Sous-adressage et CIDR
Transcription
Sous-adressage et CIDR
C. Pain-Barre Département Informatique, Aix Sous-adressage et CIDR i Ce document est un complément aux transparents du cours sur le sous-adressage et l’adressage horsclasse du module M2102 - Architectures Réseaux du DUT Informatique. Table des matières 1 Rappels sur l’adressage IPv4 et le routage 2 2 Principes du sous-adressage 2.1 Le sous-adressage vu d’Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Le sous-adressage vu de l’intérieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 4 3 Mise en œuvre du sous-adressage et partitionnement d’adresse 3.1 Bloc d’adresses géré par l’administrateur . . . . . . . . . . . 3.2 Partitionnement du bloc pour l’adressage des sous-réseaux . 3.2.1 Adresse de sous-réseau et masque associé . . . . . . 3.2.2 Choix de la partition du bloc d’adresses . . . . . . . 3.2.3 Sous-adressage fixe . . . . . . . . . . . . . . . . . . 3.2.4 Sous-adressage variable . . . . . . . . . . . . . . . 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le sur-adressage (CIDR) IUT Aix-Marseille - INFO Aix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 . 6 . 7 . 7 . 8 . 9 . 11 15 14/2/2017 - C. Pain-Barre Sous-adressage et CIDR 1 2/15 Rappels sur l’adressage IPv4 et le routage Pour connecter son réseau à Internet, une entreprise doit obtenir une adresse de réseau publique (officielle) auprès d’un RIR ou d’un FAI : Réseau de Internet l’entreprise Pour commencer simplement 1 , nous supposerons que cette adresse respecte le format historique des classes A, B et C. L’adresse du réseau est alors constituée d’une partie id. réseau fixée par le RIR et unique sur Internet, suivi de la partie id. station qui est mise tout à zéro : 32 bits de l’adresse du réseau de l’entreprise id. réseau tous ces bits sont à 0 fixé par le RIR partie id. station La place occupée par ces identifiants est définie par le masque de sous-réseau associé à l’adresse : 32 bits du masque tous ces bits sont à 1 tous ces bits sont à 0 longueur de l’id. réseau partie id. station Le masque est 255.0.0.0 pour la classe A, 255.255.0.0 pour la classe B et 255.255.255.0 pour la classe C. En notation CIDR, il est respectivement noté /8, /16 et /24. N’importe quelle adresse S d’un hôte de ce réseau commence par l’id. réseau de son réseau : 32 bits de l’adresse d’un hôte du réseau id. réseau valeur quelconque des bits fixé par le RIR partie id. station et l’application du masque M à cette adresse donne l’adresse du réseau N : N = S & M. L’adresse du réseau et son masque identifient ensemble le réseau de l’entreprise dans tout l’Internet où le RIR/FAI a demandé l’ajout de l’adresse/masque comme nouvelle entrée (destination) des tables de routage. De fait, tout datagramme émis sur Internet dont la destination a le même id. réseau que l’entreprise, se verra routé jusqu’au routeur 2 d’accès au réseau de l’entreprise. Au début d’Internet (où en réalité les masques n’étaient pas nécessaires), une adresse de réseaux IP devait être attribuée à tout réseau connecté à Internet. Si l’entreprise disposait de plusieurs réseaux (physiques ou des VLANs), elle devait obtenir autant d’adresses publiques de réseau. Ce cas étant courant, les adresses de réseaux disponibles devenaient de plus en plus rares. De plus, les tables de routages devenaient de plus en plus grandes. Depuis 1985 et la RFC 950 standardisant le sous-adressage (subnetting), il ne suffit plus que d’une seule adresse même si l’entreprise possède plusieurs sous-réseaux (subnets). Autrement dit, en mettant en œuvre le 1. Nous verrons en section 4 que l’adressage hors-classe donne plus de flexibilité aux RIR/FAI depuis 1992 sur les affectations d’adresses publiques, mais cela ne change rien aux principes présentés ici. 2. Il peut y en avoir plusieurs. C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix 3/15 Sous-adressage et CIDR subnetting, l’entreprise fait partager à ses sous-réseaux une seule adresse de réseau officielle. Cette technique limite l’explosion des tables de routage et donne une grande souplesse aux administrateurs réseaux des entreprises dans l’utilisation de leur unique adresse de réseau. - 2 Le sous-adressage a généralisé l’emploi des masques de sous-réseau qui permettent de partager une seule adresse de réseau entre plusieurs sous-réseaux. Principes du sous-adressage 2.1 Le sous-adressage vu d’Internet Supposons qu’un entreprise dispose d’un réseau constitué de plusieurs sous-réseaux et routeurs internes, qu’elle souhaite connecter à Internet : Internet L’entreprise doit toujours demander une adresse de réseau publique auprès d’un RIR/FAI, qui identifiera l’ensemble de son "réseau" dans Internet. Du point de vue des hôtes/routeurs d’Internet, que le réseau de l’entreprise soit formé en réalité d’un ou plusieurs sous-réseaux ne change rien : un datagramme destiné à une adresse de ce réseau doit être routé vers un routeur d’accès à ce "réseau". - Le sous-adressage au sein d’une entreprise n’a aucune importance pour l’extérieur et ne nécessite aucunement la modification des tables de routage d’Internet. Dit autrement, l’organisation interne du réseau de l’entreprise (sous-réseaux et leur sous-adressage) est ignorée d’Internet. En faisant sa demande d’une adresse officielle, l’entreprise ne précise pas la composition effective de son "réseau" mais seulement son besoin en termes de volume d’adresses. Exemple 1 Une entreprise a obtenu l’adresse (de classe C) 194.199.116.0 pour connecter son réseau et le RIR l’a ajoutée en entrée des tables de routage d’Internet, avec son masque associé 255.255.255.0. Les tables des routeurs d’Internet contiennent désormais une entrée de la forme : ( 194.199.116.0, 255.255.255.0, R ) avec R qui varie d’un routeur à l’autre, selon le chemin à emprunter. Un routeur devant router un datagramme à destination de l’hôte 194.199.116.143, utilisera cette entrée car elle correspond à la destination (194.199.116.143 & 255.255.255.0 == 194.199.116.0). Sa décision de routage ne se base que sur l’adresse de réseau (194.199.116.0), et plus particulièrement son id. réseau qui occupe la place indiquée par le masque de cette entrée : IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre Sous-adressage et CIDR 4/15 pour 194.199.116.143 194.199.116.143 décision de routage prise sur 194.199.116.0/24 194.199.116.0/24 routeur d’accès au réseau de l’entreprise Internet La composition effective du réseau 194.199.116.0/24 n’est pas une information pertinente pour Internet : les routeurs ont juste besoin de connaître l’existence de ce "réseau" et le routeur suivant à solliciter pour l’atteindre. 2.2 Le sous-adressage vu de l’intérieur Le routeur d’accès à l’entreprise doit router correctement les datagrammes provenant de l’extérieur et destinés aux hôtes du "réseau". Si ce dernier est un unique réseau physique, le routeur délivre les datagrammes directement aux hôtes de l’entreprise. En revanche, s’il y a des sous-réseaux, il faut déterminer à quel sous-réseaux appartient le destinataire d’un datagramme 3 pour l’acheminer correctement à travers les sous-réseaux. La solution du sous-adressage consiste à suivre le même principe que pour l’adressage historique : une partie de l’adresse de destination du datagramme identifie le sous-réseau du destinataire, de la même manière que l’id. réseau identifie son "réseau". Ainsi, bien que partageant la même adresse de réseau, les sous-réseaux ont chacun une adresse de sous-réseau qui leur est propre. C’est uniquement à l’intérieur de l’entreprise qu’il devient nécessaire de tenir compte des adresses des sous-réseaux, grâce aux masques de sous-réseaux. En effet, dans une adresse IP d’un hôte d’un sous-réseau, la partie identifiant son sous-réseau commence par la même partie id. réseau que son réseau, mais contient des bits supplémentaires : Adresse (32 bits) d’un hôte d’un sous−réseau identifiant du sous−réseau valeur quelconque id. station id. réseau fixé par le RIR En réalité, en plus de l’id. réseau, son adresse comporte un id. sous-réseau, qui identifie un sous-réseau en particulier dans ce réseau id. réseau : Adresse (32 bits) d’un hôte d’un sous−réseau id. réseau id. sous−réseau id. station L’id. sous-réseau n’est présent que dans les adresses des hôtes appartenant à un "réseau" subnetté (formé de plusieurs sous-réseaux). Il n’a qu’une signification locale (dans ce réseau) et est ignoré d’Internet car il n’est pas retenu par le masque associé au réseau. Son emplacement sur la figure ci-dessus suit la règle selon laquelle il doit s’intercaler entre l’id. réseau et l’id. station. L’identifiant (complet) du sous-réseau est formé de l’id. réseau et de l’id. sous-réseau. Il doit en être tenu compte pour le routage à l’intérieur du réseau de l’entreprise. C’est pourquoi, à l’intérieur de l’entreprise, il faut 3. Qui dans ce cas peut provenir d’un hôte d’un sous-réseau de l’entreprise. C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix 5/15 Sous-adressage et CIDR associer à l’adresse d’un sous-réseau un masque de sous-réseau qui étend le masque du réseau de l’entreprise. Codé sur 32 bits, ses bits à 1 correspondent aux bits identifiant le sous-réseau dans une adresse de ce sous-réseau ; ses bits à 0 correspondent à ceux identifiant un hôte dans ce sous-réseau : Masque de sous−réseau associé tous ces bits sont à 1 tous ces bits sont à 0 partie identifiant le sous−réseau partie id. station En appliquant ce masque à n’importe quelle adresse d’hôte de ce sous-réseau, on obtient l’adresse de ce sous-réseau : Adresse du sous−réseau identifiant complet du sous−réseau tous ces bits sont à 0 Notamment, la configuration IP d’un hôte d’un sous-réseau comprend son adresse S et le masque du sousréseau M. Le système d’exploitation calcule l’adresse du sous-réseau N, avec N = S & M, et ajoute dans la table de routage une entrée pour ce sous-réseau, en remise directe : ( N, M, 0.0.0.0 ) Exemple 2 Continuons l’exemple 1. L’hôte 194.199.116.143 est configuré avec le masque 255.255.255.192. En appliquant ce masque à son adresse, son système d’exploitation en déduit qu’il est connecté au (sous-)réseau 194.199.116.128/26 : 194.199.116.143 Internet 194.199.116.128/26 194.199.116.0/24 Et ajoute automatiquement dans sa table de routage l’entrée : ( 194.199.116.128, 255.255.255.192, 0.0.0.0 ) représentant la remise directe dans le sous-réseau. Puisque le masque initial du réseau 194.199.116.0 est 255.255.255.0, on en conclut que l’id. sousréseau de cet hôte est codé sur 2 bits. IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre Sous-adressage et CIDR 3 6/15 Mise en œuvre du sous-adressage et partitionnement d’adresse Dans cette partie, nous allons étudier comment procéder au sous-adressage d’un réseau, et partitionner les adresses du réseau en sous-ensembles d’adresses disjoints qui appartiendront chacun à un seul sous-réseau. 3.1 Bloc d’adresses géré par l’administrateur Tout d’abord, rappelons qu’en obtenant une adresse de réseau officielle, l’administrateur de l’entreprise est libre d’affecter à sa guise les adresses des hôtes de son réseau en jouant sur les instances (combinaisons binaires) de l’id. station : Adresse (32 bits) d’un hôte du réseau id. réseau id. station fixé par le RIR géré en interne par l’administrateur où l’id. station correspond aux bits à 0 du masque associé à l’adresse du réseau. Dans l’adressage historique IPv4, l’id. station occupe 24, 16 ou 8 bits en fonction de la classe de l’adresse (le CIDR offre aujourd’hui plus de souplesse aux RIR). Soit bst ce nombre, alors l’administrateur dispose d’un bloc de 2bst adresses IPv4 dont 2 ne peuvent être attribuées à des hôtes : • l’adresse du réseau lui-même : id. station tout à 0 ; • l’adresse de diffusion dirigée 4 du réseau : id. station tout à 1. - On appelle bloc d’adresses, une suite de k adresses, avec k devant être une puissance de 2, et telle que la première adresse du bloc commence à un multiple de k. Exemple 3 L’administrateur du réseau 194.199.116.0/24 dispose du bloc des 256 adresses 194.199.116.0, 194.199.116.1, . . . 194.199.116.254, 194.199.116.255. Les deux adresses d’extrémité ne peuvent pas être affectées à un hôte. i Puisque l’id. réseau est codé sur les bits de poids fort, les adresses d’un réseau forment toujours un bloc. En revanche, les 4 adresses 194.199.116.6, 194.199.116.7, 194.199.116.8 et 194.199.116.9 se suivent mais ne forment pas un bloc car 194.199.116.6 n’est pas un multiple de 4 ! 4. À ne pas confondre avec l’adresse de diffusion limitée (255.255.255.255) qui n’est pas routable. C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix 7/15 Sous-adressage et CIDR 3.2 Partitionnement du bloc pour l’adressage des sous-réseaux 3.2.1 Adresse de sous-réseau et masque associé Pour adresser des sous-réseaux (et leurs hôtes), la règle veut que l’administrateur partitionne son bloc d’adresses en sous-blocs (partitions) et affecte un sous-bloc distinct à chaque sous-réseau. En pratique, cela se traduit par la réservation de bsr bits sur les bits de poids fort de l’id. station pour coder l’id. sous-réseau, ne laissant plus que bst0 = bst − bsr bits pour coder l’id. station : 32 bits id. sous−réseau id. réseau taille fixée par le RIR id. station bst bits bsr bits bst’ bits L’administrateur affecte à chaque sous-réseau une instance distincte de l’id. sous-réseau. Ce faisant, il répartit des sous-blocs de ses 2bst adresses entre ses sous-réseaux. Un sous-réseau dont l’id. sous-réseau tient sur bsr bits 0 aura un bloc de 2bst = 2bst−bsr adresses. Les deux adresses d’extrémité de son bloc sont réservées et ne sont pas attribuables à un hôte : • l’adresse du sous-réseau lui-même : id. station tout à 0 ; • l’adresse de diffusion dirigée dans ce sous-réseau : id. station tout à 1. Enfin, à chaque sous-réseau, l’administrateur doit associer un masque de sous-réseau qui étend celui du réseau pour indiquer la position de l’identifiant complet de ce sous-réseau : Masque associé au sous−réseau (32 bits) 1 1 1 ........................... 1 1 1 0 0 ........ 0 0 les 32 − bst’ premiers bits sont à 1 les bst’ derniers bits sont à 0 Exemple 4 Reprenons l’exemple 2. L’hôte 194.199.116.143 appartient au sous-réseau 194.199.116.128/26 (masque 255.255.255.192). On en déduit que l’adresse du sous-réseau est structurée comme suit, où les parties colorées correspondent aux bits à 1 dans le masque et la partie blanche correspond à ses bits à 0 : 194 . 199 . . 116 128 1 1 0 0 0 0 1 0 1 1 0 0 0 1 1 1 0 1 1 1 0 1 0 0 1 0 0 0 0 0 0 0 24 bits pour l’id. réseau 2 bits pour l’id. sous−réseau 6 bits pour l’id. station ce qu’on traduit par : • l’id. sous-réseau est codé sur 2 bits et vaut 10 ; • l’id. station est codé sur 6 bits. Le sous-réseau possède donc le bloc de 26 = 64 adresses allant de 194.199.116.128 à 194.199.116.191 ; • l’adresse 194.199.116.128 est réservée à l’adresse de ce sous-réseau ; • l’adresse 194.199.116.191 est réservée comme adresse de diffusion dirigée dans ce sous-réseau. On peut vérifier que l’adresse 194.199.116.175 appartient à ce sous-réseau. En revanche, l’adresse 194.199.116.75 appartient à un autre sous-bloc, car : 194.199.116.75 IUT Aix-Marseille - INFO Aix & 255.255.255.192 6= 194.199.116.128 14/2/2017 - C. Pain-Barre Sous-adressage et CIDR i 3.2.2 8/15 Il est possible, si on le souhaite, d’outrepasser la règle concernant l’emplacement de l’id. sous-réseau. L’usage des masques permet de le situer n’importe où, tant qu’il n’empiète pas sur l’emplacement de l’id. réseau. Il suffit de mettre à 1 les bits correspondants dans le masque. On peut même faire en sorte qu’il ne soit pas constitué d’une suite de bits contigus, et l’éclater (répartir) sur des bits choisis arbitrairement parmi ceux disponibles. Cette fantaisie a une utilité plus que marginale et n’est pas du tout recommandée, voire bannie. D’abord parce qu’on ne découpe plus les adresses en blocs, ce qui complique la gestion de ces adresses. Ensuite, parce que de nos jours le CIDR, qui étend les principes du sous-adressage pour réaliser du suradressage, ne manipule que des blocs d’adresses et une longueur de préfixe (/n) à la place du masque. Les routeurs récents qui ne suivent que ce principe —conformément à la RFC 1812 qui définit les fonctionnalités requises sur un routeur IP— ne pourront pas admettre cette fantaisie. Choix de la partition du bloc d’adresses Le choix de la partition (découpage) du bloc d’adresses, c’est à dire quels doivent être les id. sous-réseau à attribuer, dépend de plusieurs facteurs : 1. le nombre de sous-réseaux à adresser : il impose une taille minimale pour l’id. sous-réseau car chaque sous-réseau doit en avoir une instance distincte ; 2. le nombre d’hôtes des sous-réseaux : l’id. station de l’adresse d’un sous-réseau doit être suffisamment grand pour adresser tous les hôtes, en réservant l’adresse de sous-réseau et de diffusion dirigée dans le sous-réseau ; 3. la disparité en taille des sous-réseaux : elle détermine si l’on peut pratiquer le sous-adressage fixe ou s’il faut pratiquer le sous-adressage variable ; 4. l’administrateur a-t-il besoin de suivre les recommandations anciennes de la RFC 950, considérées maintenant comme obsolètes dans la RFC 1878, et selon lesquelles : • l’id. sous-réseau tout à 0, appelé subnet zero ou all-zeros subnet, ne devrait pas être affecté à un sousréseau. D’une part, parce ce sous-réseau aurait la même adresse que le réseau de l’entreprise ce qui peut être source de confusion. D’autre part, pour préserver le sens de l’emploi de l’id. réseau tout à 0 qui veut dire "ce réseau". Si un hôte d’un sous-réseau envoie un datagramme à l’adresse 0.0.0.50, on ne saurait plus s’il s’agit de l’hôte 50 de ce sous-réseau ou d’un autre de l’entreprise ; - De nos jours, à part 0.0.0.0, ces adresses spéciales ne sont plus utilisées et les routeurs récents savent gérer le subnet zero. • l’id. sous-réseau tout à 1, appelé all-ones subnet, ne devrait pas être affecté à un sous-réseau. Ceci parce que l’adresse de diffusion dirigée de ce sous-réseau serait la même que celle du "réseau" entier de l’entreprise (all-subnets broadcast de la RFC 922). Les routeurs ne sauraient pas quoi faire d’un datagramme destiné à cette adresse : le diffuser dans le sous-réseau uniquement ou dans tous les sous-réseaux ? - C. Pain-Barre - 14/2/2017 La RFC 1812 stipule que la diffusion dans tous les sous-réseaux (all-subnets broadcast) ne doit plus être employée. Le problème ne devrait plus se poser et l’on doit pouvoir utiliser le all-ones subnet. IUT Aix-Marseille - INFO Aix 9/15 Sous-adressage et CIDR i Pour diffuser dans leur propre sous-réseau, les hôtes utilisent l’adresse de diffusion limitée 255.255.255.255 et non celle de diffusion dirigée dans leur sous-réseau. La diffusion dirigée (provenant de l’extérieur) pose des problèmes de sécurité dans les réseaux et de nombreuses attaques l’ont exploitée. Depuis 1999, les routeurs devraient être configurés par défaut pour ne plus admettre la diffusion dirigée (RFC 2644), mais elle peut être finement activée par interface. La réponse au point 4 dépend donc du matériel utilisé, et s’il l’on a besoin ou non du all-subnets broadcast. Mais elle a des conséquences sur les autres points car ces contraintes réduisent significativement les blocs d’adresses attribuables, en particulier pour le sous-adressage fixe. Son impact est moindre pour le sous-adressage variable, mais reste très ennuyeux. 3.2.3 Sous-adressage fixe Longtemps quasiment le seul type de sous-adressage pratiqué, le sous-adressage fixe est le plus simple à mettre en œuvre mais le plus contraignant. Il consiste à partitionner le bloc des 2bst adresses du réseau en sous-blocs de 0 même taille. Les sous-réseaux se voient affecter le même nombre d’adresses (2bst ). Tous les sous-réseaux ont le même masque car ont tous l’id. réseau codé sur le même nombre de bits (bsr). On peut en adresser au plus 2bsr , si l’on inclut le subnet zero et le all-ones subnet. Exemple 5 Reprenons l’exemple 4 et supposons que le réseau 194.199.116.0/24 est subnetté en pratiquant le sousadressage fixe, avec l’id. sous-réseau codé sur 2 bits. Dans ce cas, il y a au plus 22 = 4 sous-réseaux, qui disposent chacun d’un bloc de 26 = 64 adresses (62 adresses d’hôtes), et qui ont tous pour masque 255.255.255.192. Les adresses de ces sous-réseaux sont : • 194.199.116.0/26 : (subnet zero) bloc d’adresses allant de 194.199.116.0 à 194.199.116.63 les adresses de ses hôtes vont de 194.199.116.1 à 194.199.116.62 • 194.199.116.64/26 : bloc d’adresses allant de 194.199.116.64 à 194.199.116.127 les adresses de ses hôtes vont de 194.199.116.65 à 194.199.116.126 • 194.199.116.128/26 : (sous-réseau de l’hôte 194.199.116.143) bloc d’adresses allant de 194.199.116.128 à 194.199.116.191 les adresses de ses hôtes vont de 194.199.116.129 à 194.199.116.190 • 194.199.116.192/26 : (all-ones subnet) bloc d’adresses allant de 194.199.116.192 à 194.199.116.255 les adresses de ses hôtes vont de 194.199.116.193 à 194.199.116.254 Dans l’exemple précédent, si l’administrateur suit l’ancienne recommandation et n’utilise pas le subnet zero ni le all-ones subnet, il ne peut adresser qu’au plus 2 sous-réseaux possédant chacun au plus 62 hôtes. Sur le bloc IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre Sous-adressage et CIDR 10/15 de 256 adresses dont il disposait à l’origine (254 pour ses hôtes), il ne pourra adresser au total qu’au plus 124 hôtes, soit une perte de 130 adresses d’hôtes ! S’il s’autorise à utiliser le subnet zero et le all-ones subnet, il pourra adresser jusqu’à 248 hôtes, soit une perte de seulement 8 adresses d’hôtes (2 par sous-réseau). Cette recommandation a longtemps été suivie par les administrateurs, parfois à cause du matériel dont ils 0 disposaient, avec pour conséquence une perte totale de 2 × (2bsr + 2bst ) − 6 adresses d’hôtes sur le nombre potentiellement utilisable sans sous-adressage ! Cette perte rendait le sous-adressage peu praticable sur les adresses de classe C. C’est pourquoi les entreprises ont préféré demander des adresses de classe B. Notons que la perte n’est que de 2 × (2bsr − 1) si les subnet zero et all-ones subnet sont utilisés. Le tableau ci-dessous dresse les possibilités de sous-adressage fixe sur une adresse de la classe B. Il indique, pour toutes les tailles possibles de l’id. sous-réseau et de l’id. station des sous-réseaux : le nombre maximal d’hôtes par sous-réseau, le nombre de sous-réseaux adressables, ainsi que la perte totale d’adresses d’hôtes que le sous-adressage implique, avec ou sans l’utilisation des subnet zero et all-ones subnet : sans zero/all-ones avec zero/all-ones masque correspondant (préfixe) max hôtes par sousréseau max sousréseaux nombre d’adresses perdues max sousréseaux nombre d’adresses perdues 15 255.255.128.0 (/17) 32 766 – – 2 2 2 14 255.255.192.0 (/18) 16 382 2 32 770 4 6 3 13 255.255.224.0 (/19) 8 190 6 16 394 8 14 4 12 255.255.240.0 (/20) 4 094 14 8 218 16 30 5 11 255.255.248.0 (/21) 2 046 30 4 154 32 62 6 10 255.255.252.0 (/22) 1 022 62 2 170 64 126 7 9 255.255.254.0 (/23) 510 126 1 274 128 254 8 8 255.255.255.0 (/24) 254 254 1 018 256 510 9 7 255.255.255.128 (/25) 126 510 1 274 512 1 022 10 6 255.255.255.192 (/26) 62 1 022 2 170 1 024 2 046 11 5 255.255.255.224 (/27) 30 2 046 4 154 2 048 4 094 12 4 255.255.255.240 (/28) 14 4 094 8 218 4 096 8 190 13 3 255.255.255.248 (/29) 6 8 190 16 394 8 192 16 382 14 2 255.255.255.252 (/30) 2 16 382 32 770 16 384 32 766 15 1 255.255.255.254 (/31) 0 – – – – 16 0 255.255.255.255 (/32) – – – – – taille id. sousréseau (bsr) taille id. station (bst0 ) 1 La première ligne correspond à un partitionnement impossible si l’on suit la recommandation. Les deux dernières lignes correspondent à des partitionnements impossibles dans tous les cas 5 . L’écriture d’un tableau simi5. En réalité, la RFC 3021 autorise l’utilisation d’un masque /31 dans le cas d’une liaison point-à-point. C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix 11/15 Sous-adressage et CIDR laire pour la classe C est laissée en exercice au lecteur. On constate que si l’on suit la recommandation, on minimise le nombre d’adresses perdues en utilisant 8 bits pour l’id. sous-réseau, chaque sous-réseau pouvant avoir alors la taille d’un réseau de classe C. C’est ce qui a été le plus couramment pratiqué. 3.2.4 Sous-adressage variable Appelé aussi Variable Length Subnet Masks (VLSM), le sous-adressage variable est plus complexe que le sous-adressage fixe mais plus adapté lorsque les sous-réseaux ont des tailles bien différentes. Prenons une entreprise qui possède une adresse de classe B. Si elle possède des sous-réseaux qui ont plus de 2 500 hôtes, le tableau précédent nous informe qu’elle ne peut adresser plus de 14 ou 16 sous-réseaux (avec ou sans zero/all-ones subnets). De même, si elle ne possède que des réseaux d’au plus 250 hôtes, il lui sera possible d’adresser jusqu’à 254 ou 256 sous-réseaux. Mais si elle possède 9 sous-réseaux de 2 500 hôtes et 10 sous-réseaux de 1 500 hôtes, elle ne peut plus pratiquer le sous-adressage fixe. Pourtant, cela ne fait que 19 sous-réseaux à adresser pour un total de 37 500 hôtes, ce qui est bien moins que les possibilités d’adressage de la classe B. La solution est de pratiquer le sous-adressage variable, pour lequel les sous-réseaux disposent de blocs d’adresses de différentes tailles. Cela se traduit par des sous-réseaux qui n’ont pas le même masque de sousréseau. En effet, chaque sous-réseau aura des parties id. sous-réseau et id. station adaptées à sa taille, sans qu’il y ait chevauchement d’adresses entre les sous-réseaux. Pour le problème posé, il sera possible d’attribuer aux 9 sous-réseaux de 2 500 hôtes des blocs de 4 096 adresses avec le masque associé 255.255.240.0, alors que les 10 réseaux de 1 500 hôtes auront des blocs de 2 048 adresses, avec le masque associé 255.255.248.0. Exemple 6 Soit une entreprise qui possède l’adresse de classe B 139.124.0.0/16. Pour simplifier, supposons qu’elle n’a que 2 réseaux de 2 500 stations, appelés A et B, et 4 sous-réseaux de 1 500 stations, appelés W, X, Y et Z : B R2 A R1 X Internet Y W 139.124.0.0/16 R3 Z Considérons que la taille de ces réseaux n’évoluera dans le temps qu’à hauteur d’au plus 4 094 stations dans A et B, et d’au plus 2 046 stations dans W, X, Y et Z. Alors, une solution d’adressage suffisante pour ces sous-réseaux est résumée dans le tableau suivant : IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre taille id. sous-réseau 12/15 nom du sous-réseau Sous-adressage et CIDR masque (préfixe) A 4 255.255.240.0 (/20) 139.124.16.0 139.124.16.1 139.124.31.254 139.124.31.255 B 4 255.255.240.0 (/20) 139.124.32.0 139.124.32.1 139.124.47.254 139.124.47.255 W 5 255.255.248.0 (/21) 139.124.64.0 139.124.64.1 139.124.71.254 139.124.71.255 X 5 255.255.248.0 (/21) 139.124.72.0 139.124.72.1 139.124.79.254 139.124.79.255 Y 5 255.255.248.0 (/21) 139.124.80.0 139.124.80.1 139.124.87.254 139.124.87.255 Z 5 255.255.248.0 (/21) 139.124.88.0 139.124.88.1 139.124.95.254 139.124.95.255 Adresses du bloc du sous-réseau sous-réseau hôte min. hôte max. diffusion dirigée L’adressage des routeurs pourrait alors être le suivant : B A 139.124.32.0/20 R2 139.124.31.253 139.124.47.254 139.124.16.0/20 R1 Internet X 139.124.31.254 139.124.72.0/21 Y 139.124.71.254 W R3 139.124.79.254 139.124.64.0/21 139.124.71.253 139.124.80.0/21 139.124.87.254 139.124.95.254 Z 139.124.88.0/21 Bien entendu, cette méthode rend plus complexe la gestion des adresses : l’administrateur doit s’assurer qu’il n’y a pas chevauchement entre les blocs attribués, et il doit aussi savoir quels blocs d’adresses sont laissés libres pour des affectations futures. Aussi, avoir des masques différents complique la configuration des hôtes et la configuration de leurs tables de routage, et encore plus celles des routeurs de l’entreprise. - Par la suite, nous utiliserons des préfixes /k plutôt que des masques car ils se prêtent mieux au sousadressage variable, sans perdre de vue qu’un préfixe /k équivaut à un masque dont les k premiers bits sont à 1 et les 32−k bits suivants sont à 0. Nous dirons qu’un préfixe /k est supérieur à un préfixe /k’ si k > k’. Pour partitionner le bloc d’adresses disponibles en sous-blocs adaptés aux sous-réseaux sans chevauchement d’adresses, une méthode simple consiste à construire un arbre binaire. Il représente des combinaisons distinctes de l’id. sous-réseau, avec des tailles variables, et pour chacune, le bloc d’adresses et le préfixe associés. Dans un premier temps, pour chaque sous-réseau, il faut déterminer le nombre de bits minimum que doit avoir C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix 13/15 Sous-adressage et CIDR son id. station en fonction de son nombre d’hôtes. Si bst0 est ce nombre, alors le préfixe associé à ce sous-réseau ne peut être supérieur à /(32 − bst0 ). L’arbre binaire est constitué de nœuds labélisés par N/k, représentant chacun une adresse de sous-réseau N associée à son préfixe /k, ayant donc un bloc de 232−k adresses. Tout nœud est tel que le bit k + 1 de N (en partant de la gauche) est le premier bit de l’id. station pour le sous-réseau N : N/k identifiant complet du sous−réseau N id. station k bits bloc de 2 32−k adresses Le nœud racine est AdrRes/p, où AdrRes est l’adresse du réseau et /p est son préfixe (avec p = 32 − bst, si bst est le nombre de bits disponibles pour l’id. station du réseau). Il représente le réseau lui-même qui dispose d’un bloc de 232−p adresses. Le développement d’un nœud N/k donne lieu à 2 nœuds fils (branches) fixant les deux valeurs possibles pour le bit k + 1 de N : N/k identifiant complet du sous−réseau N bit k+1 id. station k bits N’/k+1 identifiant complet du sous−réseau N’ bit k+1 0 bit k+1 N’’/k+1 id. station k+1 bits 1 identifiant complet du sous−réseau N’’ id. station k+1 bits bloc de 2 32−(k+1) adresses bloc de 2 32−(k+1) adresses • celui de gauche est (N’, /k+1) où N’ est N mais avec le bit k + 1 fixé à 0 ; • celui de droite est (N”, /k+1) où N” est N mais avec le bit k + 1 fixé à 1. Ce développement partage équitablement le bloc d’adresses du nœud père entre ses 2 fils. Chacun reçoit l’exacte moité du bloc de son père. Leurs blocs sont totalement disjoints (le bit k + 1 est 0 dans un bloc et à 1 dans l’autre). Cette méthode garantit que les blocs d’adresses de deux nœuds situés sur des branches différentes ne se chevauchent pas. On procède au développement (de certaines branches) de l’arbre jusqu’à arriver à des feuilles (nœuds non développés) représentant des adresses de sous-réseaux dont les préfixes sont conformes aux besoins des sous-réseaux. Chaque sous-réseau aura le bloc d’adresses (uniques) N/k de la feuille qui lui correspond. Exemple 7 Reprenons l’exemple précédent. Nous avons : • les sous-réseaux A et B ont besoin d’un id. station codé sur 12 bits, donc un préfixe d’au plus /20 ; • les sous-réseaux W, X, Y et Z ont besoin d’un id. station codé sur 11 bits, donc un préfixe d’au plus /21 L’arbre binaire qui a été développé pour les affectations d’adresses est présenté dans la figure 1, page suivante. Les nœuds internes ont été développés et ne représentent plus des blocs utilisables. Seules les feuilles peuvent être affectées à des réseaux. On remarque qu’il y a des feuilles restant sans affectation à un réseau, mais qui pourront l’être (ou développées) par la suite. IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre 139.124.0.0/16 (bloc de 32 768 adresses) 139.124.128.0/17 (bloc de 65 536 adresses) 139.124.0.0/17 non affectée (bloc de 32 768 adresses) 139.124.64.0/18 (8 192 adresses) 139.124.96.0/19 (bloc de 16 384 adresses) 139.124.64.0/19 139.124.0.0/18 (bloc de 8 192 adresses) (bloc de 16 384 adresses) 139.124.32.0/19 non affectée (bloc de 8 192 adresses) (4 096 adresses) 139.124.80.0/20 139.124.0.0/19 (4 096 adresses) 139.124.64.0/20 (bloc de 8 192 adresses) (4 096 adresses) 139.124.98.0/21 139.124.48.0/20 139.124.80.0/21 (4 096 adresses) 139.124.72.0/21 139.124.32.0/20 139.124.64.0/21 (4 096 adresses) non affectée Z (2 048 adresses) 139.124.16.0/20 B Y (2 048 adresses) (4 096 adresses) A X (2 048 adresses) 139.124.0.0/20 non affectée W (2 048 adresses) F IGURE 1 – Arbre binaire développé pour les affectations d’adresse IUT Aix-Marseille - INFO Aix 14/2/2017 C. Pain-Barre - 14/15 Sous-adressage et CIDR 15/15 - 4 Sous-adressage et CIDR Les sous-réseaux zero subnet et all-ones subnet correspondent toujours à la branche la plus à gauche (développements qu’avec des bits à 0) et celle la plus à droite (développements qu’avec des bits à 1). Dans l’exemple précédent, ils n’ont pas été utilisés. Ce n’était pas nécessaire. De nos jours, il n’y a généralement plus de raison de ne pas les utiliser. Cela aurait donné un bien meilleur développement de cet arbre. . . Le sur-adressage (CIDR) Le sur-adressage ou CIDR (Classless Inter-Domain Routing, est une technique proposée en 1992 dans la RFC 1338 puis standardisée par les RFC 1517, RFC 1518 et RFC 1519 (mise à jour en 2006 par la RFC 4632). Concernant l’affectation des adresses par les RIR/FAI, elle est très similaire au sous-adressage variable dont elle étend les principes. Il n’est désormais plus question de classes d’adresses. Les RIR disposent de blocs d’adresses et affectent des sous-blocs aux entreprises selon leur besoin. La seule chose qui change est que le préfixe des adresses allouées n’est plus forcément /8, /16 ou /24 comme c’était le cas avec les classes. Avec le CIDR, il peut être quelconque. On peut désormais disposer de blocs tels que 210.0.0.0/8 qui est une agrégation de 65 536 adresses de classe C. Il n’y a plus non plus de restriction quant aux zero subnet et all-one subnet. Il faut dire qu’avec le CIDR, la notion de bloc d’adresses est tellement centrale que la notion de réseau devient floue et ces adresses n’ont plus vraiment de sens. Enfin, sans rentrer dans les détails, le CIDR facilite grandement et encourage la réduction des tables de routage. Les routeurs classfull sont devenus obsolètes car ils basent certaines opérations sur les classes d’adresses et utilisent des protocoles de routage dynamiques 6 reposant sur les classes. En manipulant des blocs d’adresses N/k, les routeurs classless peuvent plus facilement agréger des routes dans leurs tables tables de routage (voir transparents du cours). En jouant avec les préfixes des blocs, il est possible de regrouper des routes en une seule, même si des sous-blocs ont des routes différentes. Leur préfixe sera plus grand et sera privilégié lors du routage. . .Dans ce cadre, ces routeurs utilisent des protocoles de routage dynamique qui prennent en compte le CIDR. 6. Un protocole de routage dynamique tel que RIP ou OSPF permet l’échange de routes connues entre routeurs. IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre