Sous Reseau
Sous Reseau
Sous Reseau
Julien Danjou
jdanjou@linuxenrezo.org
Le but de cette page est de vous expliquer les bases sur les adresses IP, que
vous devriez au moins survoler. Ensuite, si vous possédez beaucoup de machine
vous pourriez pensez à découper votre réseau en sous-réseau, afin d’améliorer la
sécurité et la rapidité comme ceci est expliqué.
1 Les adresses IP
Tout d’abord, il faut bien comprendre la principale source d’erreur des débutants:
une adresse IP n’appartient pas à un PC, mais à une interface !
C’est à dire c’est le matériel utilisé pour se connecter au réseau qui possède
l’adresse IP. Donc un PC avec un modem et une carte réseau aura 2 adresses
IP (enfin, seulement lorsque les 2 appareils sont actifs).
Par exemple: 192.168.1.45 est une adresse IP: 4 nombres séparés par des
points.
1
Cela fait donc 128 réseaux différents, pouvant accueillir chacun 1 677 214
interfaces.
Mais, l’adresse 0.0.0.0 (appelé route par défaut) et 127.0.0.0 (le réseau de
la boucle de retour, loopback) ont des significations spéciales et ne sont pas
utilisables, ce qui ne fait que 126 réseaux de classe A.
Toutefois les adresses de classe B ont toujours les deux premier bit a gauche
a 1 0, ce qui fait que le premier nombre de l’adresse IP sera compris entre 128
et 191. Cela fait donc 32 767 réseaux différents, pouvant accueillir chacun 65
534 interfaces.
Toutefois les adresses de classe C ont toujours les trois premiers bits a gauche
a 1 1 0, ce qui fait que le premier nombre de l’adresse IP sera compris entre 192
et 256.
Cela fait donc 4 194 303 réseaux différents, pouvant accueillir chacun 254
interfaces.
Les réseaux de classe C avec le premier octet supérieur 223 sont réservés et
non disponibles.
Pour résumé
A 1 à 126
B 128 à 191
C 192 à 223
Certaine adresses IP sont réservés pour des réseau n’étant pas directement
connecté à Internet (en effet, ils peuvent être reliés à Internet via un PC faisant
office de passerelle). Ces adresses sont:
2
Un réseau de classe A: 10.0.0.0
Un réseau de classe B: 172.16.0.0 - 172.31.0.0
Un réseau de classe C: 192.168.0.0 - 192.168.255.0
L’adresse d’un réseau (un groupe d’appareil IP). Un numéro de réseau aura
toujours les bits d’interface à 0, sauf si ce réseau est découpé en sous-réseau.
2 Le masque de sous-réseau
Le masque de réseau standard est tous les bits de réseau d’une adresse placé à
1 et tous les bits d’interface placé à 0. Cela donne des masques standards pour
les 3 classes de réseau:
Classe A: 255.0.0.0
Classe B: 255.255.0.0
Classe C: 255.255.255.0
Les masques de réseau n’affecte que l’intrétation locale des numéros IP (sur
un segment particulier de réseau)
3 Sous-réseaux
Pourquoi découper un réseau en sous-réseau ?
Le trafic réseau est suffisament élevé pour ralentir tout le réseau. En découpant
le réseau en sous-réseau, cela réduit le trafic global et améliora la connectivité
du réseau sans nécessité plus de bande passante.
Pour la sécurité, on peut être amené à empecher certain sous réseau à accéder
à d’autres, et vice-versa...
3
De plus, il est possible d’utiliser des adaptateurs assez différents et les placer
dans un sous-réseau.
Comment faire ?
Vous avez décidez de dcoupez votre réseau en sous-réseaux, mais que faut-il
pour le mettre en place ?
Mettez en place la connectivité physique de tout les appareils que vous voulez
interconnecté. Voilà deux schémas d’exemple:
Il est evident que le PC qui sert de routeur (ou passerelle) possède 2 cartes
réseaux.
Je pense qu’il est mieux de faire 3 sous-réseau de 8 PC, plutot que de faire
8 sous-réseau de 3 PC...
4
4 Le routage
Si vous utilisez un PC sous Linux avec deux interfaces réseau pour router le
trafic d’un sous réseau à l’autre, vous devez avoir compilé votre noyau avec
l’option IP forwarding.
Taper la commande:
Si ce n’est pas le cas, c’est que vous n’avez pas activé l’option IP forwarding
dans la compilation du noyau. Vous devez alors recompilez le noyau avec cette
option.
Sur chacun des hôtes, les hôtes seront configurés avec leur propre adresse IP
et masque de réseau.
5
Mise en place du routage: