Petit rappel sur les limitations d'IPv4.
- Le nombre d'adresses est limité a 232 Adresses moins les
adresses de réseaux et de broadcast.
- les tables de routage sont pleines et il est impossible de faire des
configurations plus fiable avec les seuls protocoles actuels.
Les astuces :
NAT : Pour limiter le nombre d'IPv4 utilisées sur le réseau, le NAT (Network
Adress Translation) a été inventé. c'est une méthode qui permet de
"cacher" un réseau du reste du monde les paquets ip sortant d un
routeur NAT porte tous la même adresse Ip ce qui permet a des sociétés de
n'utiliser qu'une seule adresse Ip dite Publique, le routeur gardant une table
de correspondance pour savoir a quel hote envoyer la réponse d'une requête. On
appelle aussi ce genre de méthode le Masquerading mais cette appellation tend a
disparaître car étant uniquement utilisée par les linuxiens (ce processus a
en effet été d'abord porté sur les systèmes Linux) .
Mais cette astuce bloque beaucoup d'applications n'étant pas conçues pour.
CIDR : beaucoup d'entre nous connaissent les classes d'adresses d'IPv4 qui
permettent une certaine répartition de blocs d'adresses.
| Classe d'adresse |
Bit de poids fort |
Plage d'adresses |
id Réseau |
id Machine |
Nb de Réseau |
Nb de Machine/réseaux |
|
A |
0000 |
1-126.x.y.z |
1-126 |
x.y.z |
126 |
16 777 214 |
| B |
0010 |
128-191.x.y.z |
128-191 |
y.z |
16 384 |
65 534 |
| C |
0110 |
192-223.x.y.z |
192-223 |
z |
2 097 152 |
254 |
| D |
1110 |
224-239.x.y.z |
- |
- |
- |
- |
| E |
1111 |
240-247.x.y.z |
240-247 |
|
|
|
Cette façon de faire est désormais obsolète et est Remplacé par le
CIDR (Classless Inter Domain Routing) qui permet d'optimiser la taille des
tables de routages utilisées par les routeurs des grandes dorsales mondiales.
Le CIDR permet de regrouper plusieurs routes en une seule ou au contraire de
diviser des réseaux en sous-réseaux selon le masque de sous réseau
Le rapide épuisement des adresses de classe B a montré que 3 classes
d'adresses primaires n'étaient pas suffisantes la classe A étant trop grande
la C trop petite, la classe B étant trop importante pour bon nombre de
réseaux mais elle était la meilleur solution.
une manière plus souple d'organiser les portions identifiant le réseau et
la machine dans une adresse est d'utiliser les masques binaires, les masque
binaires fonctionnent de cette façon : si un bit est positionné dans le masque,
le bit équivalent dans l'adresse est interprété comme étant un bit
réseau
Exemple : 192.168.1.0/16 est un sous réseau de l'ancienne Classe
B avec un masque de 255.255.0.0
Mais : 192.168.1.0/24 est un sous
sous réseau customisé que ne permettait pas normalement l'ancienne notation de
classes car un segment de class B est utilisé avec un masque de classe C
(BIEN SUR cet exemple utilise des adresses de classe Privée il ne faut pas
en tenir compte)
Utiliser un masque pour créer des réseaux plus grands que le masque
naturel est appelé suppernetting et l'utilisation d'un masque au lieu de la
class d'adresse pour déterminer le réseau de destination est appelé CIDR (Classless
Inter Domain Routing).
| 