Tutoriels vidéos
Recent Articles
Home » réseaux IP »
Découpage d'une plage d'adresses
Découpage d'une plage d'adresses
Ce chapitre va vous demander beaucoup d'attention et de réflexion. Il va y avoir pas mal de calculs et de notions à maîtriser.
Ne les négligez pas, car la compréhension des notions abordées sera nécessaire pour la suite du cours !
Ne les négligez pas, car la compréhension des notions abordées sera nécessaire pour la suite du cours !
Les
découpages que nous allons aborder font partie intégrante du métier
d'administrateur réseau. Il faut parfaitement maîtriser le découpage et
être à l'aise pour savoir rapidement identifier un réseau de manière
correcte.
Attention, c'est parti !
Découpage avec la méthode de base
Dans ce chapitre, nous allons nous démener pour arriver à découper proprement des plages d'adresses IP.
Mais ça veut dire quoi exactement découper une plage d'adresses IP ?
Imaginez que vous administrez le réseau d'une école en informatique, genre IN'TECH INFO !
Il y a dans l'école des élèves qui apprennent tous les jours comment marche un réseau, et comment exploiter ses failles.
Vous avez configuré les machines du réseau pour qu'elles appartiennent à un même grand réseau 10.0.0.0/255.255.0.0.
Il y a dans l'école des élèves qui apprennent tous les jours comment marche un réseau, et comment exploiter ses failles.
Vous avez configuré les machines du réseau pour qu'elles appartiennent à un même grand réseau 10.0.0.0/255.255.0.0.
Seulement,
sur ce réseau, il y a à la fois les élèves, les profs, et
l'administration... Vous vous rendez vite compte que des petits malins
ont réussi à changer leur note au dernier examen en accédant à la
machine de leur prof préféré.
Que faire ?
Eh
bien nous allons découper la grande plage d'adresses qui nous a été
fournie en plusieurs sous-réseaux plus petits. Nous pourrons alors
mettre les élèves dans un sous-réseau, et les profs dans un autre. Et
même l'administration dans un autre réseau pour que les profs n'aillent
pas modifier leur fiche de paye.
Ceci est très souvent utilisé en réseaux. On a une grande plage qu'on découpe en plusieurs petites plages pour séparer les différentes populations.
Ceci est très souvent utilisé en réseaux. On a une grande plage qu'on découpe en plusieurs petites plages pour séparer les différentes populations.
Une écriture pour les fainéants
En
réseau, on est très fainéants... du moins je le suis ! Il y a donc des
gens qui ont pensé à nous en mettant en place une écriture plus rapide
pour les masques. Il s'agit de l'écriture CIDR.
Nous
reviendrons plus tard sur ce qu'est exactement le CIDR, mais pour
l'instant nous allons utiliser l'écriture des masques CIDR. Un masque
s'écrit sur 32 bits. Sur ces 32 bits, nous en avons un certain nombre à 1
et le reste à 0.
Vu que les 1 et les 0 ne sont pas mélangés (grâce à la contiguïté des bits), il suffit de connaître le nombre de 1 dans un masque pour le connaître complètement.
On pourra donc simplement écrire le nombre de 1 dans un masque pour le connaître.
On pourra ainsi écrire le masque 255.255.255.0 de la façon suivante /24, qui indique qu'il y a 24 bits à 1 dans le masque.
On pourra ainsi écrire le masque 255.255.255.0 de la façon suivante /24, qui indique qu'il y a 24 bits à 1 dans le masque.
Au lieu d'écrire 192.168.0.1/255.255.255.0, on pourra écrire 192.168.0.1/24.
C'est
plus rapide, non ? Peut-être que ce n'est pas révolutionnaire, mais
quand on doit écrire beaucoup de masques, ça va beaucoup plus vite !
Désormais,
on pourra donc écrire /20 au lieu de 255.255.240.0. D'ailleurs,
j'utiliserai l'une ou l'autre de ces notations dans la suite du cours.
C'est moins facile pour nos calculs, et nous devrons souvent repasser en décimal pointé pour bien comprendre ce qui se passe, mais c'est tellement plus rapide à écrire !
C'est moins facile pour nos calculs, et nous devrons souvent repasser en décimal pointé pour bien comprendre ce qui se passe, mais c'est tellement plus rapide à écrire !
Un premier découpage
Prenons une entreprise possédant la plage 10.0.0.0/16. Nous allons essayer de découper cette plage.
L'entreprise compte 1000 techniciens, 200 commerciaux et 20 directeurs. Il va donc falloir définir trois petites plages au sein de notre grande plage d'origine.
L'entreprise compte 1000 techniciens, 200 commerciaux et 20 directeurs. Il va donc falloir définir trois petites plages au sein de notre grande plage d'origine.
Mais comment fait-on cela ?
Vérification du nombre d'adresses
Dans
un premier temps, nous allons regarder si notre plage de départ
contient assez d'adresses pour nos 1220 employés (1000 + 200 + 20).
Le masque contient 16 bits à 1, donc 16 bits à 0 (puisqu'il contient au total 32 bits).
Or, nous connaissons une formule qui nous permet de connaître le nombre d'adresses dans un réseau en fonction du nombre de bits à 0 dans le masque.
Le masque contient 16 bits à 1, donc 16 bits à 0 (puisqu'il contient au total 32 bits).
Or, nous connaissons une formule qui nous permet de connaître le nombre d'adresses dans un réseau en fonction du nombre de bits à 0 dans le masque.
Rappel : Nombre d'adresses dans un réseau = 2Nombrede0danslemasque
Nous allons donc avoir dans ce réseau 216 adresses, soit 65 536 adresses dans notre plage ! On en a largement plus que les 1220 nécessaires.
On devrait donc pouvoir résoudre l'exercice.
On devrait donc pouvoir résoudre l'exercice.
Calcul des masques
Pour
la suite de l'exercice, nous savons combien nous voulons d'adresses
dans les petites plages à découper, et nous avons la formule précédente
qui nous donne la relation entre le nombre d'adresses et le nombre de 0
dans le masque. Nous devrions donc pouvoir déduire le nombre de 0
nécessaires dans chacun des masques, et donc les masques eux-mêmes.
Par exemple pour les techniciens qui sont 1000, il me faudra un réseau avec au moins 1000 adresses.
D'après la formule : Nombre d'adresses dans un réseau =2Nombrede0danslemasque , nous devrions pouvoir déduire le nombre de 0 nécessaires dans le masque.
D'après la formule : Nombre d'adresses dans un réseau =
Nous avons 1000 < 210 .
Donc si nous mettons 10 bits à 0 dans le masque, nous devrions pouvoir
identifier 1000 machines (nous pourrons même avoir 1024 adresses !) Si
on a 10 bits à 0 dans le masque, on obtient le masque suivant :
Citation
11111111.11111111.11111100.00000000 soit 255.255.252.0 ou /22
Pour le réseau de nos techniciens, nous pouvons choisir le masque 255.255.252.0 pour pouvoir avoir 1024 adresses dans le réseau et donc avoir assez d'adresses pour les 1000 techniciens.
Nous pouvons faire le même calcul pour les 200 commerciaux :
200 <28 ; le masque pour les commerciaux sera donc 255.255.255.0.
200 <
Et enfin pour les 20 directeurs :
20 <25 ; le masque pour les directeurs sera donc 255.255.255.224.
20 <
Mais maintenant, que faire avec ces masques seuls ?
Il
va nous falloir trouver les plages d'adresses associées, et pour cela
nous avons beaucoup de choix parmi la grande plage que l'on nous a
fournie.
Choix des plages d'adresses
Nous
avons donc la grande plage 10.0.0.0/16 de 65536 adresses à notre
disposition, et nous souhaitons trouver une plage de 1024 adresses pour
nos techniciens parmi ces 65536 adresses.
Le choix le plus simple qui s'offre à nous est de commencer à l'adresse la plus basse, même si ce n'est pas le seul.
Le choix le plus simple qui s'offre à nous est de commencer à l'adresse la plus basse, même si ce n'est pas le seul.
Donc nous choisissons de commencer notre plage d'adresses pour les techniciens à l'adresse 10.0.0.0.
Nous pouvons d'ores et déjà identifier le réseau des techniciens par le couple 10.0.0.0/255.255.252.0. Mais il serait bien aussi de connaître la dernière adresse de cette plage, car la donnée du couple adresse/masque ne nous donne pas une indication très précise.
Nous pouvons d'ores et déjà identifier le réseau des techniciens par le couple 10.0.0.0/255.255.252.0. Mais il serait bien aussi de connaître la dernière adresse de cette plage, car la donnée du couple adresse/masque ne nous donne pas une indication très précise.
Commençons nos calculs habituels... en essayant un peu de nous améliorer.
D'habitude, on transforme complètement l'adresse et le masque en binaire. Mais y réfléchissant un peu, on se rend compte que seul un des 4 octets du masque nous intéresse, celui où se passe la coupure entre les 1 et les 0. Ici c'est le troisième, 252.
D'habitude, on transforme complètement l'adresse et le masque en binaire. Mais y réfléchissant un peu, on se rend compte que seul un des 4 octets du masque nous intéresse, celui où se passe la coupure entre les 1 et les 0. Ici c'est le troisième, 252.
Donc
au lieu de calculer en binaire toute l'adresse, nous n'allons
travailler que sur le troisième octet (fainéants que nous sommes ).
Masque : 252 -> 11111100
Adresse: 0 -> 00000000
Masque : 252 -> 11111100
Adresse: 0 -> 00000000
Ainsi, d'après le masque, toutes les adresses des machines de mon réseau commenceront par 000000 sur le troisième octet.
La dernière adresse sera donc celle où tous les bits de la partie machine sont à 1, soit 00000011 sur le troisième octet (3 en décimal), et 11111111 sur le quatrième octet qu'il ne faut pas oublier ! (255 en décimal)
La dernière adresse de la plage des techniciens est donc 10.0.3.255.
La dernière adresse sera donc celle où tous les bits de la partie machine sont à 1, soit 00000011 sur le troisième octet (3 en décimal), et 11111111 sur le quatrième octet qu'il ne faut pas oublier ! (255 en décimal)
La dernière adresse de la plage des techniciens est donc 10.0.3.255.
Nous avons donc choisi une plage d'adresses adéquate pour les techniciens parmi notre grande plage de départ.
Il nous faut maintenant en choisir une pour les 200 commerciaux.
Il nous faut maintenant en choisir une pour les 200 commerciaux.
Cependant,
nous avons une contrainte supplémentaire sur le choix de notre plage
d'adresses, c'est que les techniciens occupent déjà un certain nombre
d'adresses de notre plage, de 10.0.0.0 à 10.0.3.255.
Nous pouvons par exemple choisir de démarrer la plage d'adresses des commerciaux juste après celle des techniciens, en 10.0.4.0.
Nous pouvons d'ores et déjà identifier le réseau des commerciaux par le couple 10.0.4.0/255.255.255.0. Comme pour les techniciens, il serait bien aussi de connaître la dernière adresse de cette plage. Ici, vu que la coupure se fait parfaitement entre deux octets, le calcul est facile !
La dernière adresse sera 10.0.4.255.
Nous pouvons par exemple choisir de démarrer la plage d'adresses des commerciaux juste après celle des techniciens, en 10.0.4.0.
Nous pouvons d'ores et déjà identifier le réseau des commerciaux par le couple 10.0.4.0/255.255.255.0. Comme pour les techniciens, il serait bien aussi de connaître la dernière adresse de cette plage. Ici, vu que la coupure se fait parfaitement entre deux octets, le calcul est facile !
La dernière adresse sera 10.0.4.255.
Nous pouvons faire le même raisonnement pour les directeurs en commençant à 10.0.5.0.
En associant le masque à cette adresse, nous trouvons comme dernière adresse 10.0.5.31.
En associant le masque à cette adresse, nous trouvons comme dernière adresse 10.0.5.31.
Et voilà !
Nous
avons bien découpé la grande plage d'adresses qui nous était donnée :
10.0.0.0/16 -> 10.0.0.0 à 10.0.255.255 en trois plages d'adresses
plus petites :
- 10.0.0.0/22 -> 10.0.0.0 à 10.0.3.255 pour les techniciens ;
- 10.0.4.0/24 -> 10.0.4.0 à 10.0.4.255 pour les commerciaux ;
- 10.0.5.0/27 -> 10.0.5.0 à 10.0.5.31 pour les directeurs.
Les adresses pour chacune de ces trois populations sont bien distinctes, et parmi la plage de départ. Opération réussie !
La version compliquée du découpage
Cette partie est plutôt réservée aux caïds du découpage de plages.
Si déjà, la partie précédente vous semble complexe, passez plutôt du temps à vous sentir à l'aise avec elle avant de passer à celle-ci, qu'il n'est pas nécessaire de connaître ou de maîtriser.
Nous verrons à la fin de cette partie que tous les découpages (ou presque) pourront se résoudre avec la méthode précédente ou avec la méthode magique que nous verrons plus tard.
Si déjà, la partie précédente vous semble complexe, passez plutôt du temps à vous sentir à l'aise avec elle avant de passer à celle-ci, qu'il n'est pas nécessaire de connaître ou de maîtriser.
Nous verrons à la fin de cette partie que tous les découpages (ou presque) pourront se résoudre avec la méthode précédente ou avec la méthode magique que nous verrons plus tard.
En quoi consiste cette méthode plus compliquée ? On n'a vraiment rien d'autre à faire que de se compliquer la vie ?
Pour comprendre certains détails, il faut parfois se donner un peu de mal.
L'exercice va être exactement le même que le précédent.
Sauf que cette fois-ci, vous allez devoir commencer par les directeurs, puis les commerciaux, et enfin les techniciens.
Sauf que cette fois-ci, vous allez devoir commencer par les directeurs, puis les commerciaux, et enfin les techniciens.
On recommence donc.
Pour les directeurs, on commence en 10.0.0.0. Ils sont toujours 20 donc le masque ne change pas, 255.255.255.224. La plage va se finir en 10.0.0.31 (à vous de faire les calculs !).
Pour les directeurs, on commence en 10.0.0.0. Ils sont toujours 20 donc le masque ne change pas, 255.255.255.224. La plage va se finir en 10.0.0.31 (à vous de faire les calculs !).
Maintenant, passons aux commerciaux.
Si on suit la même logique que précédemment, on commence la plage des commerciaux à l'adresse 10.0.0.32. On lui associe le masque des commerciaux 255.255.255.0. On calcule la dernière adresse de la plage 10.0.0.255
Si on suit la même logique que précédemment, on commence la plage des commerciaux à l'adresse 10.0.0.32. On lui associe le masque des commerciaux 255.255.255.0. On calcule la dernière adresse de la plage 10.0.0.255
Si
vous essayez de calculer la première adresse du réseau des commerciaux,
vous allez vous en rendre compte. Vu que la coupure est entre deux
octets, c'est facile, la première adresse du réseau est 10.0.0.0 !?!
La même que pour les directeurs... Cela veut dire qu'en respectant la même méthode que précédemment, nous avons créé deux plages, mais celles-ci se chevauchent. Et donc, cela ne marche pas.
La même que pour les directeurs... Cela veut dire qu'en respectant la même méthode que précédemment, nous avons créé deux plages, mais celles-ci se chevauchent. Et donc, cela ne marche pas.
Que s'est-il passé ?
En fait, nous avons démarré la plage d'adresses des commerciaux sur une adresse qui ne pouvait pas être une adresse de réseau.
Si nous écrivons le masque en binaire : 11111111.11111111.11111111.00000000, nous voyons que seuls les 8 derniers bits de l'adresse, soit le dernier octet, peuvent changer pour des machines appartenant à un même réseau.
Pour connaître la première adresse d'une plage, il faut mettre tous ces bits à 0, ce qui nous donne obligatoirement 0 comme valeur sur le dernier octet pour l'adresse de réseau.
Or, nous avions choisi 10.0.0.32, qui ne peut donc pas marcher. Après notre calcul, nous avons vite vu que la première adresse de la page était 10.0.0.0 qui, elle, était correcte.
Si nous écrivons le masque en binaire : 11111111.11111111.11111111.00000000, nous voyons que seuls les 8 derniers bits de l'adresse, soit le dernier octet, peuvent changer pour des machines appartenant à un même réseau.
Pour connaître la première adresse d'une plage, il faut mettre tous ces bits à 0, ce qui nous donne obligatoirement 0 comme valeur sur le dernier octet pour l'adresse de réseau.
Or, nous avions choisi 10.0.0.32, qui ne peut donc pas marcher. Après notre calcul, nous avons vite vu que la première adresse de la page était 10.0.0.0 qui, elle, était correcte.
Bah oui, mais comment faire alors ?
- Vous êtes un caïd et vous vous sentez capable de toujours démarrer une plage sur une adresse autorisée. Dans ce cas, allez-y !
- Vous n'êtes pas encore un caïd et ne souhaitez pas en devenir un. Dans ce cas, il y a une méthode très simple : faites toujours vos calculs en prenant en premier les plages les plus grandes, comme dans le premier exercice.
Ça marche tout le temps en prenant les plages les plus grandes en premier (techniciens > commerciaux > directeurs) donc vous pourrez toujours vous en sortir... ou presque !
Pour les caïds, je vous donne quand même les calculs en partant des directeurs.
La plage des directeurs est OK : 10.0.0.0/27.
Pour les commerciaux, nous avons vu qu'il fallait commencer en 0, donc on prend la première adresse possible après 10.0.0.31 qui finit en 0, soit 10.0.1.0 ! Ce qui nous donne pour les commerciaux la plage 10.0.1.0/24 qui finit en 10.0.1.255
De la même façon, nous ne pourrons pas commencer la plage des techniciens en 10.0.2.0, il faudra aller jusqu'en 10.0.4.0. La plage des techniciens est donc 10.0.4.0/22 qui finit en 10.0.7.255.
La plage des directeurs est OK : 10.0.0.0/27.
Pour les commerciaux, nous avons vu qu'il fallait commencer en 0, donc on prend la première adresse possible après 10.0.0.31 qui finit en 0, soit 10.0.1.0 ! Ce qui nous donne pour les commerciaux la plage 10.0.1.0/24 qui finit en 10.0.1.255
De la même façon, nous ne pourrons pas commencer la plage des techniciens en 10.0.2.0, il faudra aller jusqu'en 10.0.4.0. La plage des techniciens est donc 10.0.4.0/22 qui finit en 10.0.7.255.
Et si on ne peut pas faire autrement, par exemple si la plage des directeurs est déjà existante, comment faire ?
Les chats cas difficiles
Il
y a certains cas pour lesquels nous ne pouvons pas trop faire autrement
que de nous creuser les méninges (ou faire appel à un zéro caïd !).
Par
exemple, vous arrivez dans une entreprise en tant qu'administrateur
systèmes et réseaux. L'entreprise utilise actuellement la plage
d'adresses 192.168.47.0/24. Cependant, cette entreprise grandissant, les
256 adresses possibles de cette plage commencent à ne pas être
suffisantes. L'administrateur en chef vous demande d'agrandir cette
plage réseau pour doubler sa taille, et ainsi passer à 512 adresses.
Le
réflexe de base est de se dire qu'on peut ajouter la plage suivant
192.168.47.0/24, c'est-à-dire 192.168.48./24... mais ça ne marche pas !
Faisons
nos calculs : pour doubler la taille du réseau, rien de plus simple, il
suffit d'ajouter un 0 dans le masque. Ainsi, on passe de 2 8 =256 à 2 9 =512 adresses. Le masque devient donc 255.255.254.0, autrement écrit /23.
Mais attention, vu que nous venons de changer le masque, et si vous vous souvenez de la règle quelques lignes au-dessus : le masque, et donc le nombre d'adresses dans un réseau, impose de ne pas démarrer une plage d'adresses n'importe où !
Nous n'allons donc pas pouvoir choisir n'importe quoi comme adresse de départ pour notre réseau.
Si nous voulons garder les adresses actuelles qui commencent par 192.168.47.X, nous pouvons appliquer le nouveau masque à une de ces adresses pour avoir la première et la dernière adresse de la plage.
Si nous voulons garder les adresses actuelles qui commencent par 192.168.47.X, nous pouvons appliquer le nouveau masque à une de ces adresses pour avoir la première et la dernière adresse de la plage.
Masque: 254 -> 11111110
Adresse: 47 -> 00101111
Adresse: 47 -> 00101111
En mettant la partie machine de l'adresse à 0, nous obtenons 00101110, ce qui correspond à 46.
En mettant la partie machine de l'adresse à 1, nous obtenons 00101111, ce qui correspond à 47.
En mettant la partie machine de l'adresse à 1, nous obtenons 00101111, ce qui correspond à 47.
Notre nouvelle plage d'adresses va donc aller de 192.168.46.0 à 192.168.47.255.
La plage ainsi définie est donc 192.168.46.0/23
La plage ainsi définie est donc 192.168.46.0/23
Si vous avez mal au crâne, c'est normal.
Nous allons voir dans le chapitre suivant qu'il existe une méthode très simple et facile à utiliser qui évite tous ces calculs et permet de résoudre facilement les problèmes de découpage !
Nous allons voir dans le chapitre suivant qu'il existe une méthode très simple et facile à utiliser qui évite tous ces calculs et permet de résoudre facilement les problèmes de découpage !
Découpage avec la méthode magique
Qu'est-ce que la méthode magique ?
La
méthode magique est une méthode qui va nous permettre de calculer très
facilement des plages d'adresses réseau, et bien plus encore !
Le nombre magique
Pour utiliser la méthode magique, nous allons devoir utiliser le nombre magique...
Qu'est-ce que le nombre magique ?
Le nombre magique est simplement un calcul fait à partir de l'octet significatif du masque. Il est égal à 256 - octet significatif.
Par
exemple, si l'on choisit le masque 255.224.0.0, on voit vite que
l'octet significatif (celui où la séparation a lieu) est 224.
Notre nombre magique vaut donc 256 - 224 = 32.
Notre nombre magique vaut donc 256 - 224 = 32.
Que faire avec le nombre magique ?
Il
va nous permettre de calculer instantanément la première et la dernière
adresse de notre plage. Pour cela, il va falloir écrire tous les
multiples du nombre magique (jusqu'à 256 bien sûr).
Allons-y pour les multiples de 32 : 0, 32, 64, 96, 128, 160, 192, 224, 256.
Allons-y pour les multiples de 32 : 0, 32, 64, 96, 128, 160, 192, 224, 256.
Et maintenant, nous allons simplement appliquer les deux règles suivantes :
La première adresse du réseau sera le multiple du nombre magique, inférieur ou égal à l'octet correspondant dans l'adresse.
La dernière adresse du réseau sera le multiple suivant, moins 1.
La première adresse du réseau sera le multiple du nombre magique, inférieur ou égal à l'octet correspondant dans l'adresse.
La dernière adresse du réseau sera le multiple suivant, moins 1.
Un exemple sera plus parlant. On associe l'adresse 192.168.0.1 et le masque 255.224.0.0.
Dans notre masque, l'octet significatif est le deuxième (255.224.0.0).
Nous allons donc prendre le deuxième octet de notre adresse (192.168.0.1), soit 168.
Dans notre masque, l'octet significatif est le deuxième (255.224.0.0).
Nous allons donc prendre le deuxième octet de notre adresse (192.168.0.1), soit 168.
La première adresse du réseau sera donc le multiple du nombre magique, inférieur ou égal à 168.
En regardant la liste des multiples, on trouve très vite 160 ! 0, 32, 64, 96, 128, 160, 192, 224, 256.
En regardant la liste des multiples, on trouve très vite 160 ! 0, 32, 64, 96, 128, 160, 192, 224, 256.
La dernière adresse du réseau sera le multiple suivant, moins 1.
Le multiple suivant est 192, auquel on enlève 1 pour trouver 191.
Le multiple suivant est 192, auquel on enlève 1 pour trouver 191.
La première adresse de la plage est donc 192.160.0.0 et la dernière 192.191.255.255.
On a ajouté les 0 pour la première et les 255 pour la dernière, car tous les bits qui suivent sont à 0 ou à 1, selon qu'on veut la première ou la dernière.
On a ajouté les 0 pour la première et les 255 pour la dernière, car tous les bits qui suivent sont à 0 ou à 1, selon qu'on veut la première ou la dernière.
C'est quand même beau... non ?
Amélioration de la méthode magique.
Eh bien oui, nous pouvons encore frapper plus fort !
L'idée n'est pas non plus révolutionnaire... il s'agit simplement de ne pas calculer tous les multiples du nombre magique, mais seulement ceux qui sont intéressants.
L'idée n'est pas non plus révolutionnaire... il s'agit simplement de ne pas calculer tous les multiples du nombre magique, mais seulement ceux qui sont intéressants.
Prenons un nouvel exemple : 10.45.185.24/255.255.248.0
Le nombre magique vaut : 256 - 248 = 8 ; l'octet significatif du masque est le troisième, ce qui correspond à 185 dans l'adresse.
Le nombre magique vaut : 256 - 248 = 8 ; l'octet significatif du masque est le troisième, ce qui correspond à 185 dans l'adresse.
Nous devons donc trouver le multiple de 8 inférieur ou égal à 185... Pas la peine de commencer à 0 !
8 * 10 = 80, on est en dessous de 185.
8 * 20 = 160, on est en dessous, mais on se rapproche.
Commençons donc à 160 :
160, 168, 176, 184, 192... STOP ! On est au-dessus de 185.
8 * 10 = 80, on est en dessous de 185.
8 * 20 = 160, on est en dessous, mais on se rapproche.
Commençons donc à 160 :
160, 168, 176, 184, 192... STOP ! On est au-dessus de 185.
Le
multiple inférieur ou égal est 184, celui du dessus moins un vaut 191.
Ce qui nous donne pour la première adresse 10.45.184.0, et pour la
dernière 10.45.191.255.
Facile, non ?
Facile, non ?
Mais
nous pouvons encore frapper plus fort ! En effet, trouver la première
et la dernière adresse d'une plage est utile, mais découper une plage
d'adresses en sous-réseaux l'est souvent encore plus. Et la méthode
magique va s'avérer redoutable !
Un exemple concret de découpage
Vous
avez en charge le réseau d'une petite entité d'une entreprise.
L'administrateur général vous laisse à disposition le réseau :
192.168.160.0/255.255.224.0.
Vous avez dans votre entité trois catégories de personnel :
- 550 techniciens ;
- 130 commerciaux ;
- 10 directeurs.
Il vous faut donc découper la plage d'origine en trois sous-réseaux pour chacune de ces populations.
Étape 1: Calcul de la plage d'origine
Vous allez voir ici que la méthode magique est vraiment rapide par rapport à la méthode classique.
Allons-y !
- Le nombre magique vaut: 256 - 224 = 32.
- L'octet significatif de l'adresse vaut 160, qui est un multiple de 32 ! Ce sera donc la première adresse, la dernière étant 160 + 32 - 1 = 191.
- La première adresse est 192.168.160.0 et la dernière est 192.168.191.255.
Maintenant, nous allons devoir calculer les plages pour chacune des populations.
Étape 2: Calcul des masques
Par quoi commencer ?
La
seule information que nous avons est le nombre de personnes de chaque
population. Ça tombe bien, car nous savons que la taille d'une plage
dépend de son masque. Donc si on connaît le nombre d'adresses
nécessaires, nous pouvons en déduire le masque.
La formule est : nb adresses =2nbde0danslemasque .
La formule est : nb adresses =
Pour les techniciens, qui sont 550, le réseau devra contenir 1024 adresses (la puissance de 2 supérieure) soit 210 .
Le masque contiendra donc 10 bits à 0, soit : 11111111.11111111.11111100.00000000.
Soit en décimal : 255.255.252.0.
Le masque contiendra donc 10 bits à 0, soit : 11111111.11111111.11111100.00000000.
Soit en décimal : 255.255.252.0.
Nous pouvons faire pareil pour les commerciaux : 130 < 28 .
Le masque est donc : 255.255.255.0.
Le masque est donc : 255.255.255.0.
Et pour les directeurs, nous trouvons : 10 < 24 .
Le masque est donc : 255.255.255.240.
Le masque est donc : 255.255.255.240.
Nous avons les masques pour nos trois populations, il ne nous reste plus qu'à y associer des adresses pour avoir nos plages.
Étape 3: Calcul des plages
C'est
ici que la méthode magique va nous être utile, car elle permet
facilement de trouver la première et la dernière adresse d'une plage.
Nous
allons commencer par les techniciens. Notre plage de départ démarre en
192.168.160.0. Eh bien nous allons commencer la plage des techniciens à
cette adresse, et allons trouver l'adresse de fin grâce au masque.
Calculons le nombre magique : 256 - 252 = 4.
Le prochain multiple de 4 après 160 est 164 - 1 = 163.
La dernière adresse pour les techniciens est donc 192.168.163.255.
Le prochain multiple de 4 après 160 est 164 - 1 = 163.
La dernière adresse pour les techniciens est donc 192.168.163.255.
Pour
les commerciaux, nous allons donc démarrer à l'adresse juste après pour
ne pas empiéter sur la plage des techniciens, soit 192.168.164.0.
Nous allons nous passer du nombre magique pour les commerciaux, car la coupure se fait parfaitement entre deux octets sur le masque. L'adresse de fin est donc facilement calculée à 192.168.164.255.
Nous allons nous passer du nombre magique pour les commerciaux, car la coupure se fait parfaitement entre deux octets sur le masque. L'adresse de fin est donc facilement calculée à 192.168.164.255.
Nous démarrons après pour les directeurs, à l'adresse 192.168.165.0. Le nombre magique vaut 256 - 240 = 16
La dernière adresse est donc 192.168.165.15 !
La dernière adresse est donc 192.168.165.15 !
Résultat
Nous avons donc défini les trois plages :
- Tech: 192.168.160.0/255.255.252.0, soit les adresses allant de 192.168.160.0 à 192.168.163.255.
- Comm: 192.168.164.0/255.255.255.0, soit les adresses allant de 192.168.164.0 à 192.168.164.255.
- Dirs: 192.168.165.0/255.255.255.240, soit les adresses allant de 192.168.165.0 à 192.168.165.15.
Tout
s'est bien passé, mais... Nous savons qu'il est très facile de placer
les plages d'adresses en partant de la plus grande à la plus petite,
alors que l'inverse est très très très complexe. Mais nous avons la
méthode magique !
Quand ça se complique
Imaginons que nous ayons 120 secrétaires qui débarquent sur notre réseau... YOUHOU !!!
Calmons-nous, cela reste un exemple, dans la vraie vie vous ne verrez pas débarquer 120 secrétaires comme cela.
Nous voulons leur créer une nouvelle plage, mais sans toucher aux réseaux existants. Si nous prenons la même méthode que précédemment, nous allons nous planter. Voyons pourquoi.
Calmons-nous, cela reste un exemple, dans la vraie vie vous ne verrez pas débarquer 120 secrétaires comme cela.
Nous voulons leur créer une nouvelle plage, mais sans toucher aux réseaux existants. Si nous prenons la même méthode que précédemment, nous allons nous planter. Voyons pourquoi.
Nous
avions fini la plage des directeurs à l'adresse 192.168.165.15, nous
allons donc démarrer celle des secrétaires à l'adresse suivante, soit
192.168.165.16.
Le masque pour les secrétaires sera : 120 <27 ; soit 255.255.255.128.
Le nombre magique vaut 256 - 128 = 128. La plage des secrétaires va donc finir au prochain multiple de 128 moins 1, soit 127.
Le masque pour les secrétaires sera : 120 <
Le nombre magique vaut 256 - 128 = 128. La plage des secrétaires va donc finir au prochain multiple de 128 moins 1, soit 127.
Nous avons donc défini la plage des secrétaires allant de 192.168.165.16 à 192.168.165.127...
Mais
cela ne marche pas ! D'abord, car il n'y a pas assez d'adresses. De 16 à
127, nous n'avons que 112 adresses, pas assez pour nos 120 secrétaires.
Ensuite, et c'est le plus grave, notre plage n'est pas celle que nous
pensons... En effet, si nous reprenons la méthode magique à 0, cela nous
donne le calcul suivant :
le nombre magique est 128 ; les multiples de 128 sont 0, 128 et 256 ; notre plage va donc aller de 0 à 127, et non de 16 à 127 !
le nombre magique est 128 ; les multiples de 128 sont 0, 128 et 256 ; notre plage va donc aller de 0 à 127, et non de 16 à 127 !
Nous empiétons donc sur les adresses des directeurs !!
Oui, mais comment faire ?
Eh bien il suffit de prendre le multiple du nombre magique suivant !
Nous allons commencer notre plage non pas en 192.168.165.16, mais en 192.168.165.128, et donc finir en 192.168.165.255.
Nous allons commencer notre plage non pas en 192.168.165.16, mais en 192.168.165.128, et donc finir en 192.168.165.255.
Et là, nous avons bien défini un réseau d'au moins 120 adresses et qui n'empiète pas sur le réseau des directeurs !
Cependant, nous avons laissé un trou... Les adresses de 16 à 127 ne sont pas utilisées. C'est normal, et ce n'est pas grave de toute façon. Nous pourrons utiliser ces adresses pour des petits réseaux par la suite si nous le souhaitons.
Cependant, nous avons laissé un trou... Les adresses de 16 à 127 ne sont pas utilisées. C'est normal, et ce n'est pas grave de toute façon. Nous pourrons utiliser ces adresses pour des petits réseaux par la suite si nous le souhaitons.
Le
principe est simple : vu que nous travaillons avec des réseaux dont la
taille est un multiple de 2, un petit réseau pourra toujours démarrer
sur un multiple d'un grand réseau.
Par exemple, tout multiple de 16 est un multiple de 8 :
0, 16, 32, 48...
0, 8, 16, 24, 32, 40, 48
0, 16, 32, 48...
0, 8, 16, 24, 32, 40, 48
On
pourra donc toujours placer une petite plage d'adresses derrière une
plage précédente plus grande. Et on pourra seulement parfois placer une
grande plage derrière une petite, mais dans ce cas il faudra faire
attention et bien utiliser la méthode magique.
Il est temps de faire quelques exercices pour vous entraîner.
Exercices
Ici encore, je vous conseille de ne pas négliger ces exercices. Faites-les avant de regarder les solutions.
Premier exemple
Découpez la plage suivante en trois sous-réseaux : 10.47.192.0/255.255.240.0, avec les populations suivantes :
- 880 techniciens ;
- 400 commerciaux ;
- 60 directeurs.
Attention, il y a une astuce à trouver pour la plage des directeurs !
D'abord, on calcule les masques pour chaque population:
Techniciens : 880 <210 ce qui nous donne le masque 255.255.252.0.
Commerciaux : 400 <29 ce qui nous donne le masque 255.255.254.0.
Directeurs : 60 <26 ce qui nous donne le masque 255.255.255.192.
Techniciens : 880 <
Commerciaux : 400 <
Directeurs : 60 <
Si
nous choisissons pour les directeurs le masque 255.255.255.192, le
réseau pourra contenir au mieux 64 adresses, moins les adresses de
broadcast et réseau, ce qui donne 62 adresses. C'est limite pour 60 directeurs, qui ont peut-être des imprimantes, plusieurs ordinateurs, etc.
Il est donc judicieux ici de choisir un masque nous permettant d'avoir plus d'adresses. Nous pouvons prendre le masque possédant un bit de plus pour la partie réseau de l'adresse, soit 255.255.255.128, qui nous assurera un réseau de 128 adresses, soit 126 adresses disponibles.
Il est donc judicieux ici de choisir un masque nous permettant d'avoir plus d'adresses. Nous pouvons prendre le masque possédant un bit de plus pour la partie réseau de l'adresse, soit 255.255.255.128, qui nous assurera un réseau de 128 adresses, soit 126 adresses disponibles.
Cela nous donne donc :
Techniciens : 880 <210 ce qui nous donne le masque 255.255.252.0.
Commerciaux : 400 <29 ce qui nous donne le masque 255.255.254.0.
Directeurs : 60 <27 ce qui nous donne le masque 255.255.255.128.
Techniciens : 880 <
Commerciaux : 400 <
Directeurs : 60 <
Ensuite on calcule la plage des techniciens : le nombre magique vaut 256 - 252 = 4.
La première adresse est 10.47.192.0 (donnée par l'énoncé) et la dernière 10.47.195.255.
La première adresse est 10.47.192.0 (donnée par l'énoncé) et la dernière 10.47.195.255.
Puis celle des commerciaux : le nombre magique vaut 256 - 254 = 2.
