Adressage IP: Plan d`adressage et translation
Transcription
Adressage IP: Plan d`adressage et translation
Adressage IP Plan d’adressage et Translation Philippe Latu Linux France [email protected] Historique des versions Version $Revision: 1.2 $ $Date: 2001/11/04 18:20:07 $ Revu par : PL Edition 2001 - sous-réseaux & RFC 950 Le système d’adressage défini dans la modélisation TCP/IP est une fonction incontournable dans la mise en oeuvre des réseaux actuels. Le développement de l’Internet et le faible coût des composants qui l’utilisent ont rendu cet adressage très populaire. L’objet de cet article est de décrire succinctement les possibilités de l’adressage IP. Table des matières 1. Copyright et Licence............................................................................................................ 2 2. Couche Réseau ..................................................................................................................... 2 3. Format des adresses ............................................................................................................. 2 4. Les classes d’adresses .......................................................................................................... 3 5. Connexion à un réseau existant .......................................................................................... 4 6. Concevoir un réseau privé................................................................................................... 5 1. Copyright et Licence Copyright (c) 2000,2001 Philippe Latu Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover Texts, and one Back-Cover Text: "La version originale de ce document a été publiée par Philippe Latu pour le projet GNU/Linux inetdoc http://www.linux-france.org/prj/inetdoc". A copy of the license is included in the section entitled "GNU Free Documentation License". La version originale de ce document a été publiée par Philippe Latu pour le projet GNU/Linux inetdoc : http://www.linux-france.org/prj/inetdoc. La copie de la licence « GNU Free Documentation License » est disponible à la rubrique Notice légale (http://www.linux-france.org/prj/inetdoc/legal) 1.1. Meta-information sur cet article Cet article est écrit en DocBook (http://www.dodcbook.org) SGML sur un système Debian (http://www.debian.org). Il est téléchargeable à partir du site GNU/Linux inetdoc (http://www.linux-france.org/prj/inetdoc/download) PDF (http://www.linux-france.org/prj/inetdoc/download/ipaddr.pdf) et Postscript compressé (http://www.linux-france.org/prj/inetdoc/download/ipaddr.ps.gz). aux formats PDF et Postscipt. 2. Couche Réseau Le rôle fondamental de la couche réseau (niveau 3 du modèle OSI 1 )est de contrôler la route empruntée par les paquets. Cette fonction de contrôle nécessite une identification de tous les hôtes connectés sur le réseau. De la même façon que l’on repère l’adresse postale d’un bâtiment à partir de la ville, la rue et un numéro dans cette rue, on identifie un hôte réseau par une adresse qui englobe les mêmes informations. Le modèle TCP/IP utilise un système particulier d’adressage qui porte le nom de la couche réseau de ce modèle : l’adressage IP 2. 3. Format des adresses Les adresses IP sont composées de 4 octets. Par convention, on note ces adresses sous forme de 4 nombres décimaux (0-255) séparés par des points. Même s’il est techniquement possible d’associer plusieurs interfaces à une adresse IP, la définition originale de l’adressage impose une affectation unique d’adresse par interface. Les 4 octets de la définition des adresses IP rassemblent une partie réseau et une partie hôte. • • La partie réseau est commune à l’ensemble des hôtes d’un même réseau, La partie hôte est unique et désigne une seule interface physique. Prenons un exemple d’adresse IP pour identifier les différentes parties : 2 Adressage IP Tableau 1. Exemple : adresse 192.168.100.1 Adresse complète Masque de réseau Partie réseau Partie hôte Adresse Réseau Adresse de diffusion 192.168.100.1 255.255.255.0 192.168.100. .1 192.168.100.0 192.168.100.255 3.1. Le masque de réseau Le masque de réseau sert à séparer les parties réseau et hôte d’une adresse. On retrouve l’adresse du réseau en effectuant un ET logique bit à bit entre une adresse complète et le masque de réseau. 3.2. L’adresse de diffusion Chaque réseau possède une adresse particulière dite de diffusion. Tous les hôtes du réseau « écoutent » cette adresse en plus de la leur. Certaines informations telles que le routage ou les messages d’alerte sont utiles à l’ensemble des hôtes du réseau. Il existe deux définitions d’adresses de diffusion : la plus petite (192.168.100.0 dans notre exemple) ou la plus grande (192.168.100.255). La convention sur l’Internet veut que l’on utilise l’adresse la plus grande comme adresse de diffusion. 4. Les classes d’adresses Plusieurs groupes d’adresses ou Classes ont été définis dans le but d’optimiser le routage des paquets. Ces classes correspondent à des regroupements en réseaux de même taille. Les réseaux de la même classe ont le même nombre d’hôtes maximum. • • • • Classe A. Le premier octet a une valeur strictement inférieure à 128 (bit de poids fort à 0). Ce premier octet désigne le numéro de réseau et les 3 autres correspondent à l’adresse de l’hôte. Classe B. Le premier octet a une valeur comprise entre 128 et 192 (2 bits de poids fort à 10). Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l’adresse de l’hôte. Classe C. Le premier octet a une valeur comprise entre 192 et 223 (3 bits de poids fort à 110). Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à l’adresse de l’hôte. Classe D. Le premier octet a une valeur supérieure à 224 (3 bits de poids fort à 111). Il s’agit d’une zone d’adresses réservées. Tableau 2. Espace d’adressage Classe A B Masque réseau Adresses réseau 255.0.0.0 255.255.0.0 0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 3 Adressage IP Classe C D Masque réseau Adresses réseau 255.255.255.0 192.0.0.0 - 223.255.255.255 240.0.0.0 224.0.0.0 - 239.255.255.255 4.1. Définir ses propres sous-réseaux Note : Dans le cas où la commutation ne suffit pas à désengorger un réseau où le trafic de diffusion est très important, il est très pratique d’avoir recours au subnetting pour cloisonner plusieurs domaines de diffusion bien identifiés. Il est possible de réaliser par routage un découpage en sous-réseaux d’une adresse de réseau. Dans le cas des classes A et B, les organisations qui administrent les adresses ont systématiquement recours à un ou plusieurs niveaux de division. Ce qui est plus original, c’est le découpage d’une adresse de classe C en sous-réseaux. Dans ce cas on positionne des bits supplémentaires à 1 dans le masque de réseau. Prenons un exemple avec 3 bits supplémentaires soit 8 sous-réseaux possibles : Tableau 3. adresse 192.168.100.0 avec subnetting Adresse réseau Masque de réseau Sous-réseau 1 Sous-réseau 2 Sous-réseau 3 Sous-réseau 4 Sous-réseau 5 Sous-réseau 6 Sous-réseau 7 Sous-réseau 8 192.168.100.0 255.255.255.224 192.168.100.0 192.168.100.32 192.168.100.64 192.168.100.96 192.168.100.128 192.168.100.160 192.168.100.192 192.168.100.224 192.168.100.1 - 192.168.100.31 192.168.100.33 - 192.168.100.63 192.168.100.65 - 192.168.100.95 192.168.100.97 - 192.168.100.127 192.168.100.129 - 192.168.100.159 192.168.100.161 - 192.168.100.191 192.168.100.193 - 192.168.100.223 192.168.100.225 - 192.168.100.255 Selon les termes de la RFC950 3, les sous-réseaux dont les bits de masque sont tous à 0 ou tous à 1 ne devraient pas être utilisés pour éviter les erreurs d’interprétation sur les adresses réservées. Dans notre exemple, l’adresse 192.168.100.255 peut être considérée comme l’adresse de diffusion du réseau 192.168.100.0 ou comme l’adresse de diffusion du sous-réseau 192.168.100.224. Depuis la publication de cette RFC, les protocoles de routage ont évolué. Tous les protocoles actuels : RIP v2, OSPF, BGP, etc. intègrent le traitement des masques de sous-réseaux. Ils peuvent même regrouper ces sous-réseaux pour optimiser le nombre des entrées des tables de routage. 5. Connexion à un réseau existant Pour configurer l’interface d’un hôte qui doit se connecter à un réseau existant, il faut obtenir 4 Adressage IP les informations suivantes : • • • • • • L’adresse IP de l’hôte, L’adresse du réseau, L’adresse de diffusion, Le masque de réseau, L’adresse de l’interface du routeur, L’adresse du serveur de noms. 6. Concevoir un réseau privé Pour planifier l’adressage d’un réseau privé, il faut distinguer deux cas de figure : • • Le réseau privé ne sera JAMAIS interconnecté avec d’autres. On peut utiliser n’importe quelle adresse. Le réseau privé peut être interconnecté via une interface de routeur. On doit utiliser les adresses réservées à cet usage. Ces adresses sont données dans la RFC1597 (http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/15xx/1597). Tableau 4. Réseaux privés Classe A B C Masque réseau 255.0.0.0 255.255.0.0 255.255.255.0 Adresses réseau 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 6.1. Translation d’adresses Note : Aujourd’hui, il est de plus en plus courant que des sociétés se connectent à Internet via un fournisseur d’accès (FAI). Ce fournisseur attribue dynamiquement une adresse IP à l’interface de l’équipement qui réalise la connexion (modem dans le cas d’une connexion téléphonique). Il est possible, avec ce type de configuration, de rendre son réseau privé accessible depuis l’Internet. C’est le rôle de la translation d’adresses. Faire que l’on puisse accéder à un serveur privé à partir d’une connexion dynamique. Lorsque l’on interconnecte un réseau privé avec l’Internet, on peut à partir d’une interface unique : • • Partager cette interface entre tous les hôtes du réseau privé. Rendre un serveur du réseau privé accessible depuis l’Internet. 5 Adressage IP Le mécanisme de translation d’adresses IP est décrit dans la RFC1631 (http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/16xx/1631). • • Accès depuis le réseau privé vers l’Internet. Les adresses des hôtes du réseau privé sont translatées avec l’adresse de l’interface connectée à Internet. Accès depuis l’Internet vers le réseau privé. Les appels de services (HTTP, DNS, courrier, etc.) sont translatés avec l’adresse du serveur concerné dans le réseau privé. Notes 1. modèle OSI : modèle d’interconnexion des systèmes ouverts. Lire l’article Modélisations Réseau (http://www.linux-france.org/prj/inetdoc/articles/model/) 2. Pour aller plus loin dans l’étude de l’adressage IP, n’oubliez pas de lire l’article Comprendre l’adressage IP (http://www.3com.com/nsc/501302.html) signé Chuck Semeria. 3. Internet Standard Subnetting Procedure (http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/9xx/950) 6