Sous-adressage et CIDR

Transcription

C. Pain-Barre
Département Informatique, Aix
i
Ce document est un complément aux transparents du cours sur le sous-adressage et l’adressage horsclasse du module M2102 - Architectures Réseaux du DUT Informatique.
Table des matières
1
Rappels sur l’adressage IPv4 et le routage
2
2
Principes du sous-adressage
2.1 Le sous-adressage vu d’Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Le sous-adressage vu de l’intérieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
3
4
3
Mise en œuvre du sous-adressage et partitionnement d’adresse
3.1 Bloc d’adresses géré par l’administrateur . . . . . . . . . . .
3.2 Partitionnement du bloc pour l’adressage des sous-réseaux .
3.2.1 Adresse de sous-réseau et masque associé . . . . . .
3.2.2 Choix de la partition du bloc d’adresses . . . . . . .
3.2.3 Sous-adressage fixe . . . . . . . . . . . . . . . . . .
3.2.4 Sous-adressage variable . . . . . . . . . . . . . . .
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Le sur-adressage (CIDR)
IUT Aix-Marseille - INFO Aix
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6
. 6
. 7
. 7
. 8
. 9
. 11
15
14/2/2017
- C. Pain-Barre
1
2/15
Rappels sur l’adressage IPv4 et le routage
Pour connecter son réseau à Internet, une entreprise doit obtenir une adresse de réseau publique (officielle)
auprès d’un RIR ou d’un FAI :
Réseau de
Internet
l’entreprise
Pour commencer simplement 1 , nous supposerons que cette adresse respecte le format historique des classes
A, B et C. L’adresse du réseau est alors constituée d’une partie id. réseau fixée par le RIR et unique sur Internet,
suivi de la partie id. station qui est mise tout à zéro :
32 bits de l’adresse du réseau de l’entreprise
id. réseau
tous ces bits sont à 0
fixé par le RIR
partie id. station
La place occupée par ces identifiants est définie par le masque de sous-réseau associé à l’adresse :
32 bits du masque
longueur de l’id. réseau
partie id. station
Le masque est 255.0.0.0 pour la classe A, 255.255.0.0 pour la classe B et 255.255.255.0 pour la
classe C. En notation CIDR, il est respectivement noté /8, /16 et /24.
N’importe quelle adresse S d’un hôte de ce réseau commence par l’id. réseau de son réseau :
32 bits de l’adresse d’un hôte du réseau
id. réseau
valeur quelconque des bits
fixé par le RIR
partie id. station
et l’application du masque M à cette adresse donne l’adresse du réseau N : N = S & M.
L’adresse du réseau et son masque identifient ensemble le réseau de l’entreprise dans tout l’Internet où le
RIR/FAI a demandé l’ajout de l’adresse/masque comme nouvelle entrée (destination) des tables de routage. De
fait, tout datagramme émis sur Internet dont la destination a le même id. réseau que l’entreprise, se verra routé
jusqu’au routeur 2 d’accès au réseau de l’entreprise.
Au début d’Internet (où en réalité les masques n’étaient pas nécessaires), une adresse de réseaux IP devait
être attribuée à tout réseau connecté à Internet. Si l’entreprise disposait de plusieurs réseaux (physiques ou des
VLANs), elle devait obtenir autant d’adresses publiques de réseau. Ce cas étant courant, les adresses de réseaux
disponibles devenaient de plus en plus rares. De plus, les tables de routages devenaient de plus en plus grandes.
Depuis 1985 et la RFC 950 standardisant le sous-adressage (subnetting), il ne suffit plus que d’une seule
adresse même si l’entreprise possède plusieurs sous-réseaux (subnets). Autrement dit, en mettant en œuvre le
1. Nous verrons en section 4 que l’adressage hors-classe donne plus de flexibilité aux RIR/FAI depuis 1992 sur les affectations
d’adresses publiques, mais cela ne change rien aux principes présentés ici.
2. Il peut y en avoir plusieurs.
C. Pain-Barre -
14/2/2017
3/15
subnetting, l’entreprise fait partager à ses sous-réseaux une seule adresse de réseau officielle. Cette technique
limite l’explosion des tables de routage et donne une grande souplesse aux administrateurs réseaux des entreprises
dans l’utilisation de leur unique adresse de réseau.
-
2
Le sous-adressage a généralisé l’emploi des masques de sous-réseau qui permettent de partager une
seule adresse de réseau entre plusieurs sous-réseaux.
Principes du sous-adressage
2.1
Le sous-adressage vu d’Internet
Supposons qu’un entreprise dispose d’un réseau constitué de plusieurs sous-réseaux et routeurs internes,
qu’elle souhaite connecter à Internet :
Internet
L’entreprise doit toujours demander une adresse de réseau publique auprès d’un RIR/FAI, qui identifiera l’ensemble de son "réseau" dans Internet. Du point de vue des hôtes/routeurs d’Internet, que le réseau de l’entreprise
soit formé en réalité d’un ou plusieurs sous-réseaux ne change rien : un datagramme destiné à une adresse de ce
réseau doit être routé vers un routeur d’accès à ce "réseau".
-
Le sous-adressage au sein d’une entreprise n’a aucune importance pour l’extérieur et ne nécessite aucunement la modification des tables de routage d’Internet. Dit autrement, l’organisation interne du
réseau de l’entreprise (sous-réseaux et leur sous-adressage) est ignorée d’Internet. En faisant sa demande d’une adresse officielle, l’entreprise ne précise pas la composition effective de son "réseau"
mais seulement son besoin en termes de volume d’adresses.
Exemple 1
Une entreprise a obtenu l’adresse (de classe C) 194.199.116.0 pour connecter son réseau et le RIR l’a
ajoutée en entrée des tables de routage d’Internet, avec son masque associé 255.255.255.0.
Les tables des routeurs d’Internet contiennent désormais une entrée de la forme :
( 194.199.116.0, 255.255.255.0, R )
avec R qui varie d’un routeur à l’autre, selon le chemin à emprunter.
Un routeur devant router un datagramme à destination de l’hôte 194.199.116.143, utilisera cette entrée
car elle correspond à la destination (194.199.116.143 & 255.255.255.0 == 194.199.116.0).
Sa décision de routage ne se base que sur l’adresse de réseau (194.199.116.0), et plus particulièrement son
id. réseau qui occupe la place indiquée par le masque de cette entrée :
14/2/2017
- C. Pain-Barre
4/15
pour
194.199.116.143
194.199.116.143
décision de routage prise
sur 194.199.116.0/24
194.199.116.0/24
routeur d’accès
au réseau de l’entreprise
Internet
La composition effective du réseau 194.199.116.0/24 n’est pas une information pertinente pour Internet : les routeurs ont juste besoin de connaître l’existence de ce "réseau" et le routeur suivant à solliciter pour
l’atteindre.
2.2
Le sous-adressage vu de l’intérieur
Le routeur d’accès à l’entreprise doit router correctement les datagrammes provenant de l’extérieur et destinés
aux hôtes du "réseau". Si ce dernier est un unique réseau physique, le routeur délivre les datagrammes directement
aux hôtes de l’entreprise. En revanche, s’il y a des sous-réseaux, il faut déterminer à quel sous-réseaux appartient
le destinataire d’un datagramme 3 pour l’acheminer correctement à travers les sous-réseaux.
La solution du sous-adressage consiste à suivre le même principe que pour l’adressage historique : une partie
de l’adresse de destination du datagramme identifie le sous-réseau du destinataire, de la même manière que l’id.
réseau identifie son "réseau". Ainsi, bien que partageant la même adresse de réseau, les sous-réseaux ont chacun
une adresse de sous-réseau qui leur est propre. C’est uniquement à l’intérieur de l’entreprise qu’il devient
nécessaire de tenir compte des adresses des sous-réseaux, grâce aux masques de sous-réseaux.
En effet, dans une adresse IP d’un hôte d’un sous-réseau, la partie identifiant son sous-réseau commence par
la même partie id. réseau que son réseau, mais contient des bits supplémentaires :
Adresse (32 bits) d’un hôte d’un sous−réseau
identifiant du sous−réseau
valeur quelconque
id. station
id. réseau fixé par le RIR
En réalité, en plus de l’id. réseau, son adresse comporte un id. sous-réseau, qui identifie un sous-réseau en
particulier dans ce réseau id. réseau :
Adresse (32 bits) d’un hôte d’un sous−réseau
id. réseau
id. sous−réseau
id. station
L’id. sous-réseau n’est présent que dans les adresses des hôtes appartenant à un "réseau" subnetté (formé de
plusieurs sous-réseaux). Il n’a qu’une signification locale (dans ce réseau) et est ignoré d’Internet car il n’est pas
retenu par le masque associé au réseau. Son emplacement sur la figure ci-dessus suit la règle selon laquelle il doit
s’intercaler entre l’id. réseau et l’id. station.
L’identifiant (complet) du sous-réseau est formé de l’id. réseau et de l’id. sous-réseau. Il doit en être tenu
compte pour le routage à l’intérieur du réseau de l’entreprise. C’est pourquoi, à l’intérieur de l’entreprise, il faut
3. Qui dans ce cas peut provenir d’un hôte d’un sous-réseau de l’entreprise.
C. Pain-Barre -
14/2/2017
5/15
associer à l’adresse d’un sous-réseau un masque de sous-réseau qui étend le masque du réseau de l’entreprise.
Codé sur 32 bits, ses bits à 1 correspondent aux bits identifiant le sous-réseau dans une adresse de ce sous-réseau ;
ses bits à 0 correspondent à ceux identifiant un hôte dans ce sous-réseau :
Masque de sous−réseau associé
partie identifiant le sous−réseau
partie id. station
En appliquant ce masque à n’importe quelle adresse d’hôte de ce sous-réseau, on obtient l’adresse de ce
sous-réseau :
Adresse du sous−réseau
identifiant complet du sous−réseau
Notamment, la configuration IP d’un hôte d’un sous-réseau comprend son adresse S et le masque du sousréseau M. Le système d’exploitation calcule l’adresse du sous-réseau N, avec N = S & M, et ajoute dans la
table de routage une entrée pour ce sous-réseau, en remise directe :
( N, M, 0.0.0.0 )
Exemple 2
Continuons l’exemple 1. L’hôte 194.199.116.143 est configuré avec le masque 255.255.255.192.
En appliquant ce masque à son adresse, son système d’exploitation en déduit qu’il est connecté au (sous-)réseau
194.199.116.128/26 :
194.199.116.143
Internet
194.199.116.128/26
194.199.116.0/24
Et ajoute automatiquement dans sa table de routage l’entrée :
( 194.199.116.128, 255.255.255.192, 0.0.0.0 )
représentant la remise directe dans le sous-réseau.
Puisque le masque initial du réseau 194.199.116.0 est 255.255.255.0, on en conclut que l’id. sousréseau de cet hôte est codé sur 2 bits.
14/2/2017
- C. Pain-Barre
3
6/15
Mise en œuvre du sous-adressage et partitionnement d’adresse
Dans cette partie, nous allons étudier comment procéder au sous-adressage d’un réseau, et partitionner les
adresses du réseau en sous-ensembles d’adresses disjoints qui appartiendront chacun à un seul sous-réseau.
3.1
Bloc d’adresses géré par l’administrateur
Tout d’abord, rappelons qu’en obtenant une adresse de réseau officielle, l’administrateur de l’entreprise est
libre d’affecter à sa guise les adresses des hôtes de son réseau en jouant sur les instances (combinaisons binaires)
de l’id. station :
Adresse (32 bits) d’un hôte du réseau
id. réseau
id. station
fixé par le RIR
géré en interne par l’administrateur
où l’id. station correspond aux bits à 0 du masque associé à l’adresse du réseau.
Dans l’adressage historique IPv4, l’id. station occupe 24, 16 ou 8 bits en fonction de la classe de l’adresse (le
CIDR offre aujourd’hui plus de souplesse aux RIR). Soit bst ce nombre, alors l’administrateur dispose d’un bloc
de 2bst adresses IPv4 dont 2 ne peuvent être attribuées à des hôtes :
• l’adresse du réseau lui-même : id. station tout à 0 ;
• l’adresse de diffusion dirigée 4 du réseau : id. station tout à 1.
-
On appelle bloc d’adresses, une suite de k adresses, avec k devant être une puissance de 2, et telle que
la première adresse du bloc commence à un multiple de k.
Exemple 3
L’administrateur du réseau 194.199.116.0/24 dispose du bloc des 256 adresses 194.199.116.0,
194.199.116.1, . . . 194.199.116.254, 194.199.116.255. Les deux adresses d’extrémité ne
peuvent pas être affectées à un hôte.
i
Puisque l’id. réseau est codé sur les bits de poids fort, les adresses d’un réseau forment toujours
un bloc. En revanche, les 4 adresses 194.199.116.6, 194.199.116.7, 194.199.116.8
et 194.199.116.9 se suivent mais ne forment pas un bloc car 194.199.116.6 n’est pas un
multiple de 4 !
4. À ne pas confondre avec l’adresse de diffusion limitée (255.255.255.255) qui n’est pas routable.
C. Pain-Barre -
14/2/2017
7/15
3.2
Partitionnement du bloc pour l’adressage des sous-réseaux
3.2.1
Adresse de sous-réseau et masque associé
Pour adresser des sous-réseaux (et leurs hôtes), la règle veut que l’administrateur partitionne son bloc
d’adresses en sous-blocs (partitions) et affecte un sous-bloc distinct à chaque sous-réseau. En pratique, cela se
traduit par la réservation de bsr bits sur les bits de poids fort de l’id. station pour coder l’id. sous-réseau, ne
laissant plus que bst0 = bst − bsr bits pour coder l’id. station :
32 bits
id. sous−réseau
id. réseau
taille fixée par le RIR
id. station
bst bits
bsr bits
bst’ bits
L’administrateur affecte à chaque sous-réseau une instance distincte de l’id. sous-réseau. Ce faisant, il répartit
des sous-blocs de ses 2bst adresses entre ses sous-réseaux. Un sous-réseau dont l’id. sous-réseau tient sur bsr bits
0
aura un bloc de 2bst = 2bst−bsr adresses. Les deux adresses d’extrémité de son bloc sont réservées et ne sont pas
attribuables à un hôte :
• l’adresse du sous-réseau lui-même : id. station tout à 0 ;
• l’adresse de diffusion dirigée dans ce sous-réseau : id. station tout à 1.
Enfin, à chaque sous-réseau, l’administrateur doit associer un masque de sous-réseau qui étend celui du réseau
pour indiquer la position de l’identifiant complet de ce sous-réseau :
Masque associé au sous−réseau (32 bits)
1 1 1 ........................... 1 1 1 0 0 ........ 0 0
les 32 − bst’ premiers bits sont à 1
les bst’ derniers
bits sont à 0
Exemple 4
Reprenons l’exemple 2. L’hôte 194.199.116.143 appartient au sous-réseau 194.199.116.128/26
(masque 255.255.255.192). On en déduit que l’adresse du sous-réseau est structurée comme suit, où les
parties colorées correspondent aux bits à 1 dans le masque et la partie blanche correspond à ses bits à 0 :
194
.
199
.
.
116
128
1 1 0 0 0 0 1 0 1 1 0 0 0 1 1 1 0 1 1 1 0 1 0 0 1 0 0 0 0 0 0 0
24 bits pour l’id. réseau
2 bits pour l’id. sous−réseau
6 bits pour l’id. station
ce qu’on traduit par :
• l’id. sous-réseau est codé sur 2 bits et vaut 10 ;
• l’id. station est codé sur 6 bits. Le sous-réseau possède donc le bloc de 26 = 64 adresses allant de
194.199.116.128 à 194.199.116.191 ;
• l’adresse 194.199.116.128 est réservée à l’adresse de ce sous-réseau ;
• l’adresse 194.199.116.191 est réservée comme adresse de diffusion dirigée dans ce sous-réseau.
On peut vérifier que l’adresse 194.199.116.175 appartient à ce sous-réseau.
En revanche, l’adresse 194.199.116.75 appartient à un autre sous-bloc, car :
194.199.116.75
&
255.255.255.192
6=
194.199.116.128
14/2/2017
- C. Pain-Barre
i
3.2.2
8/15
Il est possible, si on le souhaite, d’outrepasser la règle concernant l’emplacement de l’id. sous-réseau.
L’usage des masques permet de le situer n’importe où, tant qu’il n’empiète pas sur l’emplacement de
l’id. réseau. Il suffit de mettre à 1 les bits correspondants dans le masque. On peut même faire en
sorte qu’il ne soit pas constitué d’une suite de bits contigus, et l’éclater (répartir) sur des bits choisis
arbitrairement parmi ceux disponibles.
Cette fantaisie a une utilité plus que marginale et n’est pas du tout recommandée, voire bannie. D’abord
parce qu’on ne découpe plus les adresses en blocs, ce qui complique la gestion de ces adresses. Ensuite, parce que de nos jours le CIDR, qui étend les principes du sous-adressage pour réaliser du suradressage, ne manipule que des blocs d’adresses et une longueur de préfixe (/n) à la place du masque.
Les routeurs récents qui ne suivent que ce principe —conformément à la RFC 1812 qui définit les
fonctionnalités requises sur un routeur IP— ne pourront pas admettre cette fantaisie.
Choix de la partition du bloc d’adresses
Le choix de la partition (découpage) du bloc d’adresses, c’est à dire quels doivent être les id. sous-réseau à
attribuer, dépend de plusieurs facteurs :
1. le nombre de sous-réseaux à adresser : il impose une taille minimale pour l’id. sous-réseau car chaque
sous-réseau doit en avoir une instance distincte ;
2. le nombre d’hôtes des sous-réseaux : l’id. station de l’adresse d’un sous-réseau doit être suffisamment
grand pour adresser tous les hôtes, en réservant l’adresse de sous-réseau et de diffusion dirigée dans le
sous-réseau ;
3. la disparité en taille des sous-réseaux : elle détermine si l’on peut pratiquer le sous-adressage fixe ou s’il
faut pratiquer le sous-adressage variable ;
4. l’administrateur a-t-il besoin de suivre les recommandations anciennes de la RFC 950, considérées maintenant comme obsolètes dans la RFC 1878, et selon lesquelles :
• l’id. sous-réseau tout à 0, appelé subnet zero ou all-zeros subnet, ne devrait pas être affecté à un sousréseau. D’une part, parce ce sous-réseau aurait la même adresse que le réseau de l’entreprise ce qui
peut être source de confusion. D’autre part, pour préserver le sens de l’emploi de l’id. réseau tout à 0
qui veut dire "ce réseau". Si un hôte d’un sous-réseau envoie un datagramme à l’adresse 0.0.0.50,
on ne saurait plus s’il s’agit de l’hôte 50 de ce sous-réseau ou d’un autre de l’entreprise ;
-
De nos jours, à part 0.0.0.0, ces adresses spéciales ne sont plus utilisées et les routeurs
récents savent gérer le subnet zero.
• l’id. sous-réseau tout à 1, appelé all-ones subnet, ne devrait pas être affecté à un sous-réseau. Ceci
parce que l’adresse de diffusion dirigée de ce sous-réseau serait la même que celle du "réseau" entier
de l’entreprise (all-subnets broadcast de la RFC 922). Les routeurs ne sauraient pas quoi faire d’un
datagramme destiné à cette adresse : le diffuser dans le sous-réseau uniquement ou dans tous les
sous-réseaux ?
-
C. Pain-Barre -
14/2/2017
La RFC 1812 stipule que la diffusion dans tous les sous-réseaux (all-subnets broadcast)
ne doit plus être employée. Le problème ne devrait plus se poser et l’on doit pouvoir
utiliser le all-ones subnet.
9/15
i
Pour diffuser dans leur propre sous-réseau, les hôtes utilisent l’adresse de diffusion limitée 255.255.255.255 et non celle de diffusion dirigée dans leur sous-réseau.
La diffusion dirigée (provenant de l’extérieur) pose des problèmes de sécurité dans les
réseaux et de nombreuses attaques l’ont exploitée. Depuis 1999, les routeurs devraient
être configurés par défaut pour ne plus admettre la diffusion dirigée (RFC 2644), mais
elle peut être finement activée par interface.
La réponse au point 4 dépend donc du matériel utilisé, et s’il l’on a besoin ou non du all-subnets broadcast. Mais elle a des conséquences sur les autres points car ces contraintes réduisent significativement les blocs
d’adresses attribuables, en particulier pour le sous-adressage fixe. Son impact est moindre pour le sous-adressage
variable, mais reste très ennuyeux.
3.2.3
Sous-adressage fixe
Longtemps quasiment le seul type de sous-adressage pratiqué, le sous-adressage fixe est le plus simple à mettre
en œuvre mais le plus contraignant. Il consiste à partitionner le bloc des 2bst adresses du réseau en sous-blocs de
0
même taille. Les sous-réseaux se voient affecter le même nombre d’adresses (2bst ). Tous les sous-réseaux ont le
même masque car ont tous l’id. réseau codé sur le même nombre de bits (bsr). On peut en adresser au plus 2bsr ,
si l’on inclut le subnet zero et le all-ones subnet.
Exemple 5
Reprenons l’exemple 4 et supposons que le réseau 194.199.116.0/24 est subnetté en pratiquant le sousadressage fixe, avec l’id. sous-réseau codé sur 2 bits.
Dans ce cas, il y a au plus 22 = 4 sous-réseaux, qui disposent chacun d’un bloc de 26 = 64 adresses (62 adresses
d’hôtes), et qui ont tous pour masque 255.255.255.192. Les adresses de ces sous-réseaux sont :
• 194.199.116.0/26 : (subnet zero)
bloc d’adresses allant de 194.199.116.0 à 194.199.116.63
les adresses de ses hôtes vont de 194.199.116.1 à 194.199.116.62
• 194.199.116.64/26 :
• 194.199.116.128/26 : (sous-réseau de l’hôte 194.199.116.143)
• 194.199.116.192/26 : (all-ones subnet)
Dans l’exemple précédent, si l’administrateur suit l’ancienne recommandation et n’utilise pas le subnet zero
ni le all-ones subnet, il ne peut adresser qu’au plus 2 sous-réseaux possédant chacun au plus 62 hôtes. Sur le bloc
14/2/2017
- C. Pain-Barre
10/15
de 256 adresses dont il disposait à l’origine (254 pour ses hôtes), il ne pourra adresser au total qu’au plus 124
hôtes, soit une perte de 130 adresses d’hôtes !
S’il s’autorise à utiliser le subnet zero et le all-ones subnet, il pourra adresser jusqu’à 248 hôtes, soit une perte
de seulement 8 adresses d’hôtes (2 par sous-réseau).
Cette recommandation a longtemps été suivie par les administrateurs, parfois à cause du matériel dont ils
0
disposaient, avec pour conséquence une perte totale de 2 × (2bsr + 2bst ) − 6 adresses d’hôtes sur le nombre potentiellement utilisable sans sous-adressage ! Cette perte rendait le sous-adressage peu praticable sur les adresses
de classe C. C’est pourquoi les entreprises ont préféré demander des adresses de classe B. Notons que la perte
n’est que de 2 × (2bsr − 1) si les subnet zero et all-ones subnet sont utilisés.
Le tableau ci-dessous dresse les possibilités de sous-adressage fixe sur une adresse de la classe B. Il indique,
pour toutes les tailles possibles de l’id. sous-réseau et de l’id. station des sous-réseaux : le nombre maximal
d’hôtes par sous-réseau, le nombre de sous-réseaux adressables, ainsi que la perte totale d’adresses d’hôtes que
le sous-adressage implique, avec ou sans l’utilisation des subnet zero et all-ones subnet :
sans zero/all-ones
avec zero/all-ones
masque correspondant
(préfixe)
max
hôtes
par
sousréseau
max
sousréseaux
nombre
d’adresses
perdues
max
sousréseaux
nombre
d’adresses
perdues
15
255.255.128.0 (/17)
32 766
–
–
2
2
2
14
255.255.192.0 (/18)
16 382
2
32 770
4
6
3
13
255.255.224.0 (/19)
8 190
6
16 394
8
14
4
12
255.255.240.0 (/20)
4 094
14
8 218
16
30
5
11
255.255.248.0 (/21)
2 046
30
4 154
32
62
6
10
255.255.252.0 (/22)
1 022
62
2 170
64
126
7
9
255.255.254.0 (/23)
510
126
1 274
128
254
8
8
255.255.255.0 (/24)
254
254
1 018
256
510
9
7
255.255.255.128 (/25)
126
510
1 274
512
1 022
10
6
255.255.255.192 (/26)
62
1 022
2 170
1 024
2 046
11
5
255.255.255.224 (/27)
30
2 046
4 154
2 048
4 094
12
4
255.255.255.240 (/28)
14
4 094
8 218
4 096
8 190
13
3
255.255.255.248 (/29)
6
8 190
16 394
8 192
16 382
14
2
255.255.255.252 (/30)
2
16 382
32 770
16 384
32 766
15
1
255.255.255.254 (/31)
0
–
–
–
–
16
0
255.255.255.255 (/32)
–
–
–
–
–
taille id.
sousréseau
(bsr)
taille id.
station
(bst0 )
1
La première ligne correspond à un partitionnement impossible si l’on suit la recommandation. Les deux dernières lignes correspondent à des partitionnements impossibles dans tous les cas 5 . L’écriture d’un tableau simi5. En réalité, la RFC 3021 autorise l’utilisation d’un masque /31 dans le cas d’une liaison point-à-point.
C. Pain-Barre -
14/2/2017
11/15
laire pour la classe C est laissée en exercice au lecteur.
On constate que si l’on suit la recommandation, on minimise le nombre d’adresses perdues en utilisant 8 bits
pour l’id. sous-réseau, chaque sous-réseau pouvant avoir alors la taille d’un réseau de classe C. C’est ce qui a été
le plus couramment pratiqué.
3.2.4
Sous-adressage variable
Appelé aussi Variable Length Subnet Masks (VLSM), le sous-adressage variable est plus complexe que le
sous-adressage fixe mais plus adapté lorsque les sous-réseaux ont des tailles bien différentes.
Prenons une entreprise qui possède une adresse de classe B. Si elle possède des sous-réseaux qui ont plus de
2 500 hôtes, le tableau précédent nous informe qu’elle ne peut adresser plus de 14 ou 16 sous-réseaux (avec ou
sans zero/all-ones subnets).
De même, si elle ne possède que des réseaux d’au plus 250 hôtes, il lui sera possible d’adresser jusqu’à 254
ou 256 sous-réseaux.
Mais si elle possède 9 sous-réseaux de 2 500 hôtes et 10 sous-réseaux de 1 500 hôtes, elle ne peut plus pratiquer le sous-adressage fixe. Pourtant, cela ne fait que 19 sous-réseaux à adresser pour un total de 37 500 hôtes,
ce qui est bien moins que les possibilités d’adressage de la classe B.
La solution est de pratiquer le sous-adressage variable, pour lequel les sous-réseaux disposent de blocs
d’adresses de différentes tailles. Cela se traduit par des sous-réseaux qui n’ont pas le même masque de sousréseau. En effet, chaque sous-réseau aura des parties id. sous-réseau et id. station adaptées à sa taille, sans qu’il
y ait chevauchement d’adresses entre les sous-réseaux. Pour le problème posé, il sera possible d’attribuer aux 9
sous-réseaux de 2 500 hôtes des blocs de 4 096 adresses avec le masque associé 255.255.240.0, alors que les
10 réseaux de 1 500 hôtes auront des blocs de 2 048 adresses, avec le masque associé 255.255.248.0.
Exemple 6
Soit une entreprise qui possède l’adresse de classe B 139.124.0.0/16. Pour simplifier, supposons qu’elle
n’a que 2 réseaux de 2 500 stations, appelés A et B, et 4 sous-réseaux de 1 500 stations, appelés W, X, Y et Z :
B
R2
A
R1
X
Internet
Y
W
139.124.0.0/16
R3
Z
Considérons que la taille de ces réseaux n’évoluera dans le temps qu’à hauteur d’au plus 4 094 stations dans
A et B, et d’au plus 2 046 stations dans W, X, Y et Z. Alors, une solution d’adressage suffisante pour ces
sous-réseaux est résumée dans le tableau suivant :
14/2/2017
- C. Pain-Barre
taille id. sous-réseau
12/15
nom du sous-réseau
masque (préfixe)
A
4
255.255.240.0 (/20)
139.124.16.0
139.124.16.1
139.124.31.254
139.124.31.255
B
4
255.255.240.0 (/20)
139.124.32.0
139.124.32.1
139.124.47.254
139.124.47.255
W
5
255.255.248.0 (/21)
139.124.64.0
139.124.64.1
139.124.71.254
139.124.71.255
X
5
255.255.248.0 (/21)
139.124.72.0
139.124.72.1
139.124.79.254
139.124.79.255
Y
5
255.255.248.0 (/21)
139.124.80.0
139.124.80.1
139.124.87.254
139.124.87.255
Z
5
255.255.248.0 (/21)
139.124.88.0
139.124.88.1
139.124.95.254
139.124.95.255
Adresses du bloc du sous-réseau
sous-réseau
hôte min.
hôte max.
diffusion dirigée
L’adressage des routeurs pourrait alors être le suivant :
B
A
139.124.32.0/20
R2
139.124.31.253
139.124.47.254
139.124.16.0/20
R1
Internet
X
139.124.31.254
139.124.72.0/21
Y
139.124.71.254
W
R3
139.124.79.254
139.124.64.0/21
139.124.71.253
139.124.80.0/21
139.124.87.254
139.124.95.254
Z
139.124.88.0/21
Bien entendu, cette méthode rend plus complexe la gestion des adresses : l’administrateur doit s’assurer qu’il
n’y a pas chevauchement entre les blocs attribués, et il doit aussi savoir quels blocs d’adresses sont laissés libres
pour des affectations futures. Aussi, avoir des masques différents complique la configuration des hôtes et la
configuration de leurs tables de routage, et encore plus celles des routeurs de l’entreprise.
-
Par la suite, nous utiliserons des préfixes /k plutôt que des masques car ils se prêtent mieux au sousadressage variable, sans perdre de vue qu’un préfixe /k équivaut à un masque dont les k premiers bits
sont à 1 et les 32−k bits suivants sont à 0.
Nous dirons qu’un préfixe /k est supérieur à un préfixe /k’ si k > k’.
Pour partitionner le bloc d’adresses disponibles en sous-blocs adaptés aux sous-réseaux sans chevauchement
d’adresses, une méthode simple consiste à construire un arbre binaire. Il représente des combinaisons distinctes
de l’id. sous-réseau, avec des tailles variables, et pour chacune, le bloc d’adresses et le préfixe associés.
Dans un premier temps, pour chaque sous-réseau, il faut déterminer le nombre de bits minimum que doit avoir
C. Pain-Barre -
14/2/2017
13/15
son id. station en fonction de son nombre d’hôtes. Si bst0 est ce nombre, alors le préfixe associé à ce sous-réseau
ne peut être supérieur à /(32 − bst0 ).
L’arbre binaire est constitué de nœuds labélisés par N/k, représentant chacun une adresse de sous-réseau N
associée à son préfixe /k, ayant donc un bloc de 232−k adresses. Tout nœud est tel que le bit k + 1 de N (en partant
de la gauche) est le premier bit de l’id. station pour le sous-réseau N :
N/k
identifiant complet du sous−réseau N
id. station
k bits
bloc de 2 32−k adresses
Le nœud racine est AdrRes/p, où AdrRes est l’adresse du réseau et /p est son préfixe (avec p = 32 − bst, si bst
est le nombre de bits disponibles pour l’id. station du réseau). Il représente le réseau lui-même qui dispose d’un
bloc de 232−p adresses.
Le développement d’un nœud N/k donne lieu à 2 nœuds fils (branches) fixant les deux valeurs possibles pour
le bit k + 1 de N :
N/k
identifiant complet du sous−réseau N
bit k+1
id. station
k bits
N’/k+1
identifiant complet du sous−réseau N’
bit k+1
0
bit k+1
N’’/k+1
id. station
k+1 bits
1
identifiant complet du sous−réseau N’’
id. station
k+1 bits
bloc de 2 32−(k+1)
adresses
bloc de 2 32−(k+1)
adresses
• celui de gauche est (N’, /k+1) où N’ est N mais avec le bit k + 1 fixé à 0 ;
• celui de droite est (N”, /k+1) où N” est N mais avec le bit k + 1 fixé à 1.
Ce développement partage équitablement le bloc d’adresses du nœud père entre ses 2 fils. Chacun reçoit l’exacte
moité du bloc de son père. Leurs blocs sont totalement disjoints (le bit k + 1 est 0 dans un bloc et à 1 dans
l’autre). Cette méthode garantit que les blocs d’adresses de deux nœuds situés sur des branches différentes ne se
chevauchent pas.
On procède au développement (de certaines branches) de l’arbre jusqu’à arriver à des feuilles (nœuds non développés) représentant des adresses de sous-réseaux dont les préfixes sont conformes aux besoins des sous-réseaux.
Chaque sous-réseau aura le bloc d’adresses (uniques) N/k de la feuille qui lui correspond.
