Adressage IP & Vlan

L’adressage

Une adresse IP permet d’identifier une machine sur le réseau elle est constituée de 32 bits (4 octets car 1 octet = 8 bits). Il existe cinq classes d’adresses IP : A, B, C, D, E. Ces classes sont toutes publiques sauf certaines plages qui sont privées.

Les classes ont été créés pour satisfaire un besoin en fonction du nombre de machines (grande entreprise : classe B, petite entreprise : classe C).

  • CLASSE A: 0.0.0.0 à 127.255.255.255 – en binaire le premier bit est toujours à 0
128 64 32 16 8 4 2 1 bits
0 1 1 1 1 1 1 1 = 127

Le chiffre maximal (127) a toujours en binaire le premier bit (128) à 0.

Le premier bit désigne le réseau et les trois derniers désignent les machines, donc on a moins de réseaux mais plus de machines par réseaux (224-2). On a donc 27 = 128 réseaux ( - le réseau 0.0.0.0 non utilisable et 127.255.255.255  qui est l’adresse de bouclage pour vérifier la configuration de la carte réseau / auto-adressage des cartes). On a donc en vérité 126 réseaux.

NB : 0.0.0.0 est uniquement pris en charge par du matériel Cisco en l’activant.

Réseau Host Host Host
0 0 0 0

CIDR par défaut : CIDR /8 = 255.0.0.0

Le CIDR permet d’identifier la partie réseau, la partie codée à 255 possède en binaire les bits à 1. Cela permet au routeur de faire un ET logique (multiplication). N’importe quel bit multiplié par 1 on trouve lui-même & un bit multiplié par 0 sera toujours égal à 0. Le ET logique permet d’extraire le sous-réseau.

CIDR/10 : 255.192.0.0

 

  • CLASSE B :0.0.0 à 191.255.255.255 – En binaire les deux premiers bits sont à 10.
128 64 32 16 8 4 2 1 bits
1 0 1 1 1 1 1 1 = 191
1 0 1 0 0 0 0 0 = 160

 

Les deux premiers octets désignent le réseau :

Réseau Réseau Host Host
191 255 255 255

CIDR /16 : 255.255.0.0

Nombre de réseaux : 216. Nombre d’hôtes : 216 – 2.

 

  • CLASSE C : 192.0.0.0 à 223.255.255.255 – En binaires les trois premiers bits sont à 110.
128 64 32 16 8 4 2 1 bits
1 1 0 1 1 1 1 1 = 223
1 1 0 0 1 0 0 0 = 200

 

Les trois premiers octets désignent le réseau :

Réseau Réseau Réseau Host
255 255 255 0

CIDR par défaut à CIDR /24 : 255.255.255.0.

Le codage réseau se fait sur 21 bits donc on a 221 réseaux et 26 – 2 = 254 hôtes.

Explication du codage réseaux : 24 bits mois les trois bits figés en binaire à 110.

 

  • CLASSE D: on l’appelle adressage multicast de 224.0.0.0 à 239.255.255.255 – En binaire les trois premiers bits sont à 110. (Classe réservée pour le multicast)

Unicast : PC A vers PC B / multicast : d’un PC A vers un groupe de PC membres / broadcast : d’un PC A vers tout le monde / = les trois types de communication.

Multicast : il faut être membre d’un groupe pour recevoir le message, elles sont utilisées dans le routage dynamique (table de routage envoyée dynamiquement via un algorithme).

En IPv6 il n’y a plus de broadcast.

 

  • CLASSE E: 240.0.0.0 à 255.255.255.255 – Classe qui n’a jamais vue le jour. Cette partie, les routeurs ne savaient pas les prendre en charge.

 

CIDR /12 : 255.240.0.0

CIDR /15 : 255.254.0.0

CIDR /19 : 255.255.224.0

CIDR /23 : 255.255.254.0

CIDR /28 : 255.255.255.240

CIDR /31 : IMPOSSIBLE, le maximum est un /30 : 255.255.255.252.

 

Si on est dans une classe A et qu’on  nous donne /12 alors que le CIDR par défaut est /8, ça veut dire qu’on a pris 4 bits pour faire une partie sous-réseau.

 

 

LES VLANS

 

Un VLAN est un domaine de diffusion, ce sont des réseaux locaux au-dessus du réseau physique. C’est le résultat d’une segmentation du réseau. Segmentation matérielle (installation d’un routeur et d’un switch). Un switch est un domaine de diffusion. Chaque port de switch constitue un domaine de collision. La segmentation logicielle consiste à faire un réseau logique au-dessus du réseau physique. Créer des réseaux locaux virtuels.

Permet de :

  • isoler les utilisateurs entre eux, dédier des ressources à un VLAN au lieu de tous les utilisateurs du réseau.
  • gagner en sécurité (isoler les utilisateurs par serveurs et applications).
  • performance car le domaine de diffusion est réduit (on gagne en bande passante) : une diffusion n’impacte que la VLAN où se trouve l’utilisateur à l’origine.
  • meilleure gestion pour l’administrateur (déployer un logiciel pour les utilisateurs d’un VLAN est aisé).

Inconvénients des VLAN :

  • pour communiquer entre eux, les VLANs ont besoin des services d’un routeur (niveau 3). Le switch ne gère pas la micro-segmentation et la communication inter-VLAN. Les ports tagguent les trames avec l’ID du VLAN ce qui fait qu’elles ne peuvent être transmises à d’autres (exception : les trames du VLAN1 qui appartiennent au VLAN par défaut).
  • Les ports Trunk : port qui laisse passer toutes les VLAN, toutes les communications (sauf le broadcast). Liaisons inter-commutateurs.

La création des VLAN sur fait sur 3 types

  • axées sur le port (couche 1) :
  • axées sur l’adresse MAC (couche 2) : (besoin d’une base de données)
  • sur le sous-réseau (couche 3) :

28/09/2015

Segmentation matérielle (Switch) puis ensuite on créé les VLAN de manière virtuellement. VLAN = hiérarchisation du réseau.

Le VTP qui est un standard Cisco (ou GVRP standard IEEE pour plusieurs infrastructures HP, Cisco etc.) est un outil qui permet d’administrer les VLAN : utile quand on a plusieurs switch à paramétrer. On mettra un switch en mode serveur et tous les autres switch en mode clients. Pour plus de sécurité, on mettra le commutateur serveur dans une salle fermée alors que les switch en mode clients ne craignent rien car on ne peut rien modifier, rien éditer sans passer par le serveur. Par défaut tous les commutateurs sont en mode serveur. On peut avoir plusieurs commutateurs en mode serveur sur un même réseau, (basé sur le numéro de révision) le numéro de révision (qui reste en mémoire) sera le critère de supériorité. Le serveur au numéro le plus élevé écrase les données de l’autre et lui transmet ses données. Il faut toujours faire attention à ceux qu’on implémente par la suite, il faut toujours regarder le numéro de révision. Pour ajouter un commutateur sur le réseau, il faut d’abord le passer en mode client avant de le brancher sur le réseau !

  • mode client
  • mode serveur
  • mode neutre : le switch laisse passer les mises à jours vers les autres commutateurs, il n’a aucun rôle mais par contre sur ce switch, on pourra créer, supprimer, modifier les VLAN (mais elles ne pourront pas être diffusées). Il n’aura aucune importance dans l’infrastructure.
  • Le pruning : filtre les VLAN sur un switch afin de ne laisser passer qu’un seul ou plusieurs VLAN(s) défini(s). (si un switch veut être attribué uniquement au VLAN10, on le met en mode pruning).
  • Le spanning tree : un algorithme qui permet d’éviter les boucles de commutation. (qu’on verra en détail avec la redondance).

 

ROUTAGE

 

Routage statique, routage dynamique :

Un routeur est un serveur qui a plusieurs cartes (au moins deux).

Le routage statique : l’administrateur doit ajouter manuellement la config dans la table de routage.

Le routage dynamique : se base sur un algorithme qui exécute des tâches automatiquement (RIPv2, EIGRP, OSPF). La communication entre les routeurs se fait en multicast.