• S'inscrire
  • Affichage des résultats 1 à 2 sur 2
    1. #1
      AZKRI
      Guest

      Par défaut Adressage IP et Masques Sous Reseau (Cours 7 { Le dernier })

      9 Trucs et astuces avec les masques

      9.1 Comment déterminer qu'une machine appartient à mon réseau ?

      C'est très simple. pour cela, il va falloir déterminer si l'adresse de la machine appartient à la plage d'adresses définie par mon adresse et mon masque.
      Pour cela, je fais un ET logique entre mon adresse et mon masque réseau, j'en déduis donc l'adresse de mon réseau (pour une explication du ET logique, regarder le paragraphe 10.4)
      Je fais pareil avec l'adresse de l'autre machine et MON masque réseau, et j'obtiens une adresse de réseau. Si les deux adresses de réseau sont les mêmes, ça veut dire que la machine appartient bien au même réseau.
      Disons par exemple que ma machine ait pour adresse 192.168.0.140/255.255.255.128 et je veux savoir si les machines A et B ayant pour adresses 192.168.0.20(A) et 192.168.0.185(B) sont sur le même réseau ? Je fais
      192.168.0.140
      ET 255.255.255.128
      -------------------
      = 192.168.0.128

      de même avec les deux autres adresses
      • Pour A:
      • 192.168.0.20
      • ET 255.255.255.128
      • -------------------
      • = 192.168.0.0

      • et pour B:
      • 192.168.0.185
      • ET 255.255.255.128
      • --------------------
      • = 192.168.0.128

      On voit ainsi que les nombres obtenus sont les mêmes pour ma machine et B. On en déduit donc que B est sur le même réseau, et que A est sur un réseau différent.


      9.2 Des machines sur un même réseau peuvent elles avoir des masques différents ?

      A priori, la réponse est non. Cependant, il peut y avoir des cas dans lesquels une telle configuration peut être utile.
      Pour comprendre cela, il faut comprendre ce qui se passe au niveau de la communication entre machines, et notamment sur le fonctionnement du modèle TCP/IP. Celui-ci ne faisant pas partie de l'objet du cours, nous ne ferons que survoler le sujet.
      En fait, ce ne sont pas les mêmes mécanismes qui gèrent une communication entre deux machines sur un même réseau, et deux machines sur deux réseaux distincts. Une communication a lieu dans les deux sens, c'est à dire que pour communiquer ensemble, une machine A doit voir une machine B ET la machine B doit voir la machine A.
      Prenons l'exemple de trois machines A, B et C et de la plage d'adresses 192.168.0.0/24. A doit pouvoir communiquer avec B et C, mais B ne doit pas pouvoir communiquer avec C. Pour cela, on peut jouer sur les masques des machines et les plages d'adresses réseau auxquelles elles appartiennent.
      Grâce aux masques, on peut découper cette plage en deux, et on obtient ainsi, non plus une plage d'adresses... mais trois !
      1. 192.168.0.0/255.255.255.0
      soit de 192.168.0.0 à 192.168.0.255
      2. 192.168.0.0/255.255.255.128
      soit de 192.168.0.0 à 192.168.0.127
      3. 192.168.0.128/255.255.255.128
      soit de 192.168.0.128 à 192.168.0.255
      En fait, la première plage englobe les deux autres, ainsi, une machine de la première plage pourra voir toutes les autres machines des autres plages, mais une machine de la seconde plage ne pourra pas voir toutes les machines de la première plage (seulement la moitié des adresses...)
      Ce n'est pas clair ? regardons alors un exemple:
      On donne les adresses suivantes aux machines A, B et C.
      • A: 192.168.0.129/255.255.255.0
      • B: 192.168.0.130/255.255.255.128
      • C: 192.168.0.1/255.255.255.0
      D'après ce que l'on a vu précédemment, A et C considèrent que la machine B est sur leur réseau. Par contre, B considère que C n'est pas sur son réseau. Ainsi, C peut envoyer un paquet à B, mais B ne pourra pas lui répondre. Cette configuration correspond donc bien à ce que l'on cherchait à faire. Cependant, une telle configuration n'est pas conseillée et ne doit être utilisée que s'il n'y a pas d'autres solutions. En dehors de cas exotiques comme celui exposé, on ne doit jamais avoir deux machines appartenant à un même réseau ayant des masques différents !



      9.3 Je Peux utiliser un outil qui calcule pour moi ?


      Non !!! Enfin si, mais bon, vous me décevriez beaucoup ;-) Car après ce que nous avons vu, vous devriez être capable de calculer n'importe quel masque correct aussi vite qu'une machine. Et il est toujours mieux de bien maîtriser ce qu'on utilise. A force d'utiliser des automates, on perd les notions de ce que l'on manipule.
      D'autre part, un logiciel ne corrigera pas vos erreurs ! La plupart des logiciels de calcul de masque ne font qu'un calcul bête et méchant qui peut s'avérer faux. Prenons l'exemple du 6.3, ou l'on veut une plage commençant en 192.168.0.32, et une centaine de machines. Un mauvais logiciel vous sortira le réseau 192.168.0.32/255.255.255.128, et hop, ca marchera pas...


      9.4 Tout ça c'est bien, mais quand est ce que je l'utilise ce masque moi ?

      Effectivement, quand vous allez sur Internet, vous utilisez un masque sans le savoir. Sous windows, que vous soyez connecté à un réseau local, ou directement par un modem, vous pourrez voir les propriétés de vos interfaces réseau en allant dans une fenêtre DOS et en entrant la commande ïpconfig /all" Vous pouvez aussi modifier ces propriétés en allant dans les propriétés de votre carte réseau, puis propriétés TCP/IP, et la, vous devriez voir votre adresse IP, ainsi que le masque associé, et votre passerelle par défaut. Vous pouvez modifier ces informations, mais votre réseau risque de ne plus fonctionner (et en plus il faudra rebooter sous 98..) donc attention !!
      Le masque définit donc les machines (ou plus précisément, les interfaces) appartenant à un même réseau. Pour dialoguer avec ces machines, vous utiliserez un protocole de couche 2 du modèle OSI, alors que pour dialoguer avec les machines d'un autre réseau, vous utiliserez un protocole de couche 3... Il est donc primordial de ne pas se tromper dans le choix du masque.
      Mais ça, ça ne fait pas partie intégrante du sujet ;-)
      10 Mini lexique
      1. Adresse IP: L'adresse IP est un numéro codé sur 4 octets permettant d'identifier une machine de façon unique sur le réseau.
      2. Réseau logique
      On appelle réseau logique un ensemble d'adresses IP appartenant à une même plage d'adresses. Cette plage est notamment définie par l'adresse de réseau et le masque associé.
      3. Sous-réseau
      On définit un sous-réseau comme un sous-ensemble d'une plage d'adresses réseau. C'est grâce au masque que l'on peut définir un sous-réseau au sein d'un réseau, et ainsi découper un réseau en plusieurs sous-réseaux.
      4. Le ET logique
      La fonction de ET logiques est souvent utilisée dans les masques. Elle se base en binaire sur le principe suivant:
      0 ET 0 = 0
      1 ET 0 = 0
      0 ET 1 = 0
      1 ET 1 = 1

      On peut donc en déduire au niveau des masques 192.168.0.140 ET 255.255.255.128 décomposé en:
      11000000.10101000.00000000.10001100
      ET 11111111.11111111.11111111.10000000
      --------------------------------------
      = 11000000.10101000.00000000.10000000

      soit 192.168.0.128

      Ici, on voit que les trois premiers octets du masque ont tous leurs bits à 1, donc les trois premiers octets du résultat ne seront pas modifiés par rapport à l'adresse d'origine, et on obtient facilement 192.168.0. Pour le dernier octet, il faut regarder plus en détail.
      11 Annexes
      11.1 Ressources utilisées
      Je n'ai pas utilisé beaucoup de documents aussi bien en ligne que sur papier. Les réponses et connaissances apportées proviennent en majeure partie des informations que j'ai pu glaner en furetant sur le net, et notamment sur les newgroups fr.comp.reseaux.ip et fr.comp.reseaux.ethernet.
      Je me suis quand même inspiré de quelques documents:
      Les RFCs 943, 1517, 1518, 1519, 1878. Le site.


      http://www.captage.com/tajan/articles/ip.htm

      Et l'excellente faq sur les firewalls de Stéphane Catteau dont je me suis inspiré pour la mise en forme. Disponible sur:

      http://fr.comp.securite.free.fr/firewall.txt

      N'hésitez pas à la consulter, on y apprend plein de choses.
      1 Conclusion
      J'ai fait de mon mieux pour rendre la notion de masques la plus abordable possible et traiter le sujet de la meilleure façon. Je me rends compte que ce cours est assez fourni en information et pas toujours facile à digérer. Vos remarques sont donc encore et toujours les bienvenues, aussi bien pour y ajouter des idées, que pour enlever le superflu. Maintenant, si je revois passer des questions sur les masques, j'aurai au minimum un droit de flagellation sur les personnes incriminées.


    2. #2
      foufou972000
      Guest

      Par défaut

      merci beaucoup cher yawyaw :fgf

    Discussions similaires

    1. Adressage IP et Masques Sous Reseau (Cours 1)
      By AZKRI in forum Forum Réseaux
      Réponses: 3
      Dernier message: 02/07/2007, 10h16
    2. Adressage IP et Masques Sous Reseau (Cours 6)
      By AZKRI in forum Forum Réseaux
      Réponses: 1
      Dernier message: 14/01/2006, 12h12
    3. Adressage IP et Masques Sous Reseau (Cours 5)
      By AZKRI in forum Forum Réseaux
      Réponses: 0
      Dernier message: 20/12/2005, 21h48
    4. Adressage IP et Masques Sous Reseau (Cours 4)
      By AZKRI in forum Forum Réseaux
      Réponses: 0
      Dernier message: 20/12/2005, 21h26
    5. Adressage IP et Masques Sous Reseau (Cours 2)
      By AZKRI in forum Forum Réseaux
      Réponses: 0
      Dernier message: 20/12/2005, 21h01

    Règles de messages

    • You may not post new threads
    • You may not post replies
    • You may not post attachments
    • You may not edit your posts
    •