classe d'adresse IP
صفحة 1 من اصل 1
classe d'adresse IP
mehdia الثلاثاء 15 سبتمبر 2009 - 21:51
Classe d'adresses IP et masques de sous-réseaux
Adresses IP et classes d'adresses IP
Hôtes et réseaux
L'adressage IP est basée sur le concept d'hôtes et de réseaux. Un hôte est tout ce qui peut envoyer ou recevoir des trames IP sur le réseau, comme une station de travail ou un routeur. Il ne faut pas confondre avec un serveur : clients et serveurs sont tous des hôtes IP.
Les hôtes sont connectés entre eux par un ou plusieurs réseaux. L'adresse IP de n'importe quel hôte est le rassemblement de deux choses : l'adresse du réseau où il se trouve et son adresse personnelle sur ce réseau.
La taille de la partie adresse de réseau et de la partie adresse de l'hôte dépend du type de réseau où l'on est.
Adressage IP
Une adresse IP fait 32 bits de long et est composée de deux parties: le numéro de réseau, et le numéro d'hôte. Par convention, il est exprimé en quatre nombres décimaux séparés par des points, comme par exemple "200.1.2.3". Une adresse valide est dans la plage allant de 0.0.0.0 à 255.255.255.255, un total de 4.3 milliards d'adresses. Les premiers bits indiquent la classe à laquelle appartient l'adresse :
Classe
Préfixe Numéro de réseau Numéro d'hôte
A 0 bits 1-7 bits 8-31
B 10 bits 2-15 bits 16-31
C 110 bits 3-24 bits 25-31
D 1110 Multicast Multicast
E 1111 Réservé Réservé
Les plages d'adresses pour les différentes classes peuvent être déduites :
Classe Plage de numéros de réseau Plage de numéros d'hôte
A 0 à 126 0.0.1 à 255.255.254
B 128.0 à 191.255 0.1 à 255.254
C 192.0.0 à 223.255.255 1 à 254
N'importe quelle adresse commençant par 127 est une adresse de particulière et ne devrait jamais être utilisée par autre chose que le serveur central. Un numéro d'hôte composé uniquement de 1 (en binaire) indique une émission à l'attention de l'ensemble des machines du réseau (broadcast). Par exemple, 200.1.2.255 indiquerait une émission pour toutes les machines du réseau 200.1.2. Si le numéro d'hôte est 0 (en binaire), il indique "le réseau même". Tous les bits réservés et adresses réservées réduisent sévèrement les adresses IP disponibles (4,3 milliards). La plupart des utilisateurs reliés à l'Internet se verront assignés des adresses de classe C, puisque l'espace devient très limité. C'est la raison principale du développement d'IPv6, qui aura 128 bits d'espace adresse.
Routage IP de base
Adressage de classe IP et utilisation d'ARP
Soit un réseau interne TCP/IP comprenant un segment Ethernet et trois machines. Le numéro de réseau IP de ce segment est 200.1.2. Les numéro d'hôte pour A, B et C sont 1, 2 et 3 respectivement. Ce sont des adresses de classe C, ce qui permet d'avoir 254 machines sur ce segment.
Supposons que A veuille envoyer un paquet à C pour la première fois, et qu'il connait l'adresse IP de C. Pour envoyer ce paquet sur ce brin Ethernet, A aura besoin de connaître l'adresse MAC (ou adresse Ethernet) de C. Le protocole ARP (Address Resolution Protocol) est utilisé pour trouver dinamyquement cette adresse.
ARP garde une table interne d'adresses IP et d'adresses MAC correspondantes. Quand A essaye d'envoyer un paquet IP à C, le module d'ARP consulte sa table d'adresses IP et ne découvrira aucune entrée pour C. ARP envoie alors un paquet spécial reçu par tous (broadcast), demandant l'adresse MAC correspondant à l'adresse IP qu'il connait. S'il n'y a pas de "time-out", cela signifie que la machine C a répondu en incluant son adresse MAC dans sa réponse, et le tour est joué. A met à jour sa table d'adresse (ou table d'hôte) et peut envoyer son paquet.
Considérons maintenant 2 réseaux Ethernet séparés et reliés par la machine C, fonctionnant comme un routeur.
La machine C agit comme un routeur entre ces deux réseaux. Un routeur est un élément qui choisit différentes directions pour les paquets en fonction de l’adresse IP. Comme il y a deux segments Ethernet séparés, chaque réseau a son propre numéro de réseau de classe C. Ceci est indispensable car le routeur ne connaît à des interfaces qui sont associés à un numéro de réseau.
Si A veut envoyer un paquet à E, il doit d’abord l’envoyer à C qui peut faire suivre le paquet à E. Ceci est possible car A utilise l’adresse MAC de C et l’adresse IP de E. C va donc recevoir le paquet destiné à E et va le faire suivre en utilisant l’adresse MAC de E, soit parce qu’il la connaît, soit en faisant une requête ARP comme décrit précédemment.
Si E reçoit le même numéro de réseau que A, soit "200.1.2", A essayera d’atteindre E de la même façon qui atteint C, par exemple, en envoyant une requête ARP et en attendant la réponse. Quoiqu’il en soit, comme E est physiquement sur un fil différent, il ne verra jamais la requête ARP et le paquet ne pourra pas être délivré. En spécifiant que E est sur un réseau différent, le module IP de A saura que E ne peut être atteint sans avoir été fait suivre par un nœud (élément reliant deux réseaux différents comme un routeur) de son réseau.
Le masque de sous-réseau
Nous avons vu qu’une adresse IP était constitué d’un numéro de réseau et d’un numéro d’hôte. Cela dit, les masques de sous-réseaux permettent de diviser les réseaux de classe A, B ou C en sous-réseaux. En effet, en admettant que tous les hôtes d’un réseau de classe A soit sur le même sous-réseau, le réseau serait très rapidement saturé, ne serait-ce que par les broadcast qui sont destiné à tous les hôtes du même réseau.
Les réseaux sont donc diviser en sous-réseaux et le masque permet de les déterminer. Par exemple, pour un réseau de classe C, on a coutume d’utiliser 255.255.255.0 comme masque de sous-réseau. Cela signifie que dans l’adresse IP, la partie numéro de réseau sera les trois premier nombre et que la partie numéro d’hôte sera le quatrième.
En fait, pour savoir dans une adresse IP quelle est la partie numéro de réseau et numéro d’hôte, il suffit d’écrire l’adresse IP en binaire et d’écrire dessous le masque de sous-réseau, également en binaire. Soit l’adresse IP 192.168.2.53 et le masque 255.255.255.0…On obtient, en binaire :
11000000.10101000.00000010.00110101
11111111.11111111.11111111.00000000
La partie correspondante aux 1 du masque de sous-réseau correspond au numéro de réseau et la partie correspondante au 0 correspond au numéro d’hôte.
Ainsi, dans ce cas, avec un masque de 255.255.255.0, on peut avoir 254 hôtes différents sur le sous-réseau 192.168.2.0…
Essayons maintenant avec un masque de sous-réseau 255.255.255.224, on obtient :
11000000.10101000.00000010.00110101
11111111.11111111.11111111.11100000
La partie numéro de réseau devient donc 192.168.2.32 et le numéro d’hôte est 21. Ainsi, avec le masque 255.255.255.224, on peut diviser le réseau 192.168.2.0 en 8 sous-réseaux différents. Les numéros d'hôte dans ce cas ne peuvent aller que de 1 à 31, la machine d'adresse IP 192.168.2.65 ne fera donc pas partie du même réseau.
Faire un plan d'adressage IP
Pourquoi faut-il choisir des adresses IP spécifiques pour un réseau interne?
Sur Internet, on repère les différents ordinateurs connectés grâce à une adresse IP.Cependant, chaque adresse IP sur Internet est unique et représente un et un seul ordinateur. Sinon, comment pourrait-on savoir de qui il s'agit? On ne peut par conséquent pas utiliser n'importe quel adresse IP pour aller surfer.
