PLAN D’ADRESSAGE IP

ET DE NOMMAGE
 PLAN D ADRESSAGE IP ET DE NOMMAGE

1. Introduction 
Sur un réseau IP, chaque machine est clairement identifiée par une adresse pour éviter toutes
erreurs de routage.

Les réseaux TCP/IP utilisent des adresses 32 BITS pour identifier le réseau et tous les ordinateurs
qui y résident
·
Ces adresses sont appelées adresses INTERNET OU IP.

Les 32 BITS sont divisés en 4 fragments de 8 BITS.

Chaque morceau peut contenir un nombre choisi
Entre 0 et 255
· Dans les adresses IP, les quatre morceaux sont séparés par un point.

(a) EXEMPLE : 192.168.16.16

Le plan d’adressage IP d’un réseau est le premier document technique à mettre en œuvre
quand on administre un réseau. Il donne une bonne cartographie du parc informatique du
réseau Intranet. Il permet de mieux gérer les événements suivants :
 filtrage et blocage sélectifs de l’internet,
 administration distante des machines,
 prise de contrôle à distance,
 pré configuration des machines. (Cas des renouvellements)

L'organisme gérant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned
Number Authority (IANA). La RFC 1918 définit un espace d'adressage privé permettant à
toute organisation d'attribuer des adresses IP aux machines de son réseau interne sans risque
d'entrer en conflit avec une adresse IP publique allouée par l'IANA. Ces adresses dites non-
routables correspondent aux plages d'adresses suivantes :

 Classe A : plage de 10.0.0.0 à 10.255.255.255 ;

 Classe B : plage de 172.16.0.0 à 172.31.255.255 ;
 Classe C : plage de 192.168.0.0 à 192.168.255.55 ;

Toutes les machines d'un réseau interne, connectées à internet par l'intermédiaire d'un routeur
et ne possédant pas d'adresse IP publique doivent utiliser une adresse contenue dans l'une de
ces plages.

L’architecture du réseau intranet sur le site central ANPDP définit plusieurs segments de
réseaux LAN constitué des DMZ, de VLAN et de backbone principal.
Le nombre de nœuds ou d ‘ ordinateurs sur un segment de réseau ANPDP peut dépasser
1000. Aussi nous utiliserons des adresses IP non routables de la classe A (définies par la RFC
1918) par convention suivante:
 La solution de réseau LAN proposée est schématisée ci-dessous :

1. Identifications d’équipement d’un segment LAN

10.X1X2X3. CCC.CCC avec un masque réseau de 255.M1M2M3.0.0
CCC : prendra la valeur entre 1 et 254 suivant le segment du réseau
Cependant, il est signalé que les serveurs, les routeurs, les firewalls, les
imprimantes réseau et les switches intelligents seront doté d’une adresse IP fixé
assigné dans le document d’identification de l équipement ci-dessus.

Tous les postes de travail recevront une adresse IP des serveurs DHCP configurés
sur les deux contrôleurs interne du LAN ANPDP, CD1 et CD2 sur des plages
différentes.

2.1 Segment DMZ INTRANET

Le segment DMZ INTRANET est constitué de 4 segments :

Adresse Réseau Désignation Réseau Plage d' adresse

10.0.8.0/27 DMZ_VLAN INFRASTRUCTURE 10.0.8.1--10.0.15.30

10.0.16.0/27 DMZ_VLAN ADMINISTRATION 10.0.16.1--10.0.23.30

10.0.24.0/27 DMZ_VLAN DONNEES 10.0.24.1--10.0.31.30

 10.0.32.0/27 DMZ_VLAN APPLICATION 10.0.32.1--10.0.39.30

2.2 Segment DMZ INTERNET

Le segment DMZ internet est constitué d’un LAN dont l adresse réseau est :

Adresse Réseau Désignation Réseau Plage d’adresse

10.0.48.0/27 DMZ INTERNET 10.0.48.1--10.0.55.30

2.3 Segments LAN ANPDP

Tous les postes de travail seront connectés sur ce segment:

Adresse Réseau Désignation Réseau Plage d’adresse

10.0.0.0/21 LAN ANPDP 10.0.0.1--10.0.7.254

Tous les postes de travails recevront leurs adresses IP dynamiquement à partir serveurs DHCP
hébergé sur les contrôleurs de domaine internes ANPDP

2.4 Segment Backbone

Le Switch fédérateur 4948, les firewalls, la sonde IPS et les routeurs seront connecté sur le
backbone dont l’adresse réseau est :

Adresse Réseau Désignation Réseau Plage d’adresse

10.0.40.0/21 Réseau BACKBONE 10.0.40.1--10.0.47.254

Cette adresse peut être éventuellement subdivisée en sous réseaux pour des besoins de
fonctionnalités opérationnelles.

2.5 Réservation pour VLAN site central ANPDP

Adresse Réseau Désignation Réseau Plage d’adresse

10.0.56.0/21 RESERVATION 10.0.56.1--10.0.63.254

10.0.64.0/21 RESERVATION 10.0.64.1--10.0.71.254

10.0.72.0/21 RESERVATION 10.0.72.1--10.0.79.254

3.3 Routage et NAT

La politique du plan d adressage théoriquement s appliquera à toutes les structures sous tutelle du
ANPDP.
Aussi, tous les postes de travails connectés auront accès aux applications et aux services annexes,.

Par ailleurs, pour les structures qui disposent déjà d un plan d adressage et qui ne souhaiteraient pas
se conformer au plan d adressage RISE, sont tenus d’utiliser la méthode NAT pour accéder au
réseau RISE.
A titre de rappel, la méthode NAT peut être utilisée en Translation statique ou en Translation
dynamique.

3.3.1 Translation statique

Le principe du NAT statique consiste à associer une adresse IP publique à une adresse IP
privée interne au réseau. Le routeur ou plus exactement la passerelle) permet donc d'associer à
une adresse IP privée (par exemple 10.16.0.1) une adresse IP publique routable sur Internet et
de faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet
IP.

La translation d'adresse statique permet ainsi de connecter des machines du réseau interne à
internet de manière transparente mais ne résout pas le problème de la pénurie d'adresse dans
la mesure où n adresses IP routables sont nécessaires pour connecter n machines du réseau
interne.

3.3.2 Translation Dynamique

Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit
d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi, toutes les
machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP.
C'est la raison pour laquelle le terme de « mascarade IP » (en anglais IP masquerading) est
parfois utilisé pour désigner le mécanisme de translation d'adresse dynamique.

Afin de pouvoir « multiplexer » (partager) les différentes adresses IP sur une ou plusieurs
adresses IP routables le NAT dynamique utilise le mécanisme de translation de port (PAT -
Port Address Translation), c'est-à-dire l'affectation d'un port source différent à chaque requête
de telle manière à pouvoir maintenir une correspondance entre les requêtes provenant du
réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du
routeur.

2. Système DNS
Le Réseau intranet utilisera le système de Microsoft Active Directory pour la gestion de ses
ressources, ou les données sont stockées sur plusieurs contrôleurs de domaine du magasin
d’annuaire, lequel est divisé en partitions d'annuaire logiques.
Chaque partition contient un type différent de données d'annuaire : données de domaine, données du
schéma de la forêt, données de configuration de la forêt, données d'application.
Tous les contrôleurs de domaine d'une forêt contiennent un répliqua des partitions de schéma
et de configuration de cette forêt ; tous les contrôleurs de domaine d'un domaine particulier
contiennent un répliqua de la partition de domaine correspondante.
Les partitions de données d'application contiennent les données d'annuaire propres à une application
particulière et peuvent être stockées sur des contrôleurs de domaine appartenant à des domaines
différents.
Les modifications de chaque partition d'annuaire sont répliquées vers tous les contrôleurs de
domaine contenant une copie de cette partition.
La réplication garantit également la disponibilité du catalogue global à travers la forêt tout entière.

Lors du déploiement des serveurs DNS, il faudrait Configurez les pare-feu avec filtrage des paquets
de façon à n'autoriser que les communications UDP et TCP sur le port 53 entre les serveurs DNS
externe et un serveur DNS interne unique. Cela facilite les communications entre les serveurs DNS
internes et externes tout en empêchant les autres ordinateurs externes d'accéder aux espaces de noms
DNS interne.

4.1 Nom d’équipements :

Tous les équipements du secteur ANPDP seront identifiés par nom HOST qui obéira à la convention
suivante :
4.2 Site Central ANPDP :
Nom Serveur   : ANPDP-S-XXXX .ANPDP.rise
Nom de ROUTEUR  : ANPDP-R-XXXX .ANPDP.rise
NOM FIREWALL : ANPDP-F-XXXX .ANPDP.rise
NOM Poste de travail  : ANPDP-W-XXXX .ANPDP.rise
NOM NETWORK PRINTER: ANPDP-P-XXXX .ANPDP.rise
NOM SWITCH CISCO : ANPDP-C-XXXX .ANPDP.rise

XXXX prendra la valeur de 0000 à 9999

4.3 Active Directory

En effet, comme dans tout projet technologique de grande envergure, il est essentiel de préparer un
document de déploiement détaillé et de définir les besoins spécifiques en termes de ressources, ainsi
qu’un calendrier d'implémentation. Les ressources dont on aura besoin pour le déploiement d'un site
Active Directory se répartissent en cinq catégories.
 Matériel
 Logiciels
 Personnel
 Temps
 Espace
L'implémentation d’Active Directory aura un impact sur l'ensemble des structures du ANPDP ; il
n'est donc pas étonnant que le personnel impliqué dans son déploiement concerne également
l'ensemble du ANPDP.

3. Conclusion :

Dans ce document, nous avons défini, une politique d approche pour la matérialisation des
plans d adressage de chaque structure, de nommage, de routage et d active Directory.
Les documents de déploiement et d installations des différents éléments, ainsi que les détails de
leurs contenus seront discutés et définis en commun accord avec le ANPDP.