Professional Documents
Culture Documents
08 Ch8 VLSM Cidr
08 Ch8 VLSM Cidr
VLSM-CIDR
Contenu :
o Introduction
La conception initiale de sous-réseaux par classe nécessitait que tous les sous-réseaux d’un
même réseau classé soient de la même taille. Cela découlait du fait que les routeurs
n’incluaient pas de données de masque de sous-réseau dans leurs mises à jour de routage.
Un routeur programmé avec une adresse et un masque de réseau sur une interface
appliquait automatiquement le même masque aux autres sous-réseaux dans sa table de
routage. Du fait de cette limite, le schéma d’adressage IP nécessitait la planification de
masques de sous-réseau de longueur fixe.
Cependant, les masques de sous-réseau de longueur fixe peuvent gaspiller un nombre
important d’adresses IP. Par exemple, prenons une organisation comprenant un site doté
d’environ 8 000 hôtes et trois autres emplacements dotés respectivement de 1 000, 400 et
100 hôtes. Avec un masque de sous-réseau de longueur fixe, chaque sous-réseau devrait
prendre en charge au moins 8 000 hôtes, y compris le sous-réseau affecté à l’emplacement
qui ne nécessite que 100 adresses.
Masquage VLSM et routage interdomaine sans classe
7
CIDR, un FAI nécessitant 3 000 adresses d’hôte pouvait demander soit un espace d’adresLes
protocoles CIDR ont donné aux routeurs la capacité de déterminer le préfixe réseau sans être limités
aux bits d’ordre haut. La suppression de cette restriction a éliminé la nécessité d’attribuer les adresses
IP enregistrées par classe d’adresse.
Avant l’utilisation du protocole sage de classe B complet, soit plusieurs adresses réseau de classe C
pour répondre à ses besoins. Avec un espace d’adressage de classe B, le FAI aurait gaspillé des
milliers d’adresses enregistrées. Avec plusieurs adresses de classe C, il pouvait être difficile de
concevoir le réseau FAI de sorte qu’aucune section unique ne nécessite plus de 254 adresses d’hôte.
Les tables de routage contenant de nombreuses adresses de classe C peuvent également devenir
trop volumineuses et difficiles à gérer.
Masquage VLSM et routage interdomaine sans classe
9
Les adresses IPv4 disponibles sont devenues une denrée rare. Supposons qu’un FAI ait
reçu une adresse /24 (anciennement de classe C), l’autorisant à définir jusqu’à 254
numéros d’hôtes. S’il a davantage de clients, il se trouve face à un problème.
La pénurie d’adresse n’a rien de théorique. C’est un problème actuel et réel. La solution globale
à long terme pour l’Internet est de migrer vers IPv6 qui offre des adresses de 128 bits. Mais cette
transition est lente et ne s’achèvera que dans quelques années. Pour cette raison, certains ont
pensé qu’une solution à court terme serait la bienvenue dans l’intervalle.
C’est ainsi qu’à été mis au point une technique de traduction d’adresses de réseaux, NAT
(Network Adress Translation).
Le principe est d’assigner à chaque organisation une seule adresse IP(ou un petit nombre
d’adresses tout au plus) pour le trafic sur l’Internet. En interne, tous les ordinateurs reçoivent une
adresse IP unique qui sert au routage au sein de l’organisation. Lorsqu’un paquet est expédié vers
l’extérieur (vers le FAI), une traduction d’adresse intervient. Pour que cette traduction soit
possible, trois plage d’adresses IP ont été déclarées privées. Les entreprises peuvent les utiliser
comme bon leur semble à condition qu’elles n’envoient aucun paquet incluant une de ces
adresses sur l’Internet. (10.0.0.0-10.255.255.255/8, 172.16.0.0-172.31.255.255/12, 192.168.0.0-
192.168.255.255/16).
Processus de traduction
15 Dans les locaux de l’entreprise,
chaque machine possède une
adresse unique du type 10.x.y.z.
Lorsqu’un paquet est envoyé vers
l’extérieur, il passe par un dispositif NAT
(NAT box) qui convertit l’adresse IP
interne, 10.0.0.1 dans notre exemple,
en l’adresse IP officielle de l’entreprise,
198.60.42.12. Le dispositif NAT et un
pare-feu sont souvent combinés dans
le même équipement, offrant ainsi une
certaine sécurité en contrôlant
Fig. 1 : Traduction d’une adresse IP privée en adresse IP précisément ce qui entre sur le réseau
attribuée officiellement
de l’entreprise et en sort.
Processus de traduction
16
Lorsque le paquet donne lieu à une réponse (par exemple de la part d’un
serveur Web), celle-ci est naturellement transmise à l’adresse 198.60.42.12.
Donc, comment le dispositif NAT sait-il quelle adresse privée y substituer? C’est
là toute la difficulté de cette technique. Si l’en-tête IP présentait un Champ
libre, il pourrait contenir l’adresse de l’émetteur, mais il ne reste
malheureusement qu’un seul bit non utilisé. En principe, une nouvelle option IP
pourrait être créée pour contenir la véritable adresse source, mais cela
exigerait de modifier le code IP sur toutes les machines de l’internet. Il fallait
trouver une autre solution
Exercice
17
18
Objectifs pédagogiques :
À l’issue de cet exercice, vous serez en mesure d’effectuer les tâches suivantes :
Déterminer le nombre de sous-réseaux nécessaires
Déterminer le nombre d’hôtes nécessaires pour chaque sous-réseau
Concevoir un système d’adressage adapté à l’aide de la technique VLSM
Attribuer des paires d’adresses et de masques de sous-réseau aux interfaces des
périphériques
Examiner l’utilisation de l’espace d’adressage réseau disponible
Scénario
Dans cet exercice, les adresses réseau 192.168.1.0/24 vous sont attribuées : elles vous
permettent de créer des sous-réseaux et de fournir l’adressage IP du réseau présenté dans
le schéma de topologie. La technologie VLSM sera utilisée pour répondre aux exigences
d’adressage du réseau 192.168.1.0/24. Le réseau a les exigences d’adressage suivantes :
Le réseau local LAN1 de HQ a besoin de 50 adresses IP hôtes.
Le réseau local LAN2 de HQ a besoin de 50 adresses IP hôtes.
Le réseau local LAN1 de Branch1 a besoin de 20 adresses IP hôtes.
Le réseau local LAN2 de Branch1 a besoin de 20 adresses IP hôtes.
19
(Remarque : n’oubliez pas que les interfaces des périphériques réseau sont également
des adresses IP hôtes et figurent dans les exigences d’adressage ci-dessus.)
Tâche 1 : examen de la configuration réseau
20
nécessaire
Examinez la configuration nécessaire et répondez aux questions ci-dessous. N’oubliez pas que
des adresses IP sont nécessaires pour chaque interface de réseau local.
1. Quel est le nombre de sous-réseaux nécessaires ? _______
2. Quel est le nombre maximal d’adresses IP nécessaires par sous-réseau ? _______
3. Quel est le nombre d’adresses IP nécessaires pour chacun des réseaux locaux de Branch1 ?
_______
4. Quel est le nombre d’adresses IP nécessaires pour chacun des réseaux locaux de Branch2 ?
_______
5. Quel est le nombre d’adresses IP nécessaires pour chaque liaison de réseau étendu (WAN)
entre les routeurs ? _______
6. Quel est le nombre total d’adresses IP nécessaires ? _______
7. Quel est le nombre total d’adresses IP disponibles sur le réseau 192.168.1.0/24 ? _______
8. Les exigences d’adressage réseau peuvent-elles être satisfaites avec le réseau 192.168.1.0/24 ?
_______
Tâche 2 : conception d’un système d’adressage
21 IP
Dans cet exemple, les deux réseaux locaux LAN de HQ sont les sous-réseaux les plus
étendus.
1. Quel est le nombre d’adresses IP nécessaires pour chaque réseau local ? _______
2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______
3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit
sous-réseau ?
_______
Tâche 2 : conception d’un système d’adressage IP
22
Dans cet exemple, les deux réseaux locaux de Branch1 sont les deuxièmes sous-
réseaux les plus étendus.
1. Quel est le nombre d’adresses IP nécessaires pour chaque réseau local ? _______
2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______
3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit
sous-réseau ?
_______
Tâche 2 : conception d’un système
25
d’adressage IP
Étape 4 : attribution d’un sous-réseau aux réseaux locaux de BRANCH1
Commencez par l’adresse IP qui suit les sous-réseaux du réseau local de HQ.
1. Attribuez le sous-réseau suivant au réseau local LAN1 de Branch1.
2. Complétez le tableau ci-dessous avec les informations correctes.
Question ???