Segmenter des réseaux IP en sous-réseaux Pr A. Soufi Problématique Domaines de diffusion Les périphériques utilisent les diffusions dans un LAN Ethernet pour localiser : Les autres périphériques : les périphériques utilisent le protocole ARP qui envoie des diffusions de couche 2 à une adresse IPv4 connue du réseau local pour connaître son adresse MAC Les services : le protocole DHCP envoie des messages de diffusion sur le réseau local afin de localiser un serveur DHCP. Les commutateurs diffusent les messages de diffusion sur toutes les interfaces, sauf celle d'où les messages proviennent Problématique • La segmentation du réseau Problèmes liés aux domaines de diffusion importants • Les hôtes peuvent générer un nombre excessif de diffusions, ce qui peut avoir une incidence négative sur le réseau • un fonctionnement ralenti du réseau en raison de la quantité importante de trafic généré. • Le ralentissement du fonctionnement de l'équipement dans la mesure où chaque périphérique doit accepter et traiter les paquets de diffusion un à un. Solution Réduire la taille du réseau en créant de plus petits domaines de diffusion. Ces espaces réseau plus petits sont appelés des sous-réseaux. Pourquoi créer des sous-réseaux ? Réduit le trafic global et améliore les performances réseau. Permet aux administrateurs de mettre en œuvre des politiques de sécurité, notamment pour définir si les différents sous-réseaux sont autorisés ou non à communiquer entre eux Comment segmenter un réseau IPv4 en sous-réseaux Les sous-réseaux sont crées par l'emprunt de bits d'hôte pour les bits de réseau. Plus les bits d'hôte empruntés sont nombreux, plus le nombre de sous-réseaux qui peuvent être définis est important. Démonstration – Le masque de sous-réseau Segmenter en sous-réseaux à l'aide du nombre magique La technique du nombre magique permet de calculer le nombre de sous-réseaux Le nombre magique est simplement la valeur de position du dernier 1 dans le masque de sous-réseau /25 11111111.11111111.11111111.10000000 nombre magique = 128 /26 11111111.11111111.11111111.11000000 nombre magique = 64 /27 11111111.11111111.11111111.11100000 nombre magique = 32 Démonstration – Segmenter en sous-réseaux à l'aide du nombre magique Démonstration – Segmenter en sous-réseaux à l'aide du nombre magique (suite) Démonstration – Création de deux sous-réseaux de même taille (/ 25) Créer 2 sous-réseaux de taille égale à partir de 192.168.1.0/24 • Masque de sous-réseau – 11111111.11111111.11111111.10000000 • Nombre magique = 128 • 192.168.1.0 /25 (Commencer à 0) • 192.168.1.128 /25 (Ajouter 128) Segmenter un réseau IPv4 en sous-réseaux Les formules de calcul des sous-réseaux Formule de calcul du nombre de sous-réseaux Segmentation d'un réseau /24 Segmenter un réseau IPv4 en sous-réseaux Les formules de calcul des sous-réseaux (suite) Formule de calcul du nombre d'hôtes Calcul du nombre d’hôtes Segmenter un réseau IPv4 en sous-réseaux Créer 4 sous-réseaux Topologie de sous-réseaux /26 Segmenter un réseau IPv4 en sous-réseaux Démonstration – Création de quatre sous-réseaux de même taille (/ 26) Créer 4 sous-réseaux de taille égale à partir de 192.168.1.0/24 Masque de sous-réseau en mode binaire – 11111111.11111111.11111111.11000000 2^2 = 4 sous-réseaux Nombre magique = 64 192.168.1.0 /26 192.168.1.64 /26 192.168.1.128 /26 192.168.1.192 /26 Segmenter un réseau IPv4 en sous-réseaux Démonstration– Création de huit sous-réseaux de même taille (/ 27) Créer 8 sous-réseaux de taille égale à partir de 192.168.1.0/24 Emprunter 3 bits – 11111111.11111111.11111111.11100000 Nombre magique = 32 192.168.1.0 /27 (Commencer à 0) 192.168.1.32 /27 (Ajouter 32 au réseau précédent) 192.168.1.64 /27 (Ajouter 32) 192.168.1.96 /27 (Ajouter 32) 192.168.1.128 /27 (Ajouter 32) 192.168.1.160 /27 (Ajouter 32) 192.168.1.192 /27 (Ajouter 32) 192.168.1.224 /27 (Ajouter 32) La segmentation des préfixes /16 et /8 en sous-réseaux Démonstration – Création de cent sous-réseaux de même taille Un réseau d'entreprise nécessite 100 sousréseaux de taille égale à partir de 172.16.0.0/16 • Nouveau masque de sous-réseau • 11111111.11111111.11111110.00000000 • • • • • • • • • 2^7 = 128 sous-réseaux 2^9 = 512 hôtes par sous-réseau Nombre magique = 2 172.16.0.0 /23 172.16.2.0 /23 172.16.4.0 /23 172.16.6.0 /23 … 172.16.254.0 /23 La segmentation des préfixes /16 et /8 en sous-réseaux Création de 1000 sous-réseaux avec le réseau /8 (suite) Les avantages des masques de sous-réseau de longueur variable La segmentation traditionnelle en sous-réseaux entraîne un gaspillage d'adresses Les avantages des masques de sous-réseau de longueur variable Les masques de sous-réseau de longueur variable (VLSM) Traditionnel Sous-réseaux de tailles variables Les avantages des masques de sous-réseau de longueur variable VLSM de base Démonstration – VLSM de base • Il n'est pas nécessaire que les sous-réseaux soient de la même taille, tant que leurs plages d'adresses ne se chevauchent pas. • Lors de la création de sous-réseaux, il est plus facile d'aller du plus grand au plus petit. Les avantages des masques de sous-réseau de longueur variable Démonstration – Exemple de VLSM Étant donné que le réseau 172.16.0.0 /23 crée les sousréseaux : • • • • • • 1 réseau pour 200 hôtes – 256 1 réseau pour 100 hôtes – 128 1 réseau pour 50 hôtes – 64 1 réseau pour 25 hôtes – 32 1 réseau pour 10 hôtes – 16 4 réseaux point à point de 2 hôtes chacun – 4x4 = 16 /23 = 2^9 hôtes = 512 256+128+64+32+16+16 = 512 hôtes nécessaires Plage d'adresses 172.16.0.0 – 172.16.1.255 172.16.1.248 /30 (4) 172.16.1.252 /30 (4) Exercice On attribue le réseau 132.45.0.0/16. Il faut redécouper ce réseaux en 8 sousréseaux. 1. Combien de bits supplémentaires sont nécessaires pour définir huit sous-réseaux ? 2. Quel est le masque réseau qui permet la création de huit sous-réseaux ? 3. Quelle est l'adresse réseau de chacun des huit sous-réseaux ainsi définis ? 4. Quelle est la plage des adresses utilisables du sous-réseau numéro 3 ? 5. Quelle est l'adresse de diffusion du sous-réseau numéro 4 ? Exercice On attribue le réseau 200.35.1.0/24. Il faut définir un masque réseau étendu qui permette de placer 20 hôtes dans chaque sous-réseau. 1. Combien de bits sont nécessaires sur la partie hôte de l'adresse attribuée pour accueillir au moins 20 hôtes ? 2. Quel est le nombre maximum d'adresses d'hôte utilisables dans chaque sousréseau ? 3. Quel est le nombre maximum de sous-réseaux définis ? 4. Quelles sont les adresses de tous les sous-réseaux définis ? 5. Quelle est l'adresse de diffusion du sous-réseau numéro 2 ? Exercice (VLSM) On attribue le réseau 140.25.0.0/16 et on étudie le déploiement de sous-réseaux avec des masques réseau de longueur variable ou Variable Length Subnet Mask (VLSM). Voici le schéma de découpage de ces sous-réseaux. Pour aboutir à ce découpage en sous-réseaux, le premier travail consiste à diviser le préfixe réseau initial en 8 sous-réseaux de même taille. Parmi ces 8 sous-réseaux, le réseau numéro 1 est à nouveau découpé en 32 sous-réseaux et le réseau numéro 6 en 16 sous-réseaux. Enfin, le sous-réseau numéro 14 du dernier sous-ensemble est lui même découpé en 8 sous-réseaux. 1. Quelle est la liste des adresses des 8 sous-réseaux issus du découpage de premier niveau ? 2. Quelle est la plage des adresses utilisables pour le sous-réseau numéro 3 ? 3. Quelle est la liste des adresses des 16 sous-réseaux obtenus à partir du sous-réseau numéro 6 ? 4. Quelle est la plage des adresses utilisables pour le sous-réseau numéro 6 - 3 ? 5. Quelle est l'adresse de diffusion du sous-réseau numéro 6 - 5 ? 6. Quelle est la plage des adresses utilisables pour le sous-réseau numéro 6 - 14 - 2 ? 7. Quelle est l'adresse de diffusion du sous-réseau numéro 6 - 14 - 5 ?
