- IPs et VLANs (les bases)
- Par XwZ le 26/05/2008 - Vue 1285 fois
- 1. Introduction
- 2. Rappels
- 3. Les adresses IPs
- 4. Travailler avec les masques
- 5. Les tables de routages
- 6. Les VLANs
- 7. Conclusion
Les adresses IP permettent de reconnaitre un PC sur un réseau, un peu comme votre numéro de téléphone. Il existe actuellement deux versions IP, IPv4 qui est vieille et limitée (on verra pourquoi plus tard) et l'IPv6 (créée pour répondre aux besoins actuels).
Carte d'identitée de l'IPv4 :
L'IPv4 est une adresse représentée par une série de quatre octets, soit quatre nombres allant de 0 à 255
| Représentation logique | 4x1octet (soit 4chiffres allant de 0 à 255) |
| Nombre maximum d'adresses | 255x255x255x255 = 4 228 250 000 |
| Classes |
|
| Adresses Privées |
|
| IP spéciale | 127.0.0.1adresse de bouclage |
| IP interdites (voir plus bas) |
|
Les plages IPs :
Les plages IPs définissent le nombre de périphériques réseaux connectables. Elles sont définies par les masques de sous-réseaux. Les masques sont généralement définis par la classe du réseau, mais il se peut que des masques différent. Nous allons commencer par les masques standards.
- Classe A :
- Masque : 255.0.0.0
Explications : L'identifiant réseau (id réseau) est codé sur un octet, donc le réseau est identifié à l'aide du premier chiffre de l'IP. L'identifiant de la machine est donc codé sur les 3octets restant.
Exemple :- IP : 10.2.3.4
Identifiant réseau = 10
Identifiant machine = 2.3.4
IP Réseau : 10.0.0.0
IP broadcast : 10.255.255.255
Nombres de périphérique : 256.256.256 - 2 = 16 777 216 périphériques
le 256 c'est parce qu'il y a les chiffres de 0 à 255 et le -2 c'est pour enlever l'ip réseau et l'ip de broadcast (aussi appelé adresse de diffusion) -
- Classe B
- Masque : 255.255.0.0
- Explications : L'id réseau est codé sur 2octets, et l'id machine est donc sur 1octets aussi
-
- Exemple :
- IP : 172.2.3.4
- Identifiant réseau = 172.2
- Identifiant machine = 3.4
- Nombre de périphérique : 256.256 - 2 = 65 536
- Classe C
- Masque : 255.255.255.0
- Explications : L'identifiant réseau est codé sur 3octets et l'id machine sur 1
-
- Exemple :
- IP : 192.2.3.4
- Identifiant réseau = 192.2.3
- Identifiant machine = 3
- Nombre de machine 256 - 2 = 254
Voila pour les masques standard. Maintenant nous allons voir comment savoir si un masque est de classe A, B ou C.
Avant tout il faut convertir le premier nombre en binaire (cf rappel).
On prend une IP, pour l'exemple on va prendre l'adresse de classe A donné ci-dessus :
10.2.3.4
on récupère le premier nombre qui est "10".
Convertit en binaire ça donne 00001010.
Maintenant continuons l'étude des masques.
Les masques de classe A ont comme premier bit 0
Les masques de classe B ont pour les 2 premiers bit 10
Les masques de classe C ont pour les 3 premiers bit 110
Ici on voit que 00001010 commence par 0, donc les adresse 10.X.Y.Z est donc bien de classe A... c'est ce que nous avons vu précédamment non ? Donc ça fonctionne bien :)
- Commentaires
idle` XwZ le 15/06/2008 à 21:06
alors non ... j'en ai jamais fait donc je ne pouvais pas raconter des conneries ...
Je parlais juste du routage inter-vlan avec un routeur dédié et du lien Trunk
(pas trunk = aggrégation de ports hein !!! ..... Le 'vrai" trunk à la mode 802.1q )"une vieille machine qui à deux cartes réseau, on connecte les deux cartes au même switch, le switch qui gère les VLANs (on ne travaille que sur celui-là de toute façon ...). une fois que l'on a fait cela, il faut mettre en place les VLANs ce cette passerelle, sur une carte on configure le VLAN invité, et sur l'autre, on met le VLAN admin le 2 - c'est juste pour convertir les paquets du VLAN 1 en paquets pour le VLAN 2 - pour que certains paquets passe sur du VLAN 1 au VLAN 2 et vice versa"
Les Vlans peuvent être supers pratiques notamment en LAN à condition de bien préparer ses configs à l'avance
Les Vlans sont particulièrement intéressants (comme l'a dit Kick que je salue au passage
) pour isoler le réseau admin du réseau des joueurs pour des raisons de sécurité et d'accès.
Après, ce n'est pas spécialement utile pour segmenter le réseau côté joueur, le sous-adressage réseau s'en charge très bien et beaucoup plus simplement.
Mais les Vlans associés à une politique de routage et des access-lists correctement entretenus s'avèrent former un puissant outil pour administer/segmeneter un réseau et isoler les pannes éventuelles qui peuvent survenir
On retiendra simplement que pour une "petite" Lan qui tient sur un ou deux classe C, ce n'est pas forcément utile et cela requiert que les gens qui installent le matériel ne s'occupent pas simplement de brancher des cables, mais aussi de s'assurer de la politique de vlan mise en place sur chaque switch (faire attention au bon port d'uplink en cas de Vlan Par port et par IP)
En gros ca peut tourner rapidement à l'usine a gaz et à des problèmes avant même que la LAN n'ait commencé
En revanche, si les gens qui se chargent du réseau sont habitués à ce genre d'architecture, alors ca peut se révéler redoutablement puissant et sécurisant.
A l'occasion si vous voulez un dossier sur le routage inter-vlan et le Trunking 802.1q je me ferais un plaisir de vous faire part de quelques astuces
En tout cas, bien joué XwZ pour l'explication du sous adressage réseau, c'est expliqué simplement et cela permet à chacun de mettre en place une politique de séparation des réseaux intéressante
.
| pirquessa a écrit: | ||
Ca a pourtant l'air efficace. Ce n'est pas utilisé car c'est cher/lourd/pas efficace/trop technique ? Dis nous tout |
Zaxe a bien résumé, c'est chiant à administrer et ya pas mal de chose qui peuvent devenir techniquement compliqué voir impossible. Par exemple, la GA, met tous ses joueurs sur le même reseau, le seul VLAN mis en place (si je me rappel bien) est pour les admins... Bref dans la majorité des LANs, il est beaucoup plus simple de faire sans, sachant que mettre en place des VLANs apportent presque plus d'emmerde que d'avantages lol
- Navigation
- Sujet du forum
- Page 1 des commentaires
- Page 2 des commentaires
- Commenter