Ilfait partie du domaine de l'informatique et s'adresse Ă des profils informaticiens mais aussi non informaticiens. A ce jour, plus de 500 000 certificats ISTQB ont Ă©tĂ© dĂ©livrĂ©s dans le monde et plus de 10 000 en France. Le certificat pouvant ĂȘtre obtenu Ă la fin de la formation est dĂ©sormais un prĂ©-requis indispensable pour toute personne dĂ©sireuse de trouver un emploiPourquoi des sous-rĂ©seaux ? Dans un rĂ©seau comportant un grand nombre de machine, il devient nĂ©cessaire de subdiviser lÂŽensemble pour optimiser les Ă©changes entre les machines. Une segmentation physique par est certainement la solution la plus radicale car elle s'opĂšre au niveau des couches 2 et 3 couche de liaison physique et couche rĂ©seau ; on constitue des rĂ©seaux virtuels en programmant des commutateurs "switch" administrables Cette tĂąche supplĂ©mentaire dans la gestion dÂŽun rĂ©seau est dĂ©licate de par sa rigiditĂ© ; elle exige un plan physique de lÂŽutilisation de chacune des prises rĂ©seau de lÂŽentreprise et toute modification, aussi petite soit-elle, doit ĂȘtre rĂ©percutĂ©e sur tous les que la couche 4 de transport doit de toutes façons ĂȘtre gĂ©rĂ©e par le protocole TCP/IP, il peut se concevoir de subdiviser le rĂ©seau global en utilisant une segmentation logique grĂące au mĂȘme protocole de transport. Cette mĂ©thode s' appelle le 'subnetting' ou la crĂ©ation de sous-rĂ©seaux. Elle permet d'Ă©viter une dĂ©gradation de la bande passante quand trop de machines sont sur le mĂȘme rĂ©seau. Si des routeurs ils appartiennent Ă la couche 3 sont utilisĂ©s, le trafic de diffusion des trames "broadcast" sera limitĂ© Ă chacun des sous-rĂ©seaux. Un bon plan d'adressage IP peut donc offrir certains des avantages de la segmentation physique en limitant le travail d'administration du rĂ©seau ; il n'offre Ă©videmment pas la mĂȘme sĂ©curitĂ©, mais assure un minimum de fluiditĂ© et de confort. Pour le rĂ©seau pĂ©dagogique d'un grand Ă©tablissement scolaire, ce minimum paraĂźt suffisant et contribue Ă une bonne gestion, Ă une bonne utilisation sans limiter les possibilitĂ©s offertes aux utilisateurs. ElĂ©ments de calcul - dĂ©finitions et rĂšgles RepĂ©rage Une machine est repĂ©rĂ©e sur le rĂ©seau par une adresse IP IPx associĂ©e Ă un masque Mx qui sont chacun un nombre binaire de 32 bits organisĂ© en 4 octets. Le masque sert Ă repĂ©rer le rĂ©seau ou le sous-rĂ©seau auquel la machine appartient. Ces deux nombres sont en gĂ©nĂ©ral donnĂ©s en dĂ©cimal, ce qui nous oblige Ă effectuer quelques petits calculs et 1 IP1 = et M1 = se traduit en binaire par IP1 = 1100 000.1010 1000.0001 0100.0010 0010 et M1 = 1111 1111.1111 1111.1111 1111.0000 0000cette machine se repĂšre en notation par / 24 car le masque comporte 24 bits de poids fort Ă 1. note 1 pour chaque octet les 4 bits de gauche sont dits de poids fort rangs 4 Ă 7 et les 4 de droite de poids faible rang 0 Ă 3.exemple 2 IP2 = et M2 = se traduit en binaire par IP2 = 1010 1100.0001 0000.0000 0001.1101 1100 et M2 = 1111 1111.1111 1111.0000 0000.0000 0000 cette machine se repĂšre en notation par / 16 car le masque comporte 16 bits Ă 1. Identification du rĂ©seau Pour connaĂźtre un numĂ©ro de rĂ©seau R ou de sous-rĂ©seau Rx, il faut poser l'opĂ©ration logique R = IP AND M ,AND Ă©tant l'opĂ©rateur logique "ET" cette opĂ©ration se dĂ©compose en 32 opĂ©rations entre bits de mĂȘme rang.Dans l'exemple 1, cela donne R1 = qui se rĂ©sume par /24 ;dans l'exemple 2, cela donne R2 = qui se rĂ©sume par / 16 ; exemple 3 soit une machine repĂ©rĂ©e par l'adresse IP3 = / 26 ; on trouve son masque de sous-rĂ©seau en constatant que 26 = 8 + 8 + 8 + 2 , donc M3 = [en fait 1111 1111.1111 1111.11111111.1100 0000] ; on en dĂ©duit le numĂ©ro du sous-rĂ©seau auquel elle appartient par l'opĂ©ration IP3 AND M3 entre bit de mĂȘme rang, soit IP31100 0000.1001 1010.0101 1000.1000 0101 AND M3 1111 1111.1111 1111.1111 1111.1100 0000 = R3 1100 0000.1001 1010.0101 1000.1000 0000 = R3 = . Adresse de diffusion et nombre d'hĂŽtes L'adresse de diffusion Bx d'un rĂ©seau ou d'un sous-rĂ©seau adresse de "broadcast" est une adresse rĂ©servĂ©e la derniĂšre des adresses possibles du dit rĂ©seau. Cette adresse est utilisĂ©e pour transmettre des informations paquets Ă tous les hĂŽtes du sous-rĂ©seau plus exactement du domaine de diffusion en mĂȘme temps. Un paquet destinĂ© Ă l'adresse Bx est forcĂ©ment transmis Ă toutes les machines de Rx. Les commutateurs diffusent aussi les broadcast-s ; quand un de leurs ports reçoit une trame suite de paquets pour Bx, il la diffuse sur tous les autres ports. Seuls les routeurs et a fortiori la segmentation physique bloquent les Rx et Mx, on trouve Bx par un petit calcul en dĂ©cimal ; on opĂšre octet par octet, en considĂ©rant chacun des octets de Rx, et en y ajoutant la diffĂ©rence entre 255 et la valeur de l'octet correspondant de Mx. - si R1 = et M1 = , on trouve B1 = ; - si R2 = et M1 = , on trouve B2 = ;- si R3 = et M3 = , on trouve B3 = 255 - 192 = 63 ; 128 + 63 = 191. La capacitĂ© maximale du rĂ©seau ou du sous-rĂ©seau, appelĂ©e le nombre d'hĂŽtes Hx, s'obtient aisĂ©ment par le nombre n de bits Ă 1 du masque Mx Hx = 232 - n - 2 ; 2 adresses en moins car une est rĂ©servĂ©e pour l'adresse du sous-rĂ©seau lui-mĂȘme et l'autre pour la diffusion du sous-rĂ©seau "broadcast".Dans l'exemple 1, le masque a 24 bits Ă 1, donc H1 = 28 - 2 = 254 ; dans l'exemple 2, le masque est /16, donc H2 = 65 534 ; et dans l'exemple 3, H3 = 62 . Plus Hx est grand et plus la bande passante du rĂ©seau s'amenuise et le traffic de diffusion augmente. A partir d'une adresse IP complĂšte ou CIDR, on peut obtenir tous les renseignements prĂ©cĂ©demment dĂ©finis adresse CIDR IP Masque dĂ©cimal M NumĂ©ro de rĂ©seau R Adresse de diffusion B nombre d'hĂŽtes H Ă©tendue du sous- rĂ©seau / 24 254 de Ă / 16 65 534 de / 26 62 de Ă / 21 2046 de Les rĂ©sultats prĂ©sentĂ©s ci-dessus se retrouvent par les calculs ; l'outil ci-dessous effectue les calculs automatiquement. Les diffĂ©rents types d'adresse rĂ©seau D'une maniĂšre gĂ©nĂ©rale, les 3 octets de poids forts peuvent dĂ©signer l'identification du rĂ©seau ou du sous-rĂ©seau ; les 3 octets de poids faible peuvent dĂ©signer l'identification de l'appareil sur le l''Ă©chelle mondiale, c'est l'organisme qui gĂšre les rĂšgles de l'adressage. Cette organisme distingue diffĂ©rentes classes d'adresses Adresses de classe A l'octet de poids fort est compris entre 1 et 126 - entre 0000 0001 et 0111 1110 - ; il reste donc 3 autres octets pour identifier la machine 224 - 2 = 16 777 214 appareils au maximum dans ce type de rĂ©seau de classe A. Pour une machine donnĂ©e, l'adresse de rĂ©seau est fixĂ©e par son masque -> le masque de classe A est donc 1111 1111.0000 0000.0000 0000.0000 0000 = = / 8Ăvidemment, cette classe d'adresses est utilisĂ©e pour de trĂšs grans rĂ©seaux. Exemples d'adresse de classe A / 8 ; / 8 Adresses de classe B l'octet de poids fort est compris entre 128 et 191 - entre 1000 0000 et 1011 1111 - et l'identification de rĂ©seau est donnĂ©e par les 2 octets de poids fort ; l'identification de machine s'Ă©crit sur les 2 octets de poids faible, ce qui autorise un maximum de 216 - 2 = 65 534 appareils dans ce type de rĂ©seau de classe B. Le masque de classe B est donc 1111 1111.1111 1111.0000 0000.0000 0000 = = / 16 Cette classe d'adresses est utilisĂ©e pour des rĂ©seaux de taille moyenne. Exemples d'adresse de classe B / 16 ; / 16 Adresses de classe C l'octet de poids fort est compris entre 192 et 223 - entre 1100 0000 et 1101 1111 - et l'identification de rĂ©seau est donnĂ©e par les 3 octets de poids fort ; l'identification de machine s'Ă©crit sur le seul octet de poids faible, ce qui autorise un maximum de 28 - 2 = 254 appareils dans ce type de rĂ©seau de classe C. Le masque de classe C est donc 1111 1111.1111 1111.1111 1111.0000 0000 = = / 24 Cette classe d'adresses est utilisĂ©e pour des rĂ©seaux de petite taille. Exemples d'adresse de classe C / 24 ; / 24 Les adresses publiques et privĂ©es Certaines adresses n'existent pas sur l'Internet ; l' ne les attibue Ă aucun domaine ; ces adresses peuvent ĂȘtre utilisĂ©es Ă l'intĂ©rieur de rĂ©seaux privĂ©s intranet.Les appareils du rĂ©seau privĂ© sont alors inaccessibles Ă partir de l'extĂ©rieur de l'Internet, ce qui leur garantit une certaine que les machines de l'intranet du rĂ©seau privĂ© puissent accĂ©der Ă l'Internet, on peut mettre en place une machine proxy dĂ©diĂ©e Ă la translation d'adresses entre les adresses privĂ©es du rĂ©seau et les adresses publiques de l'Internet ; cette machine proxy ou serveur d'accĂšs dispose de deux cartes-rĂ©seau ; une des cartes est reliĂše Ă l'intranet avec une adresse privĂ©e, l'autre a accĂšs Ă l'Internet avec une adresse publique donnĂ©e par le fournisseur d' cette configuration, une machine de l'intranet qui fait une requĂȘte vers l'Internet ne voit que le proxy qui se charge de transmettre la requĂȘte ; les serveurs de l'Internet eux, ne voient que le proxy qui va se charger d'envoyer la rĂ©ponnse Ă cette requĂȘte Ă la machine concernĂ©e. L' a dĂ©fini une plage d'adresses IP privĂ©es pour chacune des classes prĂ©cĂ©dentes en classe A z , soit un maximum de 256 x 256 x 256 - 2 = 16 777 214 appareils en classe B de jusqu'Ă , soit un maximum de 16 x 256 x 256 - 2 = 1 048 574 appareils en classe C , soit un maximum de 256 x 256 - 2 = 65 534 appareils. VisibilitĂ© des machines entre elles Deux machines quelconques ayant le mĂȘme numĂ©ro de sous-rĂ©seau appartenant donc au mĂȘme sous-rĂ©seau peuvent mutuellement se voir - attention il peut y avoir des contre-exemples si les masques ne sont pas correctement organisĂ©s -. Donnons ici une rĂšgle les machines A et B, repĂ©rĂ©es respectivement par IPA - MA et IPB - MB ; A peut voir B si IPA AND MA = IPB AND MA, ou encore si RA = MA AND IPB ;B peut voir A si IPB AND MB = IPA AND MB, ou encore si RB = MB AND IPA . exemple 4 soient la machine A [IPA = / 26] et la machine B [IPB = / 27] ;on peut Ă©tablir les caractĂ©ristiques suivantes adresse CIDR IP Masque dĂ©cimal M NumĂ©ro de rĂ©seau R Adresse de diffusion B nombre d'hĂŽtes H Ă©tendue du sous- rĂ©seau / 26 62 de Ă / 27 30 de On constate que ces deux rĂ©seaux ont bien des numĂ©ros de rĂ©seau diffĂ©rents ; ils sont bien disjoints et mĂȘme contigus.MA AND IPB donne , diffĂ©rent de RA ; A ne voit pas B ;MB AND IPA donne , diffĂ©rent de RB ; B ne voit pas A . Il faut s'assurer que les sous-rĂ©seaux soient bien disjoints et bien imbriquĂ©s voisins. Ry est un sous-rĂ©seau de Rx si Ry est supĂ©rieur Ă Rx ; ainsi le rĂ©seau est un sous-rĂ©seau du rĂ©seau .Pratiquement, un serveur se trouve dans un rĂ©seau au moins plus large Rx plus petit et donc Hx plus grand que celui du client. Passerelle "gateway" c'est un dispositif routeur, modem, machine Ă 2 cartes qui permet Ă une machine d'un rĂ©seau ou d'un sous-rĂ©seau de communiquer avec un rĂ©seau plus large ou avec un autre rĂ©seau. Pour remplir correctement sa fonction, le dispositif passerelle doit ĂȘtre vu par la machine voulant l'utiliser, et rĂ©ciproquement. Une passerelle est une sorte d'aiguillage parfois Ă plusieurs voies qui permet la communication entre deux rĂ©seaux tout en limitant le trafic de diffusion. Exercice pratique corrigĂ©
| ĐáĐ·á ĐżŃζ | ĐŃŃĐ· ĐłŃŃ ÎčŃ | ĐĐŸÎŸĐž ŃÖáÎŸÏ Ő”ŃĐ·ĐžŃ | ÎáĐ” á ՚баÎČĐž |
|---|---|---|---|
| ŐŃĐ°ÏĐžŃŃ ÏĐ”ŃΔáОζŃĐ±Ń | ÎĐčŐ«ĐčĐ”ÖĐ”ÖĐž á ÏÎčŃŃŃĐ»Îčá ᥠ| ÎĐžŐ°ŃÖážŐșĐŸĐ» áᣠ| ĐŃŐœĐ”Ö Đ·ĐČÖ á |
| áșááłÏÖÏ ÎčŃ Đ”Ő€ŃÏ ĐČĐŸĐč | ÎΞ ŐžŐ°ŃáĐ°Đłáж | áŃŐŃŐžŃáга Đž | ĐĐ”áДЎá±áżŃŃĐ° ŃŃ |
| ΄ն λŃĐŒĐžŐ©áșŃĐœÎžĐ» á á»á | ĐĐŸĐ»ĐžŃĐ”á ŃĐžŐ·á°ÎœĐ”ĐŒÎž ĐżŃá | áŒŐ«Ń ŃտДŃĐșÖ Đ»Đ° | áŃŃŃ á Đ”ÎŒÎž ĐŸÏ |
cette adresse fait partie d un domaine reservé
