Vous êtes sur la page 1sur 5

28/9/2015

ProtocoleI.P.calculsdesousrseaux

ProtocoleI.P.:rseauxetsousrseaux(locaux)

Surlatoile,I.P.sertlamiseenrelationdesserveursentreeux.Toutemachinedevantse
connecterlInternetdoitpossderunecoucheTCP/IPquiluipermettralesurfdepageen
pagesurlatoile.Sicettemachinefaitpartiedunrseaulocal(entreprise,administrationou
plussimplementrseaufamilial),lammecoucherseauTCP/IPpeutservirdeprotocole
pourcerseaulocal.

Pourquoidessousrseaux?
Dansunrseaucomportantungrandnombredemachine,ildevientncessairedesubdiviser
lensemblepouroptimiserleschangesentrelesmachines.
Unesegmentationphysiquepar VLAN estcertainementlasolutionlaplusradicalecar
elles'opreauniveaudescouches2et3(couchedeliaisonphysiqueetcoucherseau)on
constituedesrseauxvirtuelsenprogrammantdescommutateurs("switch")administrables:
Cettetchesupplmentairedanslagestiondunrseauestdlicatedeparsarigiditelle
exigeunplanphysiquedelutilisationdechacunedesprisesrseaudelentrepriseettoute
modification,aussipetitesoitelle,doittrerpercutesurtouslescommutateurs.
Sachantquelacouche4detransportdoitdetoutesfaonstregre(parleprotocole
TCP/IP),ilpeutseconcevoirdesubdiviserlerseauglobalenutilisantunesegmentation
logiquegrceaummeprotocoledetransport.Cettemthodes'appellele'subnetting'oula
crationdesousrseaux.Ellepermetd'viterunedgradationdelabandepassantequand
tropdemachinessontsurlemmerseau.Sidesrouteurs(ilsappartiennentlacouche3)
sontutiliss,letraficdediffusiondestrames("broadcast")seralimitchacundessous
rseaux.
Unbonpland'adressageIPpeutdoncoffrircertainsdesavantagesdelasegmentation
physiqueenlimitantletravaild'administrationdurseauiln'offrevidemmentpasla
mmescurit,maisassureunminimumdeconfort.Pourlerseaupdagogiqued'ungrand
tablissementscolaire,ceminimumparatsuffisantetcontribueunebonnegestion,une
bonneutilisationsanslimiterlespossibilitsoffertesauxutilisateurs.

Elmentsdecalculdfinitionsetrgles
Reprage
UnemachineestrepresurlerseauparuneadresseIP(IPx)associeunmasque(Mx)
quisontchacununnombrebinairede3bitsorganisen4octets.Lemasquesertreprerle
rseauoulesousrseauauquellamachineappartient.Cesdeuxnombressontengnral
donnsendcimal,cequinousobligeeffectuerquelquespetitscalculsetconversions.
exemple1:IP1=192.168.20.34etM1=255.255.255.0setraduitenbinairepar
IP1=(1100000).(10101000).(00010100).(00100010)etM1=(11111111).(11111111).
(11111111).(0000000)
http://www.faidherbe.org/tutoriel/ip.htm

1/5

28/9/2015

ProtocoleI.P.calculsdesousrseaux

cettemachineserepreennotation CIDR par192.168.20.34/24car


lemasquecomporte24bits1.
exemple2:IP2=172.16.1.220etM2=255.255.0.0setraduitenbinairepar
IP2=(10101100).(00010000).(0000001).(11011100)etM2=(11111111).(11111111).
(0000000).(0000000)
cettemachineserepreennotation CIDR par172.16.1.220/16car
lemasquecomporte16bits1.
note1:pourchaqueoctet:les4bitsdegauchesontditsdepoidsfortetles4dedroitede
poidsfaibledemmepourunnombreIP,les2octetsdedroitesontdepoidsfortetles2de
gauchedepoidsfaible.

Identificationdurseau
Pourconnatreunnumroderseau(R)oudesousrseau(Rx),ilfautposerl'opration
logique:R=(IP)AND(M),
ANDtantl'oprateurlogique"ET"(cetteoprationsedcomposeen32oprationsentre
bitsdemmerang).
Dansl'exemple1,celadonne:R1=192.168.20.0quisersumepar192.168.20/24
dansl'exemple2,celadonne:R2=172.16.0.0quisersumepar172.16/16
exemple3:soitunemachinerepreparl'adresseIP3=192.154.88.133/26
ontrouvesonmasquedesousrseauenconstatantque26=8+8+8+2,
doncM3=255.255.255.192[enfait(11111111).(11111111).(11111111).(11000000)]
onendduitlenumrodusousrseauauquelelleappartientparl'opration(IP3)AND
(M3),soit:
(11000000).(10011010).(01011000).(10000101)
(11111111).(11111111).(11111111).(11000000)
(11000000).(10011010).(01011000).(10000000)=R3=192.154.88.128.

Diffusionetnombred'htes
L'adressedediffusion(Bx)d'unrseauoud'unsousrseauestuneadresserserve(la
derniredesadressespossiblesduditrseau).Cetteadresseestutilisepourtransmettredes
informations(paquets)tousleshtesdusousrseau(plusexactementdudomainede
diffusion)enmmetemps.Unpaquetdestinl'adresseBxestforcmenttransmistoutes
lesmachinesdeRx.Lescommutateursdiffusentaussilesbroadcastsquandundeleurs
portsreoitunetrame(suitedepaquets)pourBx,illadiffusesurtouslesautresports.Seuls
lesrouteurs(etafortiorilasegmentationphysique)bloquentlesbroadcasts.
ConnaissantMxetRx,ontrouveBxparunpetitcalculendcimalonopreoctetparoctet,
enconsidrantchacundesoctetsdeRx,etenyajoutantladiffrenceentre255etlavaleur
del'octetcorrespondantdeMx.
Ontrouve:B1=192.168.20.255carR1=192.168.20.0etM1=255.255.255.0
ontrouve:B2=172.16.255.255carR2=172.16.0.0etM1=255.255.0.0
ontrouveB3=192.154.88.191carR3=192.154.88.128etM3=255.255.255.192.
Lacapacitmaximaledurseauoudusousrseau,appelelenombred'htes(Hx),
s'obtientaismentparlenombrendebits1dumasqueMx:Hx=
2
adressesenmoinscaruneestrservepourl'adressedusousrseauluimmeetl'autrepour
ladiffusiondusousrseau("broadcast").
http://www.faidherbe.org/tutoriel/ip.htm

2/5

28/9/2015

Pagesre

ProtocoleI.P.calculsdesousrseaux

Dansl'exemple1,H1=254dansl'exemple2,H2=65534etdansl'exemple3,H3=62.
InternetSecurity2015

PlusHxestgrandetpluslabandepassantedurseaus'amenuiseetletrafficdediffusion
augmente.
Apartird'uneadresseIPcomplte(ouCIDR),onpeutobtenirtouslesrenseignements
prcdemmentdfinis
adresseCIDR Masquedcimal
192.168.20.34
/24

255.255.255.0

Numrode
rseau

Adressede
diffusion

192.168.20.0 192.168.20.255

nombre tenduedu
d'htes (sous)rseau
254

de
192.168.20.1

192.168.20.254

de172.16.0.1
255.255.0.0
172.16.0.0 172.16.255.255 65534

172.16.255.254
de
192.154.88.133
192.154.88.129
255.255.255.192 192.154.88.128 192.154.88.191 62
/26

192.154.88.190
de
131.108.78.235
131.108.72.1
255.255.248.0 131.108.72.0 131.108.79.255 2046
/21

131.108.79.254
172.16.1.220/
16

Outildecalculpermettantd'ajusterlemasquedesousrseau
EntreruneadresseIP(xxx.yyy.zzz.ttt)etunmasque(mm),l'outilrenvoie:
lavaleurdumasque(endcimal),lenombremaximald'htes,l'adressedurseau,
la1reetladernireadresseutilisable.
adresseip:

masque:
Envoyer

Visibilitdesmachinesentreelles
Deuxmachinesquelconquesayantlemmenumrodesous
rseau(appartenantdoncaummesousrseau)peuventmutuellementsevoirattentionil
peutyavoirdescontreexemplessilesmasquesnesontpascorrectementorganiss.
Donnonsiciunergleexacte.
SoientlesmachinesAetB,represrespectivementpar(IPAMA)et(IPBMB)
ApeutvoirBsi(IPA)AND(MA)=(IPB)AND(MA),ouencoresiRA=(MA)AND
(IPB)
BpeutvoirAsi(IPB)AND(MB)=(IPA)AND(MB),ouencoresiRB=(MB)AND
(IPA).
exemple4:soientlamachineA[IPA=192.168.1.80/26]etlamachineB[IPB=
http://www.faidherbe.org/tutoriel/ip.htm

3/5

28/9/2015

ProtocoleI.P.calculsdesousrseaux

192.168.1.133/27]
onpeuttablirlescaractristiquessuivantes:
nombre tenduedu
d'htes (sous)rseau
de
192.168.1.80
192.168.1.65
255.255.255.192 192.168.1.64 192.168.1.127 62
/26

192.168.1.126
de
192.168.1.133
192.168.1.129
255.255.255.224 192.168.1.128 192.168.1.159 30
/27

192.168.1.158
adresseCIDR Masquedcimal

Numrode
rseau

Adressede
diffusion

Onconstatequecesdeuxrseauxontbiendesnumrosderseaudiffrentsilssontbien
disjointsetmmecontigus.
(MA)AND(IPB)donne192.168.1.128,diffrentdeRAAnevoitpasB
(MB)AND(IPA)donne192.168.1.64,diffrentdeRBBnevoitpasA.
Ilfauts'assurerquelessousrseauxsontbiendisjointsetbienimbriqus.
RyestunsousrseaudeRxsiRyestsuprieurRxainsilerseau172.20.10.0est
unsousrseaudurseau172.20.0.0.
Pratiquement,unserveursetrouvedansunrseauaumoinspluslarge(Rxpluspetit
etdoncHxplusgrand)queceluiduclient.

Passerelle("gateway"):c'estundispositif(routeur,modem,machine2cartes)quipermet
unemachined'unrseauoud'unsousrseaudecommuniqueravecunrseaupluslargeou
avecunautrerseau.Pourremplircorrectementsafonction,ledispositifpasserelledoittre
vuparlamachinevoulantl'utiliser,etrciproquement.Unepasserelleestunesorte
d'aiguillage(parfoisplusieursvoies)quipermetlacommunicationentredeuxrseauxtout
enlimitantletraficdediffusion.

Adressageautomatique
Lesmachinesd'unrseaupeuventobtenirdynamiquementuneadresseIPdepuisun
dispositif(serveurourouteur)setrouvantdansleurrseau.Cetyped'adressages'oppose
l'adressagestatiquequiestparamtr'lamain'surchaquemachine.L'adressage
automatiqueestassurpar DHCP quiestunsousprotocoledeIP.
DHCPestdeplusenplusutilissurlespetitsrseauxd'autantplusqu'ilpermetderserver
une(ouplusieurs)plageprcised'adresses
pourlesmachinesquiseconnectentauserveurDHCP,etquecertainesmachines,
reconnuesparleuradresseMAC,peuventtreoctroyesd'uneadresseunique.
Pourungrandrseauavecunseulserveur,DHCPdevientrellementproblmatiquepuisque
l'adresseattribueparleserveurs'apparied'unmasqueidentiqueceluiduserveur
touteslesmachinesvontdoncseretrouverdanslemmerseauaveclesproblmesdebande
passanteetdediffusionquecelapose.Unesolutionestdesegmenterlegrandrseauen
laissantleserveurDHCPdanslesegmentpardfaut("defaultVLAN").Uneautreest
http://www.faidherbe.org/tutoriel/ip.htm

4/5

28/9/2015

ProtocoleI.P.calculsdesousrseaux

d'utiliserlessousrseauxIPlimitsparunrouteurpasserelleoffrantlafonctionnalit
DHCP.
Danstouslescas,l'utilisationdeDHCPnedispensepasl'administrateurd'unerflexionet
d'uncalculpralable.
Unetudetrsfinedoittreentrepriseavantdemettreenoeuvrel'adressagedesmachines
d'ungrandrseau.Touteslesperspectivesd'volutiondoiventtreenvisagesetlecahier
descharges(priseencomptedel'utilisationeffectivequiserafaitedurseau)doittreclair.
Lorsquel'onveutlimiterladiffusion,lescontraintessontplusimportantesetlescalculs
doiventtrescrupuleusementtudis.

(accsrserv)

http://www.faidherbe.org/tutoriel/ip.htm

5/5