Vous êtes sur la page 1sur 42

Cours Architecture des réseaux

Chapitre 7 : Segmentation des


réseaux IP en sous-réseaux
M.-Bassem BEN SALAH
Chapitre 7 – Sections et objectifs
▪ 7.1 Segmenter un réseau IPv4 en sous-réseaux
• Mettre en œuvre un schéma d'adressage IPv4 pour permettre la connectivité de bout en
bout dans un réseau de PME
• Expliquer en quoi la segmentation d'un réseau permet d'améliorer la communication
• Expliquer comment calculer les sous-réseaux IPv4 pour le préfixe /24
• Expliquer comment calculer les sous-réseaux IPv4 pour les préfixes /16 et /8
• Implémenter un schéma d'adressage IPv4 à partir d'un ensemble de critères de segmentation
• Expliquer comment créer un schéma d'adressage flexible grâce au masque de sous-réseaux à
longueur variable (VLSM)
▪ 7.2 Critères de conception à prendre en compte pour les réseaux IPv6

▪ Détailler les facteurs à prendre en considération pour la mise en œuvre d'IPv6 dans un
réseau d'entreprise
• Expliquer comment implémenter l'attribution d'adresses IPv6 dans un réseau d'entreprise
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 2
7.1 Segmenter un réseau
IPv4 en sous-réseaux

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 3
La segmentation du réseau
Domaines de diffusion
▪ Les périphériques utilisent les diffusions dans un LAN Ethernet pour localiser :
• Les autres périphériques : les périphériques utilisent le protocole ARP qui envoie des diffusions de
couche 2 à une adresse IPv4 connue du réseau local pour connaître son adresse MAC.
• Les services : le protocole DHCP envoie des messages de diffusion sur le réseau local afin de localiser
un serveur DHCP.
▪ Les commutateurs diffusent les messages de diffusion sur toutes les interfaces, sauf celle d'où les
messages proviennent.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 4
La segmentation du réseau
Problèmes liés aux domaines de diffusion importants
▪ Les hôtes peuvent générer un nombre excessif de diffusions, ce qui peut avoir une incidence négative sur
le réseau.
• un fonctionnement ralenti du réseau en raison de la quantité importante de trafic généré.
• Le ralentissement du fonctionnement de l'équipement dans la mesure où chaque périphérique doit accepter et
traiter les paquets de diffusion un à un.
▪ Solution : réduire la taille du réseau en créant de plus petits domaines de diffusion. Ces espaces réseau
plus petits sont appelés des sous-réseaux.

Un domaine
de diffusion Diffusion du LAN 1 Diffusion du LAN 2
contenue dans 1 contenue dans 1
sous-réseau sous-réseau

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 5
La segmentation des réseaux
Pourquoi créer des sous-réseaux ?
▪ Réduit le trafic global et améliore les performances réseau.

▪ Permet aux administrateurs de mettre en œuvre des politiques de sécurité, notamment pour définir si les différents sous-réseaux sont
autorisés ou non à communiquer entre eux.
Communication
entre les Réseaux

Segmentation en sous-
réseaux par emplacement
Segmentation en sous-réseaux
par type d'appareil

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 6
Segmenter un réseau IPv4 en sous-réseaux
Limites d'octet
▪ La longueur de préfixe et le masque de sous-réseau constituent des moyens distincts
d'identifier la part réseau d'une adresse.
▪ Les sous-réseaux sont crées par l'emprunt de bits d'hôte pour les bits de réseau.
▪ Plus les bits d'hôte empruntés sont nombreux, plus le nombre de sous-réseaux qui
peuvent être définis est important.

Le plus
simple est de
segmenter les
réseaux à la
limite d'octet
de /8, /16 et /24.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 7
Segmenter un réseau IPv4 en sous-réseaux
Segmentation en sous-réseaux au niveau d'une limite d'octet
▪ Segmentation de réseau 10.x.0.0/16
▪ Définissez jusqu’à 256 (2^8) sous-réseaux avec chaque sous-réseau capable de connecter
65 534 (2^16-2) hôtes.
▪ Les deux premiers octets identifient la part réseau tandis que les deux derniers
correspondent aux adresses IP des hôtes.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 8
Segmenter un réseau IPv4 en sous-réseaux
Segmentation en sous-réseaux au niveau d'une limite d'octet (suite)
▪ Segmentation du réseau 10.x.x.0/24 (@IP : Id Net + Id Subnet + host-Id)
▪ Définissez 65 536 (2^16) sous-réseaux avec chaque sous-réseau capable de
connecter 254 (2^8-2) hôtes.
▪ La limite /24 est la plus utilisée pour la segmentation en sous-réseaux en raison du
nombre d'hôtes.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 9
Segmenter un réseau IPv4 en sous-réseaux
Sous-réseaux sans classe
Segmentation d'un réseau /24
Les sous-réseaux peuvent emprunter des bits d'hôte de n'importe quelle position
pour créer d'autres masques.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 10
Segmenter un réseau IPv4 en sous-réseaux
Exple – Le masque de sous-réseau

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 11
Segmenter un réseau IPv4 en sous-réseaux
Exemples de sous-réseaux sans classe

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 12
Segmenter un réseau IPv4 en sous-réseaux
Créer 2 sous-réseaux
▪ Topologie de sous-réseaux /25

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 13
Segmenter un réseau IPv4 en sous-réseaux
Les formules de calcul des sous-réseaux

Formule de calcul du Segmentation d'un réseau /24


nombre de sous-réseaux

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 14
Segmenter un réseau IPv4 en sous-réseaux
Les formules de calcul des sous-réseaux (suite)

Formule de calcul du
Calcul du nombre d’hôtes
nombre d'hôtes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 15
Segmenter un réseau IPv4 en sous-réseaux
Créer 4 sous-réseaux
▪ Topologie de sous-réseaux /26

Log2(4) = 2
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 16
Segmenter un réseau IPv4 en sous-réseaux
Créer 4 sous-réseaux (suite)
▪ Topologie de sous-réseaux /26

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 17
Segmenter un réseau IPv4 en sous-réseaux
Créer 4 sous-réseaux (suite)
▪ Topologie de sous-réseaux /26

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 18
Segmenter un réseau IPv4 en sous-réseaux
Exple – Création de huit sous-réseaux de même taille (/27)
Créer 8 sous-réseaux de taille égale à partir de 192.168.1.0/24
▪ Emprunter 3 (27-24) bits – 11111111.11111111.11111111.nnn hhhhh (255.255.255.224)

▪ Nombre de sous-réseaux = 2^3 = 8 /// Nombre d’hôtes dans chaque sous Rx = 2^5-2 = 30

▪ 192.168.1.135/27 -→ 192.168.1.(100 00000) → 192.168.1.128

▪ 135 = 10000111

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 19
La segmentation des préfixes /16 et /8 en sous-réseaux
Création de sous-réseaux avec le préfixe /16

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 20
La segmentation des préfixes /16 et /8 en sous-réseaux
Création de 100 sous-réseaux avec le préfixe /16

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 21
La segmentation des préfixes /16 et /8 en sous-réseaux
Calcul du nombre d'hôtes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 22
La segmentation des préfixes /16 et /8 en sous-réseaux
Exple – Création de cent sous-réseaux de même taille
▪ Un réseau d'entreprise nécessite 100 sous-réseaux de taille égale à partir de
172.16.0.0/16
• Nouveau masque de sous-réseau : 255.255.254.0 Préfixe = /23
• Nbre de sous-réseaux possibles : 2^7 = 128
• Nbre d’hôtes par sous-réseau : 2^(32-17)-2 =2^15-2 = 32 766
• Adresse du 20ème sous Rx = 172.16.?.0
• 20 – 1 = 19 → bianire : 10111
• Adresse de diffusion sur le 20ème sous Rx
• nnnnnnnn.nnnnnnnn.nnnnnnnh.hhhhhhhh
• 172.16.00101110.00000000 = 172.16.46.0
• 172.16.00101111.11111111 = 172.16.47.255
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 23
La segmentation des préfixes /16 et /8 en sous-réseaux
Création de 1000 sous-réseaux avec le réseau /8

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 24
La segmentation des préfixes /16 et /8 en sous-réseaux
Création de 1000 sous-réseaux avec le réseau /8 (suite)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 25
La segmentation du réseau pour répondre à ses besoins
Segmentation du réseau en sous-réseaux en fonction des besoins des hôtes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 27
La segmentation du réseau pour répondre à ses besoins
Segmentation du réseau en sous-réseaux en fonction de ses besoins

Périphériques
hôtes utilisés par
les employés dans
le département
ingénierie dans
un réseau et la
gestion dans un
réseau distinct.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 28
La segmentation du réseau pour répondre à ses besoins
Exemple de besoin du réseau

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 29
La segmentation du réseau pour répondre à ses besoins
Exemple de besoin du réseau (suite)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 30
Les avantages des masques de sous-réseau de longueur variable
La segmentation traditionnelle en sous-réseaux entraîne un gaspillage d'adresses

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 31
Les avantages des masques de sous-réseau de longueur variable
Les masques de sous-réseau de longueur variable (VLSM)
Traditionnel Sous-réseaux de tailles variables

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 32
Les avantages des masques de sous-réseau de longueur variable
VLSM de base
Création de sous-réseaux de base

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 33
Les avantages des masques de sous-réseau de longueur variable
Exple – VLSM de base
▪ VLSM de base
• Il n'est pas nécessaire que les sous-réseaux soient de la même taille, tant que leurs
plages d'adresses ne se chevauchent pas.
• Lors de la création de sous-réseaux, il est plus facile d'aller du plus grand au plus
petit.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 34
Les avantages des masques de sous-réseau de longueur variable
Le VLSM dans la pratique

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 35
Les avantages des masques de sous-réseau de longueur variable
Diagramme VLSM

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 36
Les avantages des masques de sous-réseau de longueur variable
Exemple de VLSM
▪ Étant donné que le réseau 172.16.0.0 /23 crée les sous-réseaux :
• 1 réseau pour 200 hôtes → 256 → 8 bits
• 1 réseau pour 100 hôtes → 128 → 7 bits
• 1 réseau pour 50 hôtes → 64 → 6 bits
• 1 réseau pour 25 hôtes → 32 → 5 bits
• 1 réseau pour 10 hôtes → 16 → 4 bits
• 4 réseaux point à point de 2 hôtes chacun

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 37
Les avantages des masques de sous-réseau de longueur variable
Exemple de VLSM (solutions) /23 = 2^9 hôtes = 512
256+128+64+32+16+16 = 512 hôtes nécessaires
Plage d'adresses 172.16.0.0 – 172.16.1.255
Étant donné que le réseau 172.16.0.0 /23 crée les
sous-réseaux :
• 1 réseau pour 200 hôtes – 256 → 172.16.0.0 /24
• 1 réseau pour 100 hôtes – 128 → 172.16.1.0 /25
172.16.1.1100000/26
11000000 → 172.16.1.192/27
• 1 réseau pour 50 hôtes – 64 → 172.16.1.128 /26
11100000 → 172.16.1.224.0/27
• 1 réseau pour 25 hôtes – 32 → 172.16.1.192/27
• 1 réseau pour 10 hôtes – 16 → 172.16.1.224/28
• 4 réseaux point à point de 2 hôtes chacun – 4x4 = 16

• 172.16.1.240/30 172.16.1.244/30 172.16.1.248/30


172.16.1.252/30

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 38
Les avantages des masques de sous-réseau de longueur variable
Exemple de VLSM (solutions)
▪ Étant donné que le réseau
/23 = 2^9 hôtes = 512
172.16.0.0 /23 crée les sous- 256+128+64+32+16+16 = 512 hôtes nécessaires
réseaux : Plage d'adresses 172.16.0.0 – 172.16.1.255
• 1 réseau pour 200 hôtes – 256
• 1 réseau pour 100 hôtes – 128
• 1 réseau pour 50 hôtes – 64
• 1 réseau pour 25 hôtes – 32
• 1 réseau pour 10 hôtes – 16
• 4 réseaux point à point de 2
hôtes chacun – 4x4 = 16
172.16.1.248 /30 (4)
172.16.1.252 /30 (4)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 39
7.2 Critères de conception à prendre
en compte pour les réseaux IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 40
Segmenter un réseau IPv6 en sous-réseaux
Adresse de monodiffusion globale IPv6
▪ La segmentation en sous-réseaux IPv6 n'a
rien à voir avec la préservation de l'espace Forme
d'adresses.

▪ La segmentation en sous-réseaux IPv6


consiste à créer une hiérarchie d'adressage
reposant sur le nombre de sous-réseaux
requis.

▪ L'adresse link-local IPv6 n'est jamais


segmentée en sous-réseaux.

▪ En revanche, les adresses de monodiffusion


globale IPv6 peuvent l'être segmentées.

▪ L'adresse de monodiffusion globale IPv6 se


compose en principe d'un préfixe de routage
global /48, d'un ID de sous-réseau 16 bits et
d'un ID d'interface 64 bits.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 41
Segmenter un réseau IPv6 en sous-réseaux
Segmenter le réseau en sous-réseaux à l'aide des ID

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 42
Segmenter un réseau IPv6 en sous-réseaux
Attribution de sous-réseaux IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 43

Vous aimerez peut-être aussi