Adressage IPv4

Il est essentiel de matriser l'adressage IPv4. Il faut utiliser les masques et le calcul binaire. Toutefois, la mthode dite du "nombre magique" pargne bien des efforts ...
Au sommaire : I. Identification de la classe d'adresse (RFC 791) II. Utilisation d'un masque (RFC 950) - Calcul binaire III. Mthode dite du nombre magique IV. Nombre de sous-rseaux / nombres d'htes

Une adresse IPv4 (Internet Protocol version 4) est une identification unique pour un hte sur un rseau IP. Une adresse IP est un nombre d'une valeur de 32 bits reprsente par 4 valeurs dcimales pointes ; chacune a un poids de 8 bits (1 octet) prenant des valeurs dcimales de 0 255 spares par des points. La notation est aussi connue sous le nom de dcimale pointe .

I. Identification de la classe d'adresse (RFC 791)

1. Les Classes A l'origine d'IPv4, on distingue une organisation en classes d'adresses dont la quatre premiers bits indiquent la classe. Les adresses de Classe A commencent par 0xxx en binaire, ou 0 127 en dcimal. Les adresses de Classe B commencent par 10xx en binaire, ou 128 191 en dcimal. Les adresses de Classe C commencent par 110x en binaire, ou 192 223 en dcimal. Les adresses de Classe D commencent par 1110 en binaire, ou 224 239 en dcimal. Les adresses de Classe E commencent par 1111 en binaire, ou 240 255 en dcimal. Notes sur les Classes d'adresses : Seules les adresses de Classes A, B et C sont assignables des interfaces (adresse d'Unicast) La classe D est utilise pour des adresses de Multicast (adresse unique identifiant de nombreuses destinations) La classe E est utilise pour des besoins futurs ou des objectifs scientifiques Adresses spcifiques : Les adresses commenant de 127.0.0.0 127.255.255.255 sont rserves pour le bouclage (loopback) Adresses prives non routables vers l'Internet sont (RFC 1918) : Pour la classe A : de 10.0.0.0 10.255.255.255 Pour la classe B : de 172.16.0.0 172.31.255.255

Pour la classe C : de 192.168.0.0 192.168.255.255 2. Distinction de la partie rseau de la partie hte Par dfaut :

La partie rseau des adresses de Classe A portera sur le premier octets et la partie hte sur les trois derniers (2^24 = 16 777 216 htes possibles par rseau) La partie rseau des adresses de Classe B portera sur les deux premiers octets et la partie hte sur les deux derniers (2^16 = 65 536 htes possibles par rseau) La partie rseau des adresses de Classe C portera sur les trois premiers octets et la partie hte sur le dernier (2^8 = 256 htes possibles par rseau) [1] [2]

II. Utilisation d'un masque (RFC 950)

Un masque va prciser de manire certaine dans quel rseau se trouve un adresse IP et en consquence : 1. L'adresse du rseau (appele aussi numro de rseau, non assignable) 2. L'adresse de broadcast (adresse visant toutes les destinations, non assignable) 3. La plage d'adresses utilisables (de la premire la dernire en dehors des adresses prcites) Un masque sera une suite de 32 bits divise en 4 octets points compose uniquement d'abord d'une suite de 1 et, aprs, d'une suite de 0. La notation est aussi dcimale pointe. Toutefois, on trouvera une autre notation dite CIDR [3] qui reprsente le nombre de bits pris par la partie rseau du masque. 1. Masque par dfaut Le nombre d'hte possible obtenus ci-dessus correspond l'application d'un masque par dfaut sur un type de classe d'adresse : Le masque par dfaut des adresses de Classe A est 255.0.0.0 ou /8 Le masque par dfaut des adresses de Classe B est 255.255.0.0 ou /16 Le masque par dfaut des adresses de Classe C est 255.255.255.0 ou /24 Mthode par calcul binaire L'adresse du rseau, l'adresse de broadcast et la plage d'adresses utilisables peut tre obtenu partir d'un calcul boolen de type ET ou la conjonction logique (une proposition est vraie lorsque les deux termes sont tous les deux vrais) : a. Obtenir l'adresse du rseau : Pour l'adresse IP 140.159.125.25, adresse de classe B laquelle on applique un masque par dfaut de 255.255.0.0 : 10001100.10011111.01111101.00011001 140.159.125.25 11111111.11111111.00000000.00000000 255.255.0.0

----------------------------------10001100.10011111.00000000.00000000 140.159.0.0 L'adresse du rseau est donc 140.159.0.0 b. Obtenir l'adresse de broadcast : On va remplacer les bits de valeur 0 de la partie hte du rsultat obtenu pour l'adresse de rseau par des bits de valeur 1 : 10001100. 10011111. 00000000. 00000000 140.159.0.0 par : 10001100. 10011111. 11111111. 11111111 140.159.255.255 c. Obtenir la plage d'adresses de ce rseau : La plage d'adresse du rseau sera comprise entre la premire adresse utilisable et la dernire utilisable, autrement dit, celle qui suit l'adresse du rseau et celle qui prcde l'adresse de broadcast : De 10001100. 10011111. 00000000. 00000001 140.159.0.1 A 10001100. 10011111. 11111111. 11111110 140.159.255.254 2. Masques restrictifs Les masques prsents ci-dessus sont des masques appartenant par dfaut chaque classe d'adresse. On pourra utiliser d'autres masques plus restrictifs afin de diviser un rseau en plusieurs sous-rseaux afin d'optimiser un plan d'adressage. [4] On va emprunter des bits la partie hte au profit de la partie rseau. De manire intuitive, on peut considrer qu' partir d'un rseau de classe C de 256 adresses possibles, on pourra, par exemple obtenir 4 sous-rseaux diffrents de 64 adresses. Dans ce cas-ci, on dira que l'on a emprunt deux bits la partie htes (2 exp 2 = 4) ne restant que 6 bits pour les htes (2 exp 6 = 64). Selon la RFC 950, la premire et la dernire adresse sont non valides. On obtiendrait donc 4 sousrseaux avec chacun 62 htes possibles (64-2) [5]. Par exemple : Pour l'adresse IP 195.74.212.78, adresse de classe C laquelle on applique un masque par dfaut de 255.255.255.192 par la mme mthode que prsent ci-avant : a. Obtenir l'adresse du rseau : 11000011.01001010.11010100.01001110 195.74.212.78 11111111.11111111.11111111.11000000 255.255.255.192 ----------------------------------11000011.01001010.11010100.01000000 195.74.212.64 L'adresse du rseau est donc 195.74.212.64 b. Obtenir l'adresse de broadcast : On va remplacer les bits de valeur 0 de la partie hte du rsultat obtenu pour l'adresse de rseau par des bits de valeur 1 : 11000011. 01001010. 11010100. 01000000 195.74.212.64 par : 11000011. 01001010. 11010100. 01111111 195.74.212.127 c. Obtenir la plage d'adresses de ce rseau :

La plage d'adresse du rseau sera comprise entre la premire adresse utilisable et la dernire utilisable, autrement dit, celle qui suit l'adresse du rseau et celle qui prcde l'adresse de broadcast : De 11000011. 01001010. 11010100. 01000001 195.74.212.65 A 11000011. 01001010. 11010100. 01111110 195.74.212.126

III. Mthode dite du nombre magique.

Le calcul binaire peut sembler fastidieux. La mthode dite du nombre magique permet d'viter ces calculs. Le nombre magique est 256 soustrait de la valeur intressante autre que 0 ou 255 du masque. Pour trouver l'adresse rseau, il suffira de trouver le multiple du nombre magique directement infrieur ou gal l'adresse IP : Pour l'adresse IP 195.74.212.136, adresse de classe C laquelle on applique un masque par dfaut de 255.255.255.192, le nombre magique est 256-192 = 64, le multiple juste infrieur tant 128. L'adresse rseau est donc 195.74.212.128 Pour trouver l'adresse de la premire adresse utilisable, il faudra ajouter 1 au dernier octet du numro de sous-rseau : 195.74.212.129 Pour l'adresse de broadcast, il faudra faire (numro de sous-rseau + nombre magique -1) 128+64-1, ce qui donnera l'adresse 195.74.212.191 Pour trouver l'adresse de la dernire adresse utilisable, il faudra soustraire 1 au dernier octet de l'adresse de broadcast : 195.74.212.190 Autre exemple plus complexe :

Adresse IP Masque Numro de sous10 192 0 0 Nombre magique = 256-224 = 32 rseau Ajouter 1 au dernier octet du numro de Premire adresse 10 192 0 1 sous-rseau utilisable 223 255 255 192+32-1 = 223 Adresse de Broadcast 10 Soustraire 1 du dernier octet de l'adresse Dernire adresse 10 223 255 254 de broadcast utilisable IV. Nombre de sous-rseaux / nombres d'htes
Les formules sont simples : Nombre de sous-rseaux : 2 EXP bits emprunts pour le sous-rseaux - 2 Nombre d'htes : 2 EXP bits restant pour les htes - 2 A condition d'avoir en tte ce tableau de conversion, ce qui est indispensable :

Octet 1 10 255

Octet 2 200 224

Octet 3 10 0

Octet Commentaire 4 18 0

Bits rseauxBinaire Dcimal 0 000000000 (1) 10000000(128) 2 11000000192 3 11100000224 4 11110000240 5 11111000248 6 11111100252 (7) 11111110(254) 8 11111111255

[1] On notera le classement dsuet : un trop grand nombre d'htes pour des adresses de classe A et B, et un nombre d'htes trop faible pour des adresses de classe C. [2] Il y a 128 (dont beaucoup rservs) rseaux pour une adresse de classe A, 16384 pour une classe B et 2 097 152 pour une classe C. [3] Classless Interdomain Routing (RFC 1878) [4] Ce dcoupage est purement local. Du point de vue de l'extrieur, le rseau reste unique en routage classful.

Cbles droits et cbles croiss UTP

On trouvera ici les schmas de brochage des cbles droits et des cbles croiss ainsi que leur utilit.
Quand utiliser du cble droit ou du cble crois avec un rseau Ethernet ?
La technologie Ethernet supporte le cble paire torsade huit fils. 10BASE-T IEEE 802.3 100BASE-TX IEEE 802.3u 1000BASE-T IEEE 802.3ab 10GBASE-T IEEE 802.3an

On utilise ce cble en catgories rcentes avec une prise modulaire RJ45 (8P8C). Les schmas de brochage rpondent aux normes de cblage structur T568A et T568B. Les commutateurs (switches) et concentrateurs (hubs) sont identifis comme tant des DCE (Data Connexion Equipement) alors que les stations terminales et les routeurs sont des priphriques DTE (Data Terminal Equipment). Les quipement identique DTE/DTE ou DCE/DCE se connectent avec un cble crois (qui croise les paires d'mission et de rception). Les quipements de type diffrents se connectent avec un cble droit car la position mission rception sur leur interfaces est dj inverse.

DCE DCE X

DTE -

DTE

Outre le fait que les nouvelles gammes de matriel actif s'adaptent automatiquement aux cbles en reconnaissant les positions du signal, on utilisera soit du cble crois ou droit selon le type de matriel que l'on connecte : Cbles droits : PC Hub PC Switch Switch Routeur

Cbles croiss : Switch Switch Hub Hub Routeur Routeur PC PC Hub Switch PC Routeur

Brochage droit d'un cble UTP/STP cat 5 sur une prise modulaire RJ45 Jack mle
Les paires d'mission (TD) et de rception (RD) sont positionne de manire identique de part et d'autre du cble. En regardant les contacts mtalliques de la fiche :

R/T TD+ TDRD+

Fils 1 2 3 4 5

Couleurs Blanc/Orange Orange Blanc/Vert Bleu Blanc/Bleu Vert --> --> --> --> --> -->

Fils 1 2 3 4 5 6

Couleurs Blanc/Orange Orange Blanc/Vert Bleu Blanc/Bleu Vert

R/T TD+ TDRD+

RD-

RD-

7 8

Blanc/Marron Marron

--> -->

7 8

Blanc/Marron Marron

Brochage crois d'un cble UTP/STP cat 5 sur une prise modulaire RJ45 Jack mle
Il faut changer les broches 1 avec 3 et 2 avec 6, c'est dire remplacer les fils verts par les fils oranges et vice versa. En regardant les contacts mtalliques de la fiche :

R/T TD+ TDRD+

Fils 1 2 3 4 5

Couleurs Blanc/Vert Vert Blanc/Orange Bleu Blanc/Bleu --> --> --> --> -->

Fils 1 2 3 4 5

Couleurs Blanc/Orange Orange Blanc/Vert Bleu Blanc/Bleu

R/T TD+ TDRD+

RD-

6 7 8

Orange Blanc/Marron Marron

--> --> -->

6 7 8

Vert Blanc/Marron Marron

RD-

Rgles d'or du cblage

Respecter les rgles du cblage structur pour le cblage horizontal sur des connexions T568A/T568B: 6 mtres de la station terminale la prise murale 90 mtres en cblage horizontal jusqu'au panneau de brassage 3 mtres jusqu'au commutateur.

Aussi, on aura une prfrence pour les cbles prfabriqus et certifis sans blindage, des choix de couleurs, des solutions d'tiquetage, etc

GRER UN ROUTEUR CISCO]

Les principales fonctions de base dun routeur Cisco.

Sommaire Le logiciel Packet Tracer. 1 re phase : le paramtrage de base : DHCP : ( Distribution automatise dadresses IP ) Linterface Serial Le Routage

1.

1 re option possible La Route Par dfaut

2. 3. 4.

2 3

me me

option possible La Route statique . option possible RIP .

Le nat

Le logiciel Packet Tracer.

Le routeur Cisco tant particulirement couteux, je prfre utiliser le logiciel packet Tracer, un excellent logiciel qui va me permettre de tout comprendre des ractions dun rseau. A noter quil existe des Routeurs virtuels de routeurs Cisco qui peuvent fonctionner avec de vritables IOS. Le package GNS comprends tout ce quil faut pour en crer un. (Faites une recherche gns Cisco sous google.) Jai dcompos le paramtrage dun routeur en 4 parties ainsi quen une de rparation ; Le paramtrage de base et des interfaces, le Service DHCP, le Nat, le(s) routage(s). Les commandes doivent tre connues par curs afin de gagner du temps.

1 re phase : le paramtrage de base :

Ouvrons Packet tracer et crons un rseau avec deux sous rseaux 192.168.0.0 et 172.16.0.0 .

pc2 et pc0 seront sur le rseau en 192.168.0.0/24 et pc4 et pc5 sur le rseau 172.16.0.0/16 Voici les premires commandes taper sur le routeur pour le configurer :

Enable

conf t hostname routeurexamen, enable passwd motdepasse enable secret motdepasse line con 0 Password motdepasse login line vty 0 4 password motdepasse
(On nomme le routeur, on attribue un mdp enable, la ligne console, Telnet.) Puis on attribue les adresses aux interfaces

int fa0/0 IP add 192.168.0.254 255.255.255.0 no shutdown exit

int fa0/1 ip add 172.16.255.254 255.255.0.0 no shutdown exit

On sauvegarde la configuration dans la rom puis sur un ordi dans un logiciel TFTP.

copy run start copy run tftp

On change la bannire lors de laccs au routeur pour que ce soit plus cool, puis on empche la rsolution DNS pour pas attendre 3 plombes la rsolution d'un nom inexistant.

Bannermotd banner login logging synchronous no ip domain lookup

DHCP : ( Distribution automatise dadresses IP )

Comme vous pouvez le voir sur la photo dcran, la connexion ne se fait pas car il ny a pas de DHCP. On active donc le DHCP , on peut en mettre plusieurs plages, (1 sur chaque interfaces.)

ENABLE CONF T IP DHCP POOL reseau192 NETWORK 192.168.0.0 255.255.255.0 DNS-SERVER 192.168.0.10 DEFAULT-ROUTER 192.168.0.254 IP DHCP EXCLUDED ADDRESS 192.16.0.100 (pour les imprimantes par exemple) LEASE {days{hours}{minutes}|infite}END BAIL (facultatif) Puis on fait la mme chose pour le rseau en 172.16.0.0

La connexion se fait maintenant parfaitement. Les ordinateurs des deux rseaux peuvent dores et dj se pinger : Test sur le pc2 en 192.168.0.1

Linterface Serial

Nous allons maintenant rajouter une interface srie simulant laccs au net. Rajoutons le module WIC 2 T serial dans nos deux routeurs, Wic2t simule une interface srie :

Cela va nous permettre de simuler la patte externe. Faites glisser le module sur le routeur, en prenant soin de lteindre avant.

Voici maintenant laspect de notre rseau il nous faut paramtrer les adresses ip de interfaces srial des deux routeurs. voici ce que nous faisons sur routeur0

Comme vous pouvez le constater, dans un premier temps linterface est down, puis quand on paramtre le second routeur, linterface deviens up.

Le Routage

A prsent, je rajoute un serveur WEB appel PT et un poste dans le rseau du nouveau routeur , ce rseau sera configur en 200.168.0.0/24 avec un DHCP configur sur le nouveau routeur. Ladresse de passerelle (Fa0/0) sera 192.168.0.254. Ladresse du serveur WEB est 192.168.0.10/24 et est bien sur statique (La norme pour un serveur), il faut donc ajouter une mention excluded adress au dhcp.

Nous allons voir 3 processus basiques de routage dans cette procdure. Le but serait que le PC2 qui a ladresse 192.168.0.1/24 puisse joindre le pc6 qui a ladresse 200.168.0.1 c'est--dire effectuer un Ping ainsi que de joindre le serveur WEB et que tout cela soit transparent pour lutilisateur. Bien sur, pour linstant il ne peut pas le faire, puisque il ne peut passer le deuxime routeur. Nous allons donc voir les moyens de raliser cette connexion. Bien sur, dans notre logique, il ne faut pas oublier que le Ping est une requte dcho ICMP et que cela mesure le temps mis par un paquet pour faire un aller retour de la source la cible. Il faut donc bien que la route soit indique au paquet dans les deux sens.

1 re option possible La Route Par dfaut

Ip route 0.0.0.0 0.0.0.0 192.168.0.154 (Tous les rseau, tous les submasks, passerelle par dfaut(exemple.) Explication : La route par dfaut veut dire que touts les paquets ne trouvant pas de route seront dirigs par dfaut vers une passerelle par dfaut. Comme dit plus haut, il faut donc configurer les deux routeurs pour que le ping fonctionne. Je me rends sur le routeur0 et je tape :

Je me rends sur le routeur1 et je tape :

Je me rends sur Pc2 et je tente le ping de pc6 :

Ca fonctionne, a rame mais a fonctionne.

Je tente le ping du serveur

Je me connecte en http sur le site web du serveur : a fonctionne niquel.

me

option possible La Route statique.

Le fonctionnement est de ce type :

Ip route 192.168.0.0 255.255.255.0 192.168.10.254 Rseau dest masque passerelle(exemple)

Nous allons donc effacer notre route par dfaut prcdente sur les deux routeurs :

Sur le routeur 0

Sur le routeur 2 no ip route 0.0.0.0 0.0.0.0 10.0.0.1

Puis la place on crit : Sur le routeur 0

Sur le routeur 2

On se rend sur le PC2, puis on retente le Ping du serveur lautre bout Attention suspens oui marche :

Avez-vous remarqu quelque chose ? Et bien oui le temps daccs est plus court avec la route statique, et il ny a pas de perte de paquet. Cest plus fiable. 3
me

option possible RIP .

Le protocole de routage Dynamique RIP est vecteur de distance, c'est--dire quil choisit sa route en fonction du nombre de saut effectuer. Il ne peut en faire plus de 15. Pour un protocole plus performant, il faudra sorienter par exemple sur du EIGRP.

De nouveau, il faut effacer nos routes statiques en les retapant avec le mot no devant. ON est donc prt tester RIP. Rien de plus simple, voici la procdure : Je me rends sur le routeur 0 , et je tape en mode configuration terminal:

Router Rip version 2 network 10.0.0.0 network 172.16.0.0 network 192.168.0.0

Explication :

On active le routeur rip en crivant routeur rip, on choisit la version 2 , attention car ce nest pas compatible avec la version 1, donc tous les routeurs doivent migrer en version 2 en mme temps si ce nest pas le cas. Puis on entre tous les rseaux directement relis au routeur. C'est--dire les rseaux des pattes. Je me rends sur le routeur 2 et je tape :

Voil, la config du rseau est dj finie. Je me rends sur mon pc habituel, lepc2, et pinge le serveur WEB :

a fonctionne mais le temps daccs est un peu plus long, normal, le mtrique est diffrent.

Le Nat
Exemple :

Explication : On dclare quelle interface est interne On dclare quelle interface est externe Puis on attribue une adresse externe au pc (de prfrence un serveur) sur le rseau local, pour quune translation dadresse se fasse au niveau du routeur. Le but est que les ordis situs sur internet par exemple puissent contacter un ordinateur dans un rseau local. Je vous rappelle ltat de notre rseau :

Effacez donc la configuration prcdente de RIP, en mettant un no devant les lignes entres. Voil, donc, le but va tre daffecter au serveur PT une adresse externe, pour que le serveur puisse tre contact avec cette adresse externe.

1re tape : dire au routeur quelles est son interface interne, et son interface externe: Je me rends sur le routeur 2 et je tape

Noubliez pas lauto compltion des commandes avec la touche tab cest pratique. Etape 2 , jattribue une adresse externe au serveur je tape : ip nat inside source static 200.168.0.10 10.234.123.34 explication : on tablit une correspondance dans la table de correspondance statique nat du routeur entre l'adresse interne du serveur Web et une adresse externe accessible depuis l'extrieur. A noter que cette manip est trs utile pour mettre en place des VPNS.

Voil, maintenant il ne me reste plus qua tester, je me rends sur le PC2 et je pinge ladresse nouvellement cre:

Ca fonctionne merveille ! incroyable! Essai de connexion au site web :

a fonctionne ! FIN.