|
|
|
Cours |
1- INTRODUCTION.
Les travaux pratiques précédents ont montrés comment faire communiquer ensemble des machines qui sont branchées sur un même LAN (*). Il s'agit maintenant de voir comment leur permettre de communiquer avec des machines à l'extérieur de leur LAN.
(*) Les acronymes utilisés sont définis dans la section "Ressources complémentaires".
2- RAPPEL.
La couche 3 du modèle OSI (voir ci-dessous), est la couche réseau. La couche 3 a pour rôle d'interconnecter les réseaux. Cela permet d'envoyer des données d'un réseau à un autre.
3- INTERCONNEXION DES RÉSEAUX.
3.1- Illustration de l'interconnexion des réseaux.
Les réseaux sont tous reliés entre eux. L'Internet est un énorme ensemble de réseaux collés les uns aux autres. Ainsi pour passer d'un réseau à un autre il faudra passer par plusieurs réseaux intermédiaires. Il y a donc potentiellement plusieurs chemins possibles.
Ainsi la connexion d'une machine à un autre réseau se fera à travers des réseaux de proche en proche.
Ceci peut être illustré en utilisant une commande permettant d'indiquer par quelles machines passent les données pour aller d'un point à un autre (traceroute sous Linux / tracert sous Windows).
Ci-dessus la « route » est déterminée pour aller vers le site hébergeant le client de messagerie www.gmx.fr.
Chaque ligne correspond à une machine rencontrée sur l'Internet.
•À la ligne 1, il s'agit du modem/routeur (IP privée),
•ligne 2 : nous passons côté IP public du modem/routeur,
•lignes 3, 4 et 5 : nous passons par France Télécom (il s'agit du FAI),
•à partir de la ligne 11, nous arrivons à un certain one and one, qui est un hébergeur et fournisseur de noms de domaine, pour arriver à la machine concernée 213.165.64.170.
Pour arriver à la machine hébergeant le site du client de messagerie www.gmx.fr, les données sont passées par 14 réseaux.
3.2- Identifier une machine par rapport à un autre réseau.
La couche 2 du modèle OSI permet de faire communiquer les machines entre elles sur un LAN. Pour cela une seule adresse, l'adresse MAC, est utilisée sur le réseau local.
L'identification d'une machine par rapport à un autre réseau et l'identification des réseaux sont contenus dans l'adresse de couche 3 : l'adresse IP.
3.3- Deux adresses en une.
L'adresse IP est en fait l'adresse du réseau ET de la machine.
Plus exactement, une partie de l'adresse représentera l'adresse du réseau et l'autre partie l'adresse de la machine.
Une adresse IP est codée sur 4 octets, soit 32 bits. Pour simplifier la lecture et l'écriture les adresses IP sont écrites en décimal pointé. Cette notation sépare les 4 octets sous forme de 4 chiffres décimaux allant de 0 à 255. 192.168.1.8, par exemple.
Toutefois, au niveau des machines, les adresses IP sont manipulées en binaire, ainsi pour une machine, l'adresse 192.168.1.19 sera :
|
Décimal pointé |
192 |
168 |
1 |
19 |
|
Binaire |
11000000 |
10101000 |
00000001 |
00010011 |
Une information supplémentaire est ajoutée à l'adresse IP : le masque de sous-réseau (netmask). C'est le masque qui indique quelle est la partie réseau est quelle est la partie machine de l'adresse IP.
Le format du masque est également codé sur 4 octets.
Les bits à 1 dans le masque représentent la partie réseau de l'adresse IP, les bits à 0 représentent la partie machine.
Exemple : on associe l'adresse IP 192.168.1.19 au masque 255.255.255.0. En binaire cela donne :
|
255.255.255.0 |
11111111.11111111.11111111.00000000 |
|
192.168.1.19 |
11000000.10101000.00000001.00010011 |
Le masque indique que les bits à 1 représentent la partie réseau de l'adresse :
|
255.255.255.0 |
11111111 |
11111111 |
11111111 |
00000000 |
|
192.168.1.19 |
11000000 |
10101000 |
00000001 |
00010011 |
Les bits à 0 représentent la partie machine de l'adresse :
|
255.255.255.0 |
11111111 |
11111111 |
11111111 |
00000000 |
|
192.168.1.19 |
11000000 |
10101000 |
00000001 |
00010011 |
Donc la partie réseau de l'adresse est : 192.168.1, et la partie machine est 19.
À noter que seule la coupure entre deux octets est étudiée ici.
3.4- Nombre d'adresses dans un réseau.
Pour déterminer le nombre d'adresses dans un réseau, il suffit de trouver combien de combinaisons sont possibles en faisant varier les bits de la partie machine.
Le nombre de machines disponibles dans un réseau est directement dépendant du netmask. La relation est :
Nombre de machines possibles dans un réseau = 2nombre de 0 dans le masque
Exemple : le réseau 192.168.0.0 associé au netmask 255.255.0.0
|
255.255.0.0 |
11111111.11111111.00000000.00000000 |
Soit seize 0 qui identifient la partie machine. Nombre d'adresses possibles : 216 = 65536
L'adresse du réseau sera notée : 192.168.0.0/16
/16 représente le nombre de bits à 1 dans le masque.
3.5- Adresses particulières.
Parmi la plage d'adresses définies par une adresse IP et un masque, deux adresses sont particulières : la première et la dernière.
•La première adresse d'une plage est l'adresse du réseau lui-même. Cette adresse ne peut donc pas être utilisée pour une machine (192.168.0.0, dans l'exemple ci-dessus).
•La dernière adresse d'une plage est l'adresse de broadcast, elle ne peut donc pas non plus être utilisée pour une machine puisqu'elle est utilisée pour identifier toutes les machines de ce réseau (192.168.255.255, dans l'exemple ci-dessus).
Ainsi, dans l'exemple ci-dessus, le nombre de machines adressables est donc : 65536 - 2 = 65534.
4- LES ADRESSES RÉSERVÉES.
4.1- Les RFC.
Les RFC décrivent, spécifient, standardisent la majorité des normes, standards, technologies et protocoles liés à l'Internet et aux réseaux en général.
Ainsi la RFC 1918 défini les adresses réservées pour ne pas pouvoir être utilisées sur l'Internet. Cette RFC précise donc des plages d'adresses qui ont une utilité particulière. Ces plages sont réservées pour une utilisation privée.
4.2- Raison d'être de la RFC 1918.
Dans le cas de l'installation d'un réseau privé (domicile, par exemple), le « technicien réseau amateur » n'ayant pas connaissance de la RFC 1918 choisi un réseau au hasard : 213.165.0.0 / 255.255.0.0.
Mais cette plage de réseau appartient à quelqu'un sur l'Internet. On peut penser que cela n'a pas d'importance, puisque le réseau privé sera... privé justement.
En fait, non !
Lorsqu'un utilisateur de ce réseau privé voudra se connecter sur son client de messagerie gmx, cela ne fonctionnera pas. En effet l'adresse du site du client de messagerie www.gmx.fr est 213.165.64.170, qui est une adresse qui appartient au réseau privé choisi par le « technicien réseau amateur ». Ainsi lorsqu'une machine de ce réseau privé essaye de joindre cette adresse, elle pense que la machine se situe sur son propre réseau, elle n'arrive donc pas à la joindre...
4.3- Le choix d'une adresse.
Il faut choisir sa plage d'adresses dans les plages réservées à cet effet dans la RFC 1918. Les plages définies sont :
•10.0.0.0 / 255.0.0.0
•172.16.0.0 / 255.240.0.0
•192.168.0.0 / 255.255.0.0
5- RÉSUMÉ.
•Les machines sont identifiées par rapport aux autres réseau par la partie réseau de l'adresse IP qui indique dans quel réseau se situe chaque machine.
•Chaque réseau est donc identifié par la partie réseau d'une adresse IP.
•Il n'y a qu'une seule adresse pour identifier le réseau et la machine, mais cette adresse est toujours associée à un masque qui définie la partie réseau de la partie machine.
Créé avec HelpNDoc Personal Edition: Rationalisez votre processus de documentation avec l'analyseur de projet de HelpNDoc