Traitement des adresses IP par les équipements d'interconnexion (routeurs)
Le réseau internet
Le réseau internet est formé de réseaux IP d'interconnexion et d'accès appartenant à des opérateurs publics ou privés, et de réseaux IP d'utilisateurs.
Remarques :
- Chaque réseau possède sa propre adresse IP de classe A,B ou C.
- Cette adresse IP de réseau doit être unique. Les adresses IP d'internet sont attribuées par l'I.A.N.A (Internet Assigned Nimbers Authority).
- Ces réseaux IP sont interconnectés par des routeurs (Représentés par les points noirs sur le figure-3)
- Compte tenu de l'architecture du réseau internet plusieurs routes peuvent être utilisées pour relier un réseau source et un réseau destination.
Principes du routage IP ( choix d'une route)
L'adresse destination située dans l'en-tête du datagramme est permanente. Elle est analysée par les équipements d'interconnexion pour définir une route jusqu'au réseau destination.
La classe d'une adresse IP définie à partir d'une de la valeur de ses trois bits de poids forts
permet de connaître l'adresse IP du réseau.destination.
Le routeur consulte ensuite les informations enregistrées dans sa table de routage pour sélectionner l'adresse de la prochaine destination du datagramme à travers le réseau.
Format d'une table de routage
Pour transmettre un datagramme vers un réseau IP, le routeur sélectionne l'interface de sortie à partir des informations enregistrées dans sa table de routage.
Par exemple la table de routage du ROUTEUR-1 serait la suivante :
Réseau IP
Interface Physique
192.168.10.1 192.168.20.0 Défaut
ETH0 ETH1 ETH1
Par défaut un datagramme à destination d'un réseau IP autre que 192.168.20.0 ou 92.168.30.0 sera transmis sur l'interface physique ETH1, donc vers le routeur2.
Conception d'un réseau IP et plan d'adressage
Site non connecté à internet.
Aucune contrainte n'est imposée pour fixer les adresses des équipements connectés au réseau. Le plan d'adressage dépendra uniquement de l'architecture retenue et de la position des routeurs IP.
Accès au réseau internet
Connexion à la demande
La connexion en Dial-up IP permet de connecter temporairement un ordinateur ou un site à internet via le R.T.C (56Kb/s) ou NUMERIS (64 Kb/s). Lors de l'ouverture de la connexion une adresse IP est allouée par l'I.S.P, celle-ci sera libérée en fin de session.
Le plan d'adressage IP interne est donc indépendant des adresses allouées aux ouvertures de connexions. Le routeur d'accès se charge de maintenir l'association entre les adresses internes et les adresses allouées par l'I.S.P.
- Remarque :
L'utilisation en interne d'adresses IP allouées par le I.A.N.A à un autre site rend impossible tout échange avec ce site car il sera considéré comme le réseau interne.
Il est donc souhaitable, d'utiliser pour le plan d'adressage interne des adresses réservées qui ne sont pas attribuées par l'I.A.N.A. Ces adresses sont définies dans la R.F.C 1597.
- Les adresses internet non routables (RFC 1597)
L'I.A.N.A (Internet Assigned Numbers Authority) a réservé les trois blocs d'adresses IP suivants pour l'adressage des réseaux privés :
1 adresse de classe A 10.0.0.0 -10.255.255.255
16 adresses de classe B 172.16.0.0 -172.31.255.255
255 adresses de classe C 192.168.0.0 -192.168.255.255
Ces adresses ne sont pas attribuées à des utilisateurs d'internet.
- Les limites des connexions dial-up IP Quand la connexion est établie toutes les fonctionnalités du réseau internet sont disponibles.
Ce mode de connexion n'est pas adapté pour l'hébergement d'un serveur d'information par le site. Les serveurs (WEB - Mail ..) doivent être hébergés chez l'I.S.P.
Le coût de la liaison téléphonique et le débit disponible peuvent devenir rédhibitoires pour une utilisation intensive d'internet, on utilisera alors une connexion de type FULL-IP présentée ci-dessous.
Par contre ce type de connexion est parfaitement adapté pour les particuliers ou les travailleurs mobiles.
Connexion permanente d'un ou plusieurs réseaux
Le réseau interne de l'entreprise et le site de l'opérateur (I.S.P) sont reliés par une liaison permanente. Les postes de travail internes ont un accès direct à internet, ils font alors partie du réseau internet. ( Si le routeur d'accès les autorise à se connecter).
- Utilisation adresses de l'I.A.N.A. Pour permettre des échanges avec les autres ordinateurs connectés à internet l'entreprise doit utiliser pour les postes internes des adresses attribuées par l'I.A.N.A.
Limites de cette solution :
- Le nombre d'adresses utilisables sur le réseau interne dépend de la classe d'adresse attribuée par l'I.A.N.A
- La sécurité du site est très faible car tous les postes sont potentiellement accessibles depuis internet.
- L'architecture du réseau interne est limitée à un réseau IP.
Cet adressage sur un seul niveau devient inadapté lorsque le nombre de postes est important.
- Mise en œuvre des masques de sous-réseaux
Pour structurer l'architecture du réseau interne en disposant d'une seule adresse IP référencée on peut utiliser des masques de sous-réseaux afin d'introduire plusieurs niveaux de hiérarchie.
Cette technique permet simplement de définir plusieurs adresses de réseau IP à partir d'une adresse réseau de classe donnée. Pour cela on étend le champ de l'identifant réseau en réduisant celui de l'identifant de l'équipement.
L'utilisation d'un masque associé à l'adresse IP d'un équipement permet de séparer le champ identifiant réseau et le champ identifiant de l'équipement.
Par défaut les masques des adresses de classe A,B et C valent respectivement
255.0.0.0 pour les adresses de la classe A
255.255.0.0 pour les adresses de la classe B
255.255.255.0 pour les adresses de la classe C
Par exemple pour l'adresse de classe C : 193.49.148.12 le masque par défaut 255.255.255.0 permet d'identifier l'adresse IP du réseau 193.49.148.0
Si l'on souhaite structurer le réseau du site en plusieurs réseaux IP à partir de cette adresse référencée, on pourra utiliser par exemple 2 bits du champs indentifiant de l'équipement.
Les adresses de sous-réseaux utlisables seront donc:
193.49.148.128
soit 1100 0001.0011 0001.1001 0100.1000 0000
masque
255.255.255.192
soit 1111 1111.1111 1111.1111 1111.1100.0000
et
193.49.148.64
soit 1100 0001.0011 0001.1001 0100.0100 0000
masque
255.255.255.192
soit 1111 1111.1111 1111.1111 1111.1100 0000
Remarques :
- Les deux sous réseaux sont accessibles depuis internet par l'adresse 193.49.148.0
- Pour une classe d'adresse donnée la mise en œuvre de sous-réseaux IP réduit le nombre d'équipements adressables.
Règle d'adressage des sous-réseaux :
Les bits d'adressage des sous-réseaux, dans le champ ''Identifiant Equipement'', ne peuvent être tous égaux à 0 ou à 1.
Bits d'adressage des sous-réseaux
Nombre de sous-réseaux pour une classe C
Nombre d'adresses utilisables pour une classe C
Masque pour une classe C
2
2
62
255.255.255.192
3
6
30
255.255.255.224
4
14
14
255.255.255.240
5
30
6
255.255.255.248
Utilisation des adressses IP par l'équipement source
Avant d'émettre un datagramme, l'équipement source teste le champ identifiant réseau de l'adresse destination. Ce test est effectué en utilisant le masque de sous-réseau dont seuls les bits du champ identifiant réseau sont positionnés à un les autres bits sont positionnés à zéro.
Deux situations sont alors envisageables, soit l'équipement destination appartient au même réseau IP que l'équipement source, soit cet équipement est relié à un autre réseau IP.
Les équipements source et destination sont sur le même réseau IP
Dans cette situation la partie identifiant réseau de l'adresse IP de chaque équipement est identique et le datagramme est directement transmis à l'équipement destination.
Les équipements source et destination sont sur des réseaux IP différents
Dans cette situation la partie identifiant réseau de l'adresse IP de chaque équipement est différente et le datagramme est alors transmis à la passerelle par défaut (un routeur IP) qui se chargera de transmettre le datagramme vers la station destination.
Exemple : échange de datagrammes entre A et C
@IPA : 192.168.10.1
masque 255.255.255.0
@IPC : 192.168.20.5
masque 255.255.255.0
@IPR : 192.168.10.100
masque 255.255.255.0
Configuration des interfaces IP des équipements :
Pour être opérationnel chaque équipement connecté à un réseau IP doit être configuré avec :
- une adresse IP ( unique pour le réseau)
- un masque de sous-réseau associé à cette adressIP.
- L'adresse de la passerelle par défaut qui recevra les datagrammes à destination des équipements connectés à un autre réseau IP.