La première adresse est 10.47.196.0 (donnée par la fin de la plage des techniciens) et la dernière 10.47.197.255.
La première adresse est 10.47.196.0 (donnée par la fin de la plage des techniciens) et la dernière 10.47.197.255.
Enfin, celle des directeurs : le nombre magique vaut 256 - 128 = 128.
La première adresse est 10.47.198.0 (donnée par la fin de la plage des commerciaux) et la dernière 10.47.198.127.
La première adresse est 10.47.198.0 (donnée par la fin de la plage des commerciaux) et la dernière 10.47.198.127.
Second exemple... le même que le premier !
En
fait l'énoncé est le même, mais l'on vous demande de commencer par les
directeurs, puis les commerciaux, et enfin les techniciens.
La bonne nouvelle, c'est que les masques restent les mêmes !
Techniciens : 255.255.252.0.
Commerciaux : 255.255.254.0.
Directeurs : 255.255.255.128.
Techniciens : 255.255.252.0.
Commerciaux : 255.255.254.0.
Directeurs : 255.255.255.128.
On passe donc à la plage des directeurs : le nombre magique vaut 128.
La première adresse est 10.47.192.0 et donc la dernière va être 10.47.192.127.
La première adresse est 10.47.192.0 et donc la dernière va être 10.47.192.127.
Nous
serions tentés de continuer pour la plage des commerciaux à l'adresse
suivante, mais l'on sait que l'on prendrait alors des risques...
Pour
les commerciaux, le nombre magique vaut 2. Il faut donc que la première
adresse démarre sur un nombre pair sur son troisième octet (l'octet
significatif dans le masque).
On ne peut pas démarrer en 192 puisque quelques adresses sont déjà prises par les directeurs. Il faut donc démarrer en 194.
Ce qui nous donne 10.47.194.0 pour la première adresse et 10.47.195.255 pour la dernière adresse.
On ne peut pas démarrer en 192 puisque quelques adresses sont déjà prises par les directeurs. Il faut donc démarrer en 194.
Ce qui nous donne 10.47.194.0 pour la première adresse et 10.47.195.255 pour la dernière adresse.
On continue pour les techniciens : le nombre magique vaut 4.
192 est un multiple de 4, mais il est déjà utilisé par les directeurs. On peut par contre prendre 196.
Ce qui nous donne 10.47.196.0 pour la première adresse et 10.47.199.255 pour la dernière adresse.
192 est un multiple de 4, mais il est déjà utilisé par les directeurs. On peut par contre prendre 196.
Ce qui nous donne 10.47.196.0 pour la première adresse et 10.47.199.255 pour la dernière adresse.
On récapitule :
Directeurs : de 10.47.192.0 à 10.47.192.127.
Commerciaux : de 10.47.194.0 à 10.47.195.255.
Techniciens : de 10.47.196.0 à 10.47.199.255.
Directeurs : de 10.47.192.0 à 10.47.192.127.
Commerciaux : de 10.47.194.0 à 10.47.195.255.
Techniciens : de 10.47.196.0 à 10.47.199.255.
Et ça marche !
Euh... oui mais là on finit plus loin que la première fois, on n'aurait pas gâché plus d'adresses ?
Non,
nous en avons gâché exactement le même nombre. Sauf qu'ici on le voit
bien, car les adresses gâchées sont dans les "trous" que nous avons
laissés entre chaque plage, alors que dans le premier cas il y a des
adresses gâchées, mais elles se situent après nos trois plages.
Le résultat est exactement le même !
Le résultat est exactement le même !
À vous de jouer
Bon, je dis de jouer, mais je sais que tout le monde ne prend pas son pied à calculer des masques de sous-réseaux...
Mais globalement, vous pouvez vous entraîner en choisissant vous-mêmes vos plages d'adresses et les nombres de personnes dans chaque catégorie.
Vous pouvez aussi augmenter ou diminuer le nombre de catégories.
Mais globalement, vous pouvez vous entraîner en choisissant vous-mêmes vos plages d'adresses et les nombres de personnes dans chaque catégorie.
Vous pouvez aussi augmenter ou diminuer le nombre de catégories.
Bref,
il y a à faire et si jamais vous ne vous sentez pas à l'aise ou avez
des questions, n'hésitez pas à les poster sur le forum dans la rubrique
adéquate (discussions informatiques par exemple).
- vous savez maintenant découper une plage d'adresses en différents sous-réseaux ;
- et vous savez utiliser la méthode magique pour aller plus vite dans vos découpages.
Il nous faut maintenant attaquer une des parties du cours les plus importantes, le routage.
Le découpage d'une classe en sous-réseaux
Pour compenser les problèmes de distribution de l'espace d'adressage IP, la première solution utilisée a consisté à découper une classe d'adresses IP A, B ou C en sous-réseaux. Cette technique appelée subnetting a été formalisée en 1985 avec le document RFC950.Si cette technique est ancienne, elle n'en est pas moins efficace face aux problèmes d'exploitation des réseaux contemporains. Il ne faut jamais oublier que le découpage en réseaux ou sous-réseaux permet de cloisonner les domaines de diffusion. Les avantages de ce cloisonnement de la diffusion réseau sont multiples.
-
Au quotidien, on évite l'engorgement des liens en limitant
géographiquement les annonces de services faites par les serveurs
de fichiers. Les services Micro$oft™
basés sur netBT sont particulièrement gourmands en diffusion
réseau. En effet, bon nombre de tâches transparentes pour les
utilisateurs supposent que les services travaillent à partir
d'annonces générales sur le réseau. Sans ces annonces par
diffusion, l'utilisateur doit désigner explicitement le service à
utiliser. Le service d'impression est un bon exemple.
-
Il existe quantité de vers et|ou virus dont les mécanismes de
propagation se basent sur une reconnaissance des cibles par
diffusion. Le ver Sasser en est un
exemple caractéristique. En segmentant un réseau en plusieurs
domaines de diffusion, on limite naturellement la propagation de
code malveillant. Le subnetting devient
alors un élément de la panoplie des outils de sécurité.
192.168.1.0
dont le masque réseau
est par définition 255.255.255.0
.
Sans découpage, le nombre d'hôtes maximum de ce réseau est de 254.
Considérant qu'un domaine de diffusion unique pour 254 hôtes est
trop important, on choisit de diviser l'espace d'adressage de cette
adresse de classe C. On réserve 3 bits supplémentaires du 4ème
octet en complétant le masque réseau. De cette façon on augmente la
partie réseau de l'adresse IP et
on diminue la partie hôte.
Tableau 3. adresse
192.168.1.0
avec subnetting sur 3 bitsAdresse réseau | 192.168. 1.
0 |
Plage d'adresses utilisables | Adresse de diffusion |
---|---|---|---|
Masque de réseau | 255.255.255.224 |
||
Sous-réseau 0 | 192.168. 1.
0 |
192.168.1.
1 - 192.168.1. 30 |
192.168.1.
31 |
Sous-réseau 1 | 192.168. 1.
32 |
192.168.1.
33 - 192.168.1. 62 |
192.168.1.
63 |
Sous-réseau 2 | 192.168. 1.
64 |
192.168.1.
65 - 192.168.1. 94 |
192.168.1.
95 |
Sous-réseau 3 | 192.168. 1.
96 |
192.168.1.
97 - 192.168.1.126 |
192.168.1.127 |
Sous-réseau 4 | 192.168.
1.128 |
192.168.1.129 - 192.168.1.158 |
192.168.1.159 |
Sous-réseau 5 | 192.168.
1.160 |
192.168.1.161 - 192.168.1.190 |
192.168.1.191 |
Sous-réseau 6 | 192.168.
1.192 |
192.168.1.193 - 192.168.1.222 |
192.168.1.223 |
Sous-réseau 7 | 192.168.
1.224 |
192.168.1.225 - 192.168.1.254 |
192.168.1.255 |
Selon les termes du document RFC950, les sous-réseaux dont les bits de masque sont tous à 0 ou tous à 1 ne devaient pas être utilisés pour éviter les erreurs d'interprétation par les protocoles de routage dits classful comme RIPv1. En effet, ces protocoles de routages de «première génération» ne véhiculaient aucune information sur le masque sachant que celui-ci était déterminé à partir de l'octet le plus à gauche. Dans notre exemple ci-dessus, il y avait confusion aux niveaux de l'adresse de réseau et de diffusion.
-
L'adresse du sous-réseau
192.168.1.0
peut être considérée comme l'adresse réseau de 2 réseaux différents : celui avec le masque de classe C (255.255.255.0
) et celui avec le masque complet après découpage en sous-réseaux (255.255.255.224
).
-
De la même façon, l'adresse de diffusion
192.168.1.255
est la même pour 2 réseaux différents :192.168.1.0
ou192.168.1.224
.
Posted in
réseaux IP
Related posts:
Si vous avez apprécié cet article , abonnez-vous pour recevoir plus grand contenu tout comme il
Vidéos similaires
Messages populaires
-
Installation pas à pas de Nagios Trêve de blabla, entrons directement dans le vif du sujet avec l'installation d...
-
Si vous souhaitez scanner une plage d’adresse IP sur votre réseau afin de vérifier la disponibilité d’une ou plusieurs...
-
Installation de Cacti sous Debian Les systèmes informatiques d'entreprise associent une diversité de services proposés (rout...
-
C’est quoi le DFS ? I. Présentation Ce premier article a pour but d’expliquer ce qu’est le DFS, accessible dans u...
-
Qu’est-ce que le NAT ? Commençons par la signification du NAT, Network Address Translation (en Français Translation d’Adresse Réseau)...
-
Création d’une règle de pare-feu avec un Fortigate I. Présentation Après avoir découvert ce qu’est un Fortinet dans un premier ...
-
Active Directory I. L’Active Directory L’Active Directory est un annuaire LDAP pour les systèmes d’exploitation Windows, l...
-
IPerf: des exemples… Nous commençons l'année 2008 avec un billet regroupant des exemples d'utilisation d'IPerf, l'...
-
Comment exécuter un script PowerShell Dans l’article comment installer et vérifier le bon fonctionnement de PowerShell , nous av...
-
Routage RIP Définitions Avant de parler de routage RIP, il faut que j’explique qu’est-ce qu’un routeur et quel est son but. Le ...
pobular post
Fourni par Blogger.
Recent Stories
CONNECTER AVEC FACEBOOK
Sponsors
Chercher
Archives
Contactez Moi
Kjerstin Lis
6 novembre 2020 à 18:38
TOUT LE MONDE A LIRE CE TÉMOIGNAGE SUR LA FAÇON D'OBTENIR MON PRÊT D'UNE SOCIÉTÉ DE PRÊT LÉGITAIRE ET DE CONFIANCE Je m'appelle Kjerstin Lis, je cherchais un prêt pour régler mes dettes, tous ceux que j'ai rencontrés se sont fait arnaquer et ont pris mon argent jusqu'à ce que je rencontre enfin M., Benjamin Breil Lee Il a pu m'accorder un prêt de R 450 000,00 et a également aidé d'autres collègues à moi. je parle comme la personne la plus heureuse du monde entier aujourd'hui et je me suis dit que tout prêteur qui sauve ma famille de notre mauvaise situation, je dirai le nom au monde entier et je suis si heureux de dire que ma famille est de retour pour de bon parce que j'avais besoin d'un prêt pour recommencer ma vie car je suis une mère célibataire avec 3 enfants et le monde entier semblait être suspendu à moi jusqu'à ce que je parle du DIEU qui a envoyé un prêteur qui a changé ma vie et celui de ma famille, un prêteur craignant DIEU, M., Benjamin, il était le Sauveur DIEU envoyé pour sauver ma famille et au début je pensais que ce ne serait pas possible tant que je n'aurais pas reçu mon prêt, je l'ai invité chez ma famille. -société qu'il n'a pas déclinée et je conseillerai à quiconque a réellement besoin d'un prêt de contacter M., Benjamin Breil Lee par e-mail à (247officedept@gmail.com) car il est le prêteur le plus compréhensif et le plus aimable que je ont déjà rencontré un cœur attentionné. Il ne sait pas que je fais cela en répandant sa bonne volonté envers moi, mais je pense que je devrais partager cela avec vous tous, contactez la bonne société de prêt par e-mail via: 247officedept@gmail.com ou whatsapp + 1-989-394-3740. .