Sous-réseau Zéro et sous-réseau Tous-des-un

Documents pareils
Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TP a Notions de base sur le découpage en sous-réseaux

Présentation et portée du cours : CCNA Exploration v4.0

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Internet Protocol. «La couche IP du réseau Internet»

module Introduction aux réseaux DHCP et codage Polytech / 5

Présentation et portée du cours : CCNA Exploration v4.0

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Introduction. Adresses

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Cisco Certified Network Associate Version 4

Rappels réseaux TCP/IP

Plan. Programmation Internet Cours 3. Organismes de standardisation

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Exercice : configuration de base de DHCP et NAT

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Cours admin 200x serveur : DNS et Netbios

TCP/IP, NAT/PAT et Firewall

Cisco Certified Network Associate

Mise en service d un routeur cisco

Configurer l adressage des serveurs et des clients

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Sécurité et Firewall

DIFF AVANCÉE. Samy.

Configuration du matériel Cisco. Florian Duraffourg

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Travaux pratiques : configuration des routes statiques et par défaut IPv6

FICHE CONFIGURATION SERVICE DHCP

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Guide de configuration de la Voix sur IP

Cisco Discovery - DRSEnt Module 7

Figure 1a. Réseau intranet avec pare feu et NAT.

Pare-feu VPN sans fil N Cisco RV120W

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Chapitre 1 Le routage statique

Administration Réseau sous Ubuntu SERVER Serveur DHCP

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Installation d'un serveur DHCP sous Windows 2000 Serveur

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Introduction à TCP/IP

ETI/Domo. Français. ETI-Domo Config FR

7.3 : Ce qu IPv6 peut faire pour moi

Microsoft Windows NT Server

Fonctions Réseau et Télécom. Haute Disponibilité

Cloud public d Ikoula Documentation de prise en main 2.0

RX3041. Guide d'installation rapide

Sécurité des réseaux Firewalls

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

RESEAUX MISE EN ŒUVRE

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Installation d un serveur DHCP sous Gnu/Linux

LES PROTOCOLES DES RÉSEAUX

Serveur DHCP et Relais DHCP (sous Linux)

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Chap.9: SNMP: Simple Network Management Protocol

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

Découverte de réseaux IPv6

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Présentation du modèle OSI(Open Systems Interconnection)

TAGREROUT Seyf Allah TMRIM

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Windows Serveur 2012 : DHCP. Installation et mise en place

Guide d installation

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Administration UNIX. Le réseau

Introduction de la Voix sur IP

Présentation générale des différentes solutions libres. JTR ToIP Lyon

Les réseaux informatiques

Les clés d un réseau privé virtuel (VPN) fonctionnel

Configuration de Zabbix

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Installation DNS, AD, DHCP

Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)

FILTRAGE de PAQUETS NetFilter

Transcription:

Sous-réseau Zéro et sous-réseau Tous-des-un Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Sous-réseau Zéro Problèmes avec le sous-réseau Zéro et le sous-réseau Tous-Uns Sous-réseau Zéro Utiliser le sous-réseau Zéro et le sous-réseau Tous-Uns Informations connexes Introduction La division en sous-réseaux décompose une adresse de réseau donnée en de plus petits sousréseaux. Alliée d'autres technologies comme la Traduction d'adresses de réseau (NAT) et la Traduction d'adresse de port (PAT), elle tient compte de l'usage plus efficace de l'espace d'adressage IP disponible, allégeant de ce fait en grande mesure le problème de l'épuisement des adresses. La division en sous-réseaux a des directives concernant l'utilisation du premier et du dernier sous-réseaux, connus sous le nom de sous-réseau Zéro et sous-réseau Tous-Uns, respectivement. Ce document aborde le sous-réseau Zéro et le sous-réseau Tous-Uns ainis que leur utilisation. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Ce document n'est pas limité des versions de matériel et de logiciel spécifiques. Conventions Pour plus d'informations sur les conventions de documents, reportez-vous Conventions relatives aux conseils techniques Cisco.

Sous-réseau Zéro Si une adresse de réseau est divisée en sous-réseaux, le premier sous-réseau obtenu après la division en sous-réseaux de l'adresse de réseau est appelée sous-réseau zéro. Considérez une adresse de classe B, 172.16. Par défaut l'adresse de classe B 172.16 a 16 bits réservés pour représenter la partie hôte, de ce fait permettant 634 adresses de hôte valide (de 2 16-2 ). Si le réseau 172.16/16 subnetted en empruntant trois bits la partie hôte, huit sous-réseaux (de 2 3 ) sont obtenus. La table ci-dessous est un exemple montrant les sousréseaux obtenus en effectuant la division en sous-réseaux de l'adresse 172.16, le masque de sous-réseau en résultant, les adresses de diffusion correspondantes et la portée des adresses d'hôte valides. Subnet address 172.16 Masque de sous-réseau 172.16.32 172.16.64 172.16.96 172.16.128. 172.16.16. 172.16.192. 172.16.224. Adresse d'émission 172.16.31.25 5 172.16.63.25 5 172.16.95.25 5 172.16.127.2 172.16.159.2 172.16.191.2 172.16.223.2 172.16.2.2 Plage d'hôte valide 172.16.1 172.16.31.25 4 172.16.32.1 172.16.63.25 4 172.16.64.1 172.16.95.25 4 172.16.96.1 172.16.127.2 172.16.128.1 172.16.159.2 172.16.16.1 172.16.191.2 172.16.192.1 172.16.223.2 172.16.224.1 172.16.2.2 Dans l'exemple ci-dessus, le premier sous-réseau (sous-réseau 172.16/19) s'appelle le sousréseau Zéro. La classe du réseau divisée en sous-réseaux et le nombre de sous-réseaux obtenus après la division en sous-réseaux ne jouent aucun rôle dans la détermination du sous-réseau Zéro. Il s'agit du premier sous-réseau obtenu avec la division en sous-réseaux d'une adresse de réseau. En

outre, quand vous écrivez l'équivalent binaire de l'adresse du sous-réseau Zéro, tous les bits de sous-réseau (bits 17, 18, et 19 dans ce cas) sont des zéros. Le sous-réseau Zéro est également connu comme sous-réseau de Tous-Zéros. Quand une adresse de réseau est divisée en sous-réseaux, le dernier sous-réseau obtenu s'appelle le sous-réseau tous-uns. En ce qui concerne l'exemple ci-dessus, le dernier sous-réseau obtenu avec la division en sousréseaux du réseau 172 16 (sous-réseau 172.16.224/19) s'appelle le sous-réseau Tous-Uns. La classe du réseau divisé en sous-réseaux et le nombre de sous-réseaux obtenus après la division ne jouent aucun rôle dans la détermination du sous-réseau Tous-Uns. En outre, quand vous écrivez l'équivalent binaire de l'adresse de sous-réseau Zéro, tous les bits de sous-réseau (bits 17, 18, et 19 dans ce cas) sont des uns, d'où le nom. Problèmes avec le sous-réseau Zéro et le sous-réseau Tous-Uns Traditionnellement, il était vivement recommandé que le sous-réseau Zéro et le sous-réseau Tous-Uns ne soient pas utilisés pour l'adressage. Selon RFC 95, «il est utile de préserver et d'élargir la traduction des ces adresses spéciales (réseau et diffusion) dans les réseaux en sousréseautage. Ceci signifie que les valeurs de tous les zéros et de tous les uns dans le champ du sous-réseau ne devraient pas être assignées aux sous-réseaux (physiques) réels.» C'est la raison pour laquelle les ingénieurs réseau requis de calculer le nombre de sous-réseaux obtenus en empruntant trois bits calculeraient 2 3-2 (6) et non 2 3 (8). Le -2 prend en considération que le sous-réseau Zéro et le sous-réseau Tous-Uns ne sont pas utilisés traditionnellement. Sous-réseau Zéro Utiliser le sous-réseau Zéro pour l'adressage a été déconseillé en raison de la confusion inhérente avoir un réseau et un sous-réseau avec des adresses impossibles distinguer. En ce qui concerne l'exemple ci-dessus, considérez l'adresse IP 172.16.1.1. Si vous calculez l'adresse de sous-réseau correspondant cette adresse IP, la réponse laquelle vous arrivez est le sous-réseau 172.16 (sous-réseau Zéro). Notez que cette adresse de sous-réseau est une adresse de réseau identique 172.16, qui a été divisée en sous-reseaux en premier lieu, ainsi toutes les fois que vous exécutez une division en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau zéro) avec des adresses impossibles distinguer. C'était autrefois une source de grande confusion. Avant la version 12 du logiciel Cisco IOS, les routeurs Cisco ne permettaient pas par défaut qu'une adresse IP appartenant au sous-réseau zéro soit configurée sur une interface. Cependant, si un ingénieur réseau travaillant avec une version du logiciel Cisco IOS antérieure 12 pense qu'il est sûr d'utiliser un sous-réseau zéro, la commande ip subnet-zero dans le mode de configuration globale peut être utilisée pour surmonter cette restriction. Depuis la version 12 du logiciel Cisco IOS, les routeurs Cisco ont désormais ip subnet-zero activé par défaut, mais si l'ingénieur réseau estime qu'il est peu sûr d'utiliser le sous-réseau zéro, la commande no ip subnet-zero peut être utilisée pour limiter l'utilisation des adresses de sous-réseau zéro.

Dans les versions antérieures au logiciel Cisco IOS 8.3, la commande service subnet-zero était utilisée. L'utilisation du sous-réseau Tous-Uns pour l'adressage a été déconseillée dans le passé en raison de la confusion inhérente avoir un réseau et un sous-réseau avec des adresses de diffusion identiques. En ce qui concerne l'exemple ci-dessus, l'adresse de diffusion pour le dernier sous-réseau (sousréseau 172.16.224/19) est 172.16.2.2, qui est identique l'adresse de diffusion du réseau 172 16, qui a été divisée en sous-réseau en premier lieu, ainsi, toutes les fois que vous exécutez une division en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau Tous-Uns) avec des adresses de diffusion identiques. En d'autres termes, un ingénieur réseau pourrait configurer l'adresse 172.16.23.1/19 sur un routeur, mais si cela est fait, il ne peut plus différencier entre une diffusion de sous-réseau local (172.16.2.2 (/19)) et la diffusion complète de la classe B (172.16.2.2(/16)). Bien que le sous-réseau Tous-Uns puisse maintenant être utilisé, les erreurs de configuration peuvent poser problème. Pour vous donner une idée de ce qui peut se produire, considérez ce qui suit : Remarque: Voyez Quantités d'hôtes et de sous-réseau pour davantage de détails. Les routeurs 2 5 sont des routeurs d'accès dont chacun a plusieurs connexions asynchrones (ou ISDN) entrantes. Nous avons décidé de diviser un réseau (195.1.1/24) en quatre parties pour ces utilisateurs entrants. Chaque partie est indiquée un des routeurs d'accès. En outre, les lignes asynchrones sont configurées ip unnum e. Le routeur 1 a des routes statiques orientées vers le routeur d'accès correct, et chaque routeur d'accès a une route par défaut orientée vers le routeur 1. La table de routage du routeur 1 ressemble ceci : C 195.1.2/24 E S 195.1.1/26 195.1.2.2 S 195.1.1.64/26 195.1.2.3 S 195.1.1.128/26 195.1.2.4 S 195.1.1.192/26 195.1.2.5 Les routeurs d'accès ont la même route connectée pour l'ethernet, la même route par défaut et plusieurs routes hôtes pour leurs lignes asynchrones (courtoisie de Protocole point point (PPP)). Router 2 routing table: Router 3 routing table: C 195.1.2/24 E C 195.1.2/24 E S / 195.1.2.1 S / 195.1.2.1 C 195.1.1.2/32 async1 C 195.1.1.65/32 async1 C 195.1.1.5/32 async2 C 195.1.1.68/32 async2 C 195.1.1.8/32 async3 C 195.1.1.74/32 async3 C 195.1.1.13/32 async4 C 195.1.1.87/32 async4 C 195.1.1.24/32 async6 C 195.1.1.88/32 async6 C 195.1.1.31/32 async8 C 195.1.1.95/32 async8 C 195.1.1.32/32 async12 C 195.1.1.14/32 async12 C 195.1.1.48/32 async15 C 195.1.1.112/32 async15 C 195.1.1.62/32 async18 C 195.1.1.126/32 async18 Router 4 routing table: Router 5 routing table:

C 195.1.2/24 E C 195.1.2/24 E S / 195.1.2.1 S / 195.1.2.1 C 195.1.1.129/32 async1 C 195.1.1.193/32 async1 C 195.1.1.132/32 async2 C 195.1.1.197/32 async2 C 195.1.1.136/32 async3 C 195.1.1.2/32 async3 C 195.1.1.141/32 async4 C 195.1.1.25/32 async4 C 195.1.1.152/32 async6 C 195.1.1.216/32 async6 C 195.1.1.159/32 async8 C 195.1.1.223/32 async8 C 195.1.1.16/32 async12 C 195.1.1.224/32 async12 C 195.1.1.176/32 async15 C 195.1.1.24/32 async15 C 195.1.1.19/32 async18 C 195.1.1.252/32 async18 Que se passe-t-il si nous avons mal configuré les hôtes sur les lignes asynchrones pour avoir un masque de 2.2.2 au lieu d'un masque de 2.2.2.192? Tout fonctionne bien. Jetez un coup d'oeil ce qui se produit quand un de ces hôtes (195.1.1.24) fait une diffusion locale (Netbios, WINS). Le paquet ressemble ceci : s: 195.1.1.24 d: 195.1.1.2 Le paquet est reçu par le routeur 2. que le Router2 l'envoie au routeur 1, qui l'envoie au routeur 5, qui l'envoie au routeur 1, qui l'envoie au routeur 5, et ainsi de suite, jusqu' ce que le Time to Live (le TTL) expire. Ce qui suit est un autre exemple (host 195.1.1.24) : s: 195.1.1.24 d: 195.1.1.2 Ce paquet est reçu par le routeur 5. que le routeur 5 l'envoie au routeur 1, qui l'envoie au routeur 5, qui l'envoie au routeur 1, qui l'envoie au routeur 5, et ainsi de suite, jusqu' ce que le TTL expire. Si cette situation se produit, vous pourriez penser que vous étiez soumis une attaque de paquet. Etant donné la charge sur le routeur 5, ce ne serait pas une supposition déraisonnable. Dans cet exemple, une boucle de routage a été créée. Puisque le routeur 5 traite du sous-réseau Tous-Uns, il devient inopérant. Les routeurs 2 4 voient le paquet de «diffusion» seulement une fois. Le routeur 1 est frappé lui aussi, mais que se passe-t-il si c'est un Cisco 7513 qui peut traiter de cette situation? Dans ce cas, vous devez configurer vos hôtes avec le masque de sous-réseau correct. Pour vous protéger contre les hôtes mal configurés, créez une interface de bouclage sur chaque routeur d'accès avec une route statique 195.1.1.2 l'adresse de bouclage. Vous pourriez utiliser l'interface Null, mais ceci amène le routeur produire des messages «inaccessibles» de l'internet Control Message Protocol (ICMP). Utiliser le sous-réseau Zéro et le sous-réseau Tous-Uns Il convient de noter que quoiqu'il ait été déconseillé, l'espace entier d'adresse comprenant le sousréseau Zéro et le sous-réseau Tous-Uns a toujours été utilisable. L'utilisation du sous-réseau Tous-Uns a été explicitement permis et l'utilisation du sous-réseau Zéro est explicitement permis depuis la version 12 du logiciel Cisco IOS. Même avant la version 12 de Cisco IOS, le sousréseau Zéro a pu être utilisé en entrant la commande ip subnet-zero global configuration. Sur la question d'utiliser le sous-réseau Zéro et le sous-réseau Tous-Uns, les états RFC 1878, «Cette pratique (d'exclure les sous-réseaux Tous-Zéros et Tous-Uns) est obsolète. Le logiciel moderne sera en mesure d'utiliser tous les réseaux définissables.» Aujourd'hui, l'utilisation du sous-réseau Zéro et du sous-réseau Tous-Uns est généralement acceptée et supportée par la

plupart des constructeurs. Cependant, sur certains réseaux, en particulier ceux utilisant le logiciel hérité, l'utilisation du sous-réseau Zéro et du sous-réseau Tous-Uns peuvent conduire des problèmes. Informations connexes IP Subnet Calculator ( clients enregistrés uniquement) Page d'assistance technique de protocoles de routage IP Support technique - Cisco Systems

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back