Académique Documents
Professionnel Documents
Culture Documents
Adressage IP
2
Pourquoi créer des sous-réseaux ?
• Le principal problème de l'adressage IP est le gaspillage de l'espace
d'adressage des adresses réservées mais non attribuées .
• Par exemple :
– Si on dispose de 50 machines dans un réseau cela nécessite 50 adresses
– La classe la plus adéquate est la classe C ( par exemple 193.220.12.0 )
dont on dispose de 254 hôtes utiliser 50 adresses seulement .
– Mais le reste des adresses (204 adresses ) sont inutilisées et ne peuvent pas
être affectées ailleurs puisque l‟adresse réseau est déjà attribué.
• Donc pourquoi ne pas utiliser les adresses d‟un réseaux ayant une
capacité qui répond juste au besoin sans gaspiller les adresses
cela revient a prendre une partie ( sous réseaux) du réseaux
global au lieu de prendre la totalité des adresses offertes par ce
réseau .
3
• Dans l‟exemple on a besoin de 50 adresses pour 50 machines
• On divise le réseau globale ( 192.200.12.0) en 4 sous-réseaux
chaque sous-réseaux comporte 64 adresses .
• On utilise l‟un de ces sous réseaux pour notre besoin et les autres
peuvent être utilisés ailleurs .
192.220.12.0
5
Principe du découpage en sous-réseaux
Pour effectuer ce découpage :
• Prendre n bits de la partie hôte ces bits doivent être
réattribués a la partie réseau dans l‟adresse.
• Le nombre de bits a empruntés dépond du nombre de sous
réseaux qu‟on veut avoir et le nombre de machines dans
chaque sous réseaux
• Exemple : si on veut avoir deux sous réseaux alors
emprunter 1 bit.
• Si on veut avoir 4 sous réseaux , emprunter 2 bits ( 22).
• Si on veut avoir 7 sous réseaux alors emprunter 3 bits (
23=8 sous réseaux ) utiliser uniquement 7 .
7
Exemple 1
•Soit l‟adresse du réseau de la classe C : 192.55.12.0
En binaire : 11000000.00110111.00001100.00000000
•Supposant qu‟on veut avoir deux sous réseaux ( 128 adresses dans
chaque sous réseaux ):
•Dans ce cas on prend un bit de la partie hôte ( dernier octet ).
11000000.00110111.00001100.00000000
8
Exemple 2
• Supposant qu‟on veut avoir 4 sous réseaux :
• Dans ce cas on prend deux bits de la partie hôte ( chaque sous réseaux
comporte 64 adresses) 11000000.00110111.00001100.00000000
9
Masque des sous-réseaux
•Lorsque on utilise les sous réseaux , le masque réseau par défaut n‟est plus
valable , puisque nous avons rajouter des bits supplémentaires au net-id.
•La nouvelle valeur du masque pour les sous réseaux est calculée comme suit :
•Prendre le masque par défaut du réseau initial
• Compléter les bits empruntés de la partie hôte par des 1
• et laisser les bits restant de la partie hôte à zéro .
Exemple :
Avec deux sous réseaux , pour l‟adresse de la classe C 192.55.12.0.
Masque par défaut ( 255.255.255.0) : 11111111. 11111111. 11111111.00000000
11
Adresse de broadcast pour les sous réseaux
• L‟adresse de broadcast est une adresse dont les bits qui
constituent la partie hôte ne contient que des 1 .
• Dans le cas des sous réseaux l‟adresse du broadcast n‟est pas
la même pour tout les sous réseaux.
• Pour calculer l‟adresse de broadcast d‟un sous réseaux :
– Ecrire l‟adresse de ce sous réseaux en binaire.
– Remplir la partie hôte uniquement avec des 1
– Et traduire par la suite en décimal
12
Exemple :
• Le premier réseaux 192.55.12.0 :
11000000.00110111.00001100.00000000
L‟adresse de broadcast 11000000.00110111.00001100.00111111 192.55.12.63
14
Le NAT et Le PAT
15
LE NAT et le PAT
Préambule pour bien comprendre.
Pour répondre simplement aux questions, “Qu’est-ce que le NAT ?”, “Qu’est ce
que le PAT ?” nous avons reprendrons la comparaison avec le téléphone :
Imaginons que vous êtes salarié dans une grande entreprise.
A l‟intérieur de cette entreprise, chaque personne a un numéro de téléphone en
interne qu‟il suffit de composer pour vous appeler.
16
LE NAT et le PAT
Mais cette entreprise est tellement grande, qu‟il n‟est pas possible
d‟avoir un numéro de téléphone direct pour chacune des personnes.
Donc, quand vous voulez appeler quelqu‟un à l‟extérieur, il faut passer
par un standardiste. C‟est le standardiste qui compose le numéro et qui
vous met en relation avec le correspondant situé à l‟extérieur de
l‟entreprise, voila le principe du NAT.
17
LE NAT et le PAT
19
LE NAT et le PAT
Qu’est-ce que le NAT ?
Les adresses IP sont classées en deux catégories : Publiques et privées. Vous
savez donc que les adresses IP utilisées en interne (privées) sont généralement
non routables, et ne sont donc pas utilisables directement sur l‟Internet.
Alors pourquoi ne pas mettre directement des adresses IPv4 routables pour les machines
qui doivent sortir sur Internet, me direz-vous ?
Et bien tout simplement parce qu‟il n‟y aurait pas assez d‟adresses IPv4 pour tout le
monde ! En effet, le nombre d‟adresses IPv4 est insuffisant. (Il y a plus d‟hôtes
(ordinateurs, serveurs, tablettes, etc …) qu‟il n‟y a d‟adresses disponibles)
20
LE NAT et le PAT
Donc comment faire pour que ces ordinateurs puissent communiquer avec
l‟extérieur
Pour répondre à cette question, il faut comprendre que les ordinateurs d‟un
réseau interne ne sont pas directement reliés à l‟extérieur. Tout passe par un
équipement appelé passerelle (comparons cette passerelle avec notre
standardiste). Cette passerelle va faire le lien entre le réseau interne et le
réseau externe (Internet). Pour cela, elle va traduire les adresses interne en
adresses externes (et vice-et versa lors du retour).
On appelle cela : NAT : Network Address Translation (Traduction
d’adresse réseau).
21
LE NAT et le PAT
Voici un petit schéma pour expliquer tout ça :
Les adresses utilisées sur ce schéma respectent les normes, mais sont aléatoires.
22
LE NAT et le PAT
On peut constater que la passerelle a 2 adresses réseaux :
une interne pour communiquer avec le réseau de l‟entreprise : 192.168.2.254
et l‟autre externe pour communiquer avec Internet. : 85.152.44.14
24
LE NAT et le PAT
Explication du schéma :
Pour se connecter au serveur web :
en interne, il faut se connecter sur l‟adresse 192.168.1.20 avec le port 80.
en externe, il faut se connecter sur l‟adresse publique de l‟entreprise
85.152.44.14 sur le port 80 : la passerelle va traduire cette adresse vers l‟adresse
interne 192.168.1.20 sans changer le port. (circuit rouge)
25
LE NAT et le PAT
Pour être complet, PAT veut dire Port Address Translation, soit Traduction des
adresses des ports. (Le PAT est également appelé NAT Overloading : ce qui veut
dire surcharge du NAT)
Et enfin, pour votre culture. Nous avons dis qu‟il fallait se connecter sur le
serveur en utilisant un port particulier. Cela se fait de la façon suivante : adresse
IP (ou nom du serveur) suivi de “:” et du port à utiliser. Dans notre exemple :
85.152.44.14:8181
Voici ce que l‟on doit saisir dans le navigateur pour se connecter au serveur
Extranet lorsque l‟on est à l‟extérieur de l‟entreprise.
26
LE NAT et le PAT
CONCLUSION
On peut considérer que chaque bureau de l‟immeuble est un ordinateur.
L‟immeuble a une adresse unique (une seule adresse IP publique)
Quand on vient de l‟extérieur, pour accéder à un bureau, il faut demander à
un réceptionniste (passerelle en informatique).
Si vous ne voyez pas l‟analogie, rappelez-vous l‟exemple du téléphone et
du standard.
27
NOTATION CIDR
Classless Inter-Domain Routing
L'apparition
Au début des années 90, suite à l'afflux des nouveaux utilisateurs d'internet, surtout
des entreprises, le système d'attribution des réseaux IP basé sur le système des
classes commença à montrer ses limites car la taille des tables de routage se mit à
gonfler exponentiellement.
Un nouveau système de répartition des adresses en dehors des classes fut mis en
place : le CIDR.
28
NOTATION CIDR
L'utilité
Le but était de pouvoir regrouper plusieurs réseaux de classe C dans un seul bloc
d'adresses de 2*N.
Afin de poser une seule entrée vers ces réseaux (agrégation de routes), on parlait alors
de supernetting, ceci fut ensuite propagé aux adresses de classe B bien que le besoin
d'agrégation y soit moindre, puis enfin aux réseaux de classe A, bien que le problème
d'agrégation des routes ne s'y pose pas.
En fait c'est toute la représentation de l'espace d'adressage qui a changé.
29
NOTATION CIDR
La manière
Définir des "masques" réseau plus grands que celui de la "classe naturelle" des préfixes réseau.
On parle alors de blocs CIDR, ces blocs pouvant éventuellement, mais pas nécessairement,
représenter des réseaux (en termes de numéro de réseau + masque).
Les blocs peuvent représenter un ensemble de réseaux de même préfixe ou bien un seul réseau,
dans ce cas la taille du bloc est égale au masque du réseau, ou bien une portion de réseau (un
petit ensemble d'adresses du réseau) .
30
NOTATION CIDR
Un bloc est défini par le préfixe (par exemple 192.168.0.0) suivi de / puis du
nombre de bits représentant la taille du bloc.
Par exemple /20 indiquera que les 20 premiers bits de gauche représentent la
taille du bloc d'adresses ou bien le masque réseau.
La taille du bloc sera en fait de 2^(32-n): Dans le cas de /20 le bloc fera 2^12 soit
4096 adresses IP.
Appliqué à un masque réseau il faudra déduire les deux adresses tout à 1 et tout à
0 de la partie hôte.
31
Merci pour votre attention
32