Cisco : Segmentation des réseaux IP en sous-réseaux (PDF)
Document Details
Uploaded by IntuitivePlutonium9484
2008
A. NAANAA
Tags
Summary
Cette présentation Cisco explique la segmentation des réseaux IP en sous-réseaux. Elle détaille les concepts de base, les avantages de la segmentation et propose des exemples concrets. Les techniques VLSM (Variable Length Subnet Masking) sont abordées pour optimiser l'allocation des adresses.
Full Transcript
Chapitre 3 : La segmentation des réseaux IP en sous- réseaux Initiation aux réseaux Presentation_ID © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 1 Segmenter un réseau IPv4 en sous-réseaux Notions de base sur les sous-réseaux Bits empruntés...
Chapitre 3 : La segmentation des réseaux IP en sous- réseaux Initiation aux réseaux Presentation_ID © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 1 Segmenter un réseau IPv4 en sous-réseaux Notions de base sur les sous-réseaux Bits empruntés pour créer des sous-réseaux Emprunter 1 bit 21 = 2 sous-réseaux Emprunter 1 bit à la partie hôte crée 2 sous-réseaux avec le même masque de sous-réseau Sous-réseau 0 Sous-réseau 1 Réseau : 192.168.1.0-127/25 Réseau : 192.168.1.128-255/25 Masque : 255.255.255.128 Masque : 255.255.255.128 Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 2 Segmenter un réseau IPv4 en sous-réseaux Les sous-réseaux dans la pratique Sous-réseau 0 Réseau : 192.168.1.0-127/25 Sous-réseau 1 Réseau : 192.168.1.128- 255/25 Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 3 Segmenter un réseau IPv4 en sous-réseaux Créer 4 sous-réseaux Emprunter 2 bits pour créer 4 sous-réseaux 22 = 4 sous- réseaux Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 4 Segmenter un réseau IPv4 en sous-réseaux Créer 8 sous-réseaux Emprunter 3 bits pour créer 8 sous-réseaux 23 = 8 sous- réseaux Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 5 Segmenter un réseau IPv4 en sous-réseaux Créer 8 sous-réseaux (suite) Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 6 Déterminer le masque de sous-réseau Segmenter le réseau en sous-réseaux en fonction des besoins des hôtes Deux considérations sont à prendre en compte lors de la planification de sous-réseaux : Nombre de sous-réseaux nécessaires Nombre d'adresses d'hôte nécessaires Formule pour déterminer le nombre d'hôtes utilisables 2^n-2 2^n (où n est le nombre de bits d'hôte restant) est utilisé pour calculer le nombre d'hôtes -2 L'ID de sous-réseau et l'adresse de diffusion ne peuvent pas être utilisés sur chaque sous-réseau Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 7 Déterminer le masque de sous-réseau Segmenter le réseau en fonction des besoins de celui-ci Calculer le nombre de sous-réseaux Formule 2^n (où n est le nombre de bits empruntés) Sous-réseau nécessaire pour chaque service du schéma Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 8 Déterminer le masque de sous-réseau Segmenter le réseau en fonction des besoins de celui-ci Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 9 Les avantages des masques de sous-réseau de longueur variable La segmentation traditionnelle en sous- réseaux entraîne un gaspillage d'adresses Segmentation traditionnelle : le même nombre d'adresses est attribué à chaque sous-réseau. Les sous-réseaux qui n'ont pas besoin de la totalité ont des adresses inutilisées (gaspillées). Par exemple, les liaisons WAN n'ont besoin que de 2 adresses. Les masques de sous-réseau de longueur variable (VLSM, Variable Length Subnet Mask) ou la segmentation d'un sous-réseau optimisent l'utilisation des adresses. Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 10 Les avantages des masques de sous-réseau de longueur variable Les masques de sous-réseau de longueur variable (VLSM) La technique VLSM permet de décomposer un espace réseau en parties inégales. Le masque de sous-réseau varie alors selon le nombre de bits ayant été empruntés pour un sous-réseau particulier. Le réseau est segmenté en premier, puis les sous- réseaux sont divisés à leur tour. Cette opération est répétée autant de fois que nécessaire pour créer des sous-réseaux de différentes tailles. Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 11 Les avantages des masques de sous-réseau de longueur variable VLSM de base Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 12 Les avantages des masques de sous-réseau de longueur variable VLSM dans la pratique Avec des sous-réseaux VLSM, les segments LAN et WAN dans l'exemple ci- dessous peuvent être adressés avec un minimum de perte. Un sous-réseau avec le masque /27 sera attribué à chaque réseau local (LAN). Un sous-réseau avec le masque /30 sera attribué à chaque liaison WAN. Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 13 Les avantages des masques de sous-réseau de longueur variable Tableau VLSM Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 14 Conception structurée Planification de l'adressage réseau L'attribution des adresses réseau doit être planifiée et documentée pour : Éviter la duplication des adresses Fournir et contrôler l'accès Contrôler la sécurité et surveiller les performances Adresses pour les clients : généralement attribuées de manière dynamique à l'aide du protocole DHCP (Dynamic Host Configuration Protocol) Exemple de plan d'adressage réseau Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 15 Segmenter un réseau IPv6 en sous-réseaux Segmenter le réseau en sous-réseaux à l'aide des ID Un espace réseau IPv6 est segmenté en sous-réseaux afin de prendre en charge la conception hiérarchique et logique du réseau Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 16 Segmenter un réseau IPv6 en sous-réseaux Attribution de sous-réseaux IPv6 Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 17 Segmenter un réseau IPv6 en sous-réseaux Segmentation en sous-réseaux à partir de l'ID d'interface Les bits IPv6 peuvent être empruntés à l'ID d'interface pour créer des sous-réseaux IPv6 supplémentaires Presentation_ID A. NAANAA © 2008 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 18
