Ue3 – Ra1 Réseaux & Télécommunications Licence Pro SIRI Ue3 – Ra1 Réseaux & Télécommunications C5 Des sous-réseaux aux Masques de largeur Variable Philippe CRUCHET

Plan du cours Routage Sans Classes / Routage avec Classes Routage Inter-domaine sans Classes - CIDR VLSM Quelques questions à poser

Routage sans Classes / Routage avec Classes Classful - Classless

Comparaison Sans Classes - Avec Classes Le routage avec classes alloue l’espace d’adresse sur la base du 1er octet de l’adresse IP sur 32 bits. RFC 791 (760) La réception de l’adresse et du masque de sous-réseau détermine le sous-réseau. Classe A 0-126 Classe B 128-191 Classe C 192-223 Le routage sans classe ignore les classes et utilise la valeur du CIDR (Classless Inter-Domain Routing ) pour déterminer le sous-réseau. Le CIDR transmis est l’adresse IP et le préfixe de réseau RFC 1517-1520 La portion du réseau n’est pas limité à un octet entier Exemple : 192.76.36.0/18

Espace d’adressage La classe A et la Classe B occupent 75% de l’espace d’adresses. Moins de 17000 organisations peuvent être adressées La classe C occupe 12.5 % de l’espace d’adresses Chaque réseau est limité à 254 hôtes maximum Problèmes de routage potentiels Trop d’adresses réseau dans les tables de routage Surcharge de l’unité centrale des routeur, nécessite plus de mémoire

Exemple Une entreprise a besoin de 400 adresses : Le fournisseur d'accès va avoir le choix entre : Soit 2 adresses réseaux de Classes C (ce qui fait 2 entrées dans les routeurs) Soit une Classe B (et l'on va perdre des dizaine de milliers d'adresses). Avec CIDR, le fournisseur d’accès peut allouer à l'entreprise l'IP/23 (il reste 2 9 c’est à dire 512 hôtes). Une plus grande efficacité !

Adressage Privé – RFC 1918 Classe A 10.0.0.0 à 10.255.255.255 Classe B 172.16.0.0 à 172.31.255.255 Classe C 192.168.0.0 à 192.168.255.255 Utilisés pour étendre la vie de l’adressage IPV4 A Noter : Ne pas mélanger adresses Privés et adresses publiques dans un même réseau pour ne pas créer de discontinuité de sous réseau et engendrer des problèmes.

Routage sans classe Autre méthode pour étendre la vie de l’adressage IPV4 Solution temporaire pour résoudre le problème du nombre de réseau. Utilisation de masques basés sur la notion de bit pour déterminer la partie adresse réseau.(par opposition à la valeur du 1er octet). Utilisation du CIDR pour résumer les informations de routage. Permet l’agrégation de route. Plus petite taille de table de routage Réduit la mémoire nécessaire au sein des routeurs Réduit le nombre de cycle CPU pour les processus de routage.

Les protocoles de routage Avec Classes Ne peut pas envoyer des informations concernant les sous-réseaux dans les mise à jour. RipV1, IGRP, EGP BGP3 ne supporte pas de sous-réseaux discontinus. Sans Classes Envoie le CIDR dans les mises à jour avec la diffusion. Peut faire de l’authentification RipV2, EIGRP,OSPF, IS-IS, BGP4 Certains protocoles résument automatiquement les routes sauf indications contraires. # Router A (config-router) no auto-summary

Classless Inter-Domain Routing Routage Inter-domaine sans Classes - CIDR

Procédure de calcul d’agrégat CIDR Identifier le besoin : Combien de machines adressables ? Exemple : 500 machines adressables. Choisir la classe : Soit celle au dessus du besoin Soit celle au dessous du besoin Dans notre exemple : Classe B > 500 Une seule adresse nécessaire beaucoup d’espaces d’adresses inutilisés Classe C < 500 Plusieurs adresse nécessaire Cela dépend aussi des disponibilités du fournisseur d’adresses IP.

Procédure de calcul d’agrégat CIDR (suite) Agrégat de classes plus petites que le besoin Regroupement des classes plus petites en une seule Mise à zéro des bits

CIDR – Conditions requises Le protocole de routage transporte les préfixes étendus. Les routeurs implémentent un algorithme de la correspondance la plus longue. Remarque : Si plusieurs entrées correspondent, celle avec le masque le plus long est utilisée.

CIDR – Conditions requises (suite) Un plan d'adressage hiérarchique est appliqué pour l'assignation des adresses afin que l'agrégation puisse être effectuée Pour 2000 adresses, combien de blocs de 256 hôtes ai-je besoin ? => Solution : 8 réseaux classe C consécutifs 203.24.00000000.0  203.24.0.0 203.24.00000001.0  203.24.1.0 203.24.00000010.0  203.24.2.0 203.24.00000011.0  203.24.3.0 203.24.00000100.0  203.24.4.0 203.24.00000101.0  203.24.5.0 203.24.00000110.0  203.24.6.0 203.24.00000111.0  203.24.7.0 Ce qui est équivalent à un réseau Classless : 203.24.0.0 / 21 ATTENTION : Les hôtes et les routeurs doivent supporter le classless.

CIDR – Exemple concret But : réduction de la taille des tables de routage 133.24.8.0 /24 133.24.00001000.0 133.24.000 xxxxx.X 133.24.000 010 xx.X 133.24.9.0 /24 133.24.0.0 /19 133.24.8.0 /22 133.24.00001001.0 133.24.10.0 /24 133.24.00001010.0 133.24.000 1001 x.X 133.24.11.0 /24 133.24.18.0 /23 133.24.00001011.0 CIDR est supporté par OSPF, RIPv2, EIGRP 133.24.18.0 /24 133.24.00010010.0 133.24.19.0 /24 133.24.00010011.0

Masque de sous-réseau de longueur Variable VLSM – Variable Length Subnet Masking

Masque de largeur variable : Avantage Il permet : De subdiviser des sous-réseaux. De pouvoir supporter plusieurs routes contigües. D’utiliser plusieurs masques de sous réseau pour allouer l’espace d’adresse d’une organisation. D’utiliser de manière plus efficace l’espace d’adresses disponible Création de sous réseau à 2 adresses pour les liens séries.

Sous-réseau de tailles différentes Création de 4 sous-réseaux de tailles différentes : 192.168.16.0 /27 192.168.16.32 /30 192.168.16.64 /27 192.168.16.128/25

VLSM - Conditions requises Utiliser un protocole de routage supportant le VLSM (protocole de routage classless). Les routeurs doivent implémenter un algorithme de la correspondance la plus longue. Appliquer un plan d’adressage hiérarchique.

Procédure VLSM Symétrique : Cas d’école… Le VLSM symétrique est un plan d’adressage qui fait un découpage récursif de la topologie du réseau de l’entreprise sachant que les différents découpage sont similaires.

Procédure VLSM Asymétrique : Identification du besoin Le VLSM Asymétrique, ou plus simplement VLSM, correspond à une topologie d’entreprise ou les différents niveaux hiérarchiques et les instances ne sont pas similaires (nombre, taille etc. ).

Procédure VLSM Asymétrique : Recensement Liaison WAN = 2 adresses IP. 3 blocs de 25 utilisateurs. 2 blocs de 50 utilisateurs. Liaison WAN : 2x -2 >= 4 x=2: Masque : 255.255.255.1111 1100 /30 Bâtiment A : 2x -2 >= 25 x=5 Masque : 255.255.255.1110 0000 /27 Bâtiment B : 2x -2 >= 50 x=6 Masque : 255.255.255.1100 0000 /26

Procédure VLSM Asymétrique : Choix de la classe d’adresse Si elle n’est pas imposée, choix de la classe d’adresse : Selon le contexte, découpage d’une classe plus grosse que ce qui est nécessaire, ou agrégat d’adresses plus petites : Exemple pour une entreprise d’environ 1000 postes, on peut découper une classe B : Enorme gâchis d’adresses Agréger plusieurs classes C : Pas de gâchis

Procédure VLSM Asymétrique : Déterminer les sous-réseaux pour les plus gros blocs Ici pour le bâtiment B, il y a deux blocs en /26

Procédure VLSM Asymétrique : Déterminer les sous-réseaux pour blocs de tailles inférieurs Pour le bâtiment A, il y a trois blocs en /27 à la suite.

Procédure VLSM Asymétrique : Déterminer les sous-réseaux pour blocs les plus petits Finalement pour la liaison WAN

Quelques questions à poser...

Pourquoi ne pas utiliser IPV6 ? 128 bits pour l’espace d’adresses Lent à arriver IPV4 à été relancé par les nouvelles caractéristiques VLSM, PAT/NAT, IP non numéroté (liaison point à point), adresse Privée Non supporté par les systèmes anciens Exige de nouveaux matériels et de nouveaux logiciels Exige de nouveaux apprentissages.

Utilisation des Sous-réseaux à Zéro ? Les IOS 12.x et supérieurs le supportent par défaut. l’identifiant du sous-réseau tout à 0 (subnet zero) ne devrait pas être affecté à un sous-réseau. ce sous-réseau a la même adresse que le réseau de l’entreprise ce qui peut être source de confusion. pour préserver le sens de l’emploi de l’identifiant réseau tout à 0 qui veut dire "ce réseau". Si un hôte d’un sous-réseau envoie un datagramme à l’adresse 0.0.0.50, on ne saurait plus s’il s’agit de l’hôte 50 de ce sous-réseau ou d’un autre de l’entreprise ; A n’utiliser vraiment que pour augmenter l’espace d’adresses disponible.

Utilisation des Sous-réseaux tout à un ? Peut-être utilisé, mais risque de problèmes. l’id. sous-reseau tout à 1 (all-ones subnet) ne devrait pas être affecté à un sous-réseau. L’adresse de diffusion dirigée de ce sous-réseau est la même que celle du "réseau" entier de l’entreprise (all-subnets broadcast de la RFC 922). Les routeurs ne sauraient pas quoi faire d’un datagramme destiné à cette adresse : le diffuser dans le sous-réseau uniquement ou dans tous les sous-réseaux ? Eviter de l’utiliser à moins d’y être absolument obligé.

Commandes de configuration ip subnet-zero Mode de configuration globale Permet l’utilisation du premier sous-réseaux. ip classless Permet d’activer le support des masques de sous-réseau et d’une route par défaut.