Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Adressage IPv4 ccnp_cch
2
ccnp_cch
3
Classes d'adresses IPv4 Classe A Réseau Host Classe B Réseau Host
1er Octet 2ème Octet 3ème Octet 4ème Octet Classe A Réseau Host Classe B Réseau Host Classe C Réseau Host ccnp_cch
4
Classes d'adresses IPv4 • Adresses de Classe A
Premier Octet compris entre 0 et 127 Réseau Host (0 à 127) 8 bits Il y a 24 bits pour coder le numéro de host soit 224 adresses possibles ou hosts • Il y a 126 adresses de réseaux de Classe A: Seuls 7 bits sont utilisés pour coder le numéro de réseau - Les adresse de réseaux 0 et 127 ont une signification particulière - Seules les organisations de très grande taille ont des adresses de Classe A ( Armée, Gouvernement, Universités, Opérateurs, Grandes Entreprises,...) - Les opérateurs Modems Câble (USA) ont l'adresse de réseau PacBell DSL a l'adresse • 50% de l'espace total est pris par les adresses de Classe A ccnp_cch
5
Classes d'adresses IPv4 • Adresses de Classe B
Premier Octet compris entre 128 et 191 (128 à 191) 8 bits Il y a 16 bits pour coder le numéro de host soit 216 adresses possibles ou hosts Réseau Host • Il y a (214) adresses de réseaux de Classe B: Seuls 14 bits sont utilisés pour coder le numéro de réseau - Les organisations de grande taille ont des adresses de Classe B ( Agences Gouvernementales, Universités, Opérateurs, Grandes Entreprises,...) • 25% de l'espace total est pris par les adresses de Classe B ccnp_cch
6
Classes d'adresses IPv4 • Adresses de Classe C
Premier Octet compris entre 192 et 223 Réseau Host 8 bits (192 à 223) Il y a 8 bits pour coder le numéro de host soit 28 adresses possibles ou 256 hosts • Il y a (221) adresses de réseaux de Classe C: Seuls 21 bits sont utilisés pour coder le numéro de réseau - Les organisations de grande taille ont des adresses de Classe B ( Agences Gouvernementales, Universités, Opérateurs, Grandes Entreprises,...) • 12,5% de l'espace total est pris par les adresses de Classe C. ccnp_cch
7
Classes d'adresses IPv4 • Pénurie d'Adresses
• Au début d'Internet, les adresses IP étaient allouées sans tenir compte du besoin réel. • Il n'y a pas de possibilité d'allouer un réseau de taille moyenne. • La première solution a été l'utilisation de sous-réseaux (RFC 950 en 1985) Classe C 12,5% Classe B 25% Classe A 50% Classes D et E 12,5% ccnp_cch
8
Classes d'adresses IPv4 • Sous-Réseaux Classe B Réseau Host Réseau
- Soit une adresse de réseau de Classe B Classe B Réseau Host - Masque de sous-réseau : - Avec l'utilisation de sous-réseaux Réseau Sous-réseaux Host - Masque de sous-réseau : Les routeurs internes voient que ces adresses font parties de réseaux différents, appelés sous-réseaux - Vu de l'extérieur, le réseau principal a toujours l'adresse ccnp_cch
9
Classes d'adresses IPv4 • Sous-Réseaux Réseau Host
- Masque de sous-réseau : • Dans ce cas le troisième octet permet d'avoir les adresses suivantes: Généralement non-utilisée pour éviter la confusion avec le réseau principal. Cette adresse est utilisable. ccnp_cch
10
Bloc d'adresses de Classe C 200.1.1.0/24
Classes d'adresses IPv4 • Sous-Réseaux • Prenons une adresse de classe C avec un masque de sous-réseau de 27 bits ou Bloc d'adresses de Classe C /24 /27 /27 O/27 /27 /27 /27 /27 /27 ccnp_cch
11
Classes d'adresses IPv4 • Sous-Réseaux 00000000 000 S/Réseau N°0
• Prenons une adresse de classe C avec un masque de sous-réseau de 27 bits ou Réseau Host 5 bits Numéro de host 3 bits de sous-réseau 000 S/Réseau N°0 001 S/Réseau N°1 010 S/Réseau N°2 011 S/Réseau N°3 100 S/Réseau N°4 101 S/Réseau N°5 110 S/Réseau N°6 111 S/Réseau N°7 ccnp_cch
12
Classes d'adresses IPv4 • Sous-Réseaux Sous-réseau Premier Host
Dernier Host Adresse de Broadcast /27 /27 /27 /27 /27 /27 /27 /27 ccnp_cch
13
Classes d'adresses IPv4 • Sous-Réseaux
• Utilisation du sous-réseau numéro zéro L'IOS Cisco permet l'utilisation du sous-réseau numéro zéro Cette fonctionnalité n'est pas validée par défaut pour les versions de l'IOS Cisco antérieures à Routeur(config)#ip subnet-zero Cette commande permet l'utilisation du sous-réseau numéro zéro. • Utilisation du numéro de sous-réseau avec tous les bits à L'IOS Cisco permette l'utilisation du numéro de sous-réseau avec tous les bits à 1. Aujourd'hui toutes les implémentation IP savent utiliser un numéro de sous-réseau avec tous les bits à 1. ccnp_cch
14
Classes d'adresses IPv4 • Pénurie d'Adresses
• IPv6 : Solution à long terme IPv6 utilise un espace d'adressage codé sur 128 bits adresses! IPv6 oblige à modifier la pile de protocoles TCP/IP ainsi que tous les protocoles de routage IPv Il y aura co-existence entre IPv4 et IPv6 dans les systèmes d'exploitation des machines et équipements de réseaux IPv6 devient absolument nécessaire du fait de l'émergence de pays avec un grand besoin en nombre d'adresses (Chine, Inde) Le nombre et le type d'équipements connectés à un réseau IP augmente très fortement et accélère la pénurie d'adresses IPv4. ccnp_cch
15
Adressage IPv6 • Format des Adresses
• Unicast - Identifie une interface • Anycast - Identifie un groupe d'interface. Permet à un noeud de choisir le noeud le plus proche ou le premier dans un groupe anycast. • Multicast - Identifie un groupe d'interfaces multicast. Un paquet multicast transmis à une adresse multicast est délivré à toutes les interfaces de ce groupe multicast. ccnp_cch
16
Adressage IPv6 • Format des Adresses
• Une adresse IPv6 est constituée de mots de 16 bits séparés par : FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 • Les zéro en tête des mots peuvent être omis: :0:0:0:8:800:200C:417A • Comme une adresse IPv6 peut contenir une des valeurs zéro consécutives, celles-ci peuvent être remplacées par : :0:0:0:8:800:200C:417A peut s'écrire 1080::8:800:200C:417A Attention: Cette opération ne peut être faite qu'une seule fois. • Adresse Loopback IPv :0:0:0:0:0:0:1 peut également s'écrire ::1 ccnp_cch
17
Adressage IPv6 • Pénurie d'Adresses
- Adresses Unicast globales (RFC 2373 & 2374) FP TLA ID NLAID Res SLAID Interface Identifier Bits FP : Format Prefix (001 = plan agrégé, 010 = tests) - TLA ID : Top Level Aggregator ID - Res: Réservé - NLAID : Next Level Aggregator - SLAID : Site Level Aggregator ccnp_cch
18
Adressage IPv4 • Pénurie d'Adresses
• Avant l'arrivée d'IPv6, des recherches ont été effectuées pour améliorer l'utilisation des adresses IPv4. • Techniques utilisées: • CIDR • VLSM • Adressage privé (RFC 1918) • NAT/PAT ccnp_cch
19
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• Pour les routeurs compatibles avec CIDR, la Classe d'adresses n'est plus significative La partie réseau de l'adresse est déterminée par un préfixe (/8, /19,..) Les bits de poids forts du premier octet de l'adresse ne sont plus utilisés pour désigner la Classe d'adresses Exemple: /16 (Avec les classes cette adresse est une adresse de Classe C) /10 (Avec les classes cette adresse est une adresse de Classe B) ccnp_cch
20
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• CIDR et l'agrégation de routes Déployé en 1994, CIDR a grandement amélioré le dimensionnement des réseaux IP et l'efficacité dans l'allocation des adresses Remplacement de l'adressage pleine classe (Classful) par un système plus flexible et plus efficace (VLSM) Amélioration de l'agrégation des routes appelé également super-réseaux Autorise les routeurs à agréger les informations de routage et ainsi de réduire de manière très significative la taille de la table de routage. - Une adresse et un masque peuvent représenter plusieurs adresses de réseaux Utilisable par les routeurs internes avec des IGPs et les routeurs frontière avec des EGPs. ccnp_cch
21
Adressage IPv4 • CIDR (Classless Inter-Domain Routing) 172.24.0.0/16
Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /16 /16 /16 /16 /16 /16 /16 /16 • Sans CIDR Le routeur doit gérer des entrées de table de routage pour chacun des réseaux de Classe B /13 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /16 /16 /16 /16 /16 /16 /16 /16 • Avec CIDR Le routeur peut agréger ces entrées de table de routage en une seule adresse de réseau avec un préfixe / /13 ccnp_cch
22
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• Agrégation de routes Avec un préfixe pour agréger les routes, les administrateurs réseaux ont des tables de routage gérables pour: Un routage plus efficace Une charge CPU réduite (moins de calcul de routes) Moins de ressources mémoire nécessaires (Table de routage réduite) - L'agrégation de routes est connue également sous le nom de "supernetting" ou super-réseaux. • Les super-réseaux et l'allocation d'adresses - L'allocation d'adresse est simplifiée pour les autorités centrales (IANA, InterNIC) Un bloc d'adresse est alloué a un opérateur qui de ce fait gère son propre espace. ccnp_cch
23
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• CIDR et Internet • Fournisseurs d'accès Régionaux Les fournisseurs d'accès locaux se connectent au Fournisseurs d'accès Régionaux • Fournisseurs de Services Réseaux Les Fournisseurs d'accès Régionaux se connectent aux fournisseurs de Services Régionaux. • Points d'Accès Réseaux Les Fournisseurs de services Réseaux s'interconnectent via les Points d'accès Réseaux Les Points d'Accès Réseaux font partie d'un réseau Haut-débit Quelques points d'accès aux USA New-York San Francisco (Pac Bell) - MAE-West, San José (MCI/WorldCom) MAE-Chicago, San José (MCI/WorldCom) ccnp_cch
24
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• Exemple de super-réseau La compagnie IFC peut utiliser le préfixe /23 pour faire un super-réseau avec deux sous-réseaux contigus ( 510 hosts) / / / La compagnie IFC a besoin de 400 adresses de machines, son opérateur lui a donné deux adresses contiguës de Classe C. / /24 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /24 /24 23 bits en commun ccnp_cch
25
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• CIDR et le FAI Internet /16 /23 FAI XYZ • Quand le FAI est l'autorité qui gère les adresses, les réseaux du client XYZ peuvent être annoncés sur Internet comme un seul super-réseau. Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /24 /24 ccnp_cch
26
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
CIDR and the provider Adressage IPv4 • CIDR (Classless Inter-Domain Routing) • CIDR et le FAI /27 /27 /27 RTA /25 /20 RTZ FAI /24 /24 RTB /23 RTC / /24 • Autre exemple d'agrégation de routes ccnp_cch
27
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• CIDR et le FAI Préfixe (25 bits en commun) / / / / / / / Préfixe (23 bits en commun) ccnp_cch
28
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• CIDR et le FAI / / / / Préfixe (20 bits en commun) ccnp_cch
29
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• Les restrictions du CIDR • Les protocoles de routage dynamiques doivent transmettre le préfixe et le masque dans les mises à jour de routage. • En d'autres termes, CIDR requiert des protocoles de routage "Classless" Protocoles de routage "Classful" "Classless" RIPv1 RIPv2 IGRP EIGRP EGP OSPF BGP-3 IS-IS BGP-4 ccnp_cch
30
Adressage IPv4 • CIDR (Classless Inter-Domain Routing)
• Routage "Classful" et routage "Classless" Cela n'est pas la même chose que les protocoles de routage "Classful" et "Classless" Le routage "Classless" est activé par défaut sur les routeurs. (IOS 12.0) Quand le routage "Classless" est actif, si un routeur reçoit un paquet destiné à un sous-réseau d'un réseau qui n'a pas de route par défaut, celui-ci est acheminé sur la meilleure route de super-réseau. ccnp_cch
31
Adressage IPv4 • VLSM (Variable Length Subnet Mask) Réseau Host Réseau
• Masque de sous-réseau de longueur variable Le VLSM (Variable Length Subnet Mask) est une méthode qui permet de créer des sous-réseaux dans un sous-réseau Dans un même espace d'adresse de réseau il y a plusieurs masques de sous-réseaux. • Exemple : / Pour 256 sous-réseaux : / Prenons le sous-réseau N°1 ( /16) et créons dans celui-ci sous-réseaux /24 ( /24, /24, ...., /24) /8 Réseau Host /16 Réseau 1 Host /24 Réseau 1 1 Host ccnp_cch
32
Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Un autre exemple
8 sous-réseaux de 30 hosts chacun /29 /29 /29 /29 1 Réseau 254 machines /27 /27 /27 /27 4 sous-réseaux de 6 hosts chacun /27 /27 7 sous-réseaux de 30 hosts chacun /27 /27 ccnp_cch
33
Adressage IPv4 • VLSM (Variable Length Subnet Mask) • Un autre exemple
Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /27 /27 /27 /27 /27 /27 /27 /27 /24 est divisé en 8 sous-réseaux avec un masque /27 ou ccnp_cch
34
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /27 /27 /27 /27 /27 /27 /27 /27 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /27 Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /29 /29 /29 /29 • Le réseau /24 est divisé en 8 sous-réseaux, masque /27 ( ) • Le sous-réseau /24 est divisé en 4 sous-réseaux, masque /29 ( ) ccnp_cch
35
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
/24 RA /27 RB /27 /27 /27 /27 /27 /27 /29 /29 /29 /29 VLSM • /24 divisé en 8 sous-réseaux, masque /27 ou ). • Un des sous-réseaux divisé en 4 sous-réseaux, masque /29 ou • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). ccnp_cch
36
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
/24 RA /27 /27 RB /27 /27 /27 /27 /27 /27 /29 /29 /29 /29 VLSM • Les 4 sous-réseaux /29 peuvent être agrégés en /27. • Les sous-réseaux peuvent être placés n'importe où mais ne peuvent pas être agrégés. • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). ccnp_cch
37
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• VLSM avec un masque de 30 bits Sous-réseau N°0 /27 Sous-réseau N°1 /27 Sous-réseau N°2 /27 Sous-réseau N°3 /27 Sous-réseau N°4 /27 Sous-réseau N°5 /27 Sous-réseau N°6 /27 Sous-réseau N°7 /27 Sous-réseau N°0 /30 Sous-réseau N°1 /30 Sous-réseau N°2 /30 Sous-réseau N°3 /30 Sous-réseau N°4 /30 Sous-réseau N°5 /30 Sous-réseau N°6 /30 Sous-réseau N°7 /30 ccnp_cch
38
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• VLSM avec un masque de 30 bits / / / / / / / / / ccnp_cch
39
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• VLSM avec un masque de 30 bits / / xx / xx / xx / xx / xx / xx / xx / xx Adresse du 1er Host Adresse du dernier Host Adresse de Broadcast ccnp_cch
40
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• Quel est l'intérêt d'un masque de 30 bits Sous-réseau N°0 /27 Sous-réseau N°1 /27 Sous-réseau N°2 /27 Sous-réseau N°3 /27 Sous-réseau N°4 /27 Sous-réseau N°5 /27 Sous-réseau N°6 /27 Sous-réseau N°7 /27 Sous-réseau N°0 /30 Sous-réseau N°1 /30 Sous-réseau N°2 /30 Sous-réseau N°3 /30 Sous-réseau N°4 /30 Sous-réseau N°5 /30 Sous-réseau N°6 /30 Sous-réseau N°7 /30 /27 /30 RC /30 RB /30 /27 /27 RA /27 RD / /30 • Les liaisons point à point sont adressées sans perte d'adresses de hosts ccnp_cch
41
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
RTA(config)#interface ethernet0/0 RTA(config-if)#ip address RTA(config-if)#interface serial0/0 RTA(config-if)#ip address RTA#show ip route Codes : C-connected, S-Static, I-IGRP, R-RIP, M-Mobile, B-BGP D-EIGRP, EX-EIGRP external, O-OSPF, IA-OSPF inter area E1-OSPF external type 1, E2-OSPF external type 2, E-EGP i-IS-IS, L1-IS-IS level-1, L2-IS-IS level-2, *-candidate default Gateway of last resort is not set is variably subnetted, 2 subnets, 2 masks C is directly connected, Ethernet0/0 C is directly connected, Serial0/0 RTA# • Le réseau parent indique qu'il y a des sous-réseaux avec des masques de longueur variable (VLSM). • Les masques de sous-réseaux sont affichés avec les routes enfant. ccnp_cch
42
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• Sous-réseaux non-contigus RB RA Site B Site A /20 /30 /20 • Les réseaux non-contigus sont des sous-réseaux d'un réseau principal séparés par un autre réseau principal totalement différent. • RIPv1 et IGRP ne supportent pas les réseaux non-contigus car ils ne transmettent pas les masques de sous-réseaux dans les mises à jour de routage RA et RB se transmettent mutuellement l'adresse "Classful" /16. • Il est nécessaire d'utiliser des protocoles de routage 'Classless" tels que RIPv2, OSPF et EIGRP Ne pas agréger l'adresse de réseau "Classful" ccnp_cch
43
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• Sous-réseaux non-contigus RB RA Site B Site A /20 /30 /20 • RIPv2 et EIGRP agrègent automatiquement à la frontière d'adresse "Classful" • Pour dévalider l'agrégation automatique sur un routeur: Router(config-router)#no auto-summary • RA reçoit l'annonce de RB pour le réseau /20 et RTB reçoit l'annonce de RA pour le réseau /20. ccnp_cch
44
Adressage IPv4 • VLSM (Variable Length Subnet Mask)
• Restrictions du VLSM • Les sous-réseaux peuvent être placés à n'importe quel endroit du réseau mais l'agrégation de routes ne peut pas être activée. • Un protocole de routage "Classless" doit être utilisé (RIPv2, EIGRP ou OSPF). • S'il y a deux routes différentes vers le même réseau, le routeur choisira toujours la route dont le résultat du test entre l'adresse et le masque de sous-réseau comportera le plus grand nombre de bits. ccnp_cch
45
Adressage IPv4 • IP Unnumbered - RFC 1812
• D'autres solutions utilisées pour économiser des adresses sont: IP unnumbered (RFC 1812) Adressage privé (RFC 1918) • Quand une interface Serial est configurée avec IP unnumbered elle obtient l'adresse IP d'une autre interface (usuellement une interface LAN) et par conséquent n'a pas d'adresse propre. • IP unnumbered peut être utilisé avec des protocoles de routage Classful (RIPv1 et IGRP) pour préserver des adresses IP. • Des interfaces Loopback peuvent être utilisées pou IP unnumbered. ccnp_cch
46
Adressage IPv4 • IP Unnumbered - RFC 1812 • Exemple
RTA S0 S0 RTB ip unnumered E0/0 ip unnumered E0/0 • Inconvénients L'interface Serial n'apparait plus comme interface directement connectée Deux réseaux principaux différents sont utilisés à chaque extrémité de la liaison Pour les interfaces Serial Point à Point, le processus de la Table de routage utilise l'interface de sortie au lieu du prochain saut. ccnp_cch
47
Adressage IPv4 • IP Unnumbered - RFC 1812
• Inconvénients de IP Unnumbered • L'utilisation de IP unnumbered a les inconvénients suivants: Vous ne pouvez pas utiliser une commande ping pour savoir si l'interface est accessible Le routeur ne peut pas démarrer en chargeant une image IOS en passant par une interface Serial unnumbered Les options de sécurité IP ne sont pas supportées sur une interface IP unnumbered. ccnp_cch
48
Adressage IPv4 • Adressage privé
Classe Intervalle d'adresses Préfixe CIDR A /8 B /12 C /16 • Le RFC 1918 spécifie les intervalles d'adresses réservés pour l'adressage privé. • Ces adresses ne sont pas routées et ne doivent pas être routées sur Internet Les FAI filtrent ces adresses en entrée et en sortie.• ccnp_cch
49
Adressage IPv4 • Adressage privé Internet Réseau Privé Intranet
Adresse(s) Publique(s) Adresses Privées • NAT/PAT est utilisé pour faire la correspondance entre les adresses privées et publiques et inversement. • NAT : Network Address Translation NAT est défini par le RFC C'est le processus d'échange d'adresses dans le paquet IP En pratique NAt est utilisé pour permettre l'accès à Internet à des hosts possédant une adresse privée. ccnp_cch
50
Adresse IP Inside Local
Adressage IPv4 • NAT (Network Address Translation) SA SA Internet Table NAT Adresse IP Inside Local • Comme tous les hosts internes n'accèdent pas simultanément à Internet, vous pouvez configurer un pool avec peu d'adresses et servir ainsi un grand nombre de hosts internes. • Le désavantage de NAT est que la correspondance est de un pour un. ccnp_cch
51
Adressage IPv4 • NAT (Network Address Translation)
• Les hosts externes ne voient jamais les adresses internes. NAT cache l'adressage du réseau interne. • Bien que NAT ne soit pas un pare-feu de sécurité, il évitent que les hosts externes se connectent directement au hosts internes sauf si une correspondance globale permanente existe dans la table NAT. • Si vous voulez que des hosts externes accèdent à un serveur Web avec une adresse privée, vous pouvez configurer une correspondance statique entre une adresse publique globale et une adresse privée interne La correspondance statique reste dans la table NAT Les hosts Internet et les DNS peuvent utiliser l'adresse publique globale pour accéder au serveur Web interne. • CIDR permet de déléguer la gestion des adresses d'un bloc d'adresses au FAI. Si vous changez de FAI, votre société aura peut-être besoin de réadresser toute sa partie de réseau ayant des adresses publiques NAT peut être déployé temporairement pour traduire les anciennes adresses par les nouvelles afin de préserver l'accès au serveur Web et autres services. ccnp_cch
52
Adressage IPv4 • PAT (Port Address Translation) Externe Interne
Adresse Source Adresse Destination Port: 2031 Port: 80 Port: 1111 Interne Externe Adresse Source Adresse Destination Port: 2031 Port: 80 Port: 1111 • La fonctionnalité la plus puissante de NAT est la possibilité d'utiliser PAT (Port Address Translation) qui permet de faire correspondre un grande nombre d'adresses IP internes à une seule adresse globale externe. • PAT garde la trace des traductions d'adresse avec la correspondance entre les ports source TCP ou UDP des adresses sources. ccnp_cch
53
Adressage IPv4 • PAT (Port Address Translation)
• TCP Load distribution www Internet www Table NAT Inside local Outside Global • Les routeurs Cisco supportent une fonctionnalité appelée TCP load distribution qui permet de faire correspondre une adresse globale externe à plus adresses locales internes afin de distribuer le trafic sur plusieurs hosts. ccnp_cch
54
Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol)
DHCPDISCOVER (broadcast) Host A Serveur DHCP Cisco IOS DHCPOFFER (unicast) DHCPREQUEST (broadcast) DHCPACK (unicast) • DHCP (Dynamic Host Configuration Protocol) • Les machines clientes ont très souvent des adresses IP affectées automatiquement. • Les serveurs DHCP peuvent également fournir des informations suivantes: Passerelle par défaut Adresses serveurs DNS Adresse serveur WINS Nom de domaine • Un routeur Cisco peut remplir les fonctions de serveur DHCP ccnp_cch
55
Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol) X Bloqué
• Utilisation de ip helper-address TACACS WINS DHCP TFTP E0/ /24 E0/ /24 Host A /24 E1/ /24 X Bloqué Broadcast • DHCP n'est pas le seul service important utilisant la diffusion (broadcast) Les routeurs Cisco et d'autres équipements peuvent utiliser la diffusion pour localiser des services (TFTP, TACACS, DHCP,...) ccnp_cch
56
Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol)
• Utilisation de ip helper-address TACACS WINS TFTP DHCP Host A /24 E1/ /24 E0/ /24 E0/ /24 Broadcast Unicast RTA(config)#interface ethernet 0 RTA(config-if)#ip helper-address • En utilisant cette commande , un routeur accepte les broadcasts de couche 2 pour des services caractérisés par des ports UDP et les achemine avec l'adresse IP unicast du service. • Le routeur peut également acheminer ces requêtes comme des diffusions dirigées vers un réseau ou un sous-réseau spécifique. ccnp_cch
57
Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol)
• Utilisation de ip helper-address • Les huit services UDP Service UDP Port Time 37 TACACS 49 DNS 53 BOOTP/DHCP 67 BOOTP/DHCP 68 Netbios Name 137 Netbios Datagram 138 TFTP 69 ccnp_cch
58
Adressage IPv4 • DHCP (Dynamic Host Configuration Protocol)
• Utilisation de ip helper-address et ip forward-protocol • Que pouvez faire si vous avez besoin d'acheminer un service qui n'est pas dans la liste? • Les routeurs Cisco ont la commande ip forward-protocol en mode de configuration global qui permet d'acheminer des ports UDP en plus des huit acheminés par défaut. RTA(config)#ip forward-protocol udp • On peut également dévalider l'acheminement de certains ports RTA(config)#no ip forward-protocol udp 69 ccnp_cch
59
Adressage IPv4 • Utilisation de ip directed broadcast
• Pour valider la traduction d'une adresse de diffusion dirigée (directed broadcast) en adresse de diffusion de couche 2, utilisez la commande ip directed-broadcast [access-list-number] • Si vous avez plusieurs serveurs fournissant le même service sur le même réseau vous aurez besoin d'utiliser cette commande pour acheminer les services UDP sur ce réseau. • Si vous avez sur le même réseau un serveur WINS ( /24), un serveur DHCP ( /24) et un serveur TFTP ( /24) Vous pouvez utiliser la commande ip helper-address avec une adresses unicast ou avec une adresse multicast RTA(config-if)#ip helper-address Commande à exécuter sur l'interface qui reçoit les broadcasts ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.