Documente Academic
Documente Profesional
Documente Cultură
Planification de la
structure dadressage
1 Adressage IP dans le rseau local
1.1 Rvision des adresses IP
Le schma dadressage IP constitue lun des aspects les plus importants de la communication
sur un interrseau.
Ladressage IP est la mthode utilise pour identifier les htes et les priphriques rseau.
Face au dveloppement dInternet et laugmentation du nombre dhtes connects ce
rseau, les schmas dadressage IP ont d sadapter.
Mais la structure de base des adresses IP utilise pour IPv4 est toutefois reste la mme. Pour
quil soit possible denvoyer et de recevoir des messages sur un rseau IP, il faut quune
adresse IP 32 bits unique soit attribue chaque hte du rseau. Comme il est souvent
difficile de lire et de comprendre les grands nombres binaires, les adresses IP saffichent
gnralement selon une notation en dcimale point.
Dans une telle notation, chacun des quatre octets est converti en un nombre dcimal spar
par un sparateur dcimal. Par exemple, ladresse IP suivante :
11000000.10101000.00000001.01101010
est reprsente sous la forme 192.168.1.106 avec la notation en dcimale point.
Les adresses IP sont hirarchiques. Une hirarchie peut se comparer un arbre gnalogique
avec les parents au sommet et les enfants qui leur sont connects affichs en dessous. Dans le
cas dun rseau, cela signifie quune partie du nombre de 32 bits identifie le rseau (parent),
tandis que le reste du nombre identifie lhte (enfant). Au tout dbut dInternet, les
organisations ncessitant de se connecter Internet taient si peu nombreuses que les rseaux
taient attribus seulement par les huit premiers bits (premier octet) de ladresse IP. Les
24 bits restants pouvaient tre utiliss pour les adresses dhtes locaux.
La dsignation de rseau huit bits tait alors logique car, au dbut, les gens pensaient
quInternet ne serait constitu que de quelques trs grandes universits, ainsi que
dorganisations gouvernementales et militaires. Lutilisation de seulement 8 bits pour le
numro de rseau permettait la cration de 256 rseaux distincts, chacun contenant plus de 16
millions dhtes. Trs vite, il est devenu vident quun plus grand nombre dorganisations, et
ventuellement de particuliers, se connectait Internet pour effectuer des recherches et pour
communiquer. Un plus grand nombre de rseaux est devenu ncessaire et une nouvelle
mthode dattribution dun plus grand nombre de numros de rseau a t cre.
Pour crer plus de dsignations de rseau possibles, lespace dadressage 32 bits fut organis
en cinq classes. Trois de ces classes (A, B et C) fournissent des adresses pouvant tre
attribues des htes individuels ou des rseaux. Les deux autres classes (D et E) sont
rserves la multidiffusion et lutilisation exprimentale.
Avant cette volution, les routeurs examinaient uniquement les 8 premiers bits dune adresse
IP pour lID rseau. Or, les rseaux de classe B utilisent les 16 premiers bits pour identifier le
rseau, tandis que les rseaux de classe C utilisent les 24 premiers bits. Face ce
dveloppement, les routeurs ont d tre programms pour pouvoir analyser au-del des 8
premiers bits afin didentifier les rseaux de classe B et C.
Il a t dcid de diviser les rseaux de telle sorte que les routeurs et les htes puissent
dterminer plus facilement le nombre correct de bits de lID rseau. La classe dun rseau est
indique par les premiers bits de ladresse IP, appels bits dordre haut.
Si le premier bit est 0, le rseau appartient la classe A, et le premier octet reprsente lID
rseau. Lorsque le premier bit est 1, le routeur examine le deuxime bit. Si ce bit est 0, le
rseau appartient la classe B, et le routeur utilise les 16 premiers bits pour lID rseau. Si les
trois premiers bits sont 110, il sagit dune adresse de classe C. Les adresses de cette classe
utilisent les 24 premiers bits, ou trois octets, pour dsigner le rseau. La division des rseaux
huit bits dorigine en classes de rseau plus petites a permis daugmenter le nombre de
dsignations de rseaux disponibles qui est pass de 256 plus de deux millions.
Outre la cration de classes spares, le groupe de travail IETF (Internet Engineering Task
Force) a dcid de rserver une partie de lespace dadressage Internet lusage de rseaux
privs. Les rseaux privs ne sont pas relis aux rseaux publics. Les adresses rseau prives
ne peuvent pas tre achemines sur le rseau Internet. De nombreux rseaux situs dans divers
endroits peuvent ainsi utiliser le mme schma dadressage priv sans que cela noccasionne
de conflits dadressage.
Les rseaux ont continu se dvelopper et se connecter Internet au cours des annes 1980
et jusque dans les annes 1990, quand de nombreuses organisations ont ajout des centaines,
voire des milliers dhtes leur rseau. Un rseau de classe B aurait d suffire amplement aux
besoins dune organisation possdant des milliers dhtes. Toutefois, un certain nombre de
problmes se sont poss.
Tout dabord, les milliers dhtes de ces organisations taient rarement tous situs au mme
endroit. Certaines organisations souhaitaient sparer leurs diffrents services pour des raisons
de scurit ou de gestion. Par ailleurs, si lon considre que le principal type de paquet
transmis sur un rseau est le paquet de diffusion et que ces paquets sont transmis tous les
htes dun mme rseau logique, le trafic de diffusion gnr par des milliers dhtes sur un
mme rseau disposant dune bande passante limite a considrablement diminu les
performances rseau, mesure que de nouveaux htes se sont ajouts.
Afin de rsoudre ces problmes, les organisations pionnires du dveloppement dInternet
dcidrent de partitionner leurs rseaux en mini-rseaux, ou sous-rseaux, en recourant la
Les masques de sous-rseau par dfaut utiliss pour les classes de rseau sont les suivants :
Classe A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
La subdivision dun rseau par classe ajoute un niveau la hirarchie rseau. Il existe
maintenant trois niveaux : un rseau, un sous-rseau et un hte. Comment le masque de sousrseau peut-il tre modifi pour indiquer ce nouveau niveau hirarchique ?
Il est possible de diviser un espace dadressage rseau de classe A, B ou C unique en plusieurs
sous-rseaux en utilisant les bits de lespace dadressage hte pour dsigner lID de sousrseau. Par exemple, une organisation utilisant un espace dadressage de classe C possde
deux bureaux dans des btiments diffrents. Pour faciliter la gestion du rseau, les
administrateurs rseau souhaitent que chaque emplacement dispose dun rseau logique
distinct. Le fait dutiliser deux bits de ladresse dhte augmente la longueur du masque de
sous-rseau qui passe de 24 bits par dfaut 26 bits, soit 255.255.255.192.
Lorsque des bits sont emprunts la partie hte de ladresse pour identifier le sous-rseau, le
nombre de bits disponibles pour chaque hte est alors rduit. Si deux bits sont utiliss pour
lID de sous-rseau, il ne reste que six bits dans la partie hte de ladresse.
Dans le cadre de la cration traditionnelle de sous-rseaux par classe, le mme nombre de bits
dhte est utilis pour dsigner lID de sous-rseau pour lensemble des sous-rseaux crs.
Ce type de cration de sous-rseaux se traduit toujours par un nombre fixe de sous-rseaux et
par un nombre fixe dhtes par sous-rseau, do son appellation de dcoupage en sousrseaux de longueur fixe.
Dterminer le nombre de bits dhte utiliser pour lID de sous-rseau est une dcision de
planification importante. Deux considrations sont prendre en compte lors de la
planification de sous-rseaux : le nombre dhtes sur chaque rseau et le nombre de rseaux
locaux individuels ncessaires. La table de possibilits de sous-rseaux pour le rseau
192.168.1.0 montre comment la slection dun nombre de bits pour lID de sous-rseau
affecte la fois le nombre de sous-rseaux possibles et le nombre dhtes que chaque sousrseau peut contenir.
Il faut garder lesprit que dans tous les rseaux IPv4, deux adresses dhte sont rserves :
celle qui ne comporte que des 0 et celle qui ne comporte que des 1. Une adresse dont la partie
hte ne contient que des 0 nest pas une adresse dhte valide ; elle fait gnralement
rfrence lensemble du rseau ou du sous-rseau. Une adresse dont la partie hte ne
contient que des 1 est utilise comme adresse de diffusion du rseau local. Lorsquun rseau
est dcoup en sous-rseaux, chaque sous-rseau comprend une adresse dhte ne comportant
que des 0 et une autre ne comportant que des 1 qui ne peuvent pas tre utilises comme
adresses dhtes individuels.
Si trois sous-rseaux sont requis, le nombre de bits de sous-rseau doit tre suffisant pour
crer trois adresses de sous-rseau uniques.
Par exemple, si lon dispose au dpart dune adresse de classe C, telle que 192.168.1.0, seuls
huit bits dhte peuvent tre emprunts. Chaque bit ne peut tre que 1 ou 0. Pour permettre la
cration de trois sous-rseaux, au moins deux des huit bits doivent tre emprunts. Un total de
quatre sous-rseaux peuvent alors tre crs :
00 - 1er sous-rseau
01 - 2e sous-rseau
10 - 3e sous-rseau
11 - 4e sous-rseau
Dans lexemple prcdent, deux bits ont t emprunts, 2^2 = 4 ou 2 x 2 = 4, donc quatre
sous-rseaux ont t crs. Si le nombre de sous-rseaux ncessaires tait compris entre cinq
et huit, alors trois bits devraient tre emprunts (2^3 = 8 ou 2 x 2 x 2).
Le nombre de bits slectionns pour lID de sous-rseau affecte la fois le nombre de sousrseaux possibles et le nombre dhtes que chaque sous-rseau peut contenir.
Sous-rseau
Dans le cadre de la cration de sous-rseaux classs, le nombre de bits requis pour lID de
sous-rseau dpend de deux facteurs : le nombre de sous-rseaux crs et le nombre dhtes
par sous-rseau.
Dans le cas de la cration de sous-rseaux classs, ou de longueur fixe, tous les sous-rseaux
doivent tre de la mme taille, ce qui signifie que le nombre maximum dhtes que chaque
sous-rseau peut prendre en charge est le mme pour tous les sous-rseaux crs. Plus le
nombre de bits emprunts pour lID de sous-rseau est important, moins il reste de bits pour
les ID dhte.
La mme quation de base, 2^n, lgrement modifie, peut servir dterminer le nombre
dID dhte disponibles en fonction du nombre de bits dhte restants. Du fait que chaque
sous-rseau possde deux adresses dhte rserves (ladresse qui ne contient que des 0 et
celle qui ne contient que des 1), lquation permettant de dterminer le nombre dhtes pris en
charge est modifie ainsi : 2^n - 2.
Une fois que le nombre de bits composant ladresse de sous-rseau a t dtermin, tous les
priphriques du rseau sont informs de la subdivision par le masque de sous-rseau. Grce
ce masque de sous-rseau, il est possible didentifier le sous-rseau dans lequel se trouve une
adresse IP et de concevoir des schmas dadressage IP de sous-rseaux par classe simples.
Sous-rseau
Les protocoles CIDR ont donn aux routeurs la capacit de dterminer le prfixe rseau sans
tre limits aux bits dordre haut. La suppression de cette restriction a limin la ncessit
dattribuer les adresses IP enregistres par classe dadresse.
Avant lutilisation du protocole CIDR, un FAI ncessitant 3 000 adresses dhte pouvait
demander soit un espace dadressage de classe B complet, soit plusieurs adresses rseau de
classe C pour rpondre ses besoins. Avec un espace dadressage de classe B, le FAI aurait
gaspill des milliers dadresses enregistres. Avec plusieurs adresses de classe C, il pouvait
tre difficile de concevoir le rseau FAI de sorte quaucune section unique ne ncessite plus
de 254 adresses dhte. Les tables de routage contenant de nombreuses adresses de classe C
peuvent galement devenir trop volumineuses et difficiles grer.
Du fait quil ignore les classes dadresses traditionnelles, le protocole CIDR permet au FAI de
demander un bloc dadresses qui soit fonction du nombre dadresses dhte requis. Les superrseaux, crs en regroupant un groupe dadresses de classe C dans un bloc de grande taille,
permettent une attribution plus efficace des adresses. Un exemple de super-rseau pourrait
tre 192.168.0.0/19. Lutilisation des 19 premiers bits de ladresse IP pour le prfixe rseau
permet ce super-rseau de contenir 8 190 adresses dhte possibles. Un FAI peut utiliser un
super-rseau comme un grand rseau unique ou le diviser en autant de rseaux plus petits que
ncessaire pour rpondre ses besoins.
Dans cet exemple de super-rseau, ladresse de classe C prive 192.168.0.0 est utilise. En
ralit, la plupart des rseaux utilisant ladressage priv utilisent des adresses rserves et le
dcoupage en sous-rseaux de classe A ou B. Bien que ladressage class et le masquage de
sous-rseau de longueur fixe deviennent moins courants, il est important de comprendre le
fonctionnement des mthodes dadressage. De nombreux priphriques utilisent encore le
masque de sous-rseau par dfaut si aucun masque de sous-rseau personnalis nest dfini.
