Diapositive 1

Chapitre 6: Adressage IP et segmentation en sous-réseau

Cours préparé et animé par A.MOHAMMEDI

1
Diapositive 2

Chapitre 6 – Sections et objectifs

 6.1 Adresses réseau IPv4
• Convertir des valeurs entre les systèmes de numération binaire et décimale.
• Décrire la structure d'une adresse IPv4, y compris la partie hôte, la partie réseau et le
masque de sous-réseau.
• Comparer les caractéristiques et les utilisations des adresses IPv4 de monodiffusion,
de diffusion et de multidiffusion.
• Expliquer ce que sont les adresses IPv4 publiques, privées et réservées.
 6.2 Adresses réseau IPv6
• Expliquer la nécessité de l'adressage IPv6.
• Décrire la représentation d'une adresse IPv6.
• Décrire les types d'adresses réseau IPv6.
• Configurer les adresses de monodiffusion globale.
• Décrire les adresses de multidiffusion.
 6.3 Vérification de la connectivité
• Expliquer comment le protocole ICMP sert à tester la connectivité réseau.
• Utiliser les utilitaires ping et traceroute pour tester la connectivité réseau.

2
Diapositive 3

Chapitre 6 – Sections et objectifs (Suite)

6.4 Segmentation d'un réseau IPv4 en sous-réseaux
• Expliquer en quoi la segmentation d'un réseau permet d'améliorer la
communication.
• Expliquer comment calculer les sous-réseaux IPv4 pour le préfixe /24.
• Expliquer comment calculer les sous-réseaux IPv4 pour les préfixes /16 et /8.
• Implémenter un schéma d'adressage IPv4 à partir d'un ensemble de critères de
segmentation.
• Expliquer comment créer un schéma d'adressage flexible grâce au masque de
sous-réseaux à longueur variable (VLSM).

6.5 Schémas d'adressage

• Implémenter un schéma d'adressage VSLM.

6.6 Critères de conception à prendre en compte pour les réseaux IPv6

• Expliquer comment implémenter l'attribution d'adresses IPv6 dans un réseau
d'entreprise.

3
Diapositive 4

I. Adresses réseau IPv4

4
Diapositive 5

Adresses réseau IPv4

La conversion du format binaire au format décimal
 Adresses IPv4
• Est composée d'une chaîne de 32 bits
divisée en quatre parties appelées octets.
• Chaque octet contient 8 bits séparés par
un point.
 Conversion du format binaire au format
décimal
• Utilisez le tableau pour vous aider à
effectuer les conversions.

5
Diapositive 6

Adresses réseau IPv4

La structure d'une adresse IPv4
 Parties réseau et hôte
 Masque de sous-réseau
 Logique AND (ET)
• Quelle est l'adresse réseau dans la
figure ?
 Longueur de préfixe
• Quelle est la longueur de préfixe dans
la figure ?
 Réseau, hôte et adresses de
diffusion
• Adresse réseau ?
• Plage d'hôtes valides ?
• Adresse de diffusion ?

6
Diapositive 7

IPv4 Network Addresses

Les adresses IPv4 de monodiffusion, de
diffusion et de multidiffusion
 Attribution d'une adresse IPv4 à un hôte
• Statique : saisie manuelle
• Dynamique : protocole DHCP (Dynamic Host
Configuration Protocol)
 Communication IPv4
• Monodiffusion : envoyer des paquets d'un hôte à
un autre
• Diffusion : envoyer des paquets d'un hôte à tous
les hôtes du réseau
• Multidiffusion : envoyer un paquet d'un hôte à un
groupe d'hôtes en particulier, situés sur le même
réseau ou sur des réseaux différents
• Quels types de communications sont
représentés dans la figure à droite ?

Les adresses d'hôte IPv4 se situent dans la plage d'adresses 0.0.0.0 à

223.255.255.255. Toutefois, dans cette plage, de nombreuses adresses sont
réservées à un usage spécifique. Elles seront abordées dans la suite de ce chapitre.
Lorsqu'un hôte reçoit un paquet envoyé à l'adresse de diffusion du réseau, il traite le
paquet comme s'il s'agissait d'un paquet adressé à son adresse de monodiffusion.

La diffusion peut être dirigée ou limitée. Une diffusion dirigée est envoyée à tous les
hôtes d’un réseau particulier. Par exemple, un hôte sur le réseau 172.16.4.0/24
envoie un paquet à 172.16.4.255. Une diffusion limitée est envoyée à
255.255.255.255. Par défaut, les routeurs ne transfèrent pas les diffusions. Par
exemple, un hôte du réseau 172.16.4.0/24 envoie une diffusion à tous les hôtes de
son réseau à l'aide d'un paquet dont l'adresse de destination est 255.255.255.255.

IPv4 a réservé les adresses 224.0.0.0 à 239.255.255.255 comme plage de

multidiffusion. Les adresses de multidiffusion IPv4 du bloc 224.0.0.0 à 224.0.0.255
sont réservées à la multidiffusion sur le réseau local uniquement. Ces adresses
s’appliquent aux groupes de multidiffusion d’un réseau local. Un routeur connecté
au réseau local sait reconnaître que ces paquets sont adressés à un groupe de
multidiffusion d'un réseau local et ne les transmet jamais. Les adresses de
multidiffusion de réseau local réservées s'appliquent principalement aux protocoles
de routage qui utilisent la transmission multidiffusion pour échanger des
informations de routage. Par exemple, 224.0.0.9 est l'adresse de multidiffusion
utilisée par le protocole RIP (Routing Information Protocol) version 2 pour
communiquer avec d'autres routeurs RIPv2.

7
Diapositive 8

Adresses réseau IPv4

Les types d'adresses IPv4
 Adresses IPv4 publiques et privées
• Les adresses privées ne sont pas acheminées sur Internet
• Adresses privées :
o 10.0.0.0/8 ou 10.0.0.0 à 10.255.255.255
o 172.16.0.0 /12 ou 172.16.0.0 à 172.31.255.255
o 192.168.0.0 /16 ou 192.168.0.0 à 192.168.255.255
 Adresses IPv4 d'utilisateurs spéciaux
• Adresses de bouclage
o 127.0.0.0 /8 ou 127.0.0.1 à 127.255.255.254
• Adresses de liaison locale ou adresses APIPA (Automatic Private IP Addressing)
o 169.254.0.0 /16 ou 169.254.0.1 à 169.254.255.254
• Adresses TEST-NET
o 192.0.2.0 /24 ou 192.0.2.0 à 192.0.2.255
 Adressage sans classe
• Routage interdomaine sans classe (nom officiel)
• Adresses IPv4 attribuées en fonction de la longueur
de préfixe
 Attribution des adresses IP

Remarque : les adresses privées sont définies dans le document RFC 1918. La
traduction d'adresses réseau (NAT) est utilisée pour convertir les adresses IPv4
privées en adresses IPv4 publiques. Généralement, cette opération s'effectue sur le
routeur qui connecte le réseau interne à celui du FAI.

Adresses de bouclage (127.0.0.0 /8 ou 127.0.0.1 à 127.255.255.254) : couramment

appelées 127.0.0.1, ces adresses spéciales sont utilisées par des hôtes pour diriger
le trafic vers eux-mêmes. Par exemple, elles peuvent être utilisées sur un hôte pour
vérifier si la configuration TCP/IP est opérationnelle
Adresses locales-liens (169.254.0.0 /16 ou 169.254.0.1 à 169.254.255.254) : plus
connues sous le nom d'adresses APIPA (adressage IP privé automatique), elles
sont utilisées par un client DHCP Windows pour se configurer automatiquement si
aucun serveur DHCP n'est disponible. Elles sont utiles dans une connexion peer-
to-peer.
Adresses TEST-NET (192.0.2.0/24 ou 192.0.2.0 à 192.0.2.255) : ces adresses sont
réservées à des fins pédagogiques et utilisées dans la documentation et dans des
exemples de réseau.

8
il existe également des adresses expérimentales dans le bloc 240.0.0.0 à
255.255.255.254 qui sont réservées pour une utilisation future (RFC 3330).

En 1981, les adresses IPv4 Internet étaient attribuées à l'aide de l'adressage par
classe, comme défini dans le document RFC 790, Assigned Numbers. Les clients
ont reçu une adresse réseau basée sur l'une des trois classes, A, B ou C.
Le système d’adressage par classe a attribué 50 % des adresses IPv4 disponibles
aux 128 réseaux de classe A, 25 % des adresses aux réseaux de classe B, et la
classe C a ensuite partagé les 25 % restants avec les classes D et E.
Malheureusement, cette distribution a gaspillé de nombreuses adresses et épuisé
les adresses IPv4 disponibles.
Le système utilisé aujourd'hui porte le nom d'adressage sans classe. Son nom formel
est le routage CIDR (Classless Inter-Domain Routing, routage interdomaine sans
classe). En 1993, l'IETF a créé un nouvel ensemble de normes permettant aux
fournisseurs de services d'attribuer des adresses IPv4 sur n'importe quelle limite
binaire (longueur de préfixe) au lieu d'utiliser uniquement les classes A, B ou C.

9
Diapositive 9

II. Adresses réseau IPv6

10
Diapositive 10

Adresses réseau IPv6

Les problèmes IPv4
 Ce qui rend IPv6 nécessaire
• Pénurie d'espace d'adressage IPv4
• Internet of Everything
 La coexistence des protocoles IPv4 et
IPv6
• Double pile : IPv4 et IPv6 sur le même
réseau
• Tunnellisation : des paquets IPv6 dans des
paquets IPv4
• Traduction : un paquet IPv6 est traduit en
un paquet IPv4, et inversement

Lorsque l'IETF a commencé à développer un successeur à l'IPv4, l'organisme a utilisé

cette opportunité pour corriger les limites de l'IPv4 et améliorer ce protocole. Par
exemple, l'ICMPv6 (Internet Control Message Protocol version 6) inclut la
configuration automatique et la résolution d'adresse, fonctions inexistantes dans le
protocole ICMP pour l'IPv4 (ICMPv4).
Internet of Everything: Internet des objets, les appareils pouvant accéder à Internet
ne sont plus seulement des ordinateurs, des tablettes et des smartphones. Demain,
les appareils connectés et équipés de capteurs concerneront tous les objets du
quotidien, notamment les automobiles, les équipements biomédicaux,
l'électroménager et même les écosystèmes naturels.

11
Diapositive 11

Adresses réseau IPv6

L'adressage IPv6
 Représentation de l'adresse IPv6
• x:x:x:x:x:x:x:x, où x représente 4 valeurs
hexadécimales
 Appliquez les règles pour simplifier ces
adresses IPv6
• Règle n°1 : omettre les zéros en début de segment
• Règle n°2 : omettre les segments composés
uniquement de zéros
o 2001:0DB8:0000:1133:0000:0000:0000:0200
o 2001:0DB8:CAFE:0000:1111:0000:0000:0200
o 2001:0DB8:000A:0000:0000:0000:0000:1000
o 2001:0DB8:ACAD:1234:0000:0000:0000:0000
o 2001:0DB8:0000:1111:0020:0000:ACAD:0000
o FF02:0000:0000:0000:0000:0000:0000:0001
o FE80:0000:0000:0000:0000:0000:0000:0003
o 0000:0000:0000:0000:0000:0000:0000:0000

12
Diapositive 12

Adresses réseau IPv6

Les types d'adresses IPv6
 Types d'adresses IPv6
• Monodiffusion
• Multidiffusion
• Anycast
 Longueur de préfixe IPv6
• Indique la partie réseau
• Format : adresse IPv6 /longueur de préfixe
• La longueur de préfixe est comprise entre 0 et 128
• La longueur est généralement de /64
 Types courants d'adresses IPv6
• Adresses de monodiffusion
o Adresses uniques routables sur Internet
o Configurées de manière statique ou attribuées
dynamiquement
• Adresses de monodiffusion de liaison locale
o Pour communiquer avec d'autres appareils IPv6 sur la même liaison
o L'appareil crée sa propre adresse de liaison locale sans serveur DHCP
• Adresses locales uniques
o Adresses de monodiffusion locales uniques
o Adresses utilisées pour l'adressage local sur un site ou entre un nombre limité de sites

anycast : une adresse anycast IPv6 est une adresse de monodiffusion IPv6 qui peut
être attribuée à plusieurs périphériques. Un paquet envoyé à une adresse anycast
est acheminé vers le périphérique le plus proche ayant cette adresse.
Contrairement à l'IPv4, l'IPv6 n'a pas d'adresse de diffusion. Cependant, il existe une
adresse de multidiffusion destinée à tous les nœuds IPv6 et qui offre globalement
les mêmes résultats.
La longueur de préfixe peut être comprise entre 0 et 128. La longueur de préfixe IPv6
standard pour les réseaux locaux et la plupart des autres types de réseau est /64.
Cela signifie que le préfixe ou la partie réseau de l'adresse a une longueur de
64 bits, ce qui laisse 64 bits pour l'ID d'interface (partie hôte) de l'adresse.
• monodiffusion globale
Une adresse de diffusion globale est similaire à une adresse IPv4 publique. Ces
adresses sont uniques au monde et routables sur Internet. Les adresses de
monodiffusion globale peuvent être configurées de manière statique ou attribuées
dynamiquement.
• Link-local
Les adresses link-local sont utilisées pour communiquer avec d'autres périphériques
sur la même liaison locale. Dans le cadre de l'IPv6, le terme « link » (ou liaison) fait
référence à un sous-réseau. Les adresses link-local sont confinées à une seule liaison.
13
Leur caractère unique doit être confirmé uniquement sur cette liaison, car elles ne
sont pas routables au-delà de la liaison. En d'autres termes, les routeurs ne
transmettent aucun paquet avec une adresse source ou de destination link-local.
• Adresse locale unique
L'adresse de monodiffusion locale unique est un autre type d'adresse de
monodiffusion. Les adresses IPv6 locales uniques ont certains points communs avec
les adresses privées RFC 1918 utilisées dans l'IPv4. Ces adresses ne doivent pas
être routables sur le réseau IPV6 global et ne doivent pas être traduites en adresses
IPv6 globales. Les adresses locales uniques sont comprises entre FC00::/7 et
FDFF::/7. Les adresses locales uniques peuvent être utilisées pour les périphériques
qui n'auront jamais besoin d'être accessibles sur un autre réseau.

• Si une adresse link-local n'est pas configurée manuellement sur une interface, le
périphérique crée automatiquement sa propre adresse sans communiquer avec un
serveur DHCP. Les hôtes IPv6 créent une adresse link-local IPv6 même si aucune
adresse de monodiffusion globale IPv6 n'a été attribuée aux périphériques. Cela
permet aux périphériques IPv6 de communiquer avec d'autres périphériques IPv6
sur le même sous-réseau. Cela inclut la communication avec la passerelle par
défaut (routeur).
• Les adresses link-local IPv6 se trouvent dans la plage FE80::/10. /10 Indique que
les 10 premiers bits sont 1111 1110 10xx xxxx. Le premier hextet dispose d'une
plage comprise entre 1111 1110 1000 0000 (FE80) et 1111 1110 1011 1111 (FEBF).
Remarque : en règle générale, c'est l'adresse locale-lien du routeur et non l'adresse
de diffusion globale qui est utilisée comme passerelle par défaut pour les autres
périphériques sur la liaison.

14
Diapositive 13

Adresses réseau IPv6

Les adresses de monodiffusion IPv6
 La structure d'une adresse de
monodiffusion globale IPv6
• Préfixe de routage global
• ID de sous-réseau
• ID d'interface
 La configuration statique d'une adresse de
monodiffusion globale
• ipv6 address ipv6-address/prefix-length
 Configuration dynamique
• SLAAC
• DHCPv6
 Adresses link-local
• Dynamique ou statique
 Vérifier la configuration des adresses IPv6
• show ipv6 interface brief

Les adresses de monodiffusion globale (GUA) IPv6 sont uniques au monde et

routables (Internet IPv6). Ces adresses sont équivalentes aux adresses
publiques IPv4. L'ICANN (Internet Committee for Assigned Names and Numbers),
opérateur de l'IANA, attribue des blocs d'adresses IPv6 aux cinq organismes
d'enregistrement Internet locaux. Actuellement, seules des adresses de diffusion
globale dont les trois premiers bits sont 001 ou 2000::/3 sont attribuées. En d'autres
termes, le premier chiffre hexadécimal d'une adresse de diffusion globale (GUA)
commence par 2 ou par 3. C'est uniquement 1/8e de l'espace d'adressage IPv6
total disponible.
Remarque : l'adresse 2001:0DB8::/32 a été réservée à des fins de documentation,
notamment pour être utilisée dans des exemples.
Le préfixe de routage global est le préfixe ou la partie réseau de l'adresse attribué(e)
par le fournisseur (par exemple un FAI) à un client ou à un site. Généralement, les
RIR attribuent le préfixe global de routage /48 aux clients, à savoir tous les clients
potentiels, des réseaux d'entreprise aux réseaux particuliers.
Remarque : contrairement à l'adressage IPv4, avec IPv6, les adresses d'hôte
contenant uniquement des 0 ou uniquement des 1 peuvent être attribuées à un
15
 périphérique. L'adresse contenant uniquement des 1 peut être attribuée, puisque les
adresses de diffusion ne sont pas utilisées dans IPv6. L'adresse contenant
uniquement des 0 peut également être utilisée, mais elle est réservée comme
adresse anycast de routeur de sous-réseau, et elle ne doit être attribuée qu'aux
routeurs.

La configuration automatique des adresses sans état (SLAAC) est une méthode
permettant à un périphérique d'obtenir son préfixe, la longueur de préfixe, l'adresse
de la passerelle par défaut et d'autres informations auprès d'un routeur IPv6, sans
l'intervention d'un serveur DHCPv6. Lorsque la SLAAC est utilisée, les
périphériques se basent sur les messages d'annonce de routeur ICMPv6 du routeur
local pour obtenir les informations nécessaires. Les routeurs IPv6 envoient des
messages d'annonce de routeur ICMPv6 toutes les 200 secondes à tous les
périphériques IPv6 du réseau. Un message d'annonce de routeur est également
envoyé en réponse à un hôte qui envoie un message de sollicitation de routeur
ICMPv6. Le routage IPv6 n'est pas activé par défaut. Pour sélectionner l'IPv6 sur un
routeur, la commande de configuration globale ipv6 unicast-routing doit être
utilisée.
Le message d'annonce de routeur contient les éléments suivants :
• le préfixe de réseau et la longueur de préfixe, qui indiquent au périphérique le
réseau auquel il appartient.
• l'adresse de la passerelle par défaut, qui est une adresse link-local et l'adresse
IPv6 source du message d'annonce de routeur.
• les adresses DNS et le nom de domaine, c'est-à-dire les adresses des serveurs
DNS et un nom de domaine.

Lorsque le message d'annonce de routeur est la SLAAC seule ou la SLAAC avec

DHCPv6 sans état, le client doit générer lui-même son ID d'interface. Le client
connaît la partie préfixe de l'adresse grâce au message d'annonce, mais il doit créer
son ID d'interface. Pour cela, il peut utiliser la méthode EUI-64 ou un nombre à
64 bits généré aléatoirement.
• Méthode EUI-64
L'IEEE a défini l'identifiant unique étendu (EUI), ou format EUI-64 modifié. Ce
processus utilise l'adresse MAC Ethernet à 48 bits d'un client et insère 16 autres bits
au milieu de cette adresse MAC pour créer un ID d'interface de 64 bits.
Un ID d'interface EUI-64 est représenté au format binaire et comprend trois parties :
• le code OUI sur 24 bits, provenant de l'adresse MAC du client, mais dont le
septième bit (universellement/localement, U/L) est inversé. Cela signifie que si le
septième bit est un 0, il devient un 1, et vice versa.
• la valeur de 16 bits FFFE intégrée (au format hexadécimal).
• l'ID de périphérique de 24 bits de l'adresse MAC du client.

Le serveur DHCPv6 avec ou sans état ne fournit pas l'adresse de la passerelle par
défaut.
Remarque : pour s'assurer que les adresses de monodiffusion IPv6 sont uniques, le
client peut utiliser le processus de détection d'adresse dupliquée (DAD). Le principe
est similaire à une requête ARP pour sa propre adresse. En l'absence de réponse,
l'adresse est unique.
Tous les périphériques IPv6 doivent avoir une adresse link-local IPV6. Une adresse
link-local peut être établie dynamiquement ou configurée manuellement comme

16
adresse link-local statique. L'adresse link-local est créée dynamiquement à partir du
préfixe FE80::/10 et de l'ID d'interface à l'aide de la méthode EUI-64 ou d'un nombre à
64 bits généré aléatoirement.
Les adresses link-local peuvent être configurées manuellement avec la même
commande d'interface que celle utilisée pour créer des adresses de diffusion
globale IPv6. Cependant, dans ce cas, le paramètre link-local doit également être
utilisé. Lorsqu'une adresse commence par cet hextet dans la plage FE80 à FEBF, le
paramètre link-local doit suivre l'adresse.

17
Diapositive 14

Adresses réseau IPv6

Les adresses de multidiffusion IPv6
 Les adresses de multidiffusion IPv6 attribuées
• Les adresses de multidiffusion IPv6 ont le préfixe FF00::/8
o FF02::1 Groupe de multidiffusion avec tous les nœuds
o FF02::2 Groupe de multidiffusion avec tous les routeurs
 Les adresses de multidiffusion IPv6 de nœud sollicité

Les adresses de multidiffusion IPv6 ont le préfixe FF00::/8.

Il existe deux types d'adresses de multidiffusion IPv6 :
• Les adresses de multidiffusion attribuées
• les adresses de multidiffusion de nœud sollicité

18
Diapositive 15

III. Vérification de la connectivité

19
Diapositive 16

Vérification de la connectivité
ICMP
 ICMPv4 et ICMPv6
• Confirmation de l'hôte
• Destination ou service inaccessible
• Dépassement du délai
• Redirection du routeur
 Les messages de sollicitation et d'annonce
de routeur ICMPv6
• Messages envoyés entre un routeur IPv6 et un
périphérique IPv6 :
o Message de sollicitation de routeur (RS)
o Message d'annonce de routeur (RA)
• Messages envoyés entre des périphériques IPv6 :
o Message de sollicitation de voisin
o Messages d'annonce de voisin
• Détection des adresses dupliquées (DAD)

20
Diapositive 17

Vérification de la connectivité
Test et vérification
 Ping
• Test de la pile locale
o 127.0.0.1 (IPv4) ou ::1 (IPv6)
• Test de la connectivité au réseau local
• Test de la connectivité au réseau distant
 Traceroute
• Test du chemin
o Durée de transmission ou RTT
(Round Trip Time)
o TTL IPv4 et limite du nombre de
tronçons IPv6

21
Diapositive 18

IV. Segmentation d'un réseau

IPv4 en sous-réseaux

22
Diapositive 19

Segmenter un réseau IPv4 en sous-réseaux

La segmentation du réseau
 Domaines de diffusion
• Chaque interface de routeur connecte un domaine de diffusion.
• Les diffusions ne sont propagées que dans leur domaine.

 Problèmes liés aux domaines de diffusion importants

• Ralentissement des opérations sur le réseau en raison d'une quantité importante de trafic de diffusion.
• Ralentissement du fonctionnement de l'équipement dans la mesure où chaque périphérique doit
accepter et traiter les paquets de diffusion un à un.

 Pourquoi créer des sous-réseaux ?

• Solution : réduire la taille du réseau en créant de plus petits
domaines de diffusion.
• Comme chaque domaine de diffusion se connecte à une
interface de routeur différente, chaque domaine a besoin de son
propre espace d'adressage réseau.
• Le processus qui consiste à diviser une plage d'adresses en
espaces plus petits est appelé segmentation en sous-réseaux.
• Les administrateurs réseau peuvent regrouper les appareils
dans des sous-réseaux en fonction de leur emplacement, de
leur type ou de l'unité organisationnelle.

23
Diapositive 20

Segmenter un réseau IPv4 en sous-réseaux

Segmenter un réseau IPv4 en sous-réseaux
 Limites d'octet
• Des sous-réseaux peuvent être créés en fonction des limites d'octets (/8, /16 ou /24).

Pour créer des sous-réseaux IPv4, on utilise un ou plusieurs bits d'hôte en tant que
bits réseau. Pour cela, il faut étendre le masque de sous-réseau pour emprunter
quelques bits de la portion hôte de l'adresse et créer d'autres bits réseau. Plus les
bits d'hôte empruntés sont nombreux, plus le nombre de sous-réseaux qui peuvent
être définis est important.

24
Diapositive 21

Segmenter un réseau IPv4 en sous-réseaux

Segmenter un réseau IPv4 en sous-réseaux (Suite)
 Création de sous-réseaux au niveau d'une limite d'octet
• Également appelé classes IPv4.
• Utilise les limites d'octets pour séparer le réseau des hôtes.

Exemple: Segmentation du réseau 10.x.0.0 /16

Et avec /24?

25
Diapositive 22

Segmenter un réseau IPv4 en sous-réseaux

Segmenter un réseau IPv4 en sous-réseaux (Suite)
 Sous-réseaux sans classe
• Utilise les bits d'adresse pour séparer le réseau des hôtes.
• Optimise la flexibilité.

 Exemples de sous-réseaux sans classe: segmentation du réseau /24

26
Diapositive 23

Segmenter un réseau IPv4 en sous-réseaux

Segmenter un réseau IPv4 en sous-réseaux (suite)
 Création de 2 sous-réseaux
• Un masque de sous-réseau de /25 appliqué à 192.168.10.0 crée deux sous-réseaux
égaux qui comptent chacun 126 hôtes.

 Formules de calcul des sous-réseaux

• Utilisez 2n pour calculer le nombre de sous-réseaux.
• Utilisez 2h-2 pour calculer le nombre d'hôtes.
• n représente le numéro affecté à la partie réseau de l'adresse.
• h représente le numéro affecté à la partie hôte de l'adresse.

 Création de 4 sous-réseaux
• Un masque de sous-réseau de /26 appliqué à 192.168.10.0 crée quatre sous-réseaux
égaux qui comptent chacun 62 hôtes.
• n = 2, donc 22 = 4
• h = 6, donc 26-2 = 62

27
Diapositive 24

Segmenter un réseau IPv4 en sous-réseaux

La segmentation des préfixes /16 et /8 en
sous-réseaux
 Création de sous-réseaux avec le préfixe /16
• Un masque de sous-réseau de /16 appliqué à 172.16.32.0 crée un réseau qui compte 65 534 hôtes.
• Un masque de sous-réseau de /18 appliqué à 172.16.32.0 crée quatre réseaux qui comptent chacun
16 382 hôtes.
• Un masque de sous-réseau de /22 appliqué à 172.16.32.0 crée 64 réseaux qui comptent chacun
1 022 hôtes.

 Création de 100 sous-réseaux avec le préfixe /16

• Un masque de sous-réseau de /23 appliqué à 172.16.32.0 crée 128 réseaux qui comptent chacun
510 hôtes.

 Calcul du nombre d'hôtes

• Utilisez 2h-2 pour calculer le nombre d'hôtes.
• h représente le numéro affecté à la partie hôte de l'adresse.

 Création de 1 000 sous-réseaux avec le préfixe /8

• Un masque de sous-réseau de /18 appliqué à 20.0.0.0 crée 1 024 réseaux qui comptent chacun
16 382 hôtes.

28
Diapositive 25

Segmenter un réseau IPv4 en sous-réseaux

La segmentation du réseau pour répondre à
ses besoins
 Segmentation du réseau en sous-réseaux en fonction des besoins des hôtes
• Deux considérations sont à prendre en compte lors de la planification de sous-réseaux :
• Le nombre d'adresses d'hôte nécessaires pour chaque réseau.
• Le nombre de sous-réseaux nécessaires.

 Segmentation du réseau en sous-réseaux en fonction de ses besoins

• Les administrateurs peuvent être invités à segmenter une plage d'adresses IP en sous-réseaux pour
prendre en charge un nombre spécifique de réseaux.
• Imaginez une entreprise divisée en 7 services qui doivent avoir chacun leur propre sous-réseau.
• Même si le nombre d'hôtes par sous-réseau est secondaire, il reste important.

 Exemple de besoin du réseau

• Supposons que la plage 200.42.98.0/24 a été attribuée à l'administrateur.
• 7 sous-réseaux doivent être créés.
• Chaque service comportera 29 hôtes au maximum.
• Un masque de sous-réseau de /27 appliqué à 200.42.98.0/24 crée 8 réseaux qui comptent chacun
30 hôtes.

29
Diapositive 26

Segmenter un réseau IPv4 en sous-réseaux

Les bénéfices des masques de sous-réseau
à longueur variable
 La segmentation traditionnelle en sous-réseaux n'est pas efficace
• La segmentation en sous-réseaux reposant sur les classes n'est pas très flexible.
• Il en résulte un gaspillage des adresses.

Utiliser la méthode classique de segmentation en

sous-réseaux pour l'adresse 192.168.20.0/24.

30
Diapositive 27

Segmenter un réseau IPv4 en sous-réseaux

Les bénéfices des masques de sous-réseau
à longueur variable (Suite)
 Masques de sous-réseau de longueur variable
• En changeant le masque, un administrateur dispose d'un contrôle plus poussé.
• Moins de gaspillage.

 VLSM de base
• Un masque de sous-réseau de /30 appliqué à 200.42.98.0 crée un réseau qui compte 2 hôtes.
• Le réseau 200.42.98.0/30 serait idéal pour une liaison série.

 Le VLSM dans la pratique

• Imaginez deux routeurs connectés par une liaison série :
• RouterA serait 200.42.98.1/30 et RouterB serait 200.42.98.2/30.
• 200.42.98.0/30 correspond à l'adresse réseau, tandis que 200.42.98.3/30 correspond à l'adresse de
diffusion.

31
Diapositive 28

V. Schémas d'adressage

32
Diapositive 29

Les schémas d'adressage

La conception structurée
 Planification de l'adressage réseau
• La planification nécessite de prendre une décision pour chaque
sous-réseau sur leur taille, le nombre d'hôtes par sous-réseau
et l'attribution des adresses d'hôte.

 Préparation de l'adressage d'un réseau

• Voici les principales considérations en matière de planification :
• Éviter les doublons d'adresse
• Surveiller la sécurité et les performances
• Fournir et contrôler l'accès

La planification des sous-réseaux nécessite d'étudier les besoins de l'entreprise en

termes d'utilisation du réseau et la structure appropriée des sous-réseaux. L'étude
des besoins réseau constitue le point de départ. Cela revient à examiner l'ensemble
du réseau et à déterminer les principales divisions du réseau et leur segmentation.
Pour dresser le plan d'adressage, il convient de définir les besoins de chaque sous-
réseau concernant les critères suivants : taille, nombre d'hôtes par sous-réseau,
méthode d'attribution des adresses d'hôte, hôtes nécessitant des adresses IPv4
statiques et hôtes pouvant utiliser le protocole DHCP pour obtenir leurs
informations d'adressage.

Le fait d'éviter les doublons d'adresses fait référence au fait que chaque hôte d'un
interréseau doit être associé à une adresse unique. Sans planification et
documentation appropriées, une adresse pourrait être affectée à plusieurs hôtes, ce
qui entraînerait des problèmes d'accès pour ces hôtes.
Assurer et contrôler l'accès fait référence au fait que certains hôtes, tels que les
serveurs, fournissent des ressources aux hôtes internes ainsi qu'aux hôtes
externes. L'adresse de couche 3 attribuée à un serveur peut être utilisée pour
contrôler l'accès à celui-ci. Si, toutefois, l'adresse est attribuée de manière aléatoire
et n'est pas bien documentée, le contrôle d'accès devient plus difficile.

33
La surveillance de la sécurité et des performances des hôtes fait référence au fait que
le trafic réseau est examiné, à la recherche d'adresses IP source qui génèrent ou
reçoivent un nombre trop important de paquets. Lorsque l'adressage réseau est
planifié et documenté correctement, les périphériques réseau posant problème
doivent être facilement identifiés.

34
Diapositive 30

Les schémas d'adressage

La conception structurée
 Attribution d'adresses à des périphériques
• Les besoins différents des appareils peuvent également affecter
le schéma d'adressage.
• Les appareils suivants sont les plus répandus :
• Appareils de l'utilisateur, serveurs, imprimantes,
appareils réseau et passerelles

• Les clients d'utilisateurs finaux : la plupart des réseaux attribuent des adresses
de manière dynamique à l'aide du protocole DHCP.
• Les serveurs et les périphériques : qui doivent avoir une adresse IP statique
prévisible. Utiliser un système de numérotation cohérent pour ces appareils.
• Les serveurs qui sont accessibles via Internet : doivent également être
disponibles pour les utilisateurs distants dans la plupart des réseaux. En général,
des adresses privées sont attribuées en interne à ces serveurs, et le routeur ou le
pare-feu situé en périphérie du réseau doit être configuré de manière à traduire les
adresses internes en adresses publiques.
• Les périphériques intermédiaires : des adresses sont attribuées à ces
périphériques pour la gestion, la surveillance et la sécurité du réseau.
• La passerelle : une adresse IP est attribuée à chacune des interfaces des routeurs
et pare-feu servant de passerelle pour les hôtes de ce réseau. En règle générale,
l’interface d’un routeur utilise l’adresse la plus grande ou la plus petite de la plage
d’adresses du réseau.

Lors du développement d'un schéma d'adressage IP, il est généralement recommandé

de définir un modèle d'attribution des adresses pour chaque type de périphérique.
Cela apporte des avantages aux administrateurs pour l'ajout et la suppression des
périphériques et le filtrage du trafic en fonction des adresses IP. En outre, la
documentation devient plus simple.
35
Diapositive 31

VI. Critères de conception à

prendre en compte pour les
réseaux IPv6

36
Diapositive 32

Les schémas d'adressage

La conception structurée
 Adresse de monodiffusion globale IPv6
• L'adresse de monodiffusion globale IPv6 se
compose en principe d'un préfixe de routage
global /48, d'un ID de sous-réseau 16 bits et
d'un ID d'interface 64 bits.

 Segmentation du réseau en sous-

réseaux à l'aide de l'ID de sous-réseau
• L'ID de sous-réseau prend en charge de
nombreux sous-réseaux et hôtes sur un seul
sous-réseau.
• L'ID de sous-réseau à lui seul permet de créer
jusqu'à 65 536 sous-réseaux /64.

 Attribution de sous-réseaux IPv6

• Le gaspillage d'adresses n'est pas un problème
avec IPv6.
• Les administrateurs peuvent se concentrer sur
la conception d'un schéma logique pour le
réseau.

La segmentation en sous-réseaux IPv4 n'a pas pour seul but de limiter les domaines
de diffusion, mais également de gérer la pénurie d'adresses. Le masque de sous-
réseau et les VLSM sont utilisés pour préserver les adresses IPv4. La segmentation
en sous-réseaux IPv6 n'a rien à voir avec la préservation de l'espace d'adresses.
L'ID de sous-réseau comprend plus de sous-réseaux que nécessaire. La
segmentation en sous-réseaux IPv6 consiste à créer une hiérarchie d'adressage
reposant sur le nombre de sous-réseaux requis.
Il existe deux types d'adresses IPv6 attribuables. Les adresses link-local IPv6 ne
sont jamais segmentées en sous-réseaux, car elles n'existent que sur la liaison
locale. En revanche, les adresses de monodiffusion globale IPv6 peuvent être
segmentées en sous-réseau.
L'adresse de monodiffusion globale IPv6 comporte généralement un préfixe de
routage global /48, un ID de sous-réseau de 16 bits et un ID d'interface de 64 bits.
L'ID de sous-réseau fournit plus de sous-réseaux et prend en charge plus d'hôtes que
nécessaire. Par exemple, la partie de 16 bits permet de :
• créer jusqu'à 65 536 sous-réseaux /64, sans même avoir à emprunter des bits à l'ID
d'interface de l'adresse.
• prendre en charge jusqu'à 18 quintillions d'adresses IPv6 d'hôte par sous-réseau
(soit 18 000 000 000 000 000 000).

37