Adresses IP privées

 Remarque : Pour interconnecter un réseau privé avec Internet, on

utilisera un routeur NAT (Network Address Translation) qui permet de
remplacer l’adresse IP source privée par l’adresse publique du routeur.

NAT : Exemple

1
 Sous-réseaux (subneting)

 En 1984, devant la limitation du modèle de

classes, la RFC 917 (Internet subnets) crée le
concept de sous-réseau.

Sous-réseaux (subneting)

Ceci permet par exemple :

 d’utiliser une adresse de classe B comme 256
sous-réseaux de 254 ordinateurs au lieu d’un
seul réseau de 65536 ordinateurs, sans
toutefois remettre en question la notion de
classe d’adresse.
 d’optimiser l’utilisation et la sécurité du
réseau en le segmentant
 de maîtriser l’adressage à l’intérieur du réseau

2
 Adressage IPv4 des sous-réseaux

 Pour segmenter un réseau en sous-réseaux, il

faut alors décomposer la partie hostid de
l’adresse IP en deux parties :
– une adresse de sous-réseau (subnetid )
– et une adresse machine (hostid )

Adressage IPv4 des sous-réseaux

 Exemple : pour créer 3 sous-réseaux

– il faudra prendre 2 bits dans la partie hostid et on
créera 22 donc 4 sous-réseaux :
• 00 pour le sous-réseaux n°0
• 01 pour le sous-réseaux n°1
• 10 pour le sous-réseaux n°2
• 11 pour le sous-réseaux n°3

3
 Masque de sous-réseaux

 Évidemment, le masque de départ change et

doit maintenant englober la partie netid et la
partie subnetid.
 Ce nouveau masque se nomme masque de
sous-réseaux.

Masque de sous-réseaux

 Exemple : pour le réseau 192.168.1.0/24

découpé en 4 sous-réseaux
– netid = 24 bits
– subnetid = 2 bits
– hostid = 32 - 24 - 2 = 6 bits
Le masque de sous-réseau sera : 24 + 2 = 26 bits
soit 255.255.255.192

4
 Masque de sous-réseaux

 le netmask permet de savoir si la machine

source et destination sont sur le même sous-
réseau

Masque de sous-réseaux

 Exemple :

Adresse IP

Masque

l'adresse de
sous-réseau

l'adresse de
l'Hôte dans ce
sous-réseau.

5
 Plage d’adresses des sous-réseaux

 Le nombre de machines adressables dans

chaque sous-réseau sera de 2 nb bits hostid - 2
adresses interdites.

Plage d’adresses des sous-réseaux

 Exemple : pour le réseau 192.168.1.0/24 découpé

en 4 sous-réseaux
– Le nombre de machines adressables dans chaque
sous-réseau sera de : 26-2 adresses interdites = 62
adresses
• sous-réseaux n°0 192.168.1.0/26 : 192.168.1.1 à
192.168.1.62 (broadcast =192.168.1.63)
• sous-réseaux n°1 192.168.1.64/26 : 192.168.1.65 à
192.168.1.126 (broadcast =192.168.1.127)
• sous-réseaux n°2 192.168.1.128/26 : 192.168.1.129 à
192.168.1.190 (broadcast =192.168.1.191)
• sous-réseaux n°3 192.168.1.192/26 : 192.168.1.193 à
192.168.1.254 (broadcast =192.168.1.255)

6
 Masque de sous-réseaux

 Exercice : On attribue le réseau 132.45.0.0/16. Il

faut redécouper ce réseaux en 8 sous-réseaux.
1. Combien de bits supplémentaires sont
nécessaires pour définir huit sous-réseaux ?
2. Quel est le masque réseau qui permet la création
de huit sous-réseaux ?
3. Quelle est l'adresse réseau de chacun des huit
sous-réseaux ainsi définis ?
4. Quelle est la plage des adresses utilisables du
sous-réseau numéro 3 ?
5. Quelle est l'adresse de diffusion du sous-réseau
numéro 4 ?