Dans certains cas, il peut tre ncessaire de connecter deux routeurs, comme dans le cas dune
connexion entre le priphrique Linksys et le routeur services intgrs 1841. Cette
configuration doit assurer que des adresses IP du mme rseau ou sous-rseau sont attribues
aux interfaces des routeurs qui se connectent entre eux. Ici, le lien commun indique que les
deux routeurs sont connects au sous-rseau 192.168.1.16/29 avec les adresses IP dhte
192.168.1.17/29 et 192.168.1.18/29.
Les principaux avantages de la fonction NAT rsident dans le fait que les adresses IP peuvent
tre rutilises et que de nombreux htes dun mme rseau local peuvent partager des
adresses IP uniques au niveau mondial. La fonction NAT fonctionne de manire transparente
et permet de protger les utilisateurs dun rseau priv des tentatives daccs provenant du
domaine public.
En outre, elle dissimule les adresses IP prives aux rseaux publics. Ainsi, la fonction NAT
prsente lavantage de fonctionner de faon similaire une liste de contrle daccs en
empchant les utilisateurs externes daccder aux priphriques internes. Linconvnient est
que lautorisation de laccs des utilisateurs externes lgitimes ncessite des configurations
supplmentaires.
Un autre inconvnient est limpact de la fonction NAT sur certaines applications qui
possdent des adresses IP dans les donnes utiles du message, tant donn que ces adresses IP
doivent galement tre traduites. Cette traduction augmente la charge du routeur et altre les
performances rseau.
Le rseau local interne fait rfrence tout rseau connect une interface de routeur
qui fait partie du rseau local adressage priv. Les adresses IP des htes connects
aux rseaux internes sont traduites avant dtre transmises des destinations externes.
Le rseau global externe correspond tout rseau rattach au routeur qui est externe
au rseau local et qui ne reconnat pas les adresses prives attribues aux htes
connects au rseau local.
Une adresse locale interne est ladresse IP prive configure sur un hte connect
un rseau interne. Cette adresse doit tre traduite avant de pouvoir transiter en dehors
de la structure dadressage du rseau local.
Une adresse globale interne est ladresse IP dun hte interne telle quelle apparat au
rseau externe. Il sagit en fait de ladresse IP traduite.
Ladresse locale externe est ladresse de destination du paquet tant quil se trouve sur
le rseau local. Gnralement, cette adresse est similaire ladresse globale externe.
Ladresse globale externe est ladresse IP publique dun hte externe. Ladresse est
attribue partir dun espace dadressage ou dun espace rseau routable globalement.
Corrig
Les adresses peuvent tre attribues de faon dynamique. La fonction NAT dynamique
permet aux htes connects un rseau priv et possdant des adresses IP prives daccder
un rseau public tel quInternet. La fonction NAT dynamique intervient lorsquun routeur
attribue une adresse globale externe un priphrique rseau priv interne partir dune
adresse ou dun pool dadresses prdfinies.
Tant que la session reste ouverte, le routeur recherche ladresse globale interne et envoie des
reus au priphrique interne demandeur. la fermeture de la session, le routeur renvoie
simplement ladresse globale interne dans le pool.
Lun des avantages de lutilisation de la fonction NAT est que les htes individuels ne sont
pas directement accessibles partir du rseau Internet public. Mais que se passe-t-il si un ou
plusieurs htes dun rseau excutent des services devant tre accessibles la fois partir de
priphriques connects par Internet et de priphriques connects au rseau local priv.
Une faon de fournir laccs un hte local partir dInternet consiste attribuer ce
priphrique une traduction dadresse statique. Les traductions statiques assurent que
ladresse IP prive dun hte individuel est toujours traduite par la mme adresse IP globale
enregistre. Elles permettent galement dassurer quaucun autre hte local ne verra son
adresse IP prive traduite par la mme adresse enregistre.
La fonction NAT statique permet aux htes sur le rseau public daccder des htes
slectionns sur un rseau priv. Si un priphrique situ sur le rseau interne doit tre
accessible de lextrieur, utilisez la fonction NAT statique.
Les fonctions NAT statique et dynamique peuvent tre configures en mme temps si
ncessaire.
Lorsquun hte source envoie un message un hte de destination, il utilise une combinaison
dadresse IP et de numro de port pour effectuer le suivi de chaque conversation individuelle
avec lhte de destination. Dans la fonction PAT, la passerelle traduit la combinaison
dadresse source locale et de port dans le paquet en une adresse IP globale unique et un
numro de port unique suprieur 1024. Bien que chaque hte soit traduit par la mme
adresse IP globale, le numro de port associ la conversation est unique.
Le trafic de rponse est adress ladresse IP et au numro de port traduits utiliss par lhte.
Une table dans le routeur contient une liste des combinaisons dadresses IP internes et de
numros de ports qui sont traduits en adresse externe. Le trafic de rponse est transfr
ladresse interne et au numro de port appropris. Comme il existe plus de 64 000 ports
disponibles, il est fort improbable quun routeur manque dadresses, alors que cela pourrait se
produire avec la fonction NAT dynamique.
Du fait que chaque traduction est spcifique ladresse et au port locaux, chaque connexion
qui gnre un nouveau port source ncessite une traduction distincte. Par exemple, ladresse
10.1.1.1:1025 ncessite une traduction distincte de ladresse 10.1.1.1:1026.
La traduction est en place uniquement pendant la dure de la connexion. Ainsi, un utilisateur
donn ne conserve pas la mme combinaison dadresse IP globale et de numro de port une
fois la conversation termine.
Les utilisateurs sur le rseau externe ne peuvent pas tablir de manire fiable une connexion
avec un hte sur un rseau qui utilise la fonction PAT. Non seulement il est impossible de
prdire le numro de port local ou global de lhte, mais aussi, une passerelle ne cre mme
pas de traduction tant quaucun hte na tabli de communication sur le rseau interne.
Du fait de limportance des activits prises en charge dans un routeur, la mise en uvre de la
fonction NAT ncessite une bonne conception de rseau, une slection judicieuse des
quipements et une configuration prcise.
La fonction NAT est devenue tellement courante dans les priphriques rseau intgrs,
utilise tout autant par les particuliers que les petites entreprises, que pour certains utilisateurs,
la configurer consiste simplement activer une case cocher. Tandis que les entreprises se
dveloppent et ncessitent des solutions de passerelles et de routage plus sophistiques, les
configurations de priphriques pour la fonction NAT deviennent de plus en plus complexes.
Le dcoupage des rseaux en sous-rseaux, ladressage IP priv et lutilisation de la fonction
NAT ont t dvelopps pour fournir une solution temporaire au problme du manque
dadresses IP. Ces mthodes, aussi utiles quelles soient, ne permettent pas de crer plus
dadresses IP. Pour rpondre au manque dadresses, le document RFC 2460 a propos IPv6 en
1998.
Bien que sa principale fonction soit de rsoudre le manque dadresses IP IPv4, dautres
bonnes raisons ont motiv son dveloppement. Depuis la premire normalisation de la
technologie IPv4, Internet a connu une croissance fulgurante. Cette croissance a mis en
vidence les avantages et les inconvnients de la technologie IPv4, ainsi que la possibilit de
mises niveau permettant dinclure de nouvelles fonctionnalits.
Dans la liste gnrale des amliorations proposes par la technologie IPv6 figurent
notamment :
Le dveloppement de la technologie IPv6 tente de rpondre autant que possible ces requtes
et problmes.
Grce la technologie IPv6, la taille des adresses IP est de 128 bits avec un espace
dadressage potentiel de 2^128. En notation dcimale, cela quivaut environ un 3 suivi de
38 zros. Si lespace dadressage IPv4 tait reprsent par une bille, alors lespace
dadressage IPv6 serait reprsent par un volume pratiquement quivalent celui de la plante
Saturne.
Il est difficile de travailler avec des nombres de 128 bits. Aussi, la notation dadresse IPv6
reprsente ces nombres sous forme de 32 chiffres hexadcimaux, lesquels sont subdiviss en
huit groupes de quatre chiffres hexadcimaux spars par des signes deux-points (:).
Ladressage IPv6 forme une hirarchie trois niveaux. Le prfixe global est compos des
trois premiers blocs de ladresse et est attribu une organisation par un registre de noms
Internet. LID du sous-rseau et de linterface sont contrls par ladministrateur rseau.
Les administrateurs rseau disposeront dun certain temps pour sadapter cette nouvelle
structure IPv6. Avant ladoption gnralise de la technologie IPv6, les administrateurs rseau
vont quand mme avoir besoin dune mthode leur permettant dutiliser plus efficacement les
espaces dadressage privs.
3 Rsum du chapitre
4 Questionnaire du chapitre
Question 1
Question 2
Question 3
Question 4
Question 5
Question 6
Question 7
Question 8
Question 9
Corrig
Reponse 1 : 1, 3 et 5
Reponse 2 : 1, 4 et 5
Reponse 3: 2
Reponse 4: 4
Reponse 5: 4
Reponse 6: 1 et 2
Reponse 7: 2
Reponse 8: 2
Reponse 9: 1