Cependant, il existe des adresses IP qui ne marche pas sur Internet, c'est à dire que les appareils de relais refusent de transporter les trames si elles contiennent une de ces adresses interndites sur Internet (typiquement les routeurs). On qualifie ces adresses de non-routables et ce sont ces adresses qui permettent d'adresser un réseau interne.
Si ces adresses ne marchent pas sur Internet, on ne pourra plus surfer!
En fait, ces adresses présentent des avantages non négligeables. En effet, en n'étant pas routables sur Internet, ces adresses permettent d'éviter à quelqu'un qui est sur Internet d'accéder aux machines étant à l'intérieur de l'entreprise : c'est un sécurité contre les éventuels "hackers"... Si vous ne pouvez pas accéder à l'extérieur directement, il ne peut pas accéder à votre ordinateur.
L'accès à Internet, dans ce cas, se fait aussi de façon transparente pour l'utilisateur. Losque vous essayerez d'aller sur Internet, le routeur ou le serveur (comme un provider) vous donne une autre adresse IP qui, elle, est routée par Internet. En quelque sorte, il sert de relais entre vous et le monde extérieur, et donc il vous protège sans que vous vous rendiez compte de rien!
Sur un routeur, on appelle ça faire de la "translation d'adresse". C'est à dire que chaque fois que vous essayer d'atteindre Internet, il remplace votre véritable adresse IP à l'intérieur de l'entreprise par une autre adresse IP qui marche sur Internet.
Dans le cas d'un serveur, on peut aussi faire de la translation d'adresse, mais la plupart du temps, on distribue directement une nouvelle adresse grâce au protocole DHCP.
Quels sont les adresses non-routables?
Dans le cas d'un réseau de petite taille, les adresses non routables sont celles qui sont du type 192.168.x.y.
Elles appartiennent à la classe C
Comment organiser les adresses dans l'entreprise?
A partir d'un certain nombre d'ordinateur (une vingtaine, par exemple), on va séparer le réseau interne en plusieurs sous-réseaux.
Typiquement, on va faire un réseau particulier pour le personnel de l'administration, un autre pour la partie "recherche et développement", un autre pour la partie production, etc...
Ces différentes catégories seront bien sûr dépendante de l'architecture physique du réseau : chaque brin du réseau va constituer un sous-réseau... Le fait de définir des catégories remets donc en cause l'architecture physique existante... Si cette architecture est déjà faite et difficile à changer, il suffit de considérer que chaque brin du réseau sera un sous-réseau.
Sinon, il s'agit ici de définir des classes d'utilisateurs qui sont souvent amenés à discuter entre eux où qui appartiennent à une même catégorie et qui sont physiquement près les uns des autres. Dans une école, par exemple, on définirait les sous-réseaux "élèves", "professeurs" et "administration"...
Le fait que deux personnes ne soient pas sur le même sous-réseau ne les empêche pas de discuter, mais permet d'éviter que trop de trames n'arrivent sur tous les câbles du réseau : le fait que les élèves passent beaucoup de temps sur Internet n'empêche pas les professeurs de travailler... Bien sûr, il existe des techniques pour empêcher les personnes d'un réseau de passer sur un autre réseau : on admettra que le réseau "professeurs" sera de préférence coupé du réseau "élèves" pour éviter qu'un hacker en herbe ne voit les sujet d'examen avant les autres...
Il faut donc définir des catégories d'utilisateurs : dans le cas où il y a plusieurs salles, on peut par exemple constituer un sous-réseau pour chaque salle. Notez bien que ce sont les machines qui auront une adresse et pas les utilisateurs, les ordinateurs utilisés par plusieurs catégories d'utilisateurs pourront par exemple être mise sur un sous-réseau "libre service".
Quel adresse doit-on donner à chacun?
Une fois que vous avez défini les différents sous-réseaux, vous aller les numéroter par x de 1 à 255... Chaque machine sur le sous-réseau sera numérotée par y de 1 à 254, et le tour est joué! Vous n'avez plus qu'à attribuer l'adresse 192.168.x.y... avec un masque de sous-réseau de 255.255.255.0 (le masque permet de dire que toutes les machines ayant le même numéro x apppartiennent au même réseau).
Adresses IP et classes d'adresses IP
Hôtes et réseaux
L'adressage IP est basée sur le concept d'hôtes et de réseaux. Un hôte est tout ce qui peut envoyer ou recevoir des trames IP sur le réseau, comme une station de travail ou un routeur. Il ne faut pas confondre avec un serveur : clients et serveurs sont tous des hôtes IP.
Les hôtes sont connectés entre eux par un ou plusieurs réseaux. L'adresse IP de n'importe quel hôte est le rassemblement de deux choses : l'adresse du réseau où il se trouve et son adresse personnelle sur ce réseau.
La taille de la partie adresse de réseau et de la partie adresse de l'hôte dépend du type de réseau où l'on est.
Adressage IP
Une adresse IP fait 32 bits de long et est composée de deux parties: le numéro de réseau, et le numéro d'hôte. Par convention, il est exprimé en quatre nombres décimaux séparés par des points, comme par exemple "200.1.2.3". Une adresse valide est dans la plage allant de 0.0.0.0 à 255.255.255.255, un total de 4.3 milliards d'adresses. Les premiers bits indiquent la classe à laquelle appartient l'adresse :
Classe
Préfixe Numéro de réseau Numéro d'hôte
A 0 bits 1-7 bits 8-31
B 10 bits 2-15 bits 16-31
C 110 bits 3-24 bits 25-31
D 1110 Multicast Multicast
E 1111 Réservé Réservé
Les plages d'adresses pour les différentes classes peuvent être déduites :
Classe Plage de numéros de réseau Plage de numéros d'hôte
A 0 à 126 0.0.1 à 255.255.254
B 128.0 à 191.255 0.1 à 255.254
C 192.0.0 à 223.255.255 1 à 254
N'importe quelle adresse commençant par 127 est une adresse de particulière et ne devrait jamais être utilisée par autre chose que le serveur central. Un numéro d'hôte composé uniquement de 1 (en binaire) indique une émission à l'attention de l'ensemble des machines du réseau (broadcast). Par exemple, 200.1.2.255 indiquerait une émission pour toutes les machines du réseau 200.1.2. Si le numéro d'hôte est 0 (en binaire), il indique "le réseau même". Tous les bits réservés et adresses réservées réduisent sévèrement les adresses IP disponibles (4,3 milliards). La plupart des utilisateurs reliés à l'Internet se verront assignés des adresses de classe C, puisque l'espace devient très limité. C'est la raison principale du développement d'IPv6, qui aura 128 bits d'espace adresse.
Routage IP de base
Adressage de classe IP et utilisation d'ARP
Soit un réseau interne TCP/IP comprenant un segment Ethernet et trois machines. Le numéro de réseau IP de ce segment est 200.1.2. Les numéro d'hôte pour A, B et C sont 1, 2 et 3 respectivement. Ce sont des adresses de classe C, ce qui permet d'avoir 254 machines sur ce segment.
Supposons que A veuille envoyer un paquet à C pour la première fois, et qu'il connait l'adresse IP de C. Pour envoyer ce paquet sur ce brin Ethernet, A aura besoin de connaître l'adresse MAC (ou adresse Ethernet) de C. Le protocole ARP (Address Resolution Protocol) est utilisé pour trouver dinamyquement cette adresse.
ARP garde une table interne d'adresses IP et d'adresses MAC correspondantes. Quand A essaye d'envoyer un paquet IP à C, le module d'ARP consulte sa table d'adresses IP et ne découvrira aucune entrée pour C. ARP envoie alors un paquet spécial reçu par tous (broadcast), demandant l'adresse MAC correspondant à l'adresse IP qu'il connait. S'il n'y a pas de "time-out", cela signifie que la machine C a répondu en incluant son adresse MAC dans sa réponse, et le tour est joué. A met à jour sa table d'adresse (ou table d'hôte) et peut envoyer son paquet.
Considérons maintenant 2 réseaux Ethernet séparés et reliés par la machine C, fonctionnant comme un routeur.
La machine C agit comme un routeur entre ces deux réseaux. Un routeur est un élément qui choisit différentes directions pour les paquets en fonction de l’adresse IP. Comme il y a deux segments Ethernet séparés, chaque réseau a son propre numéro de réseau de classe C. Ceci est indispensable car le routeur ne connaît à des interfaces qui sont associés à un numéro de réseau.
Si A veut envoyer un paquet à E, il doit d’abord l’envoyer à C qui peut faire suivre le paquet à E. Ceci est possible car A utilise l’adresse MAC de C et l’adresse IP de E. C va donc recevoir le paquet destiné à E et va le faire suivre en utilisant l’adresse MAC de E, soit parce qu’il la connaît, soit en faisant une requête ARP comme décrit précédemment.
Si E reçoit le même numéro de réseau que A, soit "200.1.2", A essayera d’atteindre E de la même façon qui atteint C, par exemple, en envoyant une requête ARP et en attendant la réponse. Quoiqu’il en soit, comme E est physiquement sur un fil différent, il ne verra jamais la requête ARP et le paquet ne pourra pas être délivré. En spécifiant que E est sur un réseau différent, le module IP de A saura que E ne peut être atteint sans avoir été fait suivre par un nœud (élément reliant deux réseaux différents comme un routeur) de son réseau.
Le masque de sous-réseau
Nous avons vu qu’une adresse IP était constitué d’un numéro de réseau et d’un numéro d’hôte. Cela dit, les masques de sous-réseaux permettent de diviser les réseaux de classe A, B ou C en sous-réseaux. En effet, en admettant que tous les hôtes d’un réseau de classe A soit sur le même sous-réseau, le réseau serait très rapidement saturé, ne serait-ce que par les broadcast qui sont destiné à tous les hôtes du même réseau.
Les réseaux sont donc diviser en sous-réseaux et le masque permet de les déterminer. Par exemple, pour un réseau de classe C, on a coutume d’utiliser 255.255.255.0 comme masque de sous-réseau. Cela signifie que dans l’adresse IP, la partie numéro de réseau sera les trois premier nombre et que la partie numéro d’hôte sera le quatrième.
En fait, pour savoir dans une adresse IP quelle est la partie numéro de réseau et numéro d’hôte, il suffit d’écrire l’adresse IP en binaire et d’écrire dessous le masque de sous-réseau, également en binaire. Soit l’adresse IP 192.168.2.53 et le masque 255.255.255.0…On obtient, en binaire :
11000000.10101000.00000010.00110101
11111111.11111111.11111111.00000000
La partie correspondante aux 1 du masque de sous-réseau correspond au numéro de réseau et la partie correspondante au 0 correspond au numéro d’hôte.
Ainsi, dans ce cas, avec un masque de 255.255.255.0, on peut avoir 254 hôtes différents sur le sous-réseau 192.168.2.0…
Essayons maintenant avec un masque de sous-réseau 255.255.255.224, on obtient :
11000000.10101000.00000010.00110101
11111111.11111111.11111111.11100000
La partie numéro de réseau devient donc 192.168.2.32 et le numéro d’hôte est 21. Ainsi, avec le masque 255.255.255.224, on peut diviser le réseau 192.168.2.0 en 8 sous-réseaux différents. Les numéros d'hôte dans ce cas ne peuvent aller que de 1 à 31, la machine d'adresse IP 192.168.2.65 ne fera donc pas partie du même réseau.
Faire un plan d'adressage IP
Pourquoi faut-il choisir des adresses IP spécifiques pour un réseau interne?
Sur Internet, on repère les différents ordinateurs connectés grâce à une adresse IP.Cependant, chaque adresse IP sur Internet est unique et représente un et un seul ordinateur. Sinon, comment pourrait-on savoir de qui il s'agit? On ne peut par conséquent pas utiliser n'importe quel adresse IP pour aller surfer.
Cependant, il existe des adresses IP qui ne marche pas sur Internet, c'est à dire que les appareils de relais refusent de transporter les trames si elles contiennent une de ces adresses interndites sur Internet (typiquement les routeurs). On qualifie ces adresses de non-routables et ce sont ces adresses qui permettent d'adresser un réseau interne.
Si ces adresses ne marchent pas sur Internet, on ne pourra plus surfer!
En fait, ces adresses présentent des avantages non négligeables. En effet, en n'étant pas routables sur Internet, ces adresses permettent d'éviter à quelqu'un qui est sur Internet d'accéder aux machines étant à l'intérieur de l'entreprise : c'est un sécurité contre les éventuels "hackers"... Si vous ne pouvez pas accéder à l'extérieur directement, il ne peut pas accéder à votre ordinateur.
L'accès à Internet, dans ce cas, se fait aussi de façon transparente pour l'utilisateur. Losque vous essayerez d'aller sur Internet, le routeur ou le serveur (comme un provider) vous donne une autre adresse IP qui, elle, est routée par Internet. En quelque sorte, il sert de relais entre vous et le monde extérieur, et donc il vous protège sans que vous vous rendiez compte de rien!
Sur un routeur, on appelle ça faire de la "translation d'adresse". C'est à dire que chaque fois que vous essayer d'atteindre Internet, il remplace votre véritable adresse IP à l'intérieur de l'entreprise par une autre adresse IP qui marche sur Internet.
Dans le cas d'un serveur, on peut aussi faire de la translation d'adresse, mais la plupart du temps, on distribue directement une nouvelle adresse grâce au protocole DHCP.
Quels sont les adresses non-routables?
Dans le cas d'un réseau de petite taille, les adresses non routables sont celles qui sont du type 192.168.x.y.
Elles appartiennent à la classe C
Comment organiser les adresses dans l'entreprise?
A partir d'un certain nombre d'ordinateur (une vingtaine, par exemple), on va séparer le réseau interne en plusieurs sous-réseaux.
Typiquement, on va faire un réseau particulier pour le personnel de l'administration, un autre pour la partie "recherche et développement", un autre pour la partie production, etc...
Ces différentes catégories seront bien sûr dépendante de l'architecture physique du réseau : chaque brin du réseau va constituer un sous-réseau... Le fait de définir des catégories remets donc en cause l'architecture physique existante... Si cette architecture est déjà faite et difficile à changer, il suffit de considérer que chaque brin du réseau sera un sous-réseau.
Sinon, il s'agit ici de définir des classes d'utilisateurs qui sont souvent amenés à discuter entre eux où qui appartiennent à une même catégorie et qui sont physiquement près les uns des autres. Dans une école, par exemple, on définirait les sous-réseaux "élèves", "professeurs" et "administration"...
Le fait que deux personnes ne soient pas sur le même sous-réseau ne les empêche pas de discuter, mais permet d'éviter que trop de trames n'arrivent sur tous les câbles du réseau : le fait que les élèves passent beaucoup de temps sur Internet n'empêche pas les professeurs de travailler... Bien sûr, il existe des techniques pour empêcher les personnes d'un réseau de passer sur un autre réseau : on admettra que le réseau "professeurs" sera de préférence coupé du réseau "élèves" pour éviter qu'un hacker en herbe ne voit les sujet d'examen avant les autres...
Il faut donc définir des catégories d'utilisateurs : dans le cas où il y a plusieurs salles, on peut par exemple constituer un sous-réseau pour chaque salle. Notez bien que ce sont les machines qui auront une adresse et pas les utilisateurs, les ordinateurs utilisés par plusieurs catégories d'utilisateurs pourront par exemple être mise sur un sous-réseau "libre service".
Quel adresse doit-on donner à chacun?
Une fois que vous avez défini les différents sous-réseaux, vous aller les numéroter par x de 1 à 255... Chaque machine sur le sous-réseau sera numérotée par y de 1 à 254, et le tour est joué! Vous n'avez plus qu'à attribuer l'adresse 192.168.x.y... avec un masque de sous-réseau de 255.255.255.0 (le masque permet de dire que toutes les machines ayant le même numéro x apppartiennent au même réseau).
mehdia- المدير
- عدد المساهمات : 178
تاريخ التسجيل : 21/08/2009
العمر : 36 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى