Démarrer son réseau IP

Démarrer son réseau IP

Des architectures viennent d’être élaborées, des réseaux viennent d’être construits, des pro- tocoles sont utilisés. Mais comment tout cela s’imbrique-t-il ? Comment IP, TCP et Ethernet fonctionnent-ils ensemble ?Ce chapitre est l’occasion d’aller plus loin dans la connaissance de ces protocoles et de votre réseau, et de vous donner par la même occasion une vision plus globale des réseaux. Car, comprendre, c’est pouvoir construire des réseaux de plus en plus complexes comme le re- quièrent les applications multimédias d’aujourd’hui.Deuxième exemple, celui de l’adresse IP que nous avons utilisé sans en bien comprendre les tenants et aboutissants. Cet aspect logiciel doit maintenant être expliqué, car les choix que vous prenez lorsque vous commencez par construire un petit réseau peuvent ensuite peser bien des années plus tard, lorsque celui-ci a pris de l’ampleur.

Le plan d’adressage IP

À plusieurs reprises déjà, nous avons parlé d’adresses IP sans vraiment nous en préoccuper. Il est vrai que nous n’en avions pas réellement l’usage ; il suffisait simplement de saisir une adresse unique pour chaque station du réseau.4, une adresse IP s’écrit avec quatre numéros, com- pris entre 1 et 255, séparés par des points, par exemple 192.162.0.1. Une partie de cette adresse désigne un réseau, l’autre le numéro de station au sein de ce réseau. Jusqu’à pré- sent, nous nous sommes arrangés pour confi- gurer toutes nos stations dans le même réseau IP.On peut se poser la question suivante : pour- quoi faut-il des adresses IP alors qu’il existe déjà des adresses MAC ? D’abord, Ethernet est un réseau local, qui n’a donc qu’une por- tée géographique limitée. Ensuite, il existe des dizaines de réseaux de niveau 1 et 2 diffé- rents avec chacun un adressage physique qui lui est propre. Or, les PC, même situés sur des réseaux différents, doivent pouvoir communi- quer ensemble. Il faut donc un protocole de niveau supérieur, dit de niveau 3 (couche ré- seau), qui permet de fédérer ces réseaux avec un adressage unique. On trouve ainsi IP sur Ethernet et PPP, mais aussi sur Token-Ring, ATM, etc.

IP permet aussi de partitionner les réseaux. En effet, de nombreux protocoles utilisent abon- damment les broadcasts et multicasts, et il est préférable de limiter la diffusion de ces types de trames. Si votre intranet est connecté à l’Internet, il n’est pas envisageable de recevoir des trames multicast et broadcast émises par un employé de la société X.Tout d’abord, il est conseillé de retenir un adressage privé, c’est-à-dire complètement séparé de celui de l’Internet, ceci pour des questions de simplicité et de sécurité. Il est toujours pos- sible d’opter pour un adressage publique, mais l’obtention de telles adresses est très difficile car il faut justifier de leur usage auprès des organismes de régulation de l’Internet.

La seconde décision concerne le choix de la classe d’adresse IP. Ce choix dépend du nombre de stations présentes sur votre réseau. Si ce nombre dépasse 254, une classe B s’impose. Une classe A n’est pas utile, car une classe B offre 65 534 adresses de stations, ce qui est large- ment suffisant. De plus, une classe A est limitée à 126 réseaux IP, ce qui, pour les grands ré- seaux, peut être un handicap.De toute façon, l’utilisation d’un routeur s’impose dès que vous devez relier deux sites sur de longues distances. L’Internet comporte des dizaines de milliers de routeurs. Donc, autant prendre en compte cette contrainte dès le début de l’élaboration du plan d’adressage.Afin de simplifier cette configuration, il faudrait donc pouvoir ne translater qu’un réseau IP au niveau du firewall (respect de la règle 4) tout en ayant autant de subnets IP que nécessaire pour notre intranet. La solution repose sur la création de sous-réseaux IP.Cela nous offrirait 256 sous-réseaux. Si, dans le futur, ce chiffre était dépassé, on pourrait toujours ajouter un autre réseau de classe A (il ne ferait pas partie de la RFC 1918, mais ce n’est pas réellement important) et le « subnetter », ou ajouter une classe B à notre plan d’adressage. Notre but est simplement de limiter le nombre de réseaux IP.

Méthode d’affectation des réseaux LAN

Le plus simple est d’affecter les réseaux par site (respect de la règle 1). Au lieu d’affecter séquentiellement le numéro, on peut l’incrémenter de 4 ou 8, ce qui laisse la possibilité d’étendre le subnet affecté au site (respect de la règle 2). L’ajout d’un réseau sur un site se traduira donc par l’affectation du numéro de réseau suivant (respect de la règle 3).L’incrément de 4 a été soigneusement choisi, de manière à obtenir des réseaux contigus. Ainsi, le site de Paris dispose de quatre réseaux : 10.0.0.0, 10.1.0.0, 10.2.0.0 et 10.3.0.0, avec chacun un masque à 255.255.0.0. Mais cette manière de découper les réseaux est quel- que peu rigide, car la région de Paris peut comprendre à la fois des petits sites et des gros sites.La technique du subnetting permet de gérer la pénurie d’adresses publiques sur l’Internet. En effet, la création de réseaux IP taillés sur mesure évite le gaspillage d’adresses ; par exemple, le réseau 10.0.0.0/16 offre 65 534 adresses qui seront loin d’être toutes utilisées. Sur votre réseau privé, vous avez cependant plus de latitude. Mais attention aux évolutions qui peu- vent être rapides, par exemple lors de la fusion de deux sociétés.

Cours gratuitTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *