Supernetting & CIDR

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Supernetting & CIDR

Messagepar D3N » 06 Avr 2004 10:21

Salut a tous,

Avant de poster j'ai fait une recherche sur le Forum et j'ai trouvé un lien très ineressant mais.... y a encore des trucs ki m'chappent.....

CIDR améliore l'allocation des adresses IPv4
CIDR supprime l'usage des classes A, B et C pour généraliser celui du préfixe réseau étendu. Les classes A, B ou C n'existent plus; toutes les adresses de réseaux sont annoncées avec leur préfixe qui peut être de taille arbitraire : /9, /10, /11, /12 ... Les routeurs ne se basent plus sur les 3 premiers bits de chaque adresse pour déterminer la classe du réseau : seul le préfixe fait loi. Les adresses annoncées de cette manière peuvent être d'anciennes adresses de classe A, B ou C. Par exemple et respectivement, 10.45.63.0/20, 130.5.0.0/20 et 192.56.32.0/20. Il est important de noter que ces adresses issues des 3 anciennes classes représentent le même espace d'adressage : 4096 adresses individuelles.

Keske c'est ke ce prefixe ? 8-[ ...... n'est-il pas cencé representer le mask de sous-reseau ?? :-k

si ce prefixe represente un mask de super-reseau ! comment le calcule-t-on :-s

d'une maniere plus generale.... comment un routeur peut faire la difference entre une adress de subnetting et une adress de supernetting, autrement dit, comment distingue-t-on un prefixe de sous-reseau d'un prefixe de super-reseau :?: :?: :?: ](*,) :help: [-o<

dans mon cours il est dit ke :

Le masque de supernetting contient moins de bits que le masque par défaut de classe C et permet de désigner avec une seule adresse IP une série consécutive d’adresses réseau de classe C (dont le nombre est nécessairement une puissance de 2).
Par exemple le masque 255.255.248.0, en retirant 3 bits de masque par défaut, permet de définir un bloc de 8 réseaux de classe C consécutifs. #-o

merci a vous
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00

Messagepar Franck78 » 06 Avr 2004 10:57

C'est facile :


0xxx xxxx : 0 --> 127 calsse A
10xx xxxx :128--> 191 classe B
110x xxxx 192 --> 223 C
1110 xxxx 224 --> D
1111 0xxx 240 --> 255 E

C'est bien les premiers bits qui determinent la classe par défaut.
Le préfixe si tu veux !
Maintenant ca reste une adresse IP, quelque soit l'interprétation.
Le routeur n'a pas besoin de calculer de masque.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tomtom » 06 Avr 2004 11:14

One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar D3N » 07 Avr 2004 10:17

Merci a vous les gars !!! :biz:

mais c'est pas avec le subnetting ke j ai des soucis... :-s
le calcule des masques de sous reseau m'embete plus..... :-ooo:

c'est la facon de calculer un masque de super-reseau.....
j ai bien saisie ke le CIDR sert principalement aux providers afin ke les routeurs n'aient pas a balancer les données sur 2 millions d'IP :lol:
mais comment peut on faire la difference (visuelle) entre une IP (subnetting) et une IP (supernetting) ??
comme la notion reste assez flou (au niveau des masques) c'est sur le principe de supernetting ke j'block 8-[
Quels st les bits pris en compte ds un mask de supernetting ??? les prend-t-on ds la partie reseau ou la partie host ??? :?
en tous cas merci pour votre aide [-o< :wink:
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00

Messagepar tomtom » 07 Avr 2004 10:58

OK...

Un exemple simple.

Soit un reseau de classe C (enfin, ancienn classe C, cette notion n'existe plus avec le CIDR)

192.168.0.0 et masque associe : /24 (255.255.255.0)

tu peux subnetter ce reseau en 2 en ajoutant un bit de masque :
tu vas donc avoir 192.168.0.0/25 d'un coté et 192.168.128.0/25 de l'autre.. .OK ?

on peut aussi le couper en 4 en "empruntant" 2 bits de la partie hote pour les mettre dans la partie réseau : (= ajouter 2 bits de masque) :
192.168.0.0/26
192.168.64.0/26
192.168.128.0/26
192.168.192.0/26

etc...

C'est le subnetting : on fait des reseaux plus petits que la classe de base.

Maintenant, allons-y en supernetting.

Un provider fournit 64 clients qui ont des reseaux de classe C contigus :

192.168.0.0/24
192.168.1.0/24
...
192.168.63.0/24

les autres sont donc obligés de maintenir 64 routes vers les reseaux de clients qui pointent tous vers le même provider... Pas glop !

On invente donc le CIDR (son premier objectif est la reduction des tables de routages des core routers d'internet), et les 64 routes precedentes deviennent une seule route :

192.168.0.0/17

cool, non ?

Ainsi, pour n'importe quel routeur non au courant de l'architecture du provider, tous ces clients sont "aggregés" en une seule addresse.

Une addresse de CIDR se reconnait car le masque est de longueur inferieure à celle du masque par defaut de la classe. On peut voir ca comme "emprunter" des bits de reseaux pour les transferer dans la partie hote.


Maintenant, ce qui est primordial de piger, c'est que cette notion est integrée partout.
Les classes de réseaux ne sont plus utilisées, car tout le monde lit les tables de outages à la facon CIDR. En clair, on utilise le masque fourni pour deternminer le routage, et non les premiers bits de l'addresse comme par le passé.
Chez moi, j'utilise un reseau de type 172.16.0.0/24, donc un classe B au sens premier tu terme, mais qu ifonctionne en classe C puisque le masque est à 24 bits...

Clea ne pose aucun problème, car mon routeur (une passerelel sous linux) sait tres bien lire le masque de sous-reseau pour calculer son routage !

T'ai-je eclairé ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar D3N » 07 Avr 2004 12:28

Piouf merci TomTom !!! :shock:

j espere pas trop abuser si je reviens sur un truc :?

tu dis :
tu vas donc avoir 192.168.0.0/25 d'un coté et 192.168.128.0/25 de l'autre.. .OK ?

192.168.0.0/25 etant le reseau et 192.168.128.0/25 le sous-reseau c ca ?
or le masque ne devrait il pas etre different ? ne devrait il pas rester /24 pour l'IP du reseau ???

et euh !!! (je sais ke j vais abuser grave là) :oops:

en binaire ca donne koi le calcule !!! :lol:

je sais k'en subnetting on pioche ds les bits host pour les refiler au reseau et ainsi crée des sous reseau !!!
est ce la mm technik pour le supernetting ? sauf k on prend des bits reseau pour les refiler a la partie host ???

merci bcp en tous cas de ta reponse !!! ca leve un peu le voile flou ki traine sur mes connaissances de GROS NOOB !!! :oops:
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00

Messagepar tomtom » 07 Avr 2004 12:57

D3N a écrit:Piouf merci TomTom !!! :shock:

j espere pas trop abuser si je reviens sur un truc :?

Meuh non ;)

tu dis :
tu vas donc avoir 192.168.0.0/25 d'un coté et 192.168.128.0/25 de l'autre.. .OK ?

192.168.0.0/25 etant le reseau et 192.168.128.0/25 le sous-reseau c ca ?
or le masque ne devrait il pas etre different ? ne devrait il pas rester /24 pour l'IP du reseau ???


Non...
192.168.0.0/25 et 192.168.128.0/25 sont deux sous-réseau.
Le réseau, c'est toujours 192.168.0.0/24, mais on le coupe en 2 !

et euh !!! (je sais ke j vais abuser grave là) :oops:

...

en binaire ca donne koi le calcule !!! :lol:
je sais k'en subnetting on pioche ds les bits host pour les refiler au reseau et ainsi crée des sous reseau !!!
est ce la mm technik pour le supernetting ? sauf k on prend des bits reseau pour les refiler a la partie host ???



Let's go !

192.168.000.000 = 11000000.10101000.00000000.00000000
255.255.255.000 = 11111111.11111111.11111111.00000000
address & mask = 11000000.10101000.00000000.00000000
= 192.168.0.0


192.168.001.000 = 11000000.10101000.00000001.00000000
255.255.255.000 = 11111111.11111111.11111111.00000000
address & mask = 11000000.10101000.00000001.00000000
= 192.168.1.0

...

192.168.063.000 = 11000000.10101000.00111111.00000000
255.255.255.000 = 11111111.11111111.11111111.00000000
address & mask = 11000000.10101000.00111111.00000000
= 192.168.63.0


(là je me rends compte que j'ai fait faux tout à l'heure, le prefixe de cidr ser /18 et non /17 ;) )


L'idéee du CIDR, c'est de regarder le plus long préfixe de réseau qui va etre commun à tous nos sous-réseaux.

address & mask = 11000000.10101000.00000000.00000000
address & mask = 11000000.10101000.00000001.00000000
address & mask = 11000000.10101000.00000010.00000000
address & mask = 11000000.10101000.00000011.00000000
...
address & mask = 11000000.10101000.00111101.00000000
address & mask = 11000000.10101000.00111110.00000000
address & mask = 11000000.10101000.00111111.00000000

On detecte que le prefixe commun à tous ces réseaux sera
11000000.10101000.00, soit 18 bits (et non 17 !!!) communs
donc la longueur du masque de cidr sera 18.
Et le réseau aggrégé est le suffixe trouvé, suivi d'une partie hote uniquement à 0 :
11000000.10101000.00000000.00000000


Donc on retrouve : 192.168.0.0/18

Note qu'ici on est partie de réseaux de classe C, de même taill etc..
mai son aurait bien pu avoir des sous-reseaux, avec des tailles différentes, que l'on aurait pu aggreger de la même manière (c'ets pour ça que j'ai detaillé address & mask, bien que dans ce cas addresse & mask == address ;) )



merci bcp en tous cas de ta reponse !!! ca leve un peu le voile flou ki traine sur mes connaissances de GROS NOOB !!! :oops:


C'est en posant des questions que l'on apprend !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 07 Avr 2004 13:00

D3N a écrit:je sais k'en subnetting on pioche ds les bits host pour les refiler au reseau et ainsi crée des sous reseau !!!
est ce la mm technik pour le supernetting ? sauf k on prend des bits reseau pour les refiler a la partie host ???


C'est exactement ça..

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar D3N » 07 Avr 2004 15:25

Jesus !!! :lol: loué soit le tres Haut !!! :roll: béni sois-tu pour ton coup de main [-o<

merci pour ton tps, ta patience et surtout tes explications !!! :wink:

me reste plus k'un an et trois mois de formation :lol: j espere ke tu trainera tjs ds les parages :lol:

thx man !!! :twisted:
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00

Messagepar wann » 07 Avr 2004 15:38

Pour calculer tout ça, je te conseille ce super outil :
http://www.telusplanet.net/public/sparkman/netcalc.htm

Egalement, tu peux utiliser la commande ipcalc sous linux
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar D3N » 07 Avr 2004 16:12

merci wann !!!

tant ke t es là !!! et piske tu parles de Linux......

j aurais besoin (pour le besoin de ma formation) d'install la version Fedora core 1 de linux sur ma machine...
Or impossible de l'installer......
ma C.m a un chipset Nforce 2 de nvidia et apparement c pas compatible....
ma kestion est donc la suivante :

y a t il une mise a jour de mon chipset dispo pour installer linux ? ou alors y a t il une version (similaire) de linux ki serait susceptible de marcher sur ma becane et ke je pourrais chopper sur le net ??

encore un grand merci a tous !! :twisted: :wink:
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00

Messagepar Franck78 » 08 Avr 2004 02:05

Hello,

Tomtom, un vrai cours particulier. Bravo.



@D3N
Tu peux aussi imaginer le problème surnetting dans l'autre sens.

Tu te dis que le masque standart est seulement de 8 bits pour toutes les IPs. Puis l'idée de subnetting apparait:rallongeons donc le masque à 16, 17 ou même 24 bits pour diviser un peu tout ca !

Plus tu rajoutes de bits au masque plus tu divises vers des réseaux plus petit. Jusqu'à 30 bits pour des réseaux de deux postes.

Plus tu supprimes de bits au masque plus tu joins les réseaux comme si ils n'étaient qu'un pour celui qui utilise le masque.

Et dans les routeurs, le masque à utiliser pour chaque interface est donné par l'administrateur. Pas par le réseau.


Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar D3N » 08 Avr 2004 10:28

Merci bcp franck !!! ce petit resumé "pratique" synthetise bien ce ke j'avais compris....

avec votre aide a tous ca a fini par rentrer !!! reste a digerer le tout :roll:

encore merci =D>
$%#&! de loi de Murphy !!!
Avatar de l’utilisateur
D3N
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 22 Déc 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron