Faire un plan d'adressage IP  
 

 

Pourquoi faut-il choisir des adresses IP spécifiques pour un réseau interne?

Sur Internet, on repère les différents ordinateurs connectés grâce à une adresse IP (voir section "Comment ça marche").  Cependant, chaque adresse IP sur Internet est unique et représente un et un seul ordinateur. Sinon, comment pourrait-on savoir de qui il s'agit? On ne peut par conséquent pas utiliser n'importe quel adresse IP pour aller surfer.

Cependant, il existe des adresses IP qui ne marche pas sur Internet, c'est à dire que les appareils de relais refusent de transporter les trames si elles contiennent une de ces adresses interndites sur Internet (typiquement les routeurs). On qualifie ces adresses de non-routables et ce sont ces adresses qui permettent d'adresser un réseau interne.

Si ces adresses ne marchent pas sur Internet, on ne pourra plus surfer!

En fait, ces adresses présentent des avantages non négligeables. En effet, en n'étant pas routables sur Internet, ces adresses permettent d'éviter à quelqu'un qui est sur Internet d'accéder aux machines étant à l'intérieur de l'entreprise : c'est un sécurité contre les éventuels "hackers"... Si vous ne pouvez pas accéder à l'extérieur directement, il ne peut pas accéder à votre ordinateur.
L'accès à Internet, dans ce cas, se fait aussi de façon transparente pour l'utilisateur. Losque vous essayerez d'aller sur Internet, le routeur ou le serveur (comme un provider) vous donne une autre adresse IP qui, elle, est routée par Internet. En quelque sorte, il sert de relais entre vous et le monde extérieur, et donc il vous protège sans que vous vous rendiez compte de rien!

Sur un routeur, on appelle ça faire de la "translation d'adresse". C'est à dire que chaque fois que vous essayer d'atteindre Internet, il remplace votre véritable adresse IP à l'intérieur de l'entreprise par une autre adresse IP qui marche sur Internet.

Dans le cas d'un serveur, on peut aussi faire de la translation d'adresse, mais la plupart du temps, on distribue directement une nouvelle adresse grâce au protocole DHCP.

Quels sont les adresses non-routables?

Dans le cas d'un réseau de petite taille, les adresses non routables sont celles qui sont du type 192.168.x.y.
Elles appartiennent à la classe C (voir "les modes de transmission").

Comment organiser les adresses dans l'entreprise?

A partir d'un certain nombre d'ordinateur (une vingtaine, par exemple), on va séparer le réseau interne en plusieurs sous-réseaux.
Typiquement, on va faire un réseau particulier pour le personnel de l'administration, un autre pour la partie "recherche et développement", un autre pour la partie production, etc...

Ces différentes catégories seront bien sûr dépendante de l'architecture physique du réseau : chaque brin du réseau va constituer un sous-réseau... Le fait de définir des catégories remets donc en cause l'architecture physique existante... Si cette architecture est déjà faite et difficile à changer, il suffit de considérer que chaque brin du réseau sera un sous-réseau.

Sinon, il s'agit ici de définir des classes d'utilisateurs qui sont souvent amenés à discuter entre eux où qui appartiennent à une même catégorie et qui sont physiquement près les uns des autres. Dans une école, par exemple, on définirait les sous-réseaux "élèves", "professeurs" et "administration"...

Le fait que deux personnes ne soient pas sur le même sous-réseau ne les empêche pas de discuter, mais permet d'éviter que trop de trames n'arrivent sur tous les câbles du réseau : le fait que les élèves passent beaucoup de temps sur Internet n'empêche pas les professeurs de travailler... Bien sûr, il existe des techniques pour empêcher les personnes d'un réseau de passer sur un autre réseau : on admettra que le réseau "professeurs" sera de préférence coupé du réseau "élèves" pour éviter qu'un hacker en herbe ne voit les sujet d'examen avant les autres...

Il faut donc définir des catégories d'utilisateurs : dans le cas où il y a plusieurs salles, on peut par exemple constituer un sous-réseau pour chaque salle. Notez bien que ce sont les machines qui auront une adresse et pas les utilisateurs, les ordinateurs utilisés par plusieurs catégories d'utilisateurs pourront par exemple être mise sur un sous-réseau "libre service".

Quel adresse doit-on donner à chacun?

Une fois que vous avez défini les différents sous-réseaux, vous aller les numéroter par x de 1 à 255... Chaque machine sur le sous-réseau sera numérotée par y de 1 à 254, et le tour est joué! Vous n'avez plus qu'à attribuer l'adresse 192.168.x.y... avec un masque de sous-réseau de 255.255.255.0 (le masque permet de dire que toutes les machines ayant le même numéro x apppartiennent au même réseau).

 

-= From guill.net =-