Adressage IPv4

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Sommaire

Généralités

Une adresse IPv4 est un nombre sur 4 octets (32 bits), exprimée en décimal pointé ou en binaire (les notations en hexadécimal ou octal sont rarissimes).
Ces adresses étaient auparavant regroupées en 3 classes (A, B et C) mais cette classification est obsolète.

Sous-réseau (subnetting)

Possibilité de casser un gros réseau en différents réseaux de taille plus modeste. Exemple casser le réseau 110.20.0.0/16 en différents sous-réseaux de masque /20, /24 ou autre afin de cloisonner des zones d'adressage différentes, quitte à en relier certaines au moyen du routage.

Classeless Adressing (sans classe)

RFC 1519 (datant de 1990) pour répondre à 2 problèmes sérieux : la raréfaction des adresses IPv4 due à la rigidité des classes A, B et C et à une attribution hasardeuses des premières adresses, et explosion de la taille des tables de routage risquant de mettre à mal le routage mondial.

CIDR

Amélioration du classeless, plus de classes d'adresses, chaque adresse doit être suivie d'un masque qui définit le nombre d'hôtes possibles. Ce masque peut être de la forme xxx.xxx.xxx.xxx comme les adresses ou de la forme /xx appelée notation CIDR.
Exemple 255.252.0.0 ou /14.

Super Netting

Agrégation des tables de routage contiguës pour créer des super réseaux, ce qui allège les tables et leur lecture par les routeurs. Exemple :

192.111.20.0/24 
192.111.21.0/24
192.111.22.0/24
192.111.23.0/24

4 routes agrégés en

192.111.20.0/22

Adressage hiérarchique ou géographique

Les premières adresses ayant été affectées anarchiquement sans imaginer qu'internet allait se développer de manière exponentielle, les tables de routage se sont multipliés au sein des routeurs. Quand leur taille est devenue critique, le CIDR et le super netting ayant permis de limiter leur taille, il a été décidé d'attribuer les adresses restantes de manière géographique : De gros blocs ont été affecté à un continent, ces blocs ont été découpés en pays, puis encore découpés en régions ou opérateurs. Pour un routeur, les réseaux lointains ont donc un préfixe commun qui permet d'agréger plus efficacement les routes. Pour ne pas reproduire deux fois le problème, cette attribution géographique a été reconduite pour IPv6 dès sa conception.

Encapsulation de préfixe

Par convention on dit que le réseau 208.130.29.0/24 appartient au réseau, ou est encapsulé dans le réseau 208.130.28.0/22

Sous réseau et VLAN

Un sous réseau n'est pas un VLAN et un VLAN n'est pas un sous-réseau. Mais dans les faits, il arrive très souvent qu'à un VLAN corresponde un sous-réseau particulier. En effet si rien n'interdit que les adresses d'un même sous-réseau appartiennent à plusieurs VLAN, on le regrettera surement quand il faudra appliquer des restrictions et filtrages aux moyens d'ACL sur les équipements réseaux mettant en oeuvre ces VLAN. En effet comment filtrer un broadcast pour ne pas qu'il atteigne les machines d'un VLAN alors qu'elles appartiennent à ce sous-réseau ?

Conseils lors de la conception d'un plan d'adressage

  • Définir le nombre d'hôtes nécessaire par réseau :
    • Dans l'immédiat et dans le futur
    • Prévoir les adresses pour les interfaces de routeur, de VLAN ou d'équipements particuliers (IDS/IPS, parefeux...)
    • Attention aux adresses réservées
    • Choisir des découpages en base 2 (32 adresses, 128 adresses et non pas 100 adresses).
  • Penser à l'évolutivité dès le départ :
    • Prévoir des réseaux contigus pour les fusions futures ou annoncées
    • 100 % des adresses de chaque sous réseau ne doivent pas être attribuées intégralement dès le départ, il faut toujours avoir un reliquat disponible
  • Faire des simulations à partir des choix réalisés :
    • dérouler le plan d'adressage
    • créer des machines fictives
    • au besoin augmenter/diminuer les préfixes
  • Assigner les adresses globales en premier :
    • D'abord les gros réseaux (/12)
    • Puis les réseau intermédiaires (/16, /19, /22)
    • en dernier les tout petits réseaux (/29)
  • Si possible réaliser un adressage hiérarchique :
    • Le super netting n'en sera que plus facile, ce qui simplifiera l'écriture des ACL ou règles de filtrage dans les parefeux.
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils