segments réseaux et hôtes

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar sophie » 10 Juil 2003 19:37

<BR>Bonjour <BR> <BR>C'est encore moi et mes demandes d'explications ! <BR> <BR>j'ai une question dont je ne comprends pas la décomposition des segments et des hôtes en codages bits <BR> <BR>OK, vous allez penser que je suis légérement pas trés douée, mais bon!!! <BR> <BR>Vous êtes l’administrateur du réseau de votre entreprise et vous êtes sur le point de concevoir un nouveau plan d’adressage IP pour l’inter-réseau. Vous disposez de 60 segments réseau associés chacun à un réseau logique IP. Dans votre environnement IP commuté, chaque segment comptera au maximum 1200 hôtes, y compris les routeurs et les périphériques directement connectés au réseau. Quels sont les masques minimum et maximum qu'il est possible de choisir pour chaque hôte sachant que l’inter-réseau IP s’appuie sur une adresse 12.0.0.0 comme base de la décomposition en sous-réseau ? <BR> <BR>le choix des réponses est : 255.240.0.0 ; 255.248.0.0. et 255.252.0.0. <BR>la réponse est 255.252.0.0 <BR> <BR>explication: <BR>: 60 segments sont codés sur 6 bits. 1200 hôtes sont codés sur 11 bits. Ainsi, 17 des 24 bits sont utilisés. On pourra donc partir sur un masque à 8+6 bits pour aller jusqu’à un masque 8+6+7 bits de telle sorte qu’il reste 11 bits pour les hôtes. <BR> <BR> <BR>J'aimerais avoir un raisonnement et comment font ils pour affecter 6 bits au 60 segments ainsi que les 1200 hôtes sur 11 bits <BR> <BR>Bon voilà , et merci d'avance pour vos explications <BR>
sophie dit phinou
Avatar de l’utilisateur
sophie
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00
Localisation: puteaux

Messagepar PP » 10 Juil 2003 20:12

Suffit d'apprendre à compter en binaire: <BR>1, 10 ,11 ,100, 101, 110 etc... <BR>Pour arriver jusqu'à 60 il faut 6 bits car 60 = 111100 <BR>Pour arriver jusqu'à 1200 il faut 11 bits car 1200 = 10010110000 <BR>C'était peut-être pas la question ? <BR>
Avatar de l’utilisateur
PP
Matelot
Matelot
 
Messages: 1
Inscrit le: 10 Juil 2003 00:00

Messagepar jdh » 10 Juil 2003 22:49

<BR>Ma réponse : <BR> <BR> <BR>Segment de 1200 hotes : <BR> <BR>1024 (=2^10) < 1200 < 2048 (=2^11) <BR>=> besoin de 11 bits pour coder ces hotes <BR>=> masque réseau de 32-11= 21 bits à 1 et 11 bits à 0 = 32 bits = 4 octets de l'adresse ip <BR> <BR>Donc masque /21 = 255.255.248.0 <BR> <BR>Il y a 60 segments mais traduire en 6 bits n'aura un intéret qu'à la fin. <BR>Il est plutôt important de trouver les numéros réseau de chacun de ces 60 segments. <BR> <BR>11 bits = 8 + 3 <BR>un segment de 2^11 hotes équivaut à 2^3=8 segments de 2^8 hotes (une classe C). <BR>On numérotera donc de 8 en 8 (pour le 3ième octet) : <BR> <BR>segment numero adresses <BR> 1 12.0.0.0 12.0.0.1 jqa 12.0.7.254 <BR> 2 12.0.8.0 12.0.8.1 jqa 12.0.15.254 <BR> 3 12.0.16.0 12.0.16.1 jqa 12.0.23.254 <BR> 4 12.0.24.0 ... <BR> 5 12.0.32.0 <BR> 6 12.0.40.0 <BR> .. ... <BR> 30 12.0.232.0 <BR> 31 12.0.240.0 <BR> 32 12.0.248.0 <BR> 33 12.1.0.0 <BR> 34 12.1.8.0 <BR> 35 12.1.16.0 <BR> .. ... <BR> 58 12.1.208.0 <BR> 59 12.1.216.0 <BR> 60 12.1.224.0 <BR> <BR>Un bete tableur (OpenOffice) calculera à partir du n° de segment le reste <BR> Segment : B5 : (de 1 à 60) <BR> Numero : C5 : ="12."&ENT((B5-1)/32)&"."&(8*MOD(B5-1;32))&".0" <BR> Adr Deb : D5 : ="12."&ENT((B5-1)/32)&"."&(8*MOD(B5-1;32))&".1" <BR> Adr Fin : E5 : ="12."&ENT((B5-1)/32)&"."&(8*MOD(B5-1;32)+7)&".254" <BR>(Bien sur 32 = 256 / 8 <= 2^3 de tout à l'heure) <BR> <BR> <BR>Le "super" ensembe de ces réseaux correspond à un réseau de 11 + 6 bits = 17 bits : <BR> <BR>Masque global : /17 = 255.255.128.0 <BR>Numéro de réseau : 12.0.0.0 <BR>Adresses comprises : 12.0.0.1 jqa 12.1.255.254 <BR>(celles supérieures à 12.1.232.0 ne sont pas accessibles !) <BR> <BR> <BR>Je réserverai le réseau 12.1.254.0/24 (=255.255.255.0) pour chaque adresse wan <BR>de chacun des routeurs de segments (adresse locale toujours à 1 par exemple : 12.0.0.1, 12.0.8.1, ...) <BR> <BR>Segment Adresse Wan Adresse Lan <BR> 1 12.1.254.0 12.0.0.1 <BR> 2 12.1.254.1 12.0.8.1 <BR> 3 12.1.254.2 12.0.16.1 <BR> .. .. .. <BR> <BR>Un bete tableur calculera à partir du n° de segment le reste <BR> Segment : B5 : (de 1 à 60) <BR> Adr Wan : C5 : ="12.1.254."&(B5-1) <BR> Adr Lan : D5 : ="12."&ENT((B5-1)/32)&"."&8*MOD(B5-1;32)&".1" <BR> <BR>(On peut aussi sortir le Lan "inter-"routeurs de la range "super" réseau !) <BR> <BR> <BR>Enfin à mon sens un plan tel que celui ci est incomplet si on ne rédige pas la <BR>réservation des adresses sur chaque segment. Par exemple : <BR> <BR> <BR>n° d'hote Description <BR> 1 Routeur vers "super" ensemble (et/ou internet) = passerelle par défault <BR> 10 à 19 Serveurs locaux <BR> 20 à 39 Imprimantes <BR> 40 à 59 Switchs, hubs, ... <BR> 100 à 1700 Desktops <BR> 1792 à 2046 Range DHCP (pour les laptop invités) <BR> <BR>NB 1792 = 7*256 => pour le segment 1 : 12.0.7.0 <BR> La range DHCP est donc de 12.0.7.0 à 12.0.7.254. <BR> <BR> <BR>Ma réflexion : <BR> <BR> * 60 segments identiques alors que les sites ne sont jamais de taille identique ? <BR> * Si le site le plus gros atteint les 2046 hotes, faut-il renuméroter tout ? <BR> * Dans un plan moderne, il faut penser DHCP à donf ... mais pas n'importe comment ! (pour ne pas avoir à repasser sur chaque machine !) <BR> <BR>DHCP + DNS + Base des hosts : <BR> <BR>L'idéal est de pratiquer le <BR>- DHCP statique pour les desktops et les laptops (dans leur site d'origine). <BR>- DHCP libre pour les laptops "invité" sur le site avec une plage très réduite <BR>- La base des hosts est indexé par l'adresse MAC qui génère par automatisme les <BR> fichiers de conf des serveurs DHCP. <BR>- bien sur le DHCP est lié au DNS : update automatique en fonction du nom d'hote <BR>- le DHCP fournit l'adresse ip mais aussi la passerelle, le(s) dns, le proxy, ... <BR>- un petit ARPWATCH (+ ARPSNMP) doit être très sympa. <BR> <BR> <BR> <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jdh » 10 Juil 2003 22:54

J'oublie le plus évident : la RFC 1918 sur les adressages de réseaux privés : <BR> <BR>Dans un réseau privé on doit utiliser les adresses : <BR> <BR>- 10.0.0.0 à 10.255.255.255.255 (classe A) <BR>- 172.16.0.0 à 172.31.255.255 (classe B) <BR>- 192.168.0.0 à 192.168.255.255 (classe C) <BR> <BR>Donc 12. c'est surement pas une bonne idée ! <BR> <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sophie » 10 Juil 2003 23:52

Bonsoir JDh <BR> <BR>Merci pour ces explications, je tiens à signaler qu'il s'agissait d'une situation théorique et non réelle puisque cette question est extraite d'un qcm d'examen. <BR> <BR>J'avoue avoir saisi la première partie d'explication , elle m'a permis de mieux <BR>comprendre le raisonnement concernant les affectaions de bits pour la partie <BR>ID réseau et la partie hote. <BR> <BR>En fait, il s'agissait d'une adresse de classe A pour la décomposition en sous réseau <BR>avec un masque 255.0.0.0. auquel on a ajouté 6 bits pour la partie réseau . <BR> <BR>Ce qui me donne 8+6 = 14 soit 255.252.0.0 comme masque de sous réseau. <BR> <BR>En attendant merci au pro des réseaux JDH Sophie
sophie dit phinou
Avatar de l’utilisateur
sophie
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00
Localisation: puteaux


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité