34 0 1MB
Accompagner la réalisation du DSPP
Manipuler l’adressage IP
À destination des accompagnateurs (formateurs et référents VAE) Cours. Agence nationale pour la formation professionnelle des adultes
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
1
Historique En cinq dates : • Septembre 1981 : Internet Protocol (IP) • Octobre 1984 : Création du concept de sous-réseau (Internet subnets) • Septembre 1993 : Abandon de l’adressage par classes et utilisation de CIDR (Classless Inter-Domain Routing) • Février 1996 : Réservation d’adresses pour l’usage privé • Décembre 1998 : Spécification d’Internet Protocol Version 6 (IPv6)
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
2
IP Internet Protocol But:
• Acheminement des datagrammes d'une machine à une autre par des intermédiaires (routeurs). • Adressage logique, indépendant du matériel (distribution supervisée des adresses) • Routage (comment ces adresses sont elles traitées ?)
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
3
Couche réseau
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
4
Généralités •
Une adresse IP est composée d’une suite de 4 octets, séparée par un point. Une adresse IP est donc codée sur 32 bits.
• •
Une adresse IP est toujours accompagnée d’un masque Puisqu’elle sert d’identifiant, une adresse IP doit être unique sur votre réseau local. L’adressage IP se situe au niveau 3 du model OSI qui est la couche réservée au routage IP. L’utilitaire ipconfig sous Windows vous donne toutes les informations nécessaires sur la configuration de votre machine.
• •
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
5
Les classes d’adresses IP • • • •
Chaque adresse IP appartient à une classe qui correspond à une plage d’adresses. Ces classes d’adresses sont au nombre de 5 c’est-à-dire les classes A, B, C, D et E. Avoir des classes d’adresses permet d’adapter l’adressage selon la taille du réseau c’est-à-dire le besoin en terme d’adresses IP. Les masques étaient à l’époque statiques (et rigides!), ce qui n ’est plus le cas aujourd’hui. Windows pré-remplit le masque par défaut lors de la saisie de l’adresse IP. Classe
de
à
Masque par défaut
Nombre d’hôtes
A
0.0.0.0
127.255.255.255
255.0.0.0
(2^24)-2=16 777 214
B
128.0.0.0
191.255.255.255
255.255.0.0
(2^16)-2=65 534
C
192.0.0.0
223.255.255.255
255.255.255.0
(2^8)-2=254
D
224.0.0.0
239.255.255.255
Sans objet
Sans objet
E
240.0.0.0
255.255.255.255
Sans objet
Sans objet
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
6
Les classes d’adresses IP •
On remarque que l’adresse d’un réseau est composée du netid et d’un hostid où tous les bits sont à 0 (Exemple : 192.168.52.0 avec un masque 255.255.255.0).
•
On en déduit qu’une adresse de réseau ne peut être assignée à une machine pour éviter tout risque de confusion. C’est donc une adresse interdite.
•
Lorsque l’on met tous les bits à 1 dans le hostid, on obtient une adresse de broadcast : c’est une adresse de diffusion générale à toutes les machines du réseau (Exemple : 192.168.52.255 avec un masque 255.255.255.0). C’est aussi une adresse interdite.
•
Dans les plages d’adresses assignables à des machines d’un réseau, il y aura toujours deux adresses interdites : l’adresse du réseau et l’adresse de broadcast.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
7
Les classes d’adresses IP Particularités: • La classe D est réservée aux adresses multicast (groupe d’adresses) • La classe E est expérimentale et non utilisée • L’adresse 127.0.0.1 est dite « adresse de loopback », il s’agit en fait du localhost. La loopback autorise la bonne communication entre les processus. Permet également de tester la pile IP. • L’adresse 0.0.0.0 est une route par défaut, donc non utilisable. Peut désigner également l’état d’une configuration IP en attente d’un serveur DHCP. 04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
8
Les classes d’adresses IP Quelques exemples: 201.14.26.55 130.255.14.18 198.14.231.0 101.14.12.56 193.34.45.250 193.256.14.28
04/12/2017
Classe C Classe B Classe C Classe A Classe C Impossible !
AFPA\JP BATSIK\TSRIT Rev1.0
9
Les adresses IP privées • •
•
•
Les adresses privées sont utilisées dans les réseaux locaux domestiques ou professionnels. Elles ne peuvent être utilisées sur Internet car elle ne sont pas routables sur le réseau public. Il existe 3 plages d’adresses privées, chacune appartenant à une classe précise.
Classe A Classe B
10.0.0.0 à 10.255.255.255 172.16.0.0 à 172.31.255.255
Classe C
192.168.0.0 à 192.168.255.255
Une adresse privée n’est pas unique au monde puisqu’une même adresse peut être utilisée dans différents réseaux locaux.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
10
Les adresses IP publiques •
les adresses IP publiques ne sont pas utilisées dans un réseau local mais uniquement sur internet.
•
Votre box par exemple dispose d’une adresse IP publique côté internet, ce qui rend votre box visible sur internet (elle répondra au ping).
•
Les adresses IP publiques représentent toutes les adresses IP des classes A, B et C qui ne font pas partie de la plage d’adresses privées de ces classes ou des exceptions de la classe A.
•
Une IP publique est unique à l’échelle mondiale.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
11
Le masque de sous-réseau •
• •
• •
En 1981, la RFC 790 prévoit qu’ne adresse IP se décompose en 2 parties distinctes et doit comporter : H R • l’id du réseau (net id) • l’id de l’hôte (host id). Un masque de sous-réseau est utilisé conjointement avec l’adresse IP pour distinguer le réseau de son hôte. Rappelons qu’un ensemble de machines appartenant au même réseau peuvent communiquer ensemble, via un switch et sans routeur. Une adresse réseau va donc englober un ensemble de machines, dont le nombre sera limité par le masque de sous-réseau. Une fois déterminée, l’adresse réseau pourra être considérée comme un point de départ pour la répartition de vos adresse IP.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
12
Le masque de sous-réseau : Exemple simple
• •
Adresse IP
172
24
1
100
Masque
255 255 ID réseau
0
0
Dans cet exemple, nous constatons que les 2 octets dont la valeur est 255 permettent d’identifier la partie réseau tandis que les 2 octets dont la valeur est 0 permettent d’identifier la partie hôte. Si nous superposons l’adresse IP et la traduction de son masque en binaire, nous obtenons 172 24 1 100 111111 11111111 00000000 00000000
•
Nous pouvons donc déduire d’après cette décomposition que: • •
•
ID Hôte
Le chiffre 1 permet d’isoler la partie réseau Le chiffre 0 isole la partie hôte
172.24.1.200
Les machines du réseau 172.24.0.0 255.255.0.0 communiquent directement entre-elles
Pour déterminer l’adresse réseau, il suffit de passer l’octet correspondant aux hôtes à 0, nous obtenons donc un réseau d’adresse 172.24.0.0 et un masque 255.255.0.0
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
172.24.100.1
172.24.10.2 13
Le masque de sous-réseau : Exercices 1. Une machine A qui a pour adresse IP 190.24.12.8 et un masque 2.
3. 4. 5.
255.255.0.0 fait partie de quel réseau ? Une machine B qui a pour adresse IP 10.0.100.1 et un masque 255.0.0.0 fait partie de quel réseau ? La machine A et B pourront-elles communiquer directement ? Si non, que faut-il faire ? Donner l’adresse IP d’une machine C qui appartiendrait au même réseau logique que la machine A. Idem pour une machine D qui serait reliée au même réseau que B. Dessiner le schéma du réseau pour ces quatre machines.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
14
Adressage par classe & sans classe On distingue deux techniques utilisables pour choisir une adresse réseau IP
• L’adressage par classes • • •
L’ensemble des adresses IP ont été réparties dans 5 classes (A à E) Un masque de réseau est fixé pour chaque classe Seules les classes A, B et C sont utilisables pour un adressage de machines
• L’adressage sans classes nommé CIDR (Classless Inter-Domain Routing) RFC 1519 • •
04/12/2017
Comme son nom l’indique, l’adressage par classes est ici abandonné Il n’y a donc plus de masque fixé par référence à une classe
AFPA\JP BATSIK\TSRIT Rev1.0
15
Adressage par classe • •
•
L’adressage par classe est aujourd’hui « old school », cependant vous devez maitriser ce mode de calcul. Les cours Cisco enseignent encore ce mode de calcul. Rappelons que les masques par défaut ont été définis selon l’appartenance à la classe d’adresses, ainsi une adresse de classe C aura un masque par défaut en 255.255.255.0. Ici, le masque par défaut sert de base de calcul et son host id sera modifié (l’Host ID est défini par sa classe).
Host ID
Net ID
Classe C
.0
255.255.255
Classe B
Host ID
Net ID
.0.0
255.255.
Classe A
Net ID 255.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
Seul l’Host ID est modifié pour redécouper en sous-réseaux
Host ID .0.0.0 16
Adressage par classe
Réseau de classe C Masque à déterminer 128-2 Hôtes
2 sous-réseaux de 128-2 hôtes au lieu d’un réseau de 256-2 hôtes.
Réseau de classe C Masque 255.255.255.0 256-2 Hôtes
Réseau de classe C Masque à déterminer 128-2 Hôtes
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
17
Adressage par classe Pourquoi fragmenter un réseau en sous-réseaux ? Avantages : • L’utilisation des masques de sous-réseaux permet d’optimiser le fonctionnement du réseau en segmentant de la façon la plus correcte l’adressage du réseau (séparation des machines sensibles du réseau, limitation des congestions, etc ...) Inconvénients : • Gérer des tables de routages plus complexes • L’inconvénient majeur est notamment la complication des tables de routage étant donné le plus grand nombre de réseaux à “router”. On peut distinguer deux démarches pour déterminer un masque de sous-réseaux : • à partir du nombre de machines à adresser et/ou • à partir du nombre de sous-réseaux à créer 04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
18
Adressage par classe – A partir d’un nombre de S.R Découper un réseau en x sous-réseau revient à modifier le masque par défaut et augmenter le nombre de bits à 1 (ce qui fera diminuer le nombre de bits à 0, donc le nombre d’hôtes). Comment redécouper le réseau 192.168.10.0 255.255.255.0 en 4 sous-réseaux ? • 4 sous-réseaux=2^2, soit un besoin de 2 bits supplémentaires à 1
Masque binaire: 1111 1111.1111 1111.1111 1111.0000 0000 R
H
Masque binaire: 1111 1111.1111 1111.1111 1111.1100 0000 redécoupé H R Masque décimal: • •
255
.
255 .
255
.
192
Pour obtenir 4 sous-réseaux, nous obtenons un masque de 255.255.255.192. Nous devons maintenant calculer les adresses de chaque sous-réseaux.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
19
Adressage par classe – A partir d’un nombre de S.R Masque binaire: 1111 1111.1111 1111.1111 1111.1100 Nous obtenons 4 sous-réseaux de 64-2 hôtes chacun
+64 +64
+64
04/12/2017
0000
Nombre de S.R
Nombre d’hôtes
Soit 2^2=4
Soit 2^6=64
@ réseau
Masque
Plage utilisable
@ Broadcast
192.168.10.0
255.255.255.192
.1 à .62
192.168.10.63
192.168.10.64
255.255.255.192
.65 à .126
192.168.10.127
192.168.10.128
255.255.255.192
.129 à .190
192.168.10.191
192.168.10.192
255.255.255.192
.193 à .254
192.168.10.255
AFPA\JP BATSIK\TSRIT Rev1.0
20
Adressage par classe – A partir d’un nombre d’hôtes Si le besoin est exprimé en nombre d’hôtes, cela revient à modifier le masque par défaut et ajuster le nombre de bits à 0 (ce qui fera diminuer/augmenter le nombre de bits à 1, donc le nombre de sous-réseaux). Comment redécouper 192.168.10.0 255.255.255.0 en sous-réseaux de 64 IP ? • 64 IP=2^6, soit un besoin de 6 bits à 0
Masque binaire: 1111 1111.1111 1111.1111 1111.0000 0000 Masque binaire: 1111 1111.1111 1111.1111 1111.1100 0000 redécoupé Masque décimal: 255 . 255 . 255 . 192 • •
Pour obtenir 64 IP/SR, nous obtenons un masque de 255.255.255.192. Le tableau d’adressage est identique à la diapo précédente.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
21
Le CIDR (Classless Inter-Domain Routage) • •
L’utilisation du CIDR permet d’outrepasser la limite des masques par défaut. Il est aujourd’hui tout à fait possible d’affecter un masque de classe C à une adresse de classe B, et inversement.
Adresse IP
172
24
1
0
Masque
255
255
255
0
Masque de Classe C sur une adresse de classe B •
Si nous décomposons le masque en binaire, nous obtenons 24 bits successifs à 1. En notation CIDR, la syntaxe du masque sera /24
255.255.255.0 -> 11111111.11111111.11111111.00000000 -> /24 04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
22
Le CIDR (Classless Inter-Domain Routage) • •
Avec le CIDR, les besoins sont exprimés en nombre d’hôte car ici, il ne s’agit pas de redécouper un masque par défaut en sous-réseaux. Le CIDR est souvent utilisé pour agréger des routes dans le but de diminuer la taille des tables de routage (vu plus tard).
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
23
Le CIDR (Classless Inter-Domain Routage) Autre exemple Vous disposez de l’espace d’adressage 172.16.1.0/24. Combien de réseaux de 100 hôtes peut-on obtenir ?
•
100 Hôtes -> 2^7=128 Hôtes, soit 7 bits à 0
•
/24=1111 1111.1111 1111.1111 1111.0000
0000
2^7=128-2 Hôtes/SR
2^1=2 S.R
•
/25=1111 1111.1111 1111.1111 1111.1000
0000
@ Réseau
Plage utilsable
Mask
@ Broadcast
172.16.1.0
.1 à .126
/25
172.16.1.128
172.16.1.128
.129 à .254
/25
172.16.1.255
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
24
Exercices 1. Une machine A a pour adresse IP 192.168.12.1 et un masque 255.255.255.0. 2.
3. 4. 5.
Combien reste-t-il d’adresses disponibles dans ce réseau ? Donner pour ce réseau, la valeur des deux adresses interdites en indiquant leur signification. On décide d’interconnecter ce réseau avec un routeur. Affecter la dernière adresse disponible à l’interface du routeur raccordée physiquement à ce réseau. Donner en écriture CIDR l’adresse de ce réseau. Donner la valeur en écriture décimale pointée du masque du réseau 192.168.1.0/25.
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
25
Exercices 1. L’adresse réseau de l’entreprise est 172.16.0.0/16. On désire créer 12 sous-réseaux. Donner • • • •
Le Le Le Le
nombre de bits utilisés pour créer les sous réseaux nombre de sous réseaux réellement créés masque de sous réseau nombre maximum d’adresses de poste pour chaque sous réseau
2. L’adresse réseau de l’entreprise est 192.168.0.0/24. Les différents services organisés en sous-réseaux disposent au maximum de 20 machines. Les sous-réseaux sont connectés entre eux par un routeur. Donner : • • • • • • 04/12/2017
Le nombre d’équipements Le nombre de bits à réserver pour l’adressage des machines Le nombre de sous réseaux créés Le masque de sous réseau Les plages d’adresses pour chaque sous-réseau L’adresse de broadcast de chaque sous-réseau AFPA\JP BATSIK\TSRIT Rev1.0
26
Comment faire ? Pour connaitre l’adresse réseau d’une adresse IP. • Vous disposez de 2 méthodes • •
Le calcul mental (possible avec un peu d’habitude) Faire un et logique entre l’@ IP et son masque (méthode longue et fastidieuse !)
Table de vérité du ET logique
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
27
Comment faire ? Connaitre l’adresse réseau de 192.168.52.85/24
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
28
Comment faire ? Exercices:
1. Soit le réseau d’@ 192.168.25.32 de masque 255.255.255.248. La machine A 192.168.25.46 appartient-elle à ce réseau? 2. La machine B d’@ 192.168.25.10 parvient-elle à pinger la machine A ? 3. La machine C d’@ 192.168.25.33 peut pinger quelle machine ?
04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
29
VLSM Variable Lenght Subnet Mask (Masque à taille variable) • Jusqu’à présent, nous avons étudié les masques de taille fixe. Nous avons donc obtenu un découpage en sous-réseaux de taille équivalente. • Or, ce découpage ne correspond pas toujours aux besoins. Il est rare qu’un bâtiment comporte des pièces de même taille ou bien même un nombre équivalent de salariés par salle. • Il est donc indispensable d’adapter les masques de sous-réseaux à ses propres besoins. Ex: 192.168.10.0/24 découpé en 4 sous-réseaux
4 Sous-Réseaux / 64-2 IP distribuables par S.R
04/12/2017
Salle 1
Salle 2
Salle 3
Salle 4
64-2 Hôtes
64-2 Hôtes
64-2 Hôtes
64-2 Hôtes
AFPA\JP BATSIK\TSRIT Rev1.0
30
VLSM Nous allons adapter le masque de sous-réseaux au besoin de l’entreprise de sorte à économiser les IP inutilisées. • Nous souhaitons redécouper l’adresse 192.168.10.0/24 selon les besoins suivants: • 30 ip utilisables pour la salle 1 • 12 ip utilisables pour le salle 2 • 66 ip utilisables pour la salle 3 • 2 ip utilisables pour la salle 4 • Cisco recommande de commencer le découpage dans l’ordre décroissant, à savoir 66, 30, 12, 2 • Commençons par les 66 hôtes. Pour obtenir 66, nous avons besoin de 2^7 fois le chiffre 0 (correspondant aux hôtes), soit 128-2 hôtes. Nous obtenons le masque 192.168.10.0 /25. Le sous réseau suivant nous mène à 192.168.10.128. • Pour les 30 hôtes suivants, nous avons besoin de 2^5 bits à 0. Nous obtenons le masque 192.168.10.128 /27. Le sous-réseau suivant nous mène à 192.168.10.160 • Pour les 12 hôtes suivants, nous avons besoin de 2^4 bits à 0. Nous obtenons le masque 192.168.10.160 /28. Le sous-réseau suivant nous mène à 192.168.10.176 • Pour les 2 hôtes suivants, nous avons besoin de 2^2 bits à 0. Nous obtenons le masque 192.168.10.176/30. Le sous-réseau suivant nous mène à 192.168.10.180. L’adressage suivant commencera à cette adresse, lors d’un usage ultérieur. 04/12/2017
AFPA\JP BATSIK\TSRIT Rev1.0
31
VLSM Besoin
Alloués
Adresse
Masq /
Masq.dec
IP Attribuables
Broadcast
66
128-2
192.168.10.0
/25
255.255.255.128
192.168.10.1 192.168.10.126
192.168.10.127
30
32-2
192.168.10.128
/27
255.255.255.224
192.168.10.129 192.168.10.158
192.168.10.159
12
16-2
192.168.10.160
/28
255.255.255.240
192.168.10.161 192.168.10.174
192.168.10.175
2
4-2
192.168.10.176
/30
255.255.255.252
192.168.10.177 192.168.10.178
192.168.10.179
Futur
Reste 74
192.168.10.180
04/12/2017
192.168.10.128/27
192.168.10.160/28
192.168.10.0/25
192.168.10.176/30
Salle 1 32-2 Hôtes
Salle 2 16-2 Hôtes
Salle 3 128-2 Hôtes
Salle 4 4-2 Hôtes
AFPA\JP BATSIK\TSRIT Rev1.0
32