Exemple 7
Reprenons l’exemple précédent. Nous avons :
• les sous-réseaux A et B ont besoin d’un id. station codé sur 12 bits, donc un préfixe d’au plus /20 ;
• les sous-réseaux W, X, Y et Z ont besoin d’un id. station codé sur 11 bits, donc un préfixe d’au plus /21
L’arbre binaire qui a été développé pour les affectations d’adresses est présenté dans la figure 1, page suivante.
Les nœuds internes ont été développés et ne représentent plus des blocs utilisables. Seules les feuilles peuvent être
affectées à des réseaux. On remarque qu’il y a des feuilles restant sans affectation à un réseau, mais qui pourront
l’être (ou développées) par la suite.
14/2/2017
- C. Pain-Barre
139.124.0.0/16
(bloc de 32 768 adresses)
139.124.128.0/17
139.124.0.0/17
non
affectée
139.124.64.0/18
(8 192 adresses)
139.124.96.0/19
139.124.64.0/19
139.124.0.0/18
139.124.32.0/19
non
affectée
(4 096 adresses)
139.124.80.0/20
139.124.0.0/19
(4 096 adresses)
139.124.64.0/20
(4 096 adresses)
139.124.98.0/21
139.124.48.0/20
139.124.80.0/21
(4 096 adresses)
139.124.72.0/21
139.124.32.0/20
139.124.64.0/21
(4 096 adresses)
non
affectée
Z
(2 048 adresses)
139.124.16.0/20
B
Y
(2 048 adresses)
(4 096 adresses)
A
X
(2 048 adresses)
139.124.0.0/20
non
affectée
W
(2 048 adresses)
F IGURE 1 – Arbre binaire développé pour les affectations d’adresse
14/2/2017
C. Pain-Barre -
14/15
15/15
-
4
Les sous-réseaux zero subnet et all-ones subnet correspondent toujours à la branche la plus à gauche
(développements qu’avec des bits à 0) et celle la plus à droite (développements qu’avec des bits à 1).
Dans l’exemple précédent, ils n’ont pas été utilisés. Ce n’était pas nécessaire. De nos jours, il n’y a
généralement plus de raison de ne pas les utiliser. Cela aurait donné un bien meilleur développement
de cet arbre. . .
Le sur-adressage (CIDR)
Le sur-adressage ou CIDR (Classless Inter-Domain Routing, est une technique proposée en 1992 dans la
RFC 1338 puis standardisée par les RFC 1517, RFC 1518 et RFC 1519 (mise à jour en 2006 par la RFC 4632).
Concernant l’affectation des adresses par les RIR/FAI, elle est très similaire au sous-adressage variable dont
elle étend les principes. Il n’est désormais plus question de classes d’adresses. Les RIR disposent de blocs
d’adresses et affectent des sous-blocs aux entreprises selon leur besoin. La seule chose qui change est que le
préfixe des adresses allouées n’est plus forcément /8, /16 ou /24 comme c’était le cas avec les classes. Avec le
CIDR, il peut être quelconque.
On peut désormais disposer de blocs tels que 210.0.0.0/8 qui est une agrégation de 65 536 adresses de
classe C. Il n’y a plus non plus de restriction quant aux zero subnet et all-one subnet. Il faut dire qu’avec le CIDR,
la notion de bloc d’adresses est tellement centrale que la notion de réseau devient floue et ces adresses n’ont plus
vraiment de sens.
Enfin, sans rentrer dans les détails, le CIDR facilite grandement et encourage la réduction des tables de routage. Les routeurs classfull sont devenus obsolètes car ils basent certaines opérations sur les classes d’adresses et
utilisent des protocoles de routage dynamiques 6 reposant sur les classes. En manipulant des blocs d’adresses N/k,
les routeurs classless peuvent plus facilement agréger des routes dans leurs tables tables de routage (voir transparents du cours). En jouant avec les préfixes des blocs, il est possible de regrouper des routes en une seule, même
si des sous-blocs ont des routes différentes. Leur préfixe sera plus grand et sera privilégié lors du routage. . .Dans
ce cadre, ces routeurs utilisent des protocoles de routage dynamique qui prennent en compte le CIDR.
6. Un protocole de routage dynamique tel que RIP ou OSPF permet l’échange de routes connues entre routeurs.
14/2/2017
- C. Pain-Barre

Sous-adressage et CIDR

Transcription

Documents pareils

regali awards center

Liste des adresses - Next-up

mistergooddeal

logic systems puzzle

Déroulé Outlook, Entourage initiation

Adresses de l`école - Bienvenue sur le site de l`Institut Saint

Correction partiel II25 - Introduction aux Réseaux

Exercices_2 corrige

Raccordement d`un PC à un réseau TCP/IP (Corrigé)

Comment créer une liste de diffusion avec Thunderbird Dans la