Adressage IPv4 ccnp_cch.

Slides:



Advertisements
Présentations similaires
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Advertisements

Adressage IP Page 1 L’adressage IP.
– NAT et PAT - 1.
6 octets hexadécimal (constructeur* + n° série) fa:20:a0:11:56:2c
Liste de contrôle d’accès
Couche 3.
Présentation du Routage
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - Configuration du PIX
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
pleine Classe et sans Classe
Configuration NAT Overload (PAT)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Réseau informatique Sorenza Laplume 1.
(Network Address Translation)
Comportement de RIP & IGRP avec les mises à jour de Routage
show ip nat translations
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
Routage S 3 - Questionnaire N°1
Configuration Routeur SOHO77
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Configuration d'une Passerelle par défaut avec les commandes IP
Routage S 7 - Questionnaire N°1
Sécurité - Configuration de
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
OSPF - Commande show ip ospf neighbor.
CCNP Routage Chapitre 7 - Questionnaire N°1
Pile IGMPv3 de Host.
RIP Version 2 ccnp_cch.
Changer les critères de nommage
RIP - Configuration des Extensions.
CCNP Routage Chapitre 5 - Questionnaire N°1
Adressage IPv6 v1 CAI.
Optimisation du routage
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Configuration OSPF Virtual Link
Routage S 2 - Questionnaire N°1 - Réponses
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
Configuration "On Demand Routing"
VLSM Exercice N°1 ccnp_cch.
L'adressage hors classe (CIDR)
QoS - Configuration Fragmentation
INTRODUCTION A BGP AfNOG 2007 Alain Patrick AINA
BTS SN IR Adressage IPv4 et Sous-réseaux Domaine Réseaux Cours
Configuration NAT Statique
Configuration NAT Dynamique
Les protocoles de la couche application Chapitre 7.
IPv6 : État des lieux et perspectives
1 CHAPITRE 4 La couche réseau PLAN L’adressage IPv4 Routage statique 1.
Formation CCNA 16 - Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 2)CIDR* 3)VLSM** 4)Configuration * Classless Inter-Domain.
RE161 Répartition des adresses IP Le problème de la répartition des adresses IP dans le réseau doit être résolu avec comme objectifs : –de rendre le réseau.
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Adressage IPv4 ccnp_cch

ccnp_cch

Classes d'adresses IPv4 Classe A Réseau Host Classe B Réseau Host 1er Octet 2ème Octet 3ème Octet 4ème Octet Classe A Réseau Host Classe B Réseau Host Classe C Réseau Host ccnp_cch

Classes d'adresses IPv4 • Adresses de Classe A Premier Octet compris entre 0 et 127 Réseau Host (0 à 127) 8 bits Il y a 24 bits pour coder le numéro de host soit 224 adresses possibles ou 16 777 216 hosts • Il y a 126 adresses de réseaux de Classe A: - Seuls 7 bits sont utilisés pour coder le numéro de réseau - Les adresse de réseaux 0 et 127 ont une signification particulière - Seules les organisations de très grande taille ont des adresses de Classe A ( Armée, Gouvernement, Universités, Opérateurs, Grandes Entreprises,...) - Les opérateurs Modems Câble (USA) ont l'adresse de réseau 24.0.0.0 - PacBell DSL a l'adresse 63.0.0.0 • 50% de l'espace total est pris par les adresses de Classe A ccnp_cch

Classes d'adresses IPv4 • Adresses de Classe B Premier Octet compris entre 128 et 191 (128 à 191) 8 bits Il y a 16 bits pour coder le numéro de host soit 216 adresses possibles ou 65 536 hosts Réseau Host • Il y a 16 384 (214) adresses de réseaux de Classe B: - Seuls 14 bits sont utilisés pour coder le numéro de réseau - Les organisations de grande taille ont des adresses de Classe B ( Agences Gouvernementales, Universités, Opérateurs, Grandes Entreprises,...) • 25% de l'espace total est pris par les adresses de Classe B ccnp_cch

Classes d'adresses IPv4 • Adresses de Classe C Premier Octet compris entre 192 et 223 Réseau Host 8 bits (192 à 223) Il y a 8 bits pour coder le numéro de host soit 28 adresses possibles ou 256 hosts • Il y a 2 097 152 (221) adresses de réseaux de Classe C: - Seuls 21 bits sont utilisés pour coder le numéro de réseau - Les organisations de grande taille ont des adresses de Classe B ( Agences Gouvernementales, Universités, Opérateurs, Grandes Entreprises,...) • 12,5% de l'espace total est pris par les adresses de Classe C. ccnp_cch

Classes d'adresses IPv4 • Pénurie d'Adresses • Au début d'Internet, les adresses IP étaient allouées sans tenir compte du besoin réel. • Il n'y a pas de possibilité d'allouer un réseau de taille moyenne. • La première solution a été l'utilisation de sous-réseaux (RFC 950 en 1985) Classe C 12,5% Classe B 25% Classe A 50% Classes D et E 12,5% ccnp_cch

Classes d'adresses IPv4 • Sous-Réseaux Classe B Réseau Host Réseau - Soit une adresse de réseau de Classe B Classe B Réseau Host - Masque de sous-réseau : 255.255.0.0 - Avec l'utilisation de sous-réseaux Réseau Sous-réseaux Host - Masque de sous-réseau : 255.255.255.0 190.52.1.2 190.52.2.2 190.52.3.2 Les routeurs internes voient que ces adresses font parties de réseaux différents, appelés sous-réseaux - Vu de l'extérieur, le réseau principal a toujours l'adresse 190.52.0.0 ccnp_cch

Classes d'adresses IPv4 • Sous-Réseaux Réseau Host - Masque de sous-réseau : 255.255.255.0 • Dans ce cas le troisième octet permet d'avoir les adresses suivantes: Généralement non-utilisée pour éviter la confusion avec le réseau principal. - 190.52.0.0 - 190.52.1.0 - 190.52.2.0 - 190.52.3.0 - 190.52.4.0 . . . . - 190.52.253.0 - 190.52.254.0 - 190.52.255.0 Cette adresse est utilisable. ccnp_cch

Bloc d'adresses de Classe C 200.1.1.0/24 Classes d'adresses IPv4 • Sous-Réseaux • Prenons une adresse de classe C avec un masque de sous-réseau de 27 bits ou 255.255.255.224. Bloc d'adresses de Classe C 200.1.1.0/24 200.1.1.0/27 200.1.1.32/27 200.1.1.16O/27 200.1.1.128/27 200.1.1.64/27 200.1.1.96/27 200.1.1.192/27 200.1.1.224/27 ccnp_cch

Classes d'adresses IPv4 • Sous-Réseaux 00000000 000 S/Réseau N°0 • Prenons une adresse de classe C avec un masque de sous-réseau de 27 bits ou 255.255.255.224. Réseau Host 00000000 5 bits Numéro de host 3 bits de sous-réseau 000 S/Réseau N°0 001 S/Réseau N°1 010 S/Réseau N°2 011 S/Réseau N°3 100 S/Réseau N°4 101 S/Réseau N°5 110 S/Réseau N°6 111 S/Réseau N°7 128 64 32 16 8 4 2 1 0 0 0 0 0 0 0 0 ccnp_cch

Classes d'adresses IPv4 • Sous-Réseaux Sous-réseau Premier Host Dernier Host Adresse de Broadcast 200.1.1.0/27 200.1.1.1 200.1.1.30 200.1.1.31 20.1.1.32/27 200.1.1.33 200.1.1.62 200.1.1.63 200.1.1.64/27 200.1.1.65 200.1.1.94 200.1.1.95 200.1.1.96/27 200.1.1.97 200.1.1.126 200.1.1.127 200.1.1.128/27 200.1.1.129 200.1.1.158 200.1.1.159 200.1.1.160/27 200.1.1.161 200.1.1.190 200.1.1.191 200.1.1.192/27 200.1.1.193 200.1.1.222 200.1.1.223 200.1.1.224/27 200.1.1.225 200.1.1.254 200.1.1.255 ccnp_cch

Classes d'adresses IPv4 • Sous-Réseaux • Utilisation du sous-réseau numéro zéro - L'IOS Cisco permet l'utilisation du sous-réseau numéro zéro. - Cette fonctionnalité n'est pas validée par défaut pour les versions de l'IOS Cisco antérieures à 12.0. - Routeur(config)#ip subnet-zero Cette commande permet l'utilisation du sous-réseau numéro zéro. • Utilisation du numéro de sous-réseau avec tous les bits à 1 - L'IOS Cisco permette l'utilisation du numéro de sous-réseau avec tous les bits à 1. Aujourd'hui toutes les implémentation IP savent utiliser un numéro de sous-réseau avec tous les bits à 1. ccnp_cch

Classes d'adresses IPv4 • Pénurie d'Adresses • IPv6 : Solution à long terme - IPv6 utilise un espace d'adressage codé sur 128 bits 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses! - IPv6 oblige à modifier la pile de protocoles TCP/IP ainsi que tous les protocoles de routage IPv4. - Il y aura co-existence entre IPv4 et IPv6 dans les systèmes d'exploitation des machines et équipements de réseaux. - IPv6 devient absolument nécessaire du fait de l'émergence de pays avec un grand besoin en nombre d'adresses (Chine, Inde). - Le nombre et le type d'équipements connectés à un réseau IP augmente très fortement et accélère la pénurie d'adresses IPv4. ccnp_cch

Adressage IPv6 • Format des Adresses • Unicast - Identifie une interface • Anycast - Identifie un groupe d'interface. Permet à un noeud de choisir le noeud le plus proche ou le premier dans un groupe anycast. • Multicast - Identifie un groupe d'interfaces multicast. Un paquet multicast transmis à une adresse multicast est délivré à toutes les interfaces de ce groupe multicast. ccnp_cch

Adressage IPv6 • Format des Adresses • Une adresse IPv6 est constituée de mots de 16 bits séparés par : . FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 • Les zéro en tête des mots peuvent être omis: 1080:0:0:0:8:800:200C:417A • Comme une adresse IPv6 peut contenir une des valeurs zéro consécutives, celles-ci peuvent être remplacées par : . 1080:0:0:0:8:800:200C:417A peut s'écrire 1080::8:800:200C:417A Attention: Cette opération ne peut être faite qu'une seule fois. • Adresse Loopback IPv6 0:0:0:0:0:0:0:1 peut également s'écrire ::1 ccnp_cch

Adressage IPv6 • Pénurie d'Adresses - Adresses Unicast globales (RFC 2373 & 2374) FP TLA ID NLAID Res SLAID Interface Identifier 3 13 8 24 16 64 Bits FP : Format Prefix (001 = plan agrégé, 010 = tests) - TLA ID : Top Level Aggregator ID - Res: Réservé - NLAID : Next Level Aggregator - SLAID : Site Level Aggregator ccnp_cch

Adressage IPv4 • Pénurie d'Adresses • Avant l'arrivée d'IPv6, des recherches ont été effectuées pour améliorer l'utilisation des adresses IPv4. • Techniques utilisées: • CIDR • VLSM • Adressage privé (RFC 1918) • NAT/PAT ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • Pour les routeurs compatibles avec CIDR, la Classe d'adresses n'est plus significative. - La partie réseau de l'adresse est déterminée par un préfixe (/8, /19,..) - Les bits de poids forts du premier octet de l'adresse ne sont plus utilisés pour désigner la Classe d'adresses. - Exemple: - 200.10.0.0/16 (Avec les classes cette adresse est une adresse de Classe C) - 151.64.0.0/10 (Avec les classes cette adresse est une adresse de Classe B) ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et l'agrégation de routes - Déployé en 1994, CIDR a grandement amélioré le dimensionnement des réseaux IP et l'efficacité dans l'allocation des adresses. - Remplacement de l'adressage pleine classe (Classful) par un système plus flexible et plus efficace (VLSM). - Amélioration de l'agrégation des routes appelé également super-réseaux - Autorise les routeurs à agréger les informations de routage et ainsi de réduire de manière très significative la taille de la table de routage. - Une adresse et un masque peuvent représenter plusieurs adresses de réseaux. - Utilisable par les routeurs internes avec des IGPs et les routeurs frontière avec des EGPs. ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) 172.24.0.0/16 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 172.24.0.0/16 10101100 00011000 00000000 172.25.0.0/16 00011001 172.26.0.0/16 00011010 172.27.0.0/16 00011011 172.28.0.0/16 00011100 172.29.0.0/16 00011101 172.30.0.0/16 00011110 172.31.0.0/16 00011111 • Sans CIDR Le routeur doit gérer des entrées de table de routage pour chacun des réseaux de Classe B /13 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 172.24.0.0/16 10101100 00011000 00000000 172.25.0.0/16 00011001 172.26.0.0/16 00011010 172.27.0.0/16 00011011 172.28.0.0/16 00011100 172.29.0.0/16 00011101 172.30.0.0/16 00011110 172.31.0.0/16 00011111 • Avec CIDR Le routeur peut agréger ces entrées de table de routage en une seule adresse de réseau avec un préfixe /13. 172.24.0.0/13 ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • Agrégation de routes - Avec un préfixe pour agréger les routes, les administrateurs réseaux ont des tables de routage gérables pour: - Un routage plus efficace - Une charge CPU réduite (moins de calcul de routes) - Moins de ressources mémoire nécessaires (Table de routage réduite) - L'agrégation de routes est connue également sous le nom de "supernetting" ou super-réseaux. • Les super-réseaux et l'allocation d'adresses - L'allocation d'adresse est simplifiée pour les autorités centrales (IANA, InterNIC). - Un bloc d'adresse est alloué a un opérateur qui de ce fait gère son propre espace. ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et Internet • Fournisseurs d'accès Régionaux - Les fournisseurs d'accès locaux se connectent au Fournisseurs d'accès Régionaux • Fournisseurs de Services Réseaux - Les Fournisseurs d'accès Régionaux se connectent aux fournisseurs de Services Régionaux. • Points d'Accès Réseaux - Les Fournisseurs de services Réseaux s'interconnectent via les Points d'accès Réseaux. - Les Points d'Accès Réseaux font partie d'un réseau Haut-débit. - Quelques points d'accès aux USA. - New-York - San Francisco (Pac Bell) - MAE-West, San José (MCI/WorldCom) - MAE-Chicago, San José (MCI/WorldCom) ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • Exemple de super-réseau - La compagnie IFC peut utiliser le préfixe 207.21.54.0/23 pour faire un super-réseau avec deux sous-réseaux contigus ( 510 hosts). 207.21.54.0/24 - 207.21.54.0/23 207.21.55.0/24 - La compagnie IFC a besoin de 400 adresses de machines, son opérateur lui a donné deux adresses contiguës de Classe C. - 207.21.54.0/24 - 207.21.55.0/24 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 207.21.54.0/24 11001111 00010101 00110110 00000000 207.21.55.0/24 00110111 23 bits en commun ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et le FAI Internet 207.21.0.0/16 207.21.54.0/23 FAI XYZ • Quand le FAI est l'autorité qui gère les adresses, les réseaux du client XYZ peuvent être annoncés sur Internet comme un seul super-réseau. Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 207.21.54.0/24 11001111 00010101 00110110 00000000 207.21.55.0/24 00110111 ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) CIDR and the provider Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et le FAI 200.199.48.32/27 200.199.48.64/27 200.199.48.96/27 RTA 200.199.48.0/25 200.199.48.0/20 RTZ FAI 200.199.49.0/24 200.199.49.0/24 RTB 200.199.56.0/23 RTC 200.199.56.0/24 200.199.57.0/24 • Autre exemple d'agrégation de routes ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et le FAI Préfixe (25 bits en commun) 200.199.48.32/27 11001000 11000111 00110000 00100000 200.199.48.64/27 11001000 11000111 00110000 01000000 200.199.48.96/27 11001000 11000111 00110000 01100000 200.199.48.0/25 11001000 11000111 00110000 00000000 200.199.56.0/27 11001000 11000111 00111000 00000000 200.199.57.0/27 11001000 11000111 00111001 00000000 200.199.56.0/23 11001000 11000111 00110000 00000000 Préfixe (23 bits en commun) ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et le FAI 200.199.48.0/25 11001000 11000111 00110000 00000000 200.199.49.0/24 11001000 11000111 00110001 00000000 200.199.56.0/23 11001000 11000111 00111000 00000000 200.199.48.0/20 11001000 11000111 00110000 00000000 Préfixe (20 bits en commun) ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • Les restrictions du CIDR • Les protocoles de routage dynamiques doivent transmettre le préfixe et le masque dans les mises à jour de routage. • En d'autres termes, CIDR requiert des protocoles de routage "Classless" Protocoles de routage "Classful" "Classless" RIPv1 RIPv2 IGRP EIGRP EGP OSPF BGP-3 IS-IS BGP-4 ccnp_cch

Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • Routage "Classful" et routage "Classless" - Cela n'est pas la même chose que les protocoles de routage "Classful" et "Classless". - Le routage "Classless" est activé par défaut sur les routeurs. (IOS 12.0) - Quand le routage "Classless" est actif, si un routeur reçoit un paquet destiné à un sous-réseau d'un réseau qui n'a pas de route par défaut, celui-ci est acheminé sur la meilleure route de super-réseau. ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) Réseau Host Réseau • Masque de sous-réseau de longueur variable - Le VLSM (Variable Length Subnet Mask) est une méthode qui permet de créer des sous-réseaux dans un sous-réseau - Dans un même espace d'adresse de réseau il y a plusieurs masques de sous-réseaux. • Exemple : 10.0.0.0/8 - Pour 256 sous-réseaux : 10.0.0.0/16 - Prenons le sous-réseau N°1 (10.1.0.0/16) et créons dans celui-ci 256 sous-réseaux 10.1.0.0/24 ( 10.1.0.0/24, 10.1.1.0/24, ....,10.1.255.0/24) 10.0.0.0/8 Réseau Host 10.1.0.0/16 Réseau 1 Host 10.1.1.0/24 Réseau 1 1 Host ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Un autre exemple 8 sous-réseaux de 30 hosts chacun 200.1.1.0/29 200.1.1.16/29 200.1.1.8/29 200.1.1.24/29 1 Réseau 254 machines 200.1.1.0/27 200.1.1.32/27 200.1.1.64/27 200.1.1.96/27 4 sous-réseaux de 6 hosts chacun 200.1.1.128/27 200.1.1.160/27 7 sous-réseaux de 30 hosts chacun 200.1.1.192/27 200.1.1.224/27 ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Un autre exemple Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 200.1.1.0/27 11001000 00000001 00000000 200.1.32.0/27 00100000 200.1.64.0/27 01000000 200.1.96.0/27 01100000 200.1.128.0/27 10000000 200.1.160.0/27 10100000 200.1.192.0/27 11000000 200.1.224.0/27 11100000 - 200.1.1.0/24 est divisé en 8 sous-réseaux avec un masque /27 ou 255.255.255.224 ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 200.1.1.0/27 11001000 00000001 00000000 200.1.32.0/27 00100000 200.1.64.0/27 01000000 200.1.96.0/27 01100000 200.1.128.0/27 10000000 200.1.160.0/27 10100000 200.1.192.0/27 11000000 200.1.224.0/27 11100000 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 200.1.1.0/27 11001000 00000001 00000000 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 200.1.1.0/29 11001000 00000001 00000000 200.1.1.8/29 00001000 200.1.1.16/29 00010000 200.1.1.24/29 00011000 • Le réseau 200.1.1.0/24 est divisé en 8 sous-réseaux, masque /27 (255.255.255.224) • Le sous-réseau 200.1.1.0/24 est divisé en 4 sous-réseaux, masque /29 (255.255.255.248) ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) 200.1.1.0/24 RA 200.1.1.32/27 RB 200.1.1.64/27 200.1.1.128/27 200.1.1.192/27 200.1.1.224/27 200.1.1.96/27 200.1.1.160/27 200.1.1.16/29 200.1.1.0/29 200.1.1.24/29 200.1.1.8/29 VLSM • 200.1.1.0/24 divisé en 8 sous-réseaux, masque /27 ou 255.255.255.224). • Un des sous-réseaux divisé en 4 sous-réseaux, masque /29 ou 255.255.255.248. • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) 200.1.1.0/24 RA 200.1.1.0/27 200.1.1.32/27 RB 200.1.1.64/27 200.1.1.128/27 200.1.1.192/27 200.1.1.224/27 200.1.1.96/27 200.1.1.160/27 200.1.1.0/29 200.1.1.16/29 200.1.1.24/29 200.1.1.8/29 VLSM • Les 4 sous-réseaux /29 peuvent être agrégés en /27. • Les sous-réseaux peuvent être placés n'importe où mais ne peuvent pas être agrégés. • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • VLSM avec un masque de 30 bits Sous-réseau N°0 207.21.24.0/27 Sous-réseau N°1 207.21.24.32/27 Sous-réseau N°2 207.21.24.64/27 Sous-réseau N°3 207.21.24.96/27 Sous-réseau N°4 207.21.24.128/27 Sous-réseau N°5 207.21.24.160/27 Sous-réseau N°6 207.21.24.192/27 Sous-réseau N°7 207.21.24.224/27 Sous-réseau N°0 207.21.24.192/30 Sous-réseau N°1 207.21.24.196/30 Sous-réseau N°2 207.21.24.200/30 Sous-réseau N°3 207.21.24.204/30 Sous-réseau N°4 207.21.24.208/30 Sous-réseau N°5 207.21.24.212/30 Sous-réseau N°6 207.21.24.216/30 Sous-réseau N°7 207.21.24.220/30 ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • VLSM avec un masque de 30 bits 207.21.24.192/27 11001111 00010101 00011000 11000000 207.21.24.192/30 11001111 00010101 00011000 11000000 207.21.24.196/30 11001111 00010101 00011000 11000100 207.21.24.200/30 11001111 00010101 00011000 11001000 207.21.24.204/30 11001111 00010101 00011000 11001100 207.21.24.208/30 11001111 00010101 00011000 11010000 207.21.24.212/30 11001111 00010101 00011000 11010100 207.21.24.216/30 11001111 00010101 00011000 11011000 207.21.24.220/30 11001111 00010101 00011000 11011100 ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • VLSM avec un masque de 30 bits 207.21.24.192/27 11001111 00010101 00011000 11000000 207.21.24.192/30 11001111 00010101 00011000 110000xx 01 10 11 207.21.24.196/30 11001111 00010101 00011000 110001xx 01 10 11 207.21.24.200/30 11001111 00010101 00011000 110010xx 01 10 11 207.21.24.204/30 11001111 00010101 00011000 110011xx 01 10 11 207.21.24.208/30 11001111 00010101 00011000 110100xx 01 10 11 207.21.24.212/30 11001111 00010101 00011000 110101xx 01 10 11 207.21.24.216/30 11001111 00010101 00011000 110110xx 01 10 11 207.21.24.220/30 11001111 00010101 00011000 110111xx 01 10 11 Adresse du 1er Host Adresse du dernier Host Adresse de Broadcast ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Quel est l'intérêt d'un masque de 30 bits Sous-réseau N°0 207.21.24.0/27 Sous-réseau N°1 207.21.24.32/27 Sous-réseau N°2 207.21.24.64/27 Sous-réseau N°3 207.21.24.96/27 Sous-réseau N°4 207.21.24.128/27 Sous-réseau N°5 207.21.24.160/27 Sous-réseau N°6 207.21.24.192/27 Sous-réseau N°7 207.21.24.224/27 Sous-réseau N°0 207.21.24.192/30 Sous-réseau N°1 207.21.24.196/30 Sous-réseau N°2 207.21.24.200/30 Sous-réseau N°3 207.21.24.204/30 Sous-réseau N°4 207.21.24.208/30 Sous-réseau N°5 207.21.24.212/30 Sous-réseau N°6 207.21.24.216/30 Sous-réseau N°7 207.21.24.220/30 207.21.24.32/27 207.21.24.196/30 RC 207.21.24.192/30 RB 207.21.24.200/30 207.21.24.0/27 207.21.24.96/27 RA 207.21.24.64/27 RD 207.21.24.193/30 207.21.24.195/30 • Les liaisons point à point sont adressées sans perte d'adresses de hosts ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) RTA(config)#interface ethernet0/0 RTA(config-if)#ip address 207.21.24.33 255.255.255.224 RTA(config-if)#interface serial0/0 RTA(config-if)#ip address 207.21.24.193 255.255.255.252 RTA#show ip route Codes : C-connected, S-Static, I-IGRP, R-RIP, M-Mobile, B-BGP D-EIGRP, EX-EIGRP external, O-OSPF, IA-OSPF inter area E1-OSPF external type 1, E2-OSPF external type 2, E-EGP i-IS-IS, L1-IS-IS level-1, L2-IS-IS level-2, *-candidate default Gateway of last resort is not set 207.21.24.0 is variably subnetted, 2 subnets, 2 masks C 207.21.24.32 255.255.255.224 is directly connected, Ethernet0/0 C 207.21.24.192 255.255.255.252 is directly connected, Serial0/0 RTA# • Le réseau parent indique qu'il y a des sous-réseaux avec des masques de longueur variable (VLSM). • Les masques de sous-réseaux sont affichés avec les routes enfant. ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Sous-réseaux non-contigus RB RA Site B Site A 172.16.16.0/20 192.168.1.4/30 172.16.32.0/20 • Les réseaux non-contigus sont des sous-réseaux d'un réseau principal séparés par un autre réseau principal totalement différent. • RIPv1 et IGRP ne supportent pas les réseaux non-contigus car ils ne transmettent pas les masques de sous-réseaux dans les mises à jour de routage. - RA et RB se transmettent mutuellement l'adresse "Classful" 172.16.0.0/16. • Il est nécessaire d'utiliser des protocoles de routage 'Classless" tels que RIPv2, OSPF et EIGRP. - Ne pas agréger l'adresse de réseau "Classful" ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Sous-réseaux non-contigus RB RA Site B Site A 172.16.16.0/20 192.168.1.4/30 172.16.32.0/20 • RIPv2 et EIGRP agrègent automatiquement à la frontière d'adresse "Classful" • Pour dévalider l'agrégation automatique sur un routeur: Router(config-router)#no auto-summary • RA reçoit l'annonce de RB pour le réseau 172.16.32.0/20 et RTB reçoit l'annonce de RA pour le réseau 172.16.16.0/20. ccnp_cch

Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Restrictions du VLSM • Les sous-réseaux peuvent être placés à n'importe quel endroit du réseau mais l'agrégation de routes ne peut pas être activée. • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). • S'il y a deux routes différentes vers le même réseau, le routeur choisira toujours la route dont le résultat du test entre l'adresse et le masque de sous-réseau comportera le plus grand nombre de bits. ccnp_cch

Adressage IPv4 • IP Unnumbered - RFC 1812 • D'autres solutions utilisées pour économiser des adresses sont: - IP unnumbered (RFC 1812) - Adressage privé (RFC 1918) • Quand une interface Serial est configurée avec IP unnumbered elle obtient l'adresse IP d'une autre interface (usuellement une interface LAN) et par conséquent n'a pas d'adresse propre. • IP unnumbered peut être utilisé avec des protocoles de routage Classful (RIPv1 et IGRP) pour préserver des adresses IP. • Des interfaces Loopback peuvent être utilisées pou IP unnumbered. ccnp_cch

Adressage IPv4 • IP Unnumbered - RFC 1812 • Exemple RTA S0 S0 RTB 168.72.5.1 168.71.8.1 ip unnumered E0/0 ip unnumered E0/0 • Inconvénients - L'interface Serial n'apparait plus comme interface directement connectée. - Deux réseaux principaux différents sont utilisés à chaque extrémité de la liaison. - Pour les interfaces Serial Point à Point, le processus de la Table de routage utilise l'interface de sortie au lieu du prochain saut. ccnp_cch

Adressage IPv4 • IP Unnumbered - RFC 1812 • Inconvénients de IP Unnumbered • L'utilisation de IP unnumbered a les inconvénients suivants: - Vous ne pouvez pas utiliser une commande ping pour savoir si l'interface est accessible. - Le routeur ne peut pas démarrer en chargeant une image IOS en passant par une interface Serial unnumbered. - Les options de sécurité IP ne sont pas supportées sur une interface IP unnumbered. ccnp_cch

Adressage IPv4 • Adressage privé Classe Intervalle d'adresses Préfixe CIDR A 10.0.0.0 10.255.255.255 10.0.0.0/8 B 172.16.0.0 172.31.255.255 172.16.0.0/12 C 192.168.0.0 192.168.255.255 192.168.0.0/16 • Le RFC 1918 spécifie les intervalles d'adresses réservés pour l'adressage privé. • Ces adresses ne sont pas routées et ne doivent pas être routées sur Internet - Les FAI filtrent ces adresses en entrée et en sortie.• ccnp_cch

Adressage IPv4 • Adressage privé Internet Réseau Privé Intranet Adresse(s) Publique(s) Adresses Privées • NAT/PAT est utilisé pour faire la correspondance entre les adresses privées et publiques et inversement. • NAT : Network Address Translation - NAT est défini par le RFC 1631. C'est le processus d'échange d'adresses dans le paquet IP. - En pratique NAt est utilisé pour permettre l'accès à Internet à des hosts possédant une adresse privée. ccnp_cch

Adresse IP Inside Local Adressage IPv4 • NAT (Network Address Translation) SA 10.4.1.1 SA 2.2.2.2 Internet Table NAT Adresse IP Inside Local 10.4.4.5 2.2.2.3 10.4.1.1 2.2.2.2 • Comme tous les hosts internes n'accèdent pas simultanément à Internet, vous pouvez configurer un pool avec peu d'adresses et servir ainsi un grand nombre de hosts internes. • Le désavantage de NAT est que la correspondance est de un pour un. ccnp_cch

Adressage IPv4 • NAT (Network Address Translation) • Les hosts externes ne voient jamais les adresses internes. NAT cache l'adressage du réseau interne. • Bien que NAT ne soit pas un pare-feu de sécurité, il évitent que les hosts externes se connectent directement au hosts internes sauf si une correspondance globale permanente existe dans la table NAT. • Si vous voulez que des hosts externes accèdent à un serveur Web avec une adresse privée, vous pouvez configurer une correspondance statique entre une adresse publique globale et une adresse privée interne. - La correspondance statique reste dans la table NAT. - Les hosts Internet et les DNS peuvent utiliser l'adresse publique globale pour accéder au serveur Web interne. • CIDR permet de déléguer la gestion des adresses d'un bloc d'adresses au FAI. Si vous changez de FAI, votre société aura peut-être besoin de réadresser toute sa partie de réseau ayant des adresses publiques. - NAT peut être déployé temporairement pour traduire les anciennes adresses par les nouvelles afin de préserver l'accès au serveur Web et autres services. ccnp_cch

Adressage IPv4 • PAT (Port Address Translation) Externe Interne Adresse Source Adresse Destination 1.4.4.5 - Port: 2031 202.17.1.35 - Port: 80 2.2.2.1 - Port: 1111 Interne Externe Adresse Source Adresse Destination 1.4.4.5 - Port: 2031 202.17.1.35 - Port: 80 2.2.2.1 - Port: 1111 • La fonctionnalité la plus puissante de NAT est la possibilité d'utiliser PAT (Port Address Translation) qui permet de faire correspondre un grande nombre d'adresses IP internes à une seule adresse globale externe. • PAT garde la trace des traductions d'adresse avec la correspondance entre les ports source TCP ou UDP des adresses sources. ccnp_cch

Adressage IPv4 • PAT (Port Address Translation) • TCP Load distribution www1 10.0.0.1 Internet 2.2.2.3 www2 10.0.0.2 Table NAT Inside local Outside Global 10.0.0.1 2.2.2.3 10.0.0.2 • Les routeurs Cisco supportent une fonctionnalité appelée TCP load distribution qui permet de faire correspondre une adresse globale externe à plus adresses locales internes afin de distribuer le trafic sur plusieurs hosts. ccnp_cch

Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) DHCPDISCOVER (broadcast) Host A Serveur DHCP Cisco IOS DHCPOFFER (unicast) DHCPREQUEST (broadcast) DHCPACK (unicast) • DHCP (Dynamic Host Configuration Protocol) • Les machines clientes ont très souvent des adresses IP affectées automatiquement. • Les serveurs DHCP peuvent également fournir des informations suivantes: - Passerelle par défaut - Adresses serveurs DNS - Adresse serveur WINS - Nom de domaine • Un routeur Cisco peut remplir les fonctions de serveur DHCP ccnp_cch

Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) X Bloqué • Utilisation de ip helper-address TACACS 172.16.1.2 WINS 172.24.1.5 DHCP 172.24.1.9 TFTP 172.24.1.14 E0/1 172.24.1.1/24 E0/0 10.1.1.1/24 Host A 10.1.1.3/24 E1/0 172.16.1.1/24 X Bloqué Broadcast • DHCP n'est pas le seul service important utilisant la diffusion (broadcast) - Les routeurs Cisco et d'autres équipements peuvent utiliser la diffusion pour localiser des services (TFTP, TACACS, DHCP,...) ccnp_cch

Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) • Utilisation de ip helper-address TACACS 172.16.1.2 WINS 172.24.1.5 TFTP 172.24.1.14 DHCP 172.24.1.9 Host A 10.1.1.3/24 E1/0 172.16.1.1/24 E0/0 10.1.1.1/24 E0/1 172.24.1.1/24 Broadcast Unicast RTA(config)#interface ethernet 0 RTA(config-if)#ip helper-address 172.24.1.9 • En utilisant cette commande , un routeur accepte les broadcasts de couche 2 pour des services caractérisés par des ports UDP et les achemine avec l'adresse IP unicast du service. • Le routeur peut également acheminer ces requêtes comme des diffusions dirigées vers un réseau ou un sous-réseau spécifique. ccnp_cch

Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) • Utilisation de ip helper-address • Les huit services UDP Service UDP Port Time 37 TACACS 49 DNS 53 BOOTP/DHCP 67 BOOTP/DHCP 68 Netbios Name 137 Netbios Datagram 138 TFTP 69 ccnp_cch

Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) • Utilisation de ip helper-address et ip forward-protocol • Que pouvez faire si vous avez besoin d'acheminer un service qui n'est pas dans la liste? • Les routeurs Cisco ont la commande ip forward-protocol en mode de configuration global qui permet d'acheminer des ports UDP en plus des huit acheminés par défaut. RTA(config)#ip forward-protocol udp 517 • On peut également dévalider l'acheminement de certains ports. RTA(config)#no ip forward-protocol udp 69 ccnp_cch

Adressage IPv4 • Utilisation de ip directed broadcast • Pour valider la traduction d'une adresse de diffusion dirigée (directed broadcast) 172.24.1.255 en adresse de diffusion de couche 2, utilisez la commande ip directed-broadcast [access-list-number] • Si vous avez plusieurs serveurs fournissant le même service sur le même réseau vous aurez besoin d'utiliser cette commande pour acheminer les services UDP sur ce réseau. • Si vous avez sur le même réseau un serveur WINS (172.24.1.5/24), un serveur DHCP (172.24.1.9/24) et un serveur TFTP (172.24.1.14/24). - Vous pouvez utiliser la commande ip helper-address avec une adresses unicast ou avec une adresse multicast. RTA(config-if)#ip helper-address 172.24.1.255 - Commande à exécuter sur l'interface qui reçoit les broadcasts ccnp_cch

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.