ESIL

Réseaux 1 – Correction
(Commentaires généraux du TP2)
Nicolas Baudru & Nicolas Durand
IRM - 1e année

Délimiter et dénombrer les sous-réseaux

Rappel : Un sous-réseau est délimité par les routeurs. En effet :

Chaque interface d’un routeur doit se trouver sur un sous-réseau différent !

Pourquoi ?

Expliquons pourquoi par l’exemple. Supposons que deux interfaces I1 et I2 d’un même routeur se situe sur le
même sous-réseau, par exemple le sous-réseau 192.128.10101000.0/21. Alors les machines situées sur le même
réseau physique que ces interfaces ont toutes le même masque de sous-réseau. Soit A une machine située sur le
même réseau physique que I1 d’adresse 192.128.10101000.34 et B une machine située sur le même réseau phy-
sique que I2 d’adresse 192.128.10101011.23. Supposons que A tente d’envoyer un paquet IP à la machine B. Que
se passera-t-il ?

Le protocole IP agira comme suit :

1. la machine A va examiner l’adresse IP de destination du paquet, c.a.d l’adresse de B. Elle va appliquer son
masque de sous-réseau pour déterminer
– si la machine B est sur le même réseau physique. Dans ce cas le protocole IP met en oeuvre la remise
directe ;
– ou si la machine B est sur un autre réseau physique. Dans ce cas, A va envoyer le paquet IP vers sa
passerelle par défaut, afin d’atteindre B.
Appliquons le masque de A à l’adresse de B :
192.128.10101011.23
& 255.255.11111000.0
192.128.10101000.0
2. le résultat est donc égal au sous-réseau de A. Par conséquent, A choisit la remise directe, ce qui est déjà
une erreur.
3. la remise directe consiste à envoyer une trame contenant le paquet IP à destination de B. Pour cela il faut
que A connaissent l’adresse MAC de B. A va donc consulter sa table ARP. Or B n’étant pas sur le même
réseau physique, A ne trouve pas d’entrée pour B. Une requête ARP est alors envoyée pour obtenir l’adresse
MAC de B. MAIS B n’est pas sur le même réseau physique, et les requêtes ARP ne sont pas relayées par
les routeurs. Donc B ne recevra jamais cette requête ARP. Par conséquent, A ne recevra jamais de réponse.
4. A ne recevant pas de réponse, s’arrête.

Conclusion : A ne peut pas communiquer avec B. Pour les même raisons, B ne peut pas communiquer avec A.

Conclusion bis : en appliquant cet unique principe encadré plus haut, vous pouvez facilement délimiter puis comp-
ter les (sous-)réseaux présents.

1
Mise en oeuvre.

Considérons le réseau suivant dans lequel R1 est le routeur du bas, R2 est le routeur le plus à gauche, et R3
est le routeur le plus à droite.

Il y a 5 sous-réseaux :
– le sous-réseau N1 en haut à gauche, délimité par le routeur R2 .
– le sous-réseau N2 en haut à droite, délimité par le routeur R3 .
– le sous-réseau N3 en haut au centre, aussi délimité par le routeur R2 .
– le sous-réseau N4 en bas à gauche, délimité par les routeurs R1 et R2 .
– le sous-réseau N5 en bas à droite, délimité par les routeurs R1 et R3 .

Choisir les adresses de sous-réseaux

Une fois les sous-réseaux identifiés et dénombrés, on peut leur affecter des adresses de sous-réseaux. En plus
du principe précédemment évoqué dans l’encadré précédent, se rajoute celui-ci :

Il ne peut pas coexister dans votre réseau,

deux sous-réseaux dont l’adresse du premier est incluse dans l’adresse du second.

Pourquoi ?

Expliquons de nouveau le pourquoi du comment par l’exemple. Supposons que dans votre réseau, vous avez deux
sous-réseaux A et B dont l’adresse de A est incluse dans l’adresse de B. Par exemple :
– le réseau A a pour adresse réseau 192.128.10101000.0/21
– le réseau B a pour adresse réseau 192.128.10101101.0/24
Soit M1 une machine d’adresse 192.128.10101000.123 sur le sous-réseau A et M2 une machine d’adresse
192.128.10101101.34 sur le sous-réseau B. Nous allons montrer que la machine M1 ne peut plus atteindre la
machine M2 . En effet lorsque M1 va vouloir envoyer un paquet IP à M2 , elle va commencer par effectuer un
masque entre l’adresse destination du paquet, donc celle de M2 , et le masque de son propre réseau, i.e. D1 :
192.128.10101101.34
& 255.255.11111000.0
192.128.10101000.0
Nous voyons bien que le résultat est l’adresse réseau de A. La machine M1 conclut donc que M2 est sur le même
sous-réseau. Il suffit donc pour l’atteindre d’effectuer une remise directe qui ne fonctionnera pas puisque en fait
M2 n’est pas sur le même réseau physique que M1 .

Conclusion : A ne peut pas communiquer avec B.

Remarque : B peut toujours atteindre A.

De plus, il est important de suivre la recommandation suivante lorsque l’espace d’adressage le permet :

2
 Eviter d’identifier un sous-réseau avec sa partie identifiant sous-réseau tout-à-1 ou tout-à-0.

Remarque : Ceci est une recommandation, pas une obligation. Parfois, il n’est pas possible de respecter cette
recommandation et de reserver assez d’espace d’adressage pour les différentes machines de vos sous-réseaux.

Mise en oeuvre.

Examinons de nouveau le réseau de la figure précédente. Il faut découper l’espace d’adresse 168.132.10.0/24
en 5 et attribuer des adresses de sous-réseaux aux 5 réseaux N1 , N2 , N, 3, N4 et N5 . L’adresse de réseau corres-
pondant à 168.132.10.0/24 est 168.132.10.0 Il nous reste donc les 8 derniers bits pour identifier les sous-réseaux
et les adresses machines. Dans ce qui suit, nous appelons “identifiant sous-réseau” la partie des 8 bits restants
utilisés pour identifier les sous-réseaux.
Nous savons déjà que chaque sous-réseau doit avoir une adresse différente et ne doit pas être incluse dans
l’adresse d’un autre sous-réseau (voir les encadrés plus haut). De plus, il est recommandé de ne pas utiliser les
identifiants tout-à-un et tout-à-zero. Le schéma ci-dessous nous donne les choix restants. Par une croix rouge, nous
avons marqué les identifiants sous-réseaux à éviter (tout-à-un et tout-à-zero). Donc si l’on suit les recommanda-
tions, il n’est pas suffisant de réserver deux bits pour l’identifiants sous-réseaux. Il en faut au moins 3. Il faut donc
choisir 5 adresses de sous-réseaux parmis les 8 choix restants :
– deux choix utilisant deux bits pour l’identifiant sous-réseaux
– et 6 choix utilisant trois bits pour l’identifiant sous-réseaux
Mais attention ! Si vous utiliser un identifiant sur deux bits, vous ne pouvez plus utiliser les identifiants situés en
dessous à cause de ce qui est écrit dans le deuxième encadré. Par exemple, si je choisis l’identifiant 01 pour un de
nos 5 sous-réseaux, il n’est plus possible d’utiliser les identifiants 010 et 011 car sinon cela contredirait la règle du
deuxième encadré.
Dans le schéma suivant nous avons représenté d’un cercle bleu un choix possible d’attribution des identifiants
sous réseaux pour nos 5 réseaux :
– 168.132.10.01000000/26 pour N1
– 168.132.10.00100000/27 pour N2
– 168.132.10.10000000/27 pour N3
– 168.132.10.10100000/27 pour N4
– 168.132.10.11000000/27 pour N5

Remarque : Dans l’exemple précédent, on a utilisé pour le réseau N1 le sous-réseau 01. Ceci nous permet d’aug-
menter le nombre de machines possibles dans ce sous-réseau. Mais on aurait pu choisir aussi d’utiliser une des
adresses réseaux 010 et 011 pour le sous-réseau N1 . Le nombre de machines maximum dans N1 serait moindre,
mais cela permettrait d’avoir un sous-réseau de disponible pour une future attribution.

Choisir les adresses machines.

Ne pas configurer de machine avec la partie identifiant machine tout-à-1 ou tout-à-0