5. CIDR - Problème
Explosion des tables de routage
254 adresses c’est trop peu pour une entreprise
65534 adresses c’est beaucoup trop => gaspillage
La solution est d’attribuer plusieurs classes C
* Classless Inter-Domain Routing (RFC 1519) - 1993
Explosion des tables de routage
1988 : 173 routes annoncées,
1992 : 8561 routes annoncées,
1995 : 65000 routes annoncées,
2005 : 170000 routes annoncées
6. CIDR - Fonction
Diminuer le nombre d’entrées des tables de routage
des routeurs Internet. On parle de route agrégée.
Les adresses IP sont allouées sous la forme de blocs
de taille variable sans considération de classe.
Supernetting
7. Procédure de calcul d’agrégat CIDR : Rappel
Masques par défaut :
Classes Masque par
défaut
Nombre de
machines
Calcul
2n -2
A 255.0.0.0 16 777 214 224 -2
B 255.255.0.0 65 534 216 -2
C 255.255.255.0 254 28 -2
8. Procédure de calcul d’agrégat CIDR : Etape 1
Identifier le besoin :
Combien de machines adressables ?
Exemple : 500 machines adressables.
9. Procédure de calcul d’agrégat CIDR : Etape 2
Choisir la classe :
Soit celle au dessus du besoin
Soit celle au dessous du besoin
Dans notre exemple :
Classe B > 500
Classe C < 500
Cela dépend aussi des disponibilités du fournisseur
d’adresses IP.
10. Procédure de calcul d’agrégat CIDR : Etape 3
Agrégat de classes plus petites que le besoin
Regroupement des classes plus petites en une seule
Mise à zéro des bits
192.168.0.0 – 11000000 . 10101000 . 00000000 . 00000000
192.168.1.0 – 11000000 . 10101000 . 00000001 . 00000000
11111111 . 11111111 . 11111110 . 00000000
Nouveau masque :
Adresses réseaux :
Soit 255.255.254.0 (ou /23)
Nouvelle route agrégée : 192.168.0.0 255.255.254.0 /23
11. CIDR – Conditions requises
Le protocole de routage transporte les préfixes
étendus.
Les routeurs implémentent un algorithme de la
correspondance la plus longue.
Remarque: Si plusieurs entrées correspondent, celle
avec le masque le plus long est utilisée
R 10.0.0.0/8 [120/12] via 201.100.11.2, 00:00:21, Serial0/0
R 10.0.1.0/24 [120/1] via 192.5.5.2, 00:00:21, FastEthernet0/0
R 10.0.0.0/30 [120/2] via 205.7.5.2, 00:00:21, FastEthernet0/1
S* 0.0.0.0/0 is directly connected, Serial0/0
12. CIDR – Conditions requises (suite)
Un plan d'adressage hiérarchique est appliqué pour l'assignation des
adresses afin que l'agrégation puisse être effectuée
Pour 2000 adresses, combien de blocs de 256 hôtes ai-je besoin ?
=> Solution : 8 réseaux classe C consécutifs
203.24.00000000.0 203.24.0.0
203.24.00000001.0 203.24.1.0
203.24.00000010.0 203.24.2.0
203.24.00000011.0 203.24.3.0
203.24.00000100.0 203.24.4.0
203.24.00000101.0 203.24.5.0
203.24.00000110.0 203.24.6.0
203.24.00000111.0 203.24.7.0
Ce qui est équivalent à un réseau Classless : 203.24.0.0 / 21
ATTENTION :
Les hôtes et les routeurs supportent le classless.
13. CIDR – Exemple concret n°1
133.24.8.0 /24
133.24.9.0 /24
133.24.10.0 /24
133.24.11.0 /24
133.24.18.0 /24
133.24.19.0 /24
133.24.00001000.0
133.24.00001001.0
133.24.00001010.0
133.24.00001011.0
133.24.00010010.0
133.24.00010011.0
133.24.000 1001 x.X
133.24.18.0 /23
133.24.8.0 /22
133.24.000 010 xx.X
133.24.0.0 /19
133.24.000 xxxxx.X
But : réduction de la taille des
tables de routage
CIDR est supporté par
OSPF, RIPv2, EIGRP
14. Exercice
Supposons que vous ayez une plage d'adresses IP publiques : 192.168.10.0/24.
Vous devez diviser cette plage en sous-réseaux CIDR plus petits pour différents
départements de votre entreprise. Chaque département a besoin de sous-réseaux
avec un nombre spécifique d'adresses IP disponibles. Voici les besoins pour
chaque département :
1.Département A : 50 adresses IP
2.Département B : 30 adresses IP
3.Département C : 10 adresses IP
Votre tâche est de calculer les masques de sous-réseau CIDR appropriés pour
chaque département tout en minimisant le gaspillage d'adresses IP.
15. Réponses :
1.Pour répondre aux besoins de chaque département, voici le nombre de bits de
préfixe CIDR nécessaires :
•Département A : 6 bits (2^6 = 64 adresses, couvre 50 adresses)
•Département B : 5 bits (2^5 = 32 adresses, couvre 30 adresses)
•Département C : 4 bits (2^4 = 16 adresses, couvre 10 adresses)
2.Les masques CIDR pour chaque département seront :
•Département A : /26
•Département B : /27
•Département C : /28
3.En utilisant ces masques CIDR, vous obtiendrez le nombre de sous-réseaux
suivant :
•Département A : 1 sous-réseau (64 adresses)
•Département B : 2 sous-réseaux (32 adresses chacun)
•Département C : 4 sous-réseaux (16 adresses chacun)
4.Les plages d'adresses IP attribuées à chaque sous-réseau CIDR seront :
•Département A : 192.168.10.0/26 (192.168.10.0 - 192.168.10.63)
•Département B : 192.168.10.64/27 (192.168.10.64 - 192.168.10.95)
•Département C : 192.168.10.96/28 (192.168.10.96 - 192.168.10.111)
16. VLSM - Fonction
Permettre d’obtenir des sous-réseaux plus
appropriés aux besoins.
Sous-réseaux de tailles différentes
17. Sous-réseau de tailles différentes
Réseau : 192.168.16.0 /24
Création de 4 sous-réseaux de tailles différentes :
192.168.16.0 /27
192.168.16.32 /30
192.168.16.64 /27
192.168.16.128/25
Réseau entier
Sous réseau
N° 2
Sous réseau
N° 4
Sous réseau
N° 1
Sous réseau
N° 3
18. VLSM - Conditions requises
Utiliser un protocole de routage supportant le VLSM
(protocole de routage classless).
Les routeurs doivent implémenter un algorithme de
la correspondance la plus longue.
Appliquer un plan d’adressage hiérarchique.
R 10.0.0.0/8 [120/12] via 201.100.11.2, 00:00:21, Serial0/0
R 10.0.1.0/24 [120/1] via 192.5.5.2, 00:00:21, FastEthernet0/0
R 10.0.0.0/30 [120/2] via 205.7.5.2, 00:00:21, FastEthernet0/1
S* 0.0.0.0/0 is directly connected, Serial0/0
19. Procédure VLSM Asymétrique : 1ere étape
1ère étape :
Identifier le besoin :
192.168.1.0/24
Bâtiment A
Bâtiment B
1er
étage
Max 25 machines
2ème
étage
Max 25 machines
3ème
étage
Max 25 machines
1er
étage
Max 50 machines
2ème
étage
Max 50 machines
Liaison WAN
20. Procédure VLSM Asymétrique : 2eme étape
2eme étape :
Recensement :
Liaison WAN = 2 adresses IP.
3 blocs de 25 utilisateurs.
2 blocs de 50 utilisateurs.
Liaison WAN : 2x -2 >= 4 x=2:
Masque : 255.255.255.1111 1100 /30
Bâtiment A : 2x -2 >= 25 x=5
Masque : 255.255.255.1110 0000 /27
Bâtiment B : 2x -2 >= 50 x=6
Masque : 255.255.255.1100 0000 /26
192.168.1.0/24
Bâtiment A
Bâtