Module 4 Planification de la structure d'adressage - Page 1 sur 30

Planification de la
structure dadressage
1 Adressage IP dans le rseau local
1.1 Rvision des adresses IP
Le schma dadressage IP constitue lun des aspects les plus importants de la communication
sur un interrseau.
Ladressage IP est la mthode utilise pour identifier les htes et les priphriques rseau.
Face au dveloppement dInternet et laugmentation du nombre dhtes connects ce
rseau, les schmas dadressage IP ont d sadapter.
Mais la structure de base des adresses IP utilise pour IPv4 est toutefois reste la mme. Pour
quil soit possible denvoyer et de recevoir des messages sur un rseau IP, il faut quune
adresse IP 32 bits unique soit attribue chaque hte du rseau. Comme il est souvent
difficile de lire et de comprendre les grands nombres binaires, les adresses IP saffichent
gnralement selon une notation en dcimale point.

Dans une telle notation, chacun des quatre octets est converti en un nombre dcimal spar
par un sparateur dcimal. Par exemple, ladresse IP suivante :
11000000.10101000.00000001.01101010
est reprsente sous la forme 192.168.1.106 avec la notation en dcimale point.

Module 4 Planification de la structure d'adressage - Page 2 sur 30

Les adresses IP sont hirarchiques. Une hirarchie peut se comparer un arbre gnalogique
avec les parents au sommet et les enfants qui leur sont connects affichs en dessous. Dans le
cas dun rseau, cela signifie quune partie du nombre de 32 bits identifie le rseau (parent),
tandis que le reste du nombre identifie lhte (enfant). Au tout dbut dInternet, les
organisations ncessitant de se connecter Internet taient si peu nombreuses que les rseaux
taient attribus seulement par les huit premiers bits (premier octet) de ladresse IP. Les
24 bits restants pouvaient tre utiliss pour les adresses dhtes locaux.

La dsignation de rseau huit bits tait alors logique car, au dbut, les gens pensaient
quInternet ne serait constitu que de quelques trs grandes universits, ainsi que
dorganisations gouvernementales et militaires. Lutilisation de seulement 8 bits pour le
numro de rseau permettait la cration de 256 rseaux distincts, chacun contenant plus de 16
millions dhtes. Trs vite, il est devenu vident quun plus grand nombre dorganisations, et
ventuellement de particuliers, se connectait Internet pour effectuer des recherches et pour
communiquer. Un plus grand nombre de rseaux est devenu ncessaire et une nouvelle
mthode dattribution dun plus grand nombre de numros de rseau a t cre.
Pour crer plus de dsignations de rseau possibles, lespace dadressage 32 bits fut organis
en cinq classes. Trois de ces classes (A, B et C) fournissent des adresses pouvant tre
attribues des htes individuels ou des rseaux. Les deux autres classes (D et E) sont
rserves la multidiffusion et lutilisation exprimentale.

Avant cette volution, les routeurs examinaient uniquement les 8 premiers bits dune adresse
IP pour lID rseau. Or, les rseaux de classe B utilisent les 16 premiers bits pour identifier le
rseau, tandis que les rseaux de classe C utilisent les 24 premiers bits. Face ce
dveloppement, les routeurs ont d tre programms pour pouvoir analyser au-del des 8
premiers bits afin didentifier les rseaux de classe B et C.
Il a t dcid de diviser les rseaux de telle sorte que les routeurs et les htes puissent
dterminer plus facilement le nombre correct de bits de lID rseau. La classe dun rseau est
indique par les premiers bits de ladresse IP, appels bits dordre haut.

Module 4 Planification de la structure d'adressage - Page 3 sur 30

Module 4 Planification de la structure d'adressage - Page 4 sur 30

Si le premier bit est 0, le rseau appartient la classe A, et le premier octet reprsente lID
rseau. Lorsque le premier bit est 1, le routeur examine le deuxime bit. Si ce bit est 0, le
rseau appartient la classe B, et le routeur utilise les 16 premiers bits pour lID rseau. Si les
trois premiers bits sont 110, il sagit dune adresse de classe C. Les adresses de cette classe
utilisent les 24 premiers bits, ou trois octets, pour dsigner le rseau. La division des rseaux
huit bits dorigine en classes de rseau plus petites a permis daugmenter le nombre de
dsignations de rseaux disponibles qui est pass de 256 plus de deux millions.

Module 4 Planification de la structure d'adressage - Page 5 sur 30

Module 4 Planification de la structure d'adressage - Page 6 sur 30

Outre la cration de classes spares, le groupe de travail IETF (Internet Engineering Task
Force) a dcid de rserver une partie de lespace dadressage Internet lusage de rseaux
privs. Les rseaux privs ne sont pas relis aux rseaux publics. Les adresses rseau prives
ne peuvent pas tre achemines sur le rseau Internet. De nombreux rseaux situs dans divers
endroits peuvent ainsi utiliser le mme schma dadressage priv sans que cela noccasionne
de conflits dadressage.

Module 4 Planification de la structure d'adressage - Page 7 sur 30

Lutilisation despace dadressage priv a permis de rduire le nombre dadresses IP

enregistres uniques qui taient affectes aux entreprises.
Une adresse de classe A unique, 10.0.0.0, tait rserve lusage priv. Par ailleurs, lespace
dadressage de classe B et C tait aussi rserv aux rseaux privs.
De nos jours, la plupart des rseaux utilisent une structure dadressage prive. Par dfaut, la
plupart des priphriques rseau grand public distribuent des adresses prives via le protocole
DHCP. Des adresses routables Internet enregistres sont attribues uniquement aux
priphriques qui se connectent directement Internet.

1.2 Cration de sous-rseaux dans un rseau

Les rseaux ont continu se dvelopper et se connecter Internet au cours des annes 1980
et jusque dans les annes 1990, quand de nombreuses organisations ont ajout des centaines,
voire des milliers dhtes leur rseau. Un rseau de classe B aurait d suffire amplement aux
besoins dune organisation possdant des milliers dhtes. Toutefois, un certain nombre de
problmes se sont poss.
Tout dabord, les milliers dhtes de ces organisations taient rarement tous situs au mme
endroit. Certaines organisations souhaitaient sparer leurs diffrents services pour des raisons
de scurit ou de gestion. Par ailleurs, si lon considre que le principal type de paquet
transmis sur un rseau est le paquet de diffusion et que ces paquets sont transmis tous les
htes dun mme rseau logique, le trafic de diffusion gnr par des milliers dhtes sur un
mme rseau disposant dune bande passante limite a considrablement diminu les
performances rseau, mesure que de nouveaux htes se sont ajouts.
Afin de rsoudre ces problmes, les organisations pionnires du dveloppement dInternet
dcidrent de partitionner leurs rseaux en mini-rseaux, ou sous-rseaux, en recourant la

Module 4 Planification de la structure d'adressage - Page 8 sur 30

cration de sous-rseaux. Comment un rseau IP unique peut-il tre divis en plusieurs

rseaux de faon ce que chaque sous-rseau soit trait comme un rseau distinct ?
Le document RFC 917, Sous-rseaux Internet (Internet Subnets), dfinit le masque de sousrseau comme la mthode utilise par les routeurs pour isoler la partie rseau dune
adresse IP. Lorsquun routeur reoit un paquet, il utilise ladresse IP de destination indique
dans le paquet et les masques de sous-rseau associs aux routes dans sa table de routage pour
dterminer le chemin appropri par lequel transmettre le paquet
Le routeur lit le masque de sous-rseau de gauche droite, bit par bit. Si un bit dans le
masque de sous-rseau a pour valeur 1, cela indique que la valeur dans cette position fait
partie de lID rseau. Un 0 dans le masque de sous-rseau indique que la valeur dans cette
position fait partie de lID dhte.

La hirarchie dadresses IP dorigine comporte deux niveaux : un rseau et un hte. Dans un

schma dadressage par classe, les trois premires valeurs de bit du dbut servent dterminer
quune adresse IP appartient la classe A, B ou C. Un fois quune adresse est identifie par sa
classe, le nombre de bits qui constituent lID rseau et le nombre de bits qui constituent lID
dhte sont connus.

Module 4 Planification de la structure d'adressage - Page 9 sur 30

Les masques de sous-rseau par dfaut utiliss pour les classes de rseau sont les suivants :
Classe A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
La subdivision dun rseau par classe ajoute un niveau la hirarchie rseau. Il existe
maintenant trois niveaux : un rseau, un sous-rseau et un hte. Comment le masque de sousrseau peut-il tre modifi pour indiquer ce nouveau niveau hirarchique ?
Il est possible de diviser un espace dadressage rseau de classe A, B ou C unique en plusieurs
sous-rseaux en utilisant les bits de lespace dadressage hte pour dsigner lID de sousrseau. Par exemple, une organisation utilisant un espace dadressage de classe C possde
deux bureaux dans des btiments diffrents. Pour faciliter la gestion du rseau, les
administrateurs rseau souhaitent que chaque emplacement dispose dun rseau logique
distinct. Le fait dutiliser deux bits de ladresse dhte augmente la longueur du masque de
sous-rseau qui passe de 24 bits par dfaut 26 bits, soit 255.255.255.192.
Lorsque des bits sont emprunts la partie hte de ladresse pour identifier le sous-rseau, le
nombre de bits disponibles pour chaque hte est alors rduit. Si deux bits sont utiliss pour
lID de sous-rseau, il ne reste que six bits dans la partie hte de ladresse.
Dans le cadre de la cration traditionnelle de sous-rseaux par classe, le mme nombre de bits
dhte est utilis pour dsigner lID de sous-rseau pour lensemble des sous-rseaux crs.
Ce type de cration de sous-rseaux se traduit toujours par un nombre fixe de sous-rseaux et
par un nombre fixe dhtes par sous-rseau, do son appellation de dcoupage en sousrseaux de longueur fixe.
Dterminer le nombre de bits dhte utiliser pour lID de sous-rseau est une dcision de
planification importante. Deux considrations sont prendre en compte lors de la
planification de sous-rseaux : le nombre dhtes sur chaque rseau et le nombre de rseaux
locaux individuels ncessaires. La table de possibilits de sous-rseaux pour le rseau
192.168.1.0 montre comment la slection dun nombre de bits pour lID de sous-rseau
affecte la fois le nombre de sous-rseaux possibles et le nombre dhtes que chaque sousrseau peut contenir.
Il faut garder lesprit que dans tous les rseaux IPv4, deux adresses dhte sont rserves :
celle qui ne comporte que des 0 et celle qui ne comporte que des 1. Une adresse dont la partie
hte ne contient que des 0 nest pas une adresse dhte valide ; elle fait gnralement
rfrence lensemble du rseau ou du sous-rseau. Une adresse dont la partie hte ne
contient que des 1 est utilise comme adresse de diffusion du rseau local. Lorsquun rseau

Module 4 Planification de la structure d'adressage - Page 10 sur 30

est dcoup en sous-rseaux, chaque sous-rseau comprend une adresse dhte ne comportant
que des 0 et une autre ne comportant que des 1 qui ne peuvent pas tre utilises comme
adresses dhtes individuels.

1.3 Masques de sous-rseau personnaliss

Lorsquun rseau est partitionn, le routeur doit utiliser un masque de sous-rseau modifi ou
personnalis pour distinguer les diffrents sous-rseaux.
la diffrence des masques de sous-rseau personnaliss, les masques de sous-rseau par
dfaut ne changent que sur les limites doctet. Par exemple, le masque de sous-rseau par
dfaut pour un rseau de classe A est 255.0.0.0. Les masques de sous-rseau personnaliss
prennent des bits de la partie ID dhte de ladresse IP, puis les ajoutent au masque de sousrseau par dfaut.
Pour crer un masque de sous-rseau personnalis, la premire question se poser est la
suivante : combien de bits prendre lID dhte pour les ajouter au masque de sous-rseau ?
Le nombre de bits emprunter pour permettre la cration dun nombre spcifique de sousrseaux peut tre dtermin par lquation mathmatique suivante : 2^n, o n reprsente le
nombre de bits emprunts.

Si trois sous-rseaux sont requis, le nombre de bits de sous-rseau doit tre suffisant pour
crer trois adresses de sous-rseau uniques.
Par exemple, si lon dispose au dpart dune adresse de classe C, telle que 192.168.1.0, seuls
huit bits dhte peuvent tre emprunts. Chaque bit ne peut tre que 1 ou 0. Pour permettre la
cration de trois sous-rseaux, au moins deux des huit bits doivent tre emprunts. Un total de
quatre sous-rseaux peuvent alors tre crs :
00 - 1er sous-rseau
01 - 2e sous-rseau
10 - 3e sous-rseau
11 - 4e sous-rseau

Module 4 Planification de la structure d'adressage - Page 11 sur 30

Dans lexemple prcdent, deux bits ont t emprunts, 2^2 = 4 ou 2 x 2 = 4, donc quatre
sous-rseaux ont t crs. Si le nombre de sous-rseaux ncessaires tait compris entre cinq
et huit, alors trois bits devraient tre emprunts (2^3 = 8 ou 2 x 2 x 2).
Le nombre de bits slectionns pour lID de sous-rseau affecte la fois le nombre de sousrseaux possibles et le nombre dhtes que chaque sous-rseau peut contenir.
Sous-rseau

