateur du rseau. Ensuite, direction le panneau de configuration de Windows de chaque machine. Crez la connexion au rseau local. Accdez aux proprits de Internet protocole (TCP/IP) et vrifiez que la case Obtenir une adresse IP automatiquement soit coche. La cration d'un rseau sans fil ne s'arrte pas l! Choisissez Paramtres du rseau Wi-Fi dans le menu gnral de configuration du routeur, puis Paramtres gnraux. Cochez la case Activer la fonction Wireless. Baptisez votre rseau dans le champs ESSID. Dans la liste droulante intitule Canal, choisissez l'un des canaux 10, 11, 12 ou 13, les seuls autoriss en France. Lancez l'utilitaire de configuration des cartes Wi-Fi sur toutes les machines du rseau. Entrez le mme nom de rseau et le mme numro de canal dans les champs appropris de chaque utilitaire.

Activation de la connexion l'internet Reste configurer la connexion l'internet. Depuis le menu principal, cliquez sur Accs Internet, puis sur Client PPPoE/PPPoA. Cochez la case Activez en regard de l'intitul Client PPPoA/PPPoE. Baptisez votre connexion comme bon vous semble dans le champ ad hoc. Saisissez le nom et le mot de passe de votre fournisseur d'accs. Cochez la case Rendre la connexion permanente afin d'viter les dconnexions automatiques, suivant l'intervalle dfini par dfaut. Cliquez sur OK, puis successivement sur Diagnostic ADSL et Lancer la connexion PPPoE ou PPPoA. La connexion ADSL s'tablit en une dizaine de secondes environ. Scurisation du rseau L'application de filtres permet de se prmunir contre les intrusions. Un filtre se compose ici d'une ou plusieurs rgles dcrivant le type de paquets de donnes surveiller. Protger son rseau de virus du type du vers Slammer impose la cration d'un filtre compos de deux rgles. Ces deux dernires sont relatives soit au trafic entrant (en provenance de l'internet) soit au trafic sortant du rseau local. Dans le menu gnral, cliquez sur Paramtrage des filtres IP et du Firewall. Crez un filtre associ ces deux rgles. Pour la premire, affectez au champ Passer ou Bloquer la valeur Bloquer immdiatement et UDP dans la liste Protocole. Saisissez comme paramtres de destination Any (Champ Adresse IP de la source) 1434 (champ Du port uniquement). Cochez la case Activez la rgle de ce filtre. Affectez uniquement cette rgle la valeur Entrante dans la liste droulante Direction. La seconde rgle aura les mmes paramtres l'exception de la valeur Sortante dans le liste droulante Direction.

Avec un rseau Wi-Fi, l'intrus est difficilement reprable puisqu'il ne se connecte pas physiquement au rseau. La protection des donnes transitant sur le rseau local s'appuie sur l'algorithme de chiffrement Wep. Dans la rubrique Paramtres Wep du menu Paramtres du rseau Wireless, choisissez un chiffrement Wep 128 bits dans le champ ponyme. Dfinissez entre une quatre cls (13 caractres) qui seront utilises tour de rle afin d'accrotre la scurit au sein du rseau.
Sur chaque machine quipe d'une carte Wi-Fi, activez l'utilitaire de configuration ad hoc et insrez une cl identique celle en cours d'utilisation. Le rseau sans fil est protg. Pensez changer rgulirement de cl puisque le cryptage Wep est jug vulnrable

Frontire des rseaux et espace adressage


Chaque interface d'un routeur est connecte un rseau distinct. L'adresse IP attribue l'interface identifie le rseau local qui y est directement connect. Chaque hte sur un rseau doit utiliser le routeur comme passerelle vers d'autres rseaux. Par consquent, chaque hte doit savoir quelle adresse IP de l'interface du routeur est connecte au rseau auquel l'hte est reli. Cette adresse est l'adresse de la passerelle par dfaut. Elle peut tre configure sur l'hte de manire statique ou reue de manire dynamique via DHCP. Lorsqu'un routeur intgr est configur comme serveur DHCP pour le rseau local, il envoie automatiquement aux htes la bonne adresse IP d'interface en tant qu'adresse de la passerelle par dfaut. Ainsi, tous les htes du rseau peuvent utiliser cette adresse IP pour transfrer des messages des htes se trouvant chez le fournisseur de services Internet et accder aux htes situs sur Internet. Les routeurs intgrs sont gnralement configurs pour tre des serveurs DHCP par dfaut. Lorsqu'un routeur intgr est configur comme serveur DHCP, il fournit aux clients DHCP sa propre adresse IP interne en tant que passerelle par dfaut. Il leur communique galement leur adresse IP et leur masque de sous-rseau respectifs.

Attribution d adresse
L'adresse IP par dfaut configure sur l'interface du routeur intgr local est gnralement une adresse prive de classe C. Les adresses attribues aux htes internes doivent se trouver dans le mme rseau que le routeur intgr, avec une configuration statique ou via DHCP. Lorsqu'il est configur comme serveur DHCP, le routeur intgr fournit des adresses dans cette plage. Il fournit galement les informations relatives au masque de sous-rseau et sa propre adresse IP d'interface qui sert de passerelle par dfaut.

Lorsqu'un routeur intgr est connect au fournisseur de services Internet, il agit comme un client DHCP pour recevoir la bonne adresse IP du rseau externe pour l'interface Internet. Les fournisseurs de services Internet fournissent gnralement une adresse routable sur Internet qui permet aux htes connects au routeur intgr d'accder Internet.
Le routeur intgr sert de frontire entre le rseau interne local et Internet, l'extrieur.

Attribution d adresse
Les htes peuvent tre connects un fournisseur de services Internet et Internet de diffrentes manires. L'attribution ou non d'une adresse publique ou prive un hte individuel dpend de la manire dont celui-ci est connect. Connexion directe: Certains clients ne disposent que d'un seul ordinateur ayant une connexion directe fournie par le fournisseur de services Internet via un modem. Dans ce cas, l'adresse publique fournie par le serveur DHCP du fournisseur de services Internet est attribue l'hte unique. Connexion avec un routeur intgr: Lorsque plusieurs htes ont besoin d'accder Internet, le modem du fournisseur de services Internet peut tre directement reli un routeur intgr, plutt que d'tre connect directement un ordinateur unique. Cela permet la cration d'un rseau domestique ou de petite entreprise. Le routeur intgr reoit l'adresse publique par le fournisseur de services Internet. Les htes internes reoivent les adresses prives par le routeur intgr. Connexion avec un priphrique de passerelle: Les priphriques de passerelle regroupent un routeur intgr et un modem, dans une unit, et se connectent directement au service du FAI. Comme avec les routeurs intgrs, le priphrique de passerelle reoit une adresse publique par le FAI, et les PC internes reoivent des adresses prives par le priphrique de passerelle.

Traduction dadresses de rseau NAT


Network Address Translation
Les adresses prives tant interdites sur Internet, il convient de recourir un processus permettant de traduire les adresses prives en adresses publiques uniques, afin que les clients locaux puissent communiquer sur Internet. La fonction NAT permet de convertir une adresse IP source (locale) prive en adresse (globale) publique. Le processus est invers pour les paquets entrants. Grce la fonction NAT, le routeur intgr est capable de traduire plusieurs adresses IP internes dans la mme adresse publique. Seuls les paquets destins d'autres rseaux ont besoin d'tre traduits. Ces paquets doivent traverser la passerelle, o le routeur intgr remplace l'adresse IP prive de l'hte source par sa propre adresse IP publique.