Interconnexion des réseaux

Chapitre 2 : Adressage IP

Unité Pédagogique Réseau

• Adressage IPv4

• Adressage IPv6

• TD

2
• Le rôle fondamental de la couche réseau (niveau 3 du
modèle OSI) est de déterminer la route que doivent
emprunter les paquets.
• Cette fonction de recherche de chemin nécessite une
identification de tous les hôtes connectés au réseau.
• De la même façon que l'on repère l'adresse postale d'un
bâtiment à partir de la ville, la rue et un numéro dans cette
rue, on identifie un hôte réseau par une adresse qui englobe
les mêmes informations.
• Le modèle TCP/IP utilise un système particulier
d'adressage qui porte le nom de la couche internet de ce
modèle : l'adressage IP.
3
• Les adresses IP sont composées de 4 octets.
• Par convention, on note ces adresses sous forme de 4 nombres
décimaux de 0 à 255 séparés par des points.
• L'originalité de ce format d'adressage réside dans l'association
de l'identification du réseau avec l'identification de l'hôte.
• La partie réseau est commune à l'ensemble des hôtes d'un
même réseau,
• La partie hôte est unique à l'intérieur d'un même réseau
• Exemple : [Link]
4
• Classe A :
– Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort égal à 0. Ce
premier octet désigne le numéro de réseau et les 3 autres correspondent à l'adresse de l'hôte.
• Classe B :
– Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort égaux à 10.
– Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l'adresse de
l'hôte.
• Classe C :
– Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort égaux à 110.
– Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à l'adresse de
l'hôte
• Classe D :
– Le premier octet a une valeur comprise entre 224 et 239 ; soit 4 bits de poids fort égaux à 1110.
– Il s'agit d'une zone d'adresses dédiées aux services de multidiffusion vers des groupes d'hôtes
(host groups).
• Classe E :
– Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses
réservées aux expérimentations.
– Ces adresses ne doivent pas être utilisées pour adresser des hôtes ou des groupes d'hôtes.
5
 0 8 16 24 31
Classe A 0 Net-id Host-id

Classe B 10 Net-id Host-id

Classe C 1 1 0 Net-id Host-id

Classe D 1 1 1 0 Multicast

Classe E 1 1 11 Reserved

6
Classe Masque Adresses réseau Nombre de Nombre
réseau réseaux d’hôte
par
réseau
A [Link] [Link] – [Link] 126 16 777
214
B [Link] [Link] – 16 384 65 534
[Link].255
C [Link] [Link] – [Link] 2 097 152 254

7
• Adresse réseau :
– Host-Id = 00000…000
• Adresse de diffusion (broadcast) :
– Host-Id = 11111…111
• 127.x.y.z :
– C'est une adresse de rebouclage (loopback ou encore localhost).
– Le message envoyé à cette adresse ne sera pas envoyé au réseau, il
sera retourné à l'application par le logiciel de pilote de la carte.
• Les adresses des réseaux privés :
– La classe A : De [Link] à [Link]
– La classe B : De [Link] à [Link]
– La classe C : De [Link] à [Link]
• Les adresses publiques :
– Le reste des classes A, B et C.
• L’adresse IP d’une machine est : [Link]
• Le masque de mon réseau: [Link]
• Traduit en binaire :
11000000.10101000.00011001.10000100
11111111.11111111.11111111.10000000
• @ réseau (ET Logique)
11000000.10101000.00011001.10000000
• Soit : [Link]
• Conclusion : on peut supposer que les machines de mon réseau
local ont pour adresse : 129 à 254
9
 Pour les adresses suivantes donner :
 leurs classes
 l'ID réseau et l'ID d'hôte
 si ce sont des adresses privées ou publiques
 leurs traductions en binaire
 l’adresse réseau
 et l’adresse machine.
a. [Link]
b. [Link]
c. [Link]
d. [Link]
e. [Link]
• Pourquoi créer des sous réseaux ?
– Optimisation des tables de routage

– La connexion de tous les nœuds à un seul support de réseau peut s’avérer impossible, difficile ou coûteuse
lorsque les nœuds sont trop éloignés les uns des autres.

– Economise les temps de calcul

– Isolation d’un réseau : La division d’un grand réseau en plusieurs réseaux de taille inférieure permet de
limiter l’impact d’éventuelles défaillances sur le réseau concerné.

– Séparer les machines sensibles

– Renforcement de la sécurité : Sur un support de diffusion du réseau comme Ethernet, tous les nœuds ont
accès aux paquets envoyés sur ce réseau. Si le trafic sensible n’est autorisé que sur un réseau, les autres
hôtes du réseau n’y ont pas accès.

– Optimisation de l’espace réservé à une adresse IP : éviter l’utilisation de numéros de réseau IP

supplémentaires pour chaque réseau physique.

– Limiter les congestions.

12
• Les masques de sous-réseaux (subnet mask) permettent de segmenter un réseau en
plusieurs sous-réseaux. On utilise alors une partie des bits de l’adresse d’hôte pour
identifier des sous-réseaux.

• Toutes les machines appartenant à un sous-réseau possèdent le même numéro de réseau.

• On utilise le même principe que pour le masque par défaut sur l’octet de la partie hôte
auquel on va prendre des bits. Ainsi, le masque de sous-réseau d’une adresse de classe B
commencera toujours par [Link]

• Pour connaître l’adresse du sous-réseau auquel une machine appartient, on effectue en

réalité un ET logique entre l’adresse de la machine et le masque.

13
Principe :
• C’est un séparateur entre la partie sous-réseau et la partie machine d’une @ IP.

Net-id Host-id

Net-id Sous réseau Host-id

111111111111111 00000000000 0

Masque de sous réseau

14
• Le nombre théorique de sous-réseaux est égal à 2n
– n étant le nombre de bits à 1 du masque, utilisés pour
coder les sous-réseaux.
• Exemple :
– Adresse de réseau : [Link]
– Masque : [Link]
• 224 = 11100000 donc 3 bits pour le n de sous-
réseau et 5 bits pour l’hôte.
Le nombre de sous-réseau est donc de : 23 =8.

15
• Le nombre d’hôtes est égal à 2n-2,
– n étant le nombre de bits à 0 du masque permettant de coder l’hôte.

– À ce chiffre il faut enlever 2 numéros réservés :

 tous les bits à zéro qui identifie le sous-réseau lui-même.

 tous les bits à 1 qui est l’adresse de diffusion pour le sous-réseau.

• Exemples :

• Soit le masque [Link]

• 224 = 11100000 donc 3 bits pour le n de sous-réseau et 5 bits pour l’hôte

 Le nombre de poste est donc de : 25 -2 =30 postes.

• De même, avec le masque [Link]

 Le nombre de postes sera de 26-2 = 62 postes

16
 1erOctet 2èmeOctet 3èmeOctet 4èmeOctet Masque de sous-réseau

Classe A Réseau Hôte Hôte Hôte [Link] ou /8

Classe B Réseau
Réseau Réseau Hôte Hôte [Link] ou /16

Classe C Réseau Réseau Réseau Hôte [Link] ou /24

17
 Nombre de réseaux et d’hôtes par réseau pour chaque classe :

Classe de Première plage Nombre de Nombre

l’adresse d’octets réseaux possibles d’hôtes par
réseau

Classe A De 0 à 127 128 (2 sont 16 777 214

réservés)

Classe B De 128 à 191 16 384 65 534

Classe C De 192 à 223 2 097 152 254

18
 Les entreprises disposaient de l’intégralité d’une adresse réseau par classe.
 Que peut faire une entreprise de 16 millions d’adresses (Classe A) ?
 Un énorme gâchis en matière d’espace d’adressage au début d’Internet lors
de l’attribution d’adresses par classe aux entreprises.
 La pénurie éventuelle en matière d’espace d’adressage IPv4.
 Le manque de flexibilité.
 Certaines entreprises et organisations gouvernementales possèdent toujours
des adresses de classe A.
 Exemples :
 Apple Computer [Link]/8
 General Electric possède [Link]/8
 U.S Postal Service [Link]/8
Une entreprise dont l’informatique était basée sur de petites
architectures réseaux hétérogènes décide de passer à Internet. Après
en avoir fait la demande l’entreprise a obtenu l'adresse [Link].
Compte tenu de l’organisation actuelle de l’entreprise l’ingénieur système
doit définir au moins 6 sous-réseaux.
Compte tenu de l’évolution prévisible de l’entreprise, l’ingénieur système
pense que le sous-réseau le plus important peut comporter à moyen
terme 25 hôtes.
Questions :
- Quel est le découpage que doit effectuer l’ingénieur système ? En déduire la valeur du
masque de sous réseau.
- Quelle est l’adresse réseau et de diffusion à tous les hôtes de chaque sous réseau ?
 IETF introduit le routage interdomaine sans classe (CIDR) (RFC 1517).
 Le CIDR permet :
 une utilisation plus efficace de l’espace d’adressage IPv4 ;
 une agrégation du préfixe réduisant la taille des tables de routage.

 La partie réseau de l’adresse est déterminée par le masque de sous-réseau du réseau,

également connu sous le nom de « préfixe de réseau » ou de « longueur de préfixe »
(noté /8, /19, etc.).

 Les fournisseurs de services Internet peuvent ainsi allouer plus rationnellement

l’espace d’adressage à l’aide de la longueur de préfixe, en commençant par la
longueur de préfixe /8, puis de plus en plus grand (/9, /10, etc.).

 Les fournisseurs de services Internet ne sont plus limités au masque de sous-réseau

/8, /16 ou /24. Les blocs d’adresses IP peuvent ainsi correspondre aux exigences
(de quelques hôtes à plusieurs centaines, ou plusieurs milliers) des clients des
fournisseurs de services Internet.
 CIDR utilise les masques de sous- La route résumée ou agrégée
réseau de longueur variable (VLSM). [Link]/20 comprend tous les
 ISP1 contient quatre clients possédant réseaux appartenant aux clients A, B, C
chacun une quantité variable d’espace et D.
d’adressage IP. Cependant, la totalité de Ce type de route est connu sous le nom
l’espace d’adressage des clients peut être de route de super-réseau. Un super-
résumée en une seule annonce dans réseau résume plusieurs adresses réseau
ISP2. ou sous-réseau, à l’aide d’un masque
plus petit que celui correspondant à
la classe.
Dans cet exercice, vous devez utiliser l’adresse réseau [Link]/24 pour découper en sous-
réseaux et fournir l’adressage IP d’un schéma logique particulier. La technique du VLSM doit
être utilisée pour répondre aux besoins de l’adressage de ce réseau.
• Fonctionnalités et caractéristiques :
– Un adressage hiérarchique sur 128 bits pour étendre les
fonctionnalités d’adressage.
– Un format d’en-tête simplifié pour améliorer le traitement des
paquets.
– Une prise en charge améliorée des extensions et des options
pour optimiser l’évolutivité et la durée de vie.
– Une capacité d’étiquetage de flux comme mécanisme QoS.
– Des fonctionnalités d’authentification et de confidentialité pour
intégrer la sécurité.