Sous-adressage et CIDR

Documents pareils
TP 2 Réseaux. Adresses IP, routage et sous-réseaux

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Le service IPv4 multicast pour les sites RAP

Présentation du modèle OSI(Open Systems Interconnection)

Présentation et portée du cours : CCNA Exploration v4.0

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Sécurité et Firewall

Chapitre 1 Le routage statique

L3 informatique Réseaux : Configuration d une interface réseau

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Introduction. Adresses

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Réseaux IUP2 / 2005 IPv6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

NOTIONS DE RESEAUX INFORMATIQUES

Présentation et portée du cours : CCNA Exploration v4.0

TP a Notions de base sur le découpage en sous-réseaux

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

DIFF AVANCÉE. Samy.

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

module Introduction aux réseaux DHCP et codage Polytech / 5

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

V- Manipulations de nombres en binaire

Travaux pratiques. Compression en codage de Huffman Organisation d un projet de programmation

Les indices à surplus constant

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Plan. Programmation Internet Cours 3. Organismes de standardisation

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Compte-rendu du TP n o 2

Configurer l adressage des serveurs et des clients

Configuration automatique

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Arithmétique binaire. Chapitre. 5.1 Notions Bit Mot

Rappels réseaux TCP/IP

P R O J E T P E R S O N N A L I S E E N C A D R E

Fonctions Réseau et Télécom. Haute Disponibilité

Windows Server 2008 Administration et exploitation

Programmation linéaire

Votre Réseau est-il prêt?

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Encryptions, compression et partitionnement des données

TD n o 8 - Domain Name System (DNS)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

LE RESEAU GLOBAL INTERNET

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Formats d images. 1 Introduction

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Algorithmique et langages du Web

Les structures de données. Rajae El Ouazzani

Gestion des sauvegardes

GENERALITES. COURS TCP/IP Niveau 1

Cisco Certified Network Associate

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Partie II PRATIQUE DES CPL

Internet Protocol. «La couche IP du réseau Internet»

Administration réseau Résolution de noms et attribution d adresses IP

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Introduction aux Technologies de l Internet

Contrôleur de communications réseau. Guide de configuration rapide DN

Manuel du logiciel PrestaTest.

Chapitre 10 Arithmétique réelle

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Firewall Net Integrator Vue d ensemble

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Connexion à SQL server

LES PROTOCOLES DES RÉSEAUX

CHAPITRE VIII : Les circuits avec résistances ohmiques

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

IV- Comment fonctionne un ordinateur?

Le Multicast. A Guyancourt le

UML (Diagramme de classes) Unified Modeling Language

Suites numériques 3. 1 Convergence et limite d une suite

Windows Serveur 2012 : DHCP. Installation et mise en place

Programme formation pfsense Mars 2011 Cript Bretagne

PocketNet SNMP/Modbus

Module 2 : Planification et optimisation d'un réseau TCP/IP physique et logique

Atelier C TIA Portal CTIA04 : Programmation des automates S7-300 Opérations numériques

Travaux pratiques : configuration des routes statiques et par défaut IPv6

La haute disponibilité

Configuration des routes statiques, routes flottantes et leur distribution.

INITIATION AU LANGAGE C SUR PIC DE MICROSHIP

MegaStore Manager ... Simulation de gestion d un hypermarché. Manuel du Participant

SQL Data Export for PS/PSS

Petit guide des sous-réseaux IP

Configuration automatique


Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Les réseaux de campus. F. Nolot

Transcription:

C. Pain-Barre Département Informatique, Aix Sous-adressage et CIDR i Ce document est un complément aux transparents du cours sur le sous-adressage et l adressage horsclasse du module M2102 - Architectures Réseaux du DUT Informatique. Table des matières 1 Rappels sur l adressage IPv4 et le routage 2 2 Principes du sous-adressage 3 2.1 Le sous-adressage vu d Internet................................... 3 2.2 Le sous-adressage vu de l intérieur.................................. 4 3 Mise en œuvre du sous-adressage et partitionnement d adresse 6 3.1 Bloc d adresses géré par l administrateur............................... 6 3.2 Partitionnement du bloc pour l adressage des sous-réseaux..................... 7 3.2.1 Adresse de sous-réseau et masque associé.......................... 7 3.2.2 Choix de la partition du bloc d adresses........................... 8 3.2.3 Sous-adressage fixe...................................... 9 3.2.4 Sous-adressage variable................................... 11 4 Le sur-adressage (CIDR) 15

Sous-adressage et CIDR 2/15 1 Rappels sur l adressage IPv4 et le routage Pour connecter son réseau à Internet, une entreprise doit obtenir une adresse de réseau publique (officielle) auprès d un RIR ou d un FAI : Internet Réseau de l entreprise Pour commencer simplement 1, nous supposerons que cette adresse respecte le format historique des classes A, B et C. L adresse du réseau est alors constituée d une partie id. réseau fixée par le RIR et unique sur Internet, suivi de la partie id. station qui est mise tout à zéro : fixé par le RIR 32 bits de l adresse du réseau de l entreprise id. réseau tous ces bits sont à 0 partie id. station La place occupée par ces identifiants est définie par le masque de sous-réseau associé à l adresse : tous ces bits sont à 1 longueur de l id. réseau 32 bits du masque tous ces bits sont à 0 partie id. station Le masque est 255.0.0.0 pour la classe A, 255.255.0.0 pour la classe B et 255.255.255.0 pour la classe C. En notation CIDR, il est respectivement noté /8, /16 et /24. N importe quelle adresse S d un hôte de ce réseau commence par l id. réseau de son réseau : id. réseau fixé par le RIR 32 bits de l adresse d un hôte du réseau valeur quelconque des bits partie id. station et l application du masque M à cette adresse donne l adresse du réseau N : N = S & M. L adresse du réseau et son masque identifient ensemble le réseau de l entreprise dans tout l Internet où le RIR/FAI a demandé l ajout de l adresse/masque comme nouvelle entrée (destination) des tables de routage. De fait, tout datagramme émis sur Internet dont la destination a le même id. réseau que l entreprise, se verra routé jusqu au routeur 2 d accès au réseau de l entreprise. Au début d Internet (où en réalité les masques n étaient pas nécessaires), une adresse de réseaux IP devait être attribuée à tout réseau connecté à Internet. Si l entreprise disposait de plusieurs réseaux (physiques ou des VLANs), elle devait obtenir autant d adresses publiques de réseau. Ce cas étant courant, les adresses de réseaux disponibles devenaient de plus en plus rares. De plus, les tables de routages devenaient de plus en plus grandes. Depuis 1985 et la RFC 950 standardisant le sous-adressage (subnetting), il ne suffit plus que d une seule adresse même si l entreprise possède plusieurs sous-réseaux (subnets). Autrement dit, en mettant en œuvre le 1. Nous verrons en section 4 que l adressage hors-classe donne plus de flexibilité aux RIR/FAI depuis 1992 sur les affectations d adresses publiques, mais cela ne change rien aux principes présentés ici. 2. Il peut y en avoir plusieurs. C. Pain-Barre - 14/2/2017

3/15 Sous-adressage et CIDR subnetting, l entreprise fait partager à ses sous-réseaux une seule adresse de réseau officielle. Cette technique limite l explosion des tables de routage et donne une grande souplesse aux administrateurs réseaux des entreprises dans l utilisation de leur unique adresse de réseau. Le sous-adressage a généralisé l emploi des masques de sous-réseau qui permettent de partager une seule adresse de réseau entre plusieurs sous-réseaux. 2 Principes du sous-adressage 2.1 Le sous-adressage vu d Internet Supposons qu un entreprise dispose d un réseau constitué de plusieurs sous-réseaux et routeurs internes, qu elle souhaite connecter à Internet : Internet L entreprise doit toujours demander une adresse de réseau publique auprès d un RIR/FAI, qui identifiera l ensemble de son "réseau" dans Internet. Du point de vue des hôtes/routeurs d Internet, que le réseau de l entreprise soit formé en réalité d un ou plusieurs sous-réseaux ne change rien : un datagramme destiné à une adresse de ce réseau doit être routé vers un routeur d accès à ce "réseau". Le sous-adressage au sein d une entreprise n a aucune importance pour l extérieur et ne nécessite aucunement la modification des tables de routage d Internet. Dit autrement, l organisation interne du réseau de l entreprise (sous-réseaux et leur sous-adressage) est ignorée d Internet. En faisant sa demande d une adresse officielle, l entreprise ne précise pas la composition effective de son "réseau" mais seulement son besoin en termes de volume d adresses. Exemple 1 Une entreprise a obtenu l adresse (de classe C) 194.199.116.0 pour connecter son réseau et le RIR l a ajoutée en entrée des tables de routage d Internet, avec son masque associé 255.255.255.0. Les tables des routeurs d Internet contiennent désormais une entrée de la forme : ( 194.199.116.0, 255.255.255.0, R ) avec R qui varie d un routeur à l autre, selon le chemin à emprunter. Un routeur devant router un datagramme à destination de l hôte 194.199.116.143, utilisera cette entrée car elle correspond à la destination (194.199.116.143 & 255.255.255.0 == 194.199.116.0). Sa décision de routage ne se base que sur l adresse de réseau (194.199.116.0), et plus particulièrement son id. réseau qui occupe la place indiquée par le masque de cette entrée :

Sous-adressage et CIDR 4/15 pour 194.199.116.143 194.199.116.143 décision de routage prise sur 194.199.116.0/24 Internet routeur d accès au réseau de l entreprise 194.199.116.0/24 La composition effective du réseau 194.199.116.0/24 n est pas une information pertinente pour Internet : les routeurs ont juste besoin de connaître l existence de ce "réseau" et le routeur suivant à solliciter pour l atteindre. 2.2 Le sous-adressage vu de l intérieur Le routeur d accès à l entreprise doit router correctement les datagrammes provenant de l extérieur et destinés aux hôtes du "réseau". Si ce dernier est un unique réseau physique, le routeur délivre les datagrammes directement aux hôtes de l entreprise. En revanche, s il y a des sous-réseaux, il faut déterminer à quel sous-réseaux appartient le destinataire d un datagramme 3 pour l acheminer correctement à travers les sous-réseaux. La solution du sous-adressage consiste à suivre le même principe que pour l adressage historique : une partie de l adresse de destination du datagramme identifie le sous-réseau du destinataire, de la même manière que l id. réseau identifie son "réseau". Ainsi, bien que partageant la même adresse de réseau, les sous-réseaux ont chacun une adresse de sous-réseau qui leur est propre. C est uniquement à l intérieur de l entreprise qu il devient nécessaire de tenir compte des adresses des sous-réseaux, grâce aux masques de sous-réseaux. En effet, dans une adresse IP d un hôte d un sous-réseau, la partie identifiant son sous-réseau commence par la même partie id. réseau que son réseau, mais contient des bits supplémentaires : id. réseau fixé par le RIR Adresse (32 bits) d un hôte d un sous réseau identifiant du sous réseau valeur quelconque id. station En réalité, en plus de l id. réseau, son adresse comporte un id. sous-réseau, qui identifie un sous-réseau en particulier dans ce réseau id. réseau : id. réseau Adresse (32 bits) d un hôte d un sous réseau id. sous réseau id. station L id. sous-réseau n est présent que dans les adresses des hôtes appartenant à un "réseau" subnetté (formé de plusieurs sous-réseaux). Il n a qu une signification locale (dans ce réseau) et est ignoré d Internet car il n est pas retenu par le masque associé au réseau. Son emplacement sur la figure ci-dessus suit la règle selon laquelle il doit s intercaler entre l id. réseau et l id. station. L identifiant (complet) du sous-réseau est formé de l id. réseau et de l id. sous-réseau. Il doit en être tenu compte pour le routage à l intérieur du réseau de l entreprise. C est pourquoi, à l intérieur de l entreprise, il faut 3. Qui dans ce cas peut provenir d un hôte d un sous-réseau de l entreprise. C. Pain-Barre - 14/2/2017

5/15 Sous-adressage et CIDR associer à l adresse d un sous-réseau un masque de sous-réseau qui étend le masque du réseau de l entreprise. Codé sur 32 bits, ses bits à 1 correspondent aux bits identifiant le sous-réseau dans une adresse de ce sous-réseau ; ses bits à 0 correspondent à ceux identifiant un hôte dans ce sous-réseau : Masque de sous réseau associé tous ces bits sont à 1 partie identifiant le sous réseau tous ces bits sont à 0 partie id. station En appliquant ce masque à n importe quelle adresse d hôte de ce sous-réseau, on obtient l adresse de ce sous-réseau : Adresse du sous réseau identifiant complet du sous réseau tous ces bits sont à 0 Notamment, la configuration IP d un hôte d un sous-réseau comprend son adresse S et le masque du sousréseau M. Le système d exploitation calcule l adresse du sous-réseau N, avec N = S & M, et ajoute dans la table de routage une entrée pour ce sous-réseau, en remise directe : ( N, M, 0.0.0.0 ) Exemple 2 Continuons l exemple 1. L hôte 194.199.116.143 est configuré avec le masque 255.255.255.192. En appliquant ce masque à son adresse, son système d exploitation en déduit qu il est connecté au (sous-)réseau 194.199.116.128/26 : 194.199.116.143 Internet 194.199.116.128/26 194.199.116.0/24 Et ajoute automatiquement dans sa table de routage l entrée : ( 194.199.116.128, 255.255.255.192, 0.0.0.0 ) représentant la remise directe dans le sous-réseau. Puisque le masque initial du réseau 194.199.116.0 est 255.255.255.0, on en conclut que l id. sousréseau de cet hôte est codé sur 2 bits.

Sous-adressage et CIDR 6/15 3 Mise en œuvre du sous-adressage et partitionnement d adresse Dans cette partie, nous allons étudier comment procéder au sous-adressage d un réseau, et partitionner les adresses du réseau en sous-ensembles d adresses disjoints qui appartiendront chacun à un seul sous-réseau. 3.1 Bloc d adresses géré par l administrateur Tout d abord, rappelons qu en obtenant une adresse de réseau officielle, l administrateur de l entreprise est libre d affecter à sa guise les adresses des hôtes de son réseau en jouant sur les instances (combinaisons binaires) de l id. station : id. réseau fixé par le RIR Adresse (32 bits) d un hôte du réseau id. station géré en interne par l administrateur où l id. station correspond aux bits à 0 du masque associé à l adresse du réseau. Dans l adressage historique IPv4, l id. station occupe 24, 16 ou 8 bits en fonction de la classe de l adresse (le CIDR offre aujourd hui plus de souplesse aux RIR). Soit bst ce nombre, alors l administrateur dispose d un bloc de 2 bst adresses IPv4 dont 2 ne peuvent être attribuées à des hôtes : l adresse du réseau lui-même : id. station tout à 0; l adresse de diffusion dirigée 4 du réseau : id. station tout à 1. On appelle bloc d adresses, une suite de k adresses, avec k devant être une puissance de 2, et telle que la première adresse du bloc commence à un multiple de k. Exemple 3 L administrateur du réseau 194.199.116.0/24 dispose du bloc des 256 adresses 194.199.116.0, 194.199.116.1,... 194.199.116.254, 194.199.116.255. Les deux adresses d extrémité ne peuvent pas être affectées à un hôte. i Puisque l id. réseau est codé sur les bits de poids fort, les adresses d un réseau forment toujours un bloc. En revanche, les 4 adresses 194.199.116.6, 194.199.116.7, 194.199.116.8 et 194.199.116.9 se suivent mais ne forment pas un bloc car 194.199.116.6 n est pas un multiple de 4! 4. À ne pas confondre avec l adresse de diffusion limitée (255.255.255.255) qui n est pas routable. C. Pain-Barre - 14/2/2017

7/15 Sous-adressage et CIDR 3.2 Partitionnement du bloc pour l adressage des sous-réseaux 3.2.1 Adresse de sous-réseau et masque associé Pour adresser des sous-réseaux (et leurs hôtes), la règle veut que l administrateur partitionne son bloc d adresses en sous-blocs (partitions) et affecte un sous-bloc distinct à chaque sous-réseau. En pratique, cela se traduit par la réservation de bsr bits sur les bits de poids fort de l id. station pour coder l id. sous-réseau, ne laissant plus que bst = bst bsr bits pour coder l id. station : 32 bits id. réseau id. sous réseau id. station taille fixée par le RIR bsr bits bst bits bst bits L administrateur affecte à chaque sous-réseau une instance distincte de l id. sous-réseau. Ce faisant, il répartit des sous-blocs de ses 2 bst adresses entre ses sous-réseaux. Un sous-réseau dont l id. sous-réseau tient sur bsr bits aura un bloc de 2 bst = 2 bst bsr adresses. Les deux adresses d extrémité de son bloc sont réservées et ne sont pas attribuables à un hôte : l adresse du sous-réseau lui-même : id. station tout à 0; l adresse de diffusion dirigée dans ce sous-réseau : id. station tout à 1. Enfin, à chaque sous-réseau, l administrateur doit associer un masque de sous-réseau qui étend celui du réseau pour indiquer la position de l identifiant complet de ce sous-réseau : les 32 bst Masque associé au sous réseau (32 bits)... 1 1 1 1 1 0 0 0 0 premiers bits sont à 1 1... les bst derniers bits sont à 0 Exemple 4 Reprenons l exemple 2. L hôte 194.199.116.143 appartient au sous-réseau 194.199.116.128/26 (masque 255.255.255.192). On en déduit que l adresse du sous-réseau est structurée comme suit, où les parties colorées correspondent aux bits à 1 dans le masque et la partie blanche correspond à ses bits à 0 : 194. 199. 116. 128 1 1 0 0 0 0 1 0 1 1 0 0 0 1 1 1 0 1 1 1 0 1 0 0 1 0 0 0 0 0 0 0 24 bits pour l id. réseau 2 bits pour l id. sous réseau 6 bits pour l id. station ce qu on traduit par : l id. sous-réseau est codé sur 2 bits et vaut 10 ; l id. station est codé sur 6 bits. Le sous-réseau possède donc le bloc de 2 6 194.199.116.128 à 194.199.116.191; l adresse 194.199.116.128 est réservée à l adresse de ce sous-réseau ; = 64 adresses allant de l adresse 194.199.116.191 est réservée comme adresse de diffusion dirigée dans ce sous-réseau. On peut vérifier que l adresse 194.199.116.175 appartient à ce sous-réseau. En revanche, l adresse 194.199.116.75 appartient à un autre sous-bloc, car : 194.199.116.75 & 255.255.255.192 194.199.116.128

Sous-adressage et CIDR 8/15 i Il est possible, si on le souhaite, d outrepasser la règle concernant l emplacement de l id. sous-réseau. L usage des masques permet de le situer n importe où, tant qu il n empiète pas sur l emplacement de l id. réseau. Il suffit de mettre à 1 les bits correspondants dans le masque. On peut même faire en sorte qu il ne soit pas constitué d une suite de bits contigus, et l éclater (répartir) sur des bits choisis arbitrairement parmi ceux disponibles. Cette fantaisie a une utilité plus que marginale et n est pas du tout recommandée, voire bannie. D abord parce qu on ne découpe plus les adresses en blocs, ce qui complique la gestion de ces adresses. Ensuite, parce que de nos jours le CIDR, qui étend les principes du sous-adressage pour réaliser du suradressage, ne manipule que des blocs d adresses et une longueur de préfixe (/n) à la place du masque. Les routeurs récents qui ne suivent que ce principe conformément à la RFC 1812 qui définit les fonctionnalités requises sur un routeur IP ne pourront pas admettre cette fantaisie. 3.2.2 Choix de la partition du bloc d adresses Le choix de la partition (découpage) du bloc d adresses, c est à dire quels doivent être les id. sous-réseau à attribuer, dépend de plusieurs facteurs : 1. le nombre de sous-réseaux à adresser : il impose une taille minimale pour l id. sous-réseau car chaque sous-réseau doit en avoir une instance distincte; 2. le nombre d hôtes des sous-réseaux : l id. station de l adresse d un sous-réseau doit être suffisamment grand pour adresser tous les hôtes, en réservant l adresse de sous-réseau et de diffusion dirigée dans le sous-réseau; 3. la disparité en taille des sous-réseaux : elle détermine si l on peut pratiquer le sous-adressage fixe ou s il faut pratiquer le sous-adressage variable; 4. l administrateur a-t-il besoin de suivre les recommandations anciennes de la RFC 950, considérées maintenant comme obsolètes dans la RFC 1878, et selon lesquelles : l id. sous-réseau tout à 0, appelé subnet zero ou all-zeros subnet, ne devrait pas être affecté à un sousréseau. D une part, parce ce sous-réseau aurait la même adresse que le réseau de l entreprise ce qui peut être source de confusion. D autre part, pour préserver le sens de l emploi de l id. réseau tout à 0 qui veut dire "ce réseau". Si un hôte d un sous-réseau envoie un datagramme à l adresse 0.0.0.50, on ne saurait plus s il s agit de l hôte 50 de ce sous-réseau ou d un autre de l entreprise ; De nos jours, à part 0.0.0.0, ces adresses spéciales ne sont plus utilisées et les routeurs récents savent gérer le subnet zero. l id. sous-réseau tout à 1, appelé all-ones subnet, ne devrait pas être affecté à un sous-réseau. Ceci parce que l adresse de diffusion dirigée de ce sous-réseau serait la même que celle du "réseau" entier de l entreprise (all-subnets broadcast de la RFC 922). Les routeurs ne sauraient pas quoi faire d un datagramme destiné à cette adresse : le diffuser dans le sous-réseau uniquement ou dans tous les sous-réseaux? La RFC 1812 stipule que la diffusion dans tous les sous-réseaux (all-subnets broadcast) ne doit plus être employée. Le problème ne devrait plus se poser et l on doit pouvoir utiliser le all-ones subnet. C. Pain-Barre - 14/2/2017

9/15 Sous-adressage et CIDR i Pour diffuser dans leur propre sous-réseau, les hôtes utilisent l adresse de diffusion limitée 255.255.255.255 et non celle de diffusion dirigée dans leur sous-réseau. La diffusion dirigée (provenant de l extérieur) pose des problèmes de sécurité dans les réseaux et de nombreuses attaques l ont exploitée. Depuis 1999, les routeurs devraient être configurés par défaut pour ne plus admettre la diffusion dirigée (RFC 2644), mais elle peut être finement activée par interface. La réponse au point 4 dépend donc du matériel utilisé, et s il l on a besoin ou non du all-subnets broadcast. Mais elle a des conséquences sur les autres points car ces contraintes réduisent significativement les blocs d adresses attribuables, en particulier pour le sous-adressage fixe. Son impact est moindre pour le sous-adressage variable, mais reste très ennuyeux. 3.2.3 Sous-adressage fixe Longtemps quasiment le seul type de sous-adressage pratiqué, le sous-adressage fixe est le plus simple à mettre en œuvre mais le plus contraignant. Il consiste à partitionner le bloc des 2 bst adresses du réseau en sous-blocs de même taille. Les sous-réseaux se voient affecter le même nombre d adresses (2 bst ). Tous les sous-réseaux ont le même masque car ont tous l id. réseau codé sur le même nombre de bits (bsr). On peut en adresser au plus 2 bsr, si l on inclut le subnet zero et le all-ones subnet. Exemple 5 Reprenons l exemple 4 et supposons que le réseau 194.199.116.0/24 est subnetté en pratiquant le sousadressage fixe, avec l id. sous-réseau codé sur 2 bits. Dans ce cas, il y a au plus 2 2 = 4 sous-réseaux, qui disposent chacun d un bloc de 2 6 = 64 adresses (62 adresses d hôtes), et qui ont tous pour masque 255.255.255.192. Les adresses de ces sous-réseaux sont : 194.199.116.0/26 : (subnet zero) bloc d adresses allant de 194.199.116.0 à 194.199.116.63 les adresses de ses hôtes vont de 194.199.116.1 à 194.199.116.62 194.199.116.64/26 : bloc d adresses allant de 194.199.116.64 à 194.199.116.127 les adresses de ses hôtes vont de 194.199.116.65 à 194.199.116.126 194.199.116.128/26 : (sous-réseau de l hôte 194.199.116.143) bloc d adresses allant de 194.199.116.128 à 194.199.116.191 les adresses de ses hôtes vont de 194.199.116.129 à 194.199.116.190 194.199.116.192/26 : (all-ones subnet) bloc d adresses allant de 194.199.116.192 à 194.199.116.255 les adresses de ses hôtes vont de 194.199.116.193 à 194.199.116.254 Dans l exemple précédent, si l administrateur suit l ancienne recommandation et n utilise pas le subnet zero ni le all-ones subnet, il ne peut adresser qu au plus 2 sous-réseaux possédant chacun au plus 62 hôtes. Sur le bloc

Sous-adressage et CIDR 10/15 de 256 adresses dont il disposait à l origine (254 pour ses hôtes), il ne pourra adresser au total qu au plus 124 hôtes, soit une perte de 130 adresses d hôtes! S il s autorise à utiliser le subnet zero et le all-ones subnet, il pourra adresser jusqu à 248 hôtes, soit une perte de seulement 8 adresses d hôtes (2 par sous-réseau). Cette recommandation a longtemps été suivie par les administrateurs, parfois à cause du matériel dont ils disposaient, avec pour conséquence une perte totale de 2 (2 bsr + 2 bst ) 6 adresses d hôtes sur le nombre potentiellement utilisable sans sous-adressage! Cette perte rendait le sous-adressage peu praticable sur les adresses de classe C. C est pourquoi les entreprises ont préféré demander des adresses de classe B. Notons que la perte n est que de 2 (2 bsr 1) si les subnet zero et all-ones subnet sont utilisés. Le tableau ci-dessous dresse les possibilités de sous-adressage fixe sur une adresse de la classe B. Il indique, pour toutes les tailles possibles de l id. sous-réseau et de l id. station des sous-réseaux : le nombre maximal d hôtes par sous-réseau, le nombre de sous-réseaux adressables, ainsi que la perte totale d adresses d hôtes que le sous-adressage implique, avec ou sans l utilisation des subnet zero et all-ones subnet : taille id. sousréseau (bsr) taille id. station (bst ) masque correspondant (préfixe) max hôtes par sousréseau sans zero/all-ones max sousréseaux nombre d adresses perdues avec zero/all-ones max sousréseaux nombre d adresses perdues 1 15 255.255.128.0 (/17) 32 766 2 2 2 14 255.255.192.0 (/18) 16 382 2 32 770 4 6 3 13 255.255.224.0 (/19) 8 190 6 16 394 8 14 4 12 255.255.240.0 (/20) 4 094 14 8 218 16 30 5 11 255.255.248.0 (/21) 2 046 30 4 154 32 62 6 10 255.255.252.0 (/22) 1 022 62 2 170 64 126 7 9 255.255.254.0 (/23) 510 126 1 274 128 254 8 8 255.255.255.0 (/24) 254 254 1 018 256 510 9 7 255.255.255.128 (/25) 126 510 1 274 512 1 022 10 6 255.255.255.192 (/26) 62 1 022 2 170 1 024 2 046 11 5 255.255.255.224 (/27) 30 2 046 4 154 2 048 4 094 12 4 255.255.255.240 (/28) 14 4 094 8 218 4 096 8 190 13 3 255.255.255.248 (/29) 6 8 190 16 394 8 192 16 382 14 2 255.255.255.252 (/30) 2 16 382 32 770 16 384 32 766 15 1 255.255.255.254 (/31) 0 16 0 255.255.255.255 (/32) La première ligne correspond à un partitionnement impossible si l on suit la recommandation. Les deux dernières lignes correspondent à des partitionnements impossibles dans tous les cas 5. L écriture d un tableau simi- 5. En réalité, la RFC 3021 autorise l utilisation d un masque /31 dans le cas d une liaison point-à-point. C. Pain-Barre - 14/2/2017

11/15 Sous-adressage et CIDR laire pour la classe C est laissée en exercice au lecteur. On constate que si l on suit la recommandation, on minimise le nombre d adresses perdues en utilisant 8 bits pour l id. sous-réseau, chaque sous-réseau pouvant avoir alors la taille d un réseau de classe C. C est ce qui a été le plus couramment pratiqué. 3.2.4 Sous-adressage variable Appelé aussi Variable Length Subnet Masks (VLSM), le sous-adressage variable est plus complexe que le sous-adressage fixe mais plus adapté lorsque les sous-réseaux ont des tailles bien différentes. Prenons une entreprise qui possède une adresse de classe B. Si elle possède des sous-réseaux qui ont plus de 2 500 hôtes, le tableau précédent nous informe qu elle ne peut adresser plus de 14 ou 16 sous-réseaux (avec ou sans zero/all-ones subnets). De même, si elle ne possède que des réseaux d au plus 250 hôtes, il lui sera possible d adresser jusqu à 254 ou 256 sous-réseaux. Mais si elle possède 9 sous-réseaux de 2 500 hôtes et 10 sous-réseaux de 1 500 hôtes, elle ne peut plus pratiquer le sous-adressage fixe. Pourtant, cela ne fait que 19 sous-réseaux à adresser pour un total de 37 500 hôtes, ce qui est bien moins que les possibilités d adressage de la classe B. La solution est de pratiquer le sous-adressage variable, pour lequel les sous-réseaux disposent de blocs d adresses de différentes tailles. Cela se traduit par des sous-réseaux qui n ont pas le même masque de sousréseau. En effet, chaque sous-réseau aura des parties id. sous-réseau et id. station adaptées à sa taille, sans qu il y ait chevauchement d adresses entre les sous-réseaux. Pour le problème posé, il sera possible d attribuer aux 9 sous-réseaux de 2 500 hôtes des blocs de 4 096 adresses avec le masque associé 255.255.240.0, alors que les 10 réseaux de 1 500 hôtes auront des blocs de 2 048 adresses, avec le masque associé 255.255.248.0. Exemple 6 Soit une entreprise qui possède l adresse de classe B 139.124.0.0/16. Pour simplifier, supposons qu elle n a que 2 réseaux de 2 500 stations, appelés A et B, et 4 sous-réseaux de 1 500 stations, appelés W, X, Y et Z : A R2 B Internet R1 W R3 X Y 139.124.0.0/16 Z Considérons que la taille de ces réseaux n évoluera dans le temps qu à hauteur d au plus 4 094 stations dans A et B, et d au plus 2 046 stations dans W, X, Y et Z. Alors, une solution d adressage suffisante pour ces sous-réseaux est résumée dans le tableau suivant :

Sous-adressage et CIDR 12/15 nom du sous-réseau taille id. sous-réseau Adresses du bloc du sous-réseau masque (préfixe) sous-réseau hôte min. hôte max. diffusion dirigée A 4 255.255.240.0 (/20) 139.124.16.0 139.124.16.1 139.124.31.254 139.124.31.255 B 4 255.255.240.0 (/20) 139.124.32.0 139.124.32.1 139.124.47.254 139.124.47.255 W 5 255.255.248.0 (/21) 139.124.64.0 139.124.64.1 139.124.71.254 139.124.71.255 X 5 255.255.248.0 (/21) 139.124.72.0 139.124.72.1 139.124.79.254 139.124.79.255 Y 5 255.255.248.0 (/21) 139.124.80.0 139.124.80.1 139.124.87.254 139.124.87.255 Z 5 255.255.248.0 (/21) 139.124.88.0 139.124.88.1 139.124.95.254 139.124.95.255 L adressage des routeurs pourrait alors être le suivant : B Internet R1 A 139.124.16.0/20 139.124.31.254 139.124.71.254 W 139.124.31.253 X 139.124.72.0/21 R3 139.124.64.0/21 139.124.71.253 R2 139.124.32.0/20 139.124.47.254 139.124.79.254 139.124.87.254 139.124.95.254 Z 139.124.88.0/21 Y 139.124.80.0/21 Bien entendu, cette méthode rend plus complexe la gestion des adresses : l administrateur doit s assurer qu il n y a pas chevauchement entre les blocs attribués, et il doit aussi savoir quels blocs d adresses sont laissés libres pour des affectations futures. Aussi, avoir des masques différents complique la configuration des hôtes et la configuration de leurs tables de routage, et encore plus celles des routeurs de l entreprise. Par la suite, nous utiliserons des préfixes /k plutôt que des masques car ils se prêtent mieux au sousadressage variable, sans perdre de vue qu un préfixe /k équivaut à un masque dont les k premiers bits sont à 1 et les 32 k bits suivants sont à 0. Nous dirons qu un préfixe /k est supérieur à un préfixe /k si k > k. Pour partitionner le bloc d adresses disponibles en sous-blocs adaptés aux sous-réseaux sans chevauchement d adresses, une méthode simple consiste à construire un arbre binaire. Il représente des combinaisons distinctes de l id. sous-réseau, avec des tailles variables, et pour chacune, le bloc d adresses et le préfixe associés. Dans un premier temps, pour chaque sous-réseau, il faut déterminer le nombre de bits minimum que doit avoir C. Pain-Barre - 14/2/2017

13/15 Sous-adressage et CIDR son id. station en fonction de son nombre d hôtes. Si bst est ce nombre, alors le préfixe associé à ce sous-réseau ne peut être supérieur à /(32 bst ). L arbre binaire est constitué de nœuds labélisés par N/k, représentant chacun une adresse de sous-réseau N associée à son préfixe /k, ayant donc un bloc de 2 32 k adresses. Tout nœud est tel que le bit k + 1 de N (en partant de la gauche) est le premier bit de l id. station pour le sous-réseau N : N/k identifiant complet du sous réseau N k bits id. station bloc de 2 32 k adresses Le nœud racine est AdrRes/p, où AdrRes est l adresse du réseau et /p est son préfixe (avec p = 32 bst, si bst est le nombre de bits disponibles pour l id. station du réseau). Il représente le réseau lui-même qui dispose d un bloc de 2 32 p adresses. Le développement d un nœud N/k donne lieu à 2 nœuds fils (branches) fixant les deux valeurs possibles pour le bit k + 1 de N : identifiant complet du sous réseau N k bits N/k bit k+1 id. station bit k+1 bit k+1 N /k+1 0 1 identifiant complet du sous réseau N id. station identifiant complet du sous réseau N id. station k+1 bits N /k+1 bloc de 2 32 (k+1) adresses k+1 bits celui de gauche est (N, /k+1) où N est N mais avec le bit k + 1 fixé à 0 ; celui de droite est (N, /k+1) où N est N mais avec le bit k + 1 fixé à 1. bloc de 2 32 (k+1) adresses Ce développement partage équitablement le bloc d adresses du nœud père entre ses 2 fils. Chacun reçoit l exacte moité du bloc de son père. Leurs blocs sont totalement disjoints (le bit k + 1 est 0 dans un bloc et à 1 dans l autre). Cette méthode garantit que les blocs d adresses de deux nœuds situés sur des branches différentes ne se chevauchent pas. On procède au développement (de certaines branches) de l arbre jusqu à arriver à des feuilles (nœuds non développés) représentant des adresses de sous-réseaux dont les préfixes sont conformes aux besoins des sous-réseaux. Chaque sous-réseau aura le bloc d adresses (uniques) N/k de la feuille qui lui correspond. Exemple 7 Reprenons l exemple précédent. Nous avons : les sous-réseaux A et B ont besoin d un id. station codé sur 12 bits, donc un préfixe d au plus /20 ; les sous-réseaux W, X, Y et Z ont besoin d un id. station codé sur 11 bits, donc un préfixe d au plus /21 L arbre binaire qui a été développé pour les affectations d adresses est présenté dans la figure 1, page suivante. Les nœuds internes ont été développés et ne représentent plus des blocs utilisables. Seules les feuilles peuvent être affectées à des réseaux. On remarque qu il y a des feuilles restant sans affectation à un réseau, mais qui pourront l être (ou développées) par la suite.

Sous-adressage et CIDR 14/15 139.124.0.0/16 (bloc de 65 536 adresses) 139.124.0.0/17 (bloc de 32 768 adresses) 139.124.0.0/18 (bloc de 16 384 adresses) 139.124.64.0/18 (bloc de 16 384 adresses) 139.124.0.0/20 (4 096 adresses) non affectée 139.124.0.0/19 (bloc de 8 192 adresses) 139.124.16.0/20 (4 096 adresses) 139.124.32.0/20 (4 096 adresses) A B 139.124.32.0/19 (bloc de 8 192 adresses) 139.124.48.0/20 (4 096 adresses) non affectée 139.124.64.0/21 (2 048 adresses) 139.124.64.0/20 (4 096 adresses) 139.124.72.0/21 (2 048 adresses) 139.124.64.0/19 (bloc de 8 192 adresses) 139.124.80.0/21 (2 048 adresses) 139.124.80.0/20 (4 096 adresses) 139.124.98.0/21 (2 048 adresses) W X Y Z 139.124.96.0/19 (8 192 adresses) non affectée FIGURE 1 Arbre binaire développé pour les affectations d adresse 139.124.128.0/17 (bloc de 32 768 adresses) non affectée C. Pain-Barre - 14/2/2017

15/15 Sous-adressage et CIDR Les sous-réseaux zero subnet et all-ones subnet correspondent toujours à la branche la plus à gauche (développements qu avec des bits à 0) et celle la plus à droite (développements qu avec des bits à 1). Dans l exemple précédent, ils n ont pas été utilisés. Ce n était pas nécessaire. De nos jours, il n y a généralement plus de raison de ne pas les utiliser. Cela aurait donné un bien meilleur développement de cet arbre... 4 Le sur-adressage (CIDR) Le sur-adressage ou CIDR (Classless Inter-Domain Routing, est une technique proposée en 1992 dans la RFC 1338 puis standardisée par les RFC 1517, RFC 1518 et RFC 1519 (mise à jour en 2006 par la RFC 4632). Concernant l affectation des adresses par les RIR/FAI, elle est très similaire au sous-adressage variable dont elle étend les principes. Il n est désormais plus question de classes d adresses. Les RIR disposent de blocs d adresses et affectent des sous-blocs aux entreprises selon leur besoin. La seule chose qui change est que le préfixe des adresses allouées n est plus forcément /8, /16 ou /24 comme c était le cas avec les classes. Avec le CIDR, il peut être quelconque. On peut désormais disposer de blocs tels que 210.0.0.0/8 qui est une agrégation de 65 536 adresses de classe C. Il n y a plus non plus de restriction quant aux zero subnet et all-one subnet. Il faut dire qu avec le CIDR, la notion de bloc d adresses est tellement centrale que la notion de réseau devient floue et ces adresses n ont plus vraiment de sens. Enfin, sans rentrer dans les détails, le CIDR facilite grandement et encourage la réduction des tables de routage. Les routeurs classfull sont devenus obsolètes car ils basent certaines opérations sur les classes d adresses et utilisent des protocoles de routage dynamiques 6 reposant sur les classes. En manipulant des blocs d adresses N/k, les routeurs classless peuvent plus facilement agréger des routes dans leurs tables tables de routage (voir transparents du cours). En jouant avec les préfixes des blocs, il est possible de regrouper des routes en une seule, même si des sous-blocs ont des routes différentes. Leur préfixe sera plus grand et sera privilégié lors du routage...dans ce cadre, ces routeurs utilisent des protocoles de routage dynamique qui prennent en compte le CIDR. 6. Un protocole de routage dynamique tel que RIP ou OSPF permet l échange de routes connues entre routeurs.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back