Masque de sous-réseaux

 Exercice : le réseau 132.45.0.0/16.

1. Combien de bits supplémentaires sont
nécessaires pour définir huit sous-réseaux ?
 Correction :
Address : 132.45.0.0 10000100. 00101101. 00000000.00000000
Netmask: 255.255.0.0 = 16 11111111. 11111111. 00000000.00000000

1. Pour découper l'adresse réseau de départ en huit

sous-réseaux, 3 bits supplémentaires sont
nécessaires (23 = 8).

7
 Masque de sous-réseaux

 Exercice : le réseau 132.45.0.0/16.

2. Quel est le masque réseau qui permet la création
de huit sous-réseaux ?
 Correction :
Address : 132.45.0.0 10000100.00101101. 000 00000.00000000
Netmask: 255.255.224.0 = 19 11111111. 11111111. 111 00000.00000000

2. Le nouveau masque réseau est 255.255.224.0

Masque de sous-réseaux

 Exercice : le réseau 132.45.0.0/16.

3. Quelle est l'adresse réseau de chacun des huit
sous-réseaux ainsi définis ?
• Correction :
3. Pour obtenir la liste des huit adresses de
sous-réseaux, on construit la table des
combinaisons binaires sur les 3 bits
supplémentaires du masque réseau

8
 Masque de sous-réseaux

• Correction :
Numéro 0 : 10000100.00101101.000 00000.00000000 soit 132.45.0.0
Numéro 1 : 10000100.00101101.001 00000.00000000 soit 132.45.32.0
Numéro 2 : 10000100.00101101.010 00000.00000000 soit 132.45.64.0
Numéro 3 : 10000100.00101101.011 00000.00000000 soit 132.45.96.0
Numéro 4 : 10000100.00101101.100 00000.00000000 soit 132.45.128.0
Numéro 5 : 10000100.00101101.101 00000.00000000 soit 132.45.160.0
Numéro 6 : 10000100.00101101.110 00000.00000000 soit 132.45.192.0
Numéro 7 : 10000100.00101101.111 00000.00000000 soit 132.45.224.

Masque de sous-réseaux

 Exercice : le réseau 132.45.0.0/16.

4. Quelle est la plage des adresses utilisables du
sous-réseau numéro 3 ?
 Correction :
4. Adresse du sous-réseau numéro 3 : 132.45.96.0
Network: 132.45.96.0/19 10000100.00101101.011 00000.00000000
HostMin: 132.45.96.1 10000100.00101101.011 00000.00000001
HostMax: 132.45.127.254 10000100.00101101.011 11111.11111110

9
 Masque de sous-réseaux

 Exercice : le réseau 132.45.0.0/16.

5. Quelle est l'adresse de diffusion du sous-réseau
numéro 4 ?
 Correction :
5. Adresse de diffusion du sous-réseau numéro 4 :
132.45.159.255
Network: 132.45.128.0/19 10000100.00101101.100 00000.00000000
HostMin: 132.45.128.1 10000100.00101101.100 00000.00000001
HostMax: 132.45.159.254 10000100.00101101.100 11111.11111110
Broadcast: 132.45.159.255 10000100.00101101.100 11111.11111111

Configuration réseau

 Sous Windows (IPv4)

10
 VLSM

 VLSM = Variable Length Subnet Mask

– Masque de sous-réseau à longueur variable
 Permet à un réseau classless d'utiliser
plusieurs masques de sous-réseaux
 Avoir des sous-réseaux de tailles différentes.
 En variant la longueur du masque
 Obtention des sous-réseaux plus appropriés aux
besoins.

VLSM

 Avec la technique VLSM, un administrateur

réseau peut utiliser :
– un masque long sur les réseaux qui ne comportent
pas beaucoup d’hôtes
– un masque court sur les sous-réseaux qui
comportent beaucoup d’hôtes.

11
 VLSM

 Exemple : une entreprise souhaite utiliser

l'adresse de réseau 192.168.1.0/24.
– Bâtiment A :
• Premier étage : 25 machines
• Deuxième étage : 25 machines
• Troisième étage : 25 machines
– Bâtiment B :
• Premier étage : 50 machines
• Deuxième étage : 50 machines

VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts
– Un sous-réseau de 50 hosts
– Un sous-réseau de 25 hosts
Masque Nb hosts
– Un sous-réseau de 25 hosts
/25 126
– Un sous-réseau de 25 hosts /26 62
– Un sous-réseau de 2 hosts /27 30
/28 14
/29 6
/30 2

12
 VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts? 62 OK => / 26
– Un sous-réseau de 50 hosts
– Un sous-réseau de 25 hosts
Masque Nb hosts
– Un sous-réseau de 25 hosts /25 126
– Un sous-réseau de 25 hosts /26 62
/27 30
– Un sous-réseau de 2 hosts
/28 14
/29 6
/30 2

VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 50 hosts? 62 OK => / 26
– Un sous-réseau de 25 hosts
Masque Nb hosts
– Un sous-réseau de 25 hosts /25 126
– Un sous-réseau de 25 hosts /26 62
/27 30
– Un sous-réseau de 2 hosts
/28 14
/29 6
/30 2

13
 VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 25 hosts? 30 OK
Masque Nb hosts
=> / 27 /25 126
– Un sous-réseau de 25 hosts /26 62
/27 30
– Un sous-réseau de 25 hosts
/28 14
– Un sous-réseau de 2 hosts /29 6
/30 2

VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 25 hosts => /27
Masque Nb hosts
– Un sous-réseau de 25 hosts? 30 OK /25 126
=> / 27 /26 62
/27 30
– Un sous-réseau de 25 hosts
/28 14
– Un sous-réseau de 2 hosts /29 6
/30 2

14
 VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 25 hosts => /27
Masque Nb hosts
– Un sous-réseau de 25 hosts => /27 /25 126
– Un sous-réseau de 25 hosts? 30 OK /26 62
/27 30
=> / 27
/28 14
– Un sous-réseau de 2 hosts /29 6
/30 2

VLSM : Exemple

 Il faut découper 192.168.1.0/24 en :

– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 50 hosts => /26
– Un sous-réseau de 25 hosts => /27
Masque Nb hosts
– Un sous-réseau de 25 hosts => /27 /25 126
– Un sous-réseau de 25 hosts => /27 /26 62
/27 30
– Un sous-réseau de 2 hosts? 2 OK
/28 14
=> /30 /29 6
/30 2

15
 VLSM : Exemple

192.168.1.0
/24

192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192 /26

Étage 1 Bat. B Étage 2 Bat. B

192.168.1.128 192.168.1.160 192.168.1.192 192.168.1.224 /27

Étage 1 Bat. A Étage 2 Bat. A Étage 3 Bat. A

192.168.1.224 192.168.1.228, 192.168.1.232 /30

Liaison point à point … 192.168.1.252

Adressage IPv6

16
 Introduction
 IP version 1,2 et 3 : n’ont jamais formellement été affectées.
 Janvier 1980 : le premier RFC décrivent IPv4 (RFC 760)
 Au début gaspillage important d’adresse
– par exemple: assignation d’une classe A à une entreprise
 1993 : épuisement des classes B
 Prévision de saturation pour 1994 !
 Mesures d’économie
– CIDR (Classless Internet Domain Routing)
• Allouer dans les anciennes classes A & B
– NAT et adressage privé
 Naissance de IPv6 en 1996
 Au début de l'année 2022, le déploiement d'IPv6 est encore limité,
la proportion d'utilisateurs Google en IPv6 étant estimée à 40 %
(Google IPv6 statistics)

IPv6

 Google statistics

17
 IPv6

 Au niveau du Maroc
– A fin décembre 2023, vingt-trois (23) plages
d’adresses IPv6 sont attribuées au Maroc (vs 19 à
fin 2021).
Source : Observatoire de l’utilisation des adresses ip au maroc (Situation à fin décembre 2023) https://www.anrt.ma

IPv4 vs IPv6

 IPv6 a été conçu comme une évolution de IPv4 et non

comme un changement radical du protocole IP.
– Par conséquent, les applications fonctionnant sous IPv4
devraient fonctionner normalement sous IPv6.
 Les changements entre IPv4 et IPv6 peuvent être
classées de la manière suivante :
– capacités d’adressage
• La taille des adresses passe de 32 à 128 bits ;
– introduction d’un nouveau type d’adressage appelé
anycast
• un paquet envoyé à une adresse anycast est délivré à une des
machines appartenant au groupe désigné par l’adresse

18
 IPv4 vs IPv6

– simplification du format de l’entête de paquet

• objectif : réduire le coût de traitement des entêtes
• certains champs ont été supprimés et d’autres sont
rendus optionnels ;
– possibilités de définition de la qualité de service
demandée par certains types d’applications (les
applications temps réel notamment)
– capacités d’authentification et de confidentialité
• IPsec

Adresses IPv6 sur 128 bits

 Adresses IPv6 sur 128 bits (16 octets)

– soit 2128 = 340 282 366 920 938 463 463 374 607
431 768 211 456 adresses disponibles
≈3,4. 1038 adresses possibles
(contre 232 =4294967296 ≈ 4,2. 109 adresses
possibles en IPv4)
 En théorie : 6,67. 1017 adresses au millimètre
carré de la surface terrestre.

19
 Types d’adresses

 Pas de broadcast
 IPv6 définit trois types d’adresses :
– Unicast: une adresse pour chaque interface
(équipement)
– Multicast: une adresse désigne un groupe
d’interfaces.
– Anycast: un paquet envoyé à une adresse Anycast
est remis à l'interface « la plus proche » parmi le
groupe d'interfaces désigné par cette adresse

Représentation des adresses

 Format binaire :
0010000000000001 0000011001100000
0000000000000000 0000000000000000
0000000100101001 0000000000100000
0000001001010100 0000000000000000
 Format canonique (hexadécimal)
– 2001:0660:0000:0000:0129:0020:0254:0001

20
 Représentation des adresses

 Dans un champ, il n’est pas nécessaire d’écrire

les zéros places en tête :
– 2001:660:0:0:129:20:254:1
 Format compressé : plusieurs champs nuls
consécutifs peuvent être abrégés par « : : »
(une seule abréviation maximum par adresse)

Représentation des adresses

 Exemples :
– fe80:0:0:0:216:76ff:fe04:f24a
 fe80::216:76ff:fe04:f24a
– 2001:660:7307:31:129:20:0:0
 2001:660:7307:31:129:20::
– 2001:0:0:18:0:0:0:1
 2001::18:0:0:0:1 ou 2001:0:0:18::1
 2001::18::1 incorrect
– 1:0:0:0:0:0:0:1  1::1
– 0:0:0:0:0:0:0:1  ::1
– 0:0:0:0:0:0:0:0  ::

21
 Représentation des adresses

 Format mixte : qui intervient lors de

l’utilisation conjointe d’adresses IPv4 et IPv6
– x : x : x : x : x : x : d.d.d.d
– Exemples :
• 0:0:0:0:0:0:192.168.2.14
• 0:0:0:0:0:FFFF:212.117.12.3

Représentation des adresses

 IPv6 reprend la notation du CIDR :

Adresse IPv6 / Nombre de bits du préfixe réseau
– Attention : L'adresse est en hexadécimale alors
que l'étendue exprime un nombre de bits.
• Ex: 2001:660:3003::/48

22