Dans le cadre de la cration de sous-rseaux classs, le nombre de bits requis pour lID de
sous-rseau dpend de deux facteurs : le nombre de sous-rseaux crs et le nombre dhtes
par sous-rseau.
Dans le cas de la cration de sous-rseaux classs, ou de longueur fixe, tous les sous-rseaux
doivent tre de la mme taille, ce qui signifie que le nombre maximum dhtes que chaque
sous-rseau peut prendre en charge est le mme pour tous les sous-rseaux crs. Plus le
nombre de bits emprunts pour lID de sous-rseau est important, moins il reste de bits pour
les ID dhte.
La mme quation de base, 2^n, lgrement modifie, peut servir dterminer le nombre
dID dhte disponibles en fonction du nombre de bits dhte restants. Du fait que chaque

Module 4 Planification de la structure d'adressage - Page 12 sur 30

sous-rseau possde deux adresses dhte rserves (ladresse qui ne contient que des 0 et
celle qui ne contient que des 1), lquation permettant de dterminer le nombre dhtes pris en
charge est modifie ainsi : 2^n - 2.
Une fois que le nombre de bits composant ladresse de sous-rseau a t dtermin, tous les
priphriques du rseau sont informs de la subdivision par le masque de sous-rseau. Grce
ce masque de sous-rseau, il est possible didentifier le sous-rseau dans lequel se trouve une
adresse IP et de concevoir des schmas dadressage IP de sous-rseaux par classe simples.
Sous-rseau

Le dcoupage en sous-rseaux a permis de rsoudre certains problmes que posaient les

espaces dadressage rseau classs dorigine. Il a permis aux organisations qui possdaient
une adresse de classe A, B ou C de diviser leur espace dadressage en sous-rseaux locaux
plus petits afin de pouvoir attribuer des adresses plus efficacement. Mais il a surtout permis de
rduire les charges de trafic et de mettre en place de nouvelles mesures de scurit entre les
rseaux.

Module 4 Planification de la structure d'adressage - Page 13 sur 30

Prenons un exemple de situation pouvant ncessiter la cration de sous-rseaux : un client

FAI a dpass les capacits de son installation rseau initiale. Dans ce rseau, le routeur sans
fil intgr dorigine, faible capacit, est surcharg par le trafic occasionn la fois par les
utilisateurs filaires et par les utilisateurs sans fil. En raison de la taille relativement petite du
rseau, un espace dadressage de classe C est utilis pour attribuer des adresses sur ce rseau.
Une solution possible ce problme de rseau surcharg consiste ajouter un deuxime
priphrique rseau, tel quun routeur services intgrs (ISR). Lors de lajout dun
priphrique, il est recommand de placer les utilisateurs filaires et sans fil sur des sousrseaux locaux distincts afin damliorer la scurit. Le routeur sans fil dorigine peut
continuer tre utilis pour fournir connectivit et scurit aux utilisateurs sans fil sur un
rseau. Les concentrateurs ou commutateurs qui connectent les utilisateurs filaires peuvent
alors tre relis directement au nouveau routeur services intgrs laide dun rseau
diffrent. Le routeur services intgrs et le routeur sans fil peuvent ensuite tre connects
directement via un troisime rseau.
Cette nouvelle configuration de rseau ncessite que le rseaux de classe C existant soit divis
au moins en trois sous-rseaux. Avec la cration de sous-rseaux par classe, au moins deux
bits doivent tre emprunts la partie hte de ladresse afin de rpondre aux besoins du client.
Ce modle de sous-rseau se traduit par la cration de quatre rseaux individuels, chacun
disposant de 62 adresses dhte (64 adresses possibles, moins ladresse ne contenant que des 0
et celle ne contenant que des 1).

Exercice Packet Tracer : Divisez un rseau en sous-rseaux de faon

rpondre aux besoins de plusieurs rseaux locaux.

Module 4 Planification de la structure d'adressage - Page 14 sur 30

1.4 Masquage VLSM et routage interdomaine sans classe (CIDR)

La conception initiale de sous-rseaux par classe ncessitait que tous les sous-rseaux dun
mme rseau class soient de la mme taille. Cela dcoulait du fait que les routeurs
nincluaient pas de donnes de masque de sous-rseau dans leurs mises jour de routage. Un
routeur programm avec une adresse et un masque de rseau sur une interface appliquait
automatiquement le mme masque aux autres sous-rseaux dans sa table de routage. Du fait
de cette limite, le schma dadressage IP ncessitait la planification de masques de sousrseau de longueur fixe.
Cependant, les masques de sous-rseau de longueur fixe peuvent gaspiller un nombre
important dadresses IP. Par exemple, prenons une organisation comprenant un site dot
denviron 8 000 htes et trois autres emplacements dots respectivement de 1 000, 400 et
100 htes. Avec un masque de sous-rseau de longueur fixe, chaque sous-rseau devrait
prendre en charge au moins 8 000 htes, y compris le sous-rseau affect lemplacement qui
ne ncessite que 100 adresses.
Le masquage de sous-rseau de longueur variable (VLSM) permet de rsoudre ce problme.
Ladressage VLSM permet de diviser un espace dadressage en rseaux de tailles diffrentes.
Cette opration seffectue en dcoupant les sous-rseaux. Pour ce faire, les routeurs actuels
doivent recevoir des informations de routage incluant ladresse IP du rseau, ainsi que des
donnes de masque de sous-rseau indiquant le nombre de bits qui composent la partie rseau
de ladresse IP. Le masquage de sous-rseau de longueur variable permet dconomiser des
milliers dadresses IP que la cration traditionnelle de sous-rseaux par classe aurait
gaspilles.
En plus du masquage de sous-rseau de longueur variable (VLSM), le document RFC 1519 a
propos le routage interdomaine sans classe (CIDR, Classless Inter-Domain Routing), lequel a
t accept. Le routage interdomaine sans classe (CIDR) ignore les classes de rseau bases
sur la valeur des bits dordre haut. Il identifie les rseaux uniquement daprs le nombre de
bits du prfixe rseau, lequel correspond au nombre de 1 dans le masque de sous-rseau.
Ladresse 172.16.1.1/16 est un exemple dadresse IP crite laide de la notation CIDR dans
laquelle /16 reprsente le nombre de bits du prfixe rseau.

Module 4 Planification de la structure d'adressage - Page 15 sur 30

Les protocoles CIDR ont donn aux routeurs la capacit de dterminer le prfixe rseau sans
tre limits aux bits dordre haut. La suppression de cette restriction a limin la ncessit
dattribuer les adresses IP enregistres par classe dadresse.
Avant lutilisation du protocole CIDR, un FAI ncessitant 3 000 adresses dhte pouvait
demander soit un espace dadressage de classe B complet, soit plusieurs adresses rseau de
classe C pour rpondre ses besoins. Avec un espace dadressage de classe B, le FAI aurait
gaspill des milliers dadresses enregistres. Avec plusieurs adresses de classe C, il pouvait
tre difficile de concevoir le rseau FAI de sorte quaucune section unique ne ncessite plus
de 254 adresses dhte. Les tables de routage contenant de nombreuses adresses de classe C
peuvent galement devenir trop volumineuses et difficiles grer.
Du fait quil ignore les classes dadresses traditionnelles, le protocole CIDR permet au FAI de
demander un bloc dadresses qui soit fonction du nombre dadresses dhte requis. Les superrseaux, crs en regroupant un groupe dadresses de classe C dans un bloc de grande taille,
permettent une attribution plus efficace des adresses. Un exemple de super-rseau pourrait
tre 192.168.0.0/19. Lutilisation des 19 premiers bits de ladresse IP pour le prfixe rseau
permet ce super-rseau de contenir 8 190 adresses dhte possibles. Un FAI peut utiliser un
super-rseau comme un grand rseau unique ou le diviser en autant de rseaux plus petits que
ncessaire pour rpondre ses besoins.
Dans cet exemple de super-rseau, ladresse de classe C prive 192.168.0.0 est utilise. En
ralit, la plupart des rseaux utilisant ladressage priv utilisent des adresses rserves et le
dcoupage en sous-rseaux de classe A ou B. Bien que ladressage class et le masquage de
sous-rseau de longueur fixe deviennent moins courants, il est important de comprendre le
fonctionnement des mthodes dadressage. De nombreux priphriques utilisent encore le
masque de sous-rseau par dfaut si aucun masque de sous-rseau personnalis nest dfini.

1.5 Communications entre sous-rseaux

Lorsquun rseau est divis en sous-rseaux, chacun de ces sous-rseaux constitue rellement
un rseau part entire. Les routeurs ayant pour fonction de connecter les rseaux, un routeur
est donc indispensable pour quun priphrique dun sous-rseau puisse communiquer avec
un priphrique dun autre sous-rseau.
Pour dterminer le nombre dhtes requis dans chaque sous-rseau, il est ncessaire dinclure
linterface de routeur, ou interface de passerelle, ainsi que les priphriques hte individuels.
Chaque interface de routeur doit avoir une adresse IP dans le mme sous-rseau que le rseau
dhtes qui lui est li.

Module 4 Planification de la structure d'adressage - Page 16 sur 30

Dans certains cas, il peut tre ncessaire de connecter deux routeurs, comme dans le cas dune
connexion entre le priphrique Linksys et le routeur services intgrs 1841. Cette
configuration doit assurer que des adresses IP du mme rseau ou sous-rseau sont attribues
aux interfaces des routeurs qui se connectent entre eux. Ici, le lien commun indique que les
deux routeurs sont connects au sous-rseau 192.168.1.16/29 avec les adresses IP dhte
192.168.1.17/29 et 192.168.1.18/29.

Exercice Packet Tracer: Modifiez les adresses, les masques de sous-rseau et

les passerelles par dfaut du priphrique pour permettre le routage entre sousrseaux.

Travaux pratiques : Crer un schma dadressage IP pour un petit

rseau
2 Fonctions NAT et PAT
2.1 Traduction dadresses de rseau (NAT) de base
Des routeurs sont ncessaires au routage entre sous-rseaux sur un rseau interne, que la plage
dadresses IP soit publique ou prive. Toutefois, si la plage dadresses est prive, les rseaux
privs ne peuvent pas tre routs sur le rseau Internet public. Par consquent, comment les
priphriques hte utilisant un schma dadressage priv peuvent-ils communiquer sur
Internet ? Il faut que la traduction dadresses de rseau (NAT, Network Address Translation)
soit active sur le priphrique qui connecte le rseau priv au rseau FAI.
La traduction dadresses de rseau permet un groupe important dutilisateurs privs
daccder Internet en partageant une ou plusieurs adresses IP publiques. La traduction
dadresses est comparable au fonctionnement du systme tlphonique dune socit. Au fur
et mesure que la socit embauche de nouveaux employs, elle ne recourt plus, au bout dun
moment, une ligne tlphonique publique directement relie au bureau de chaque employ.
la place, elle utilise un systme qui lui permet dattribuer un numro de poste chaque
employ. La socit peut procder ainsi car les employs nutilisent pas tous le tlphone en
mme temps. Lutilisation de numros de poste privs permet la socit dacheter un plus
petit nombre de lignes tlphoniques externes auprs de loprateur tlphonique.
La fonction NAT est comparable au fonctionnement du systme tlphonique dune socit.
Lconomie dadresses IP enregistres est lune des principales raisons du dveloppement de
la fonction NAT. La fonction NAT peut galement scuriser les PC, serveurs et priphriques
rseau en ne divulguant pas leurs adresses dhte IP relles laccs Internet direct.

Module 4 Planification de la structure d'adressage - Page 17 sur 30

Les principaux avantages de la fonction NAT rsident dans le fait que les adresses IP peuvent
tre rutilises et que de nombreux htes dun mme rseau local peuvent partager des
adresses IP uniques au niveau mondial. La fonction NAT fonctionne de manire transparente
et permet de protger les utilisateurs dun rseau priv des tentatives daccs provenant du
domaine public.
En outre, elle dissimule les adresses IP prives aux rseaux publics. Ainsi, la fonction NAT
prsente lavantage de fonctionner de faon similaire une liste de contrle daccs en
empchant les utilisateurs externes daccder aux priphriques internes. Linconvnient est
que lautorisation de laccs des utilisateurs externes lgitimes ncessite des configurations
supplmentaires.
Un autre inconvnient est limpact de la fonction NAT sur certaines applications qui
possdent des adresses IP dans les donnes utiles du message, tant donn que ces adresses IP
doivent galement tre traduites. Cette traduction augmente la charge du routeur et altre les
performances rseau.

Module 4 Planification de la structure d'adressage - Page 18 sur 30

2.2 Terminologie de la fonction NAT IP

Lors de la configuration de la fonction NAT sur un routeur, certains termes aident
comprendre la faon dont le routeur accomplit la fonction NAT :

Le rseau local interne fait rfrence tout rseau connect une interface de routeur
qui fait partie du rseau local adressage priv. Les adresses IP des htes connects
aux rseaux internes sont traduites avant dtre transmises des destinations externes.

Le rseau global externe correspond tout rseau rattach au routeur qui est externe
au rseau local et qui ne reconnat pas les adresses prives attribues aux htes
connects au rseau local.

Une adresse locale interne est ladresse IP prive configure sur un hte connect
un rseau interne. Cette adresse doit tre traduite avant de pouvoir transiter en dehors
de la structure dadressage du rseau local.

Une adresse globale interne est ladresse IP dun hte interne telle quelle apparat au
rseau externe. Il sagit en fait de ladresse IP traduite.

Module 4 Planification de la structure d'adressage - Page 19 sur 30

Ladresse locale externe est ladresse de destination du paquet tant quil se trouve sur
le rseau local. Gnralement, cette adresse est similaire ladresse globale externe.

Ladresse globale externe est ladresse IP publique dun hte externe. Ladresse est
attribue partir dun espace dadressage ou dun espace rseau routable globalement.

Corrig

Module 4 Planification de la structure d'adressage - Page 20 sur 30

2.3 Les fonctions NAT statique et dynamique

Les adresses peuvent tre attribues de faon dynamique. La fonction NAT dynamique
permet aux htes connects un rseau priv et possdant des adresses IP prives daccder
un rseau public tel quInternet. La fonction NAT dynamique intervient lorsquun routeur
attribue une adresse globale externe un priphrique rseau priv interne partir dune
adresse ou dun pool dadresses prdfinies.
Tant que la session reste ouverte, le routeur recherche ladresse globale interne et envoie des
reus au priphrique interne demandeur. la fermeture de la session, le routeur renvoie
simplement ladresse globale interne dans le pool.
Lun des avantages de lutilisation de la fonction NAT est que les htes individuels ne sont
pas directement accessibles partir du rseau Internet public. Mais que se passe-t-il si un ou
plusieurs htes dun rseau excutent des services devant tre accessibles la fois partir de
priphriques connects par Internet et de priphriques connects au rseau local priv.
Une faon de fournir laccs un hte local partir dInternet consiste attribuer ce
priphrique une traduction dadresse statique. Les traductions statiques assurent que
ladresse IP prive dun hte individuel est toujours traduite par la mme adresse IP globale
enregistre. Elles permettent galement dassurer quaucun autre hte local ne verra son
adresse IP prive traduite par la mme adresse enregistre.
La fonction NAT statique permet aux htes sur le rseau public daccder des htes
slectionns sur un rseau priv. Si un priphrique situ sur le rseau interne doit tre
accessible de lextrieur, utilisez la fonction NAT statique.

Module 4 Planification de la structure d'adressage - Page 21 sur 30

Les fonctions NAT statique et dynamique peuvent tre configures en mme temps si
ncessaire.

Exercice Packet Tracer : Examinez le contenu de len-tte IP tandis

que le trafic traverse la frontire NAT.
2.4 Traduction dadresses de port (PAT)
Lorsque le pool dadresses IP enregistres dune organisation est trs petit, ou si elle ne
possde quune seule adresse IP, de multiples utilisateurs peuvent quand mme accder
simultanment au rseau public grce un mcanisme appel surcharge NAT, ou traduction
dadresses de port (PAT). La fonction PAT traduit de multiples adresses locales en une seule
adresse IP globale.

Lorsquun hte source envoie un message un hte de destination, il utilise une combinaison
dadresse IP et de numro de port pour effectuer le suivi de chaque conversation individuelle
avec lhte de destination. Dans la fonction PAT, la passerelle traduit la combinaison
dadresse source locale et de port dans le paquet en une adresse IP globale unique et un
numro de port unique suprieur 1024. Bien que chaque hte soit traduit par la mme
adresse IP globale, le numro de port associ la conversation est unique.
Le trafic de rponse est adress ladresse IP et au numro de port traduits utiliss par lhte.
Une table dans le routeur contient une liste des combinaisons dadresses IP internes et de
numros de ports qui sont traduits en adresse externe. Le trafic de rponse est transfr
ladresse interne et au numro de port appropris. Comme il existe plus de 64 000 ports

Module 4 Planification de la structure d'adressage - Page 22 sur 30

disponibles, il est fort improbable quun routeur manque dadresses, alors que cela pourrait se
produire avec la fonction NAT dynamique.

Du fait que chaque traduction est spcifique ladresse et au port locaux, chaque connexion
qui gnre un nouveau port source ncessite une traduction distincte. Par exemple, ladresse
10.1.1.1:1025 ncessite une traduction distincte de ladresse 10.1.1.1:1026.
La traduction est en place uniquement pendant la dure de la connexion. Ainsi, un utilisateur
donn ne conserve pas la mme combinaison dadresse IP globale et de numro de port une
fois la conversation termine.
Les utilisateurs sur le rseau externe ne peuvent pas tablir de manire fiable une connexion
avec un hte sur un rseau qui utilise la fonction PAT. Non seulement il est impossible de
prdire le numro de port local ou global de lhte, mais aussi, une passerelle ne cre mme
pas de traduction tant quaucun hte na tabli de communication sur le rseau interne.

Travaux pratiques : Dterminez le nombre de traductions dadresses

de port effectues.
2.5 Problmes de la fonction NAT IP
Les personnes accdent Internet partir de rseaux privs sans mme raliser que le routeur
utilise la fonction NAT. Cependant, la charge de travail supplmentaire ncessaire la prise
en charge des traductions dadresses IP et de ports constitue un inconvnient majeur de la
fonction NAT.
Certaines applications augmentent la charge de travail du routeur car elles intgrent une
adresse IP qui fait ainsi partie des donnes encapsules. Le routeur doit remplacer les
combinaisons dadresses IP et de port source contenues dans ces donnes, de mme que les
adresses source dans len-tte IP.

Module 4 Planification de la structure d'adressage - Page 23 sur 30

Du fait de limportance des activits prises en charge dans un routeur, la mise en uvre de la
fonction NAT ncessite une bonne conception de rseau, une slection judicieuse des
quipements et une configuration prcise.
La fonction NAT est devenue tellement courante dans les priphriques rseau intgrs,
utilise tout autant par les particuliers que les petites entreprises, que pour certains utilisateurs,
la configurer consiste simplement activer une case cocher. Tandis que les entreprises se
dveloppent et ncessitent des solutions de passerelles et de routage plus sophistiques, les
configurations de priphriques pour la fonction NAT deviennent de plus en plus complexes.
Le dcoupage des rseaux en sous-rseaux, ladressage IP priv et lutilisation de la fonction
NAT ont t dvelopps pour fournir une solution temporaire au problme du manque
dadresses IP. Ces mthodes, aussi utiles quelles soient, ne permettent pas de crer plus
dadresses IP. Pour rpondre au manque dadresses, le document RFC 2460 a propos IPv6 en
1998.

Bien que sa principale fonction soit de rsoudre le manque dadresses IP IPv4, dautres
bonnes raisons ont motiv son dveloppement. Depuis la premire normalisation de la
technologie IPv4, Internet a connu une croissance fulgurante. Cette croissance a mis en
vidence les avantages et les inconvnients de la technologie IPv4, ainsi que la possibilit de
mises niveau permettant dinclure de nouvelles fonctionnalits.
Dans la liste gnrale des amliorations proposes par la technologie IPv6 figurent
notamment :

Plus despace dadressage

Une meilleure gestion de lespace dadressage
Une administration TCP/IP facilite
Des fonctionnalits de routage modernises
Une prise en charge amliore de la multidiffusion, de la scurit et de la mobilit

Le dveloppement de la technologie IPv6 tente de rpondre autant que possible ces requtes
et problmes.

Module 4 Planification de la structure d'adressage - Page 24 sur 30

Grce la technologie IPv6, la taille des adresses IP est de 128 bits avec un espace
dadressage potentiel de 2^128. En notation dcimale, cela quivaut environ un 3 suivi de
38 zros. Si lespace dadressage IPv4 tait reprsent par une bille, alors lespace
dadressage IPv6 serait reprsent par un volume pratiquement quivalent celui de la plante
Saturne.
Il est difficile de travailler avec des nombres de 128 bits. Aussi, la notation dadresse IPv6
reprsente ces nombres sous forme de 32 chiffres hexadcimaux, lesquels sont subdiviss en
huit groupes de quatre chiffres hexadcimaux spars par des signes deux-points (:).
Ladressage IPv6 forme une hirarchie trois niveaux. Le prfixe global est compos des
trois premiers blocs de ladresse et est attribu une organisation par un registre de noms
Internet. LID du sous-rseau et de linterface sont contrls par ladministrateur rseau.
Les administrateurs rseau disposeront dun certain temps pour sadapter cette nouvelle
structure IPv6. Avant ladoption gnralise de la technologie IPv6, les administrateurs rseau
vont quand mme avoir besoin dune mthode leur permettant dutiliser plus efficacement les
espaces dadressage privs.

Module 4 Planification de la structure d'adressage - Page 25 sur 30

3 Rsum du chapitre

Module 4 Planification de la structure d'adressage - Page 26 sur 30

Module 4 Planification de la structure d'adressage - Page 27 sur 30

4 Questionnaire du chapitre
Question 1

Question 2

Question 3

Question 4

Module 4 Planification de la structure d'adressage - Page 28 sur 30

Question 5

Question 6

Question 7

Question 8

Module 4 Planification de la structure d'adressage - Page 29 sur 30

Question 9

Module 4 Planification de la structure d'adressage - Page 30 sur 30

Corrig
Reponse 1 : 1, 3 et 5
Reponse 2 : 1, 4 et 5
Reponse 3: 2
Reponse 4: 4
Reponse 5: 4
Reponse 6: 1 et 2
Reponse 7: 2
Reponse 8: 2
Reponse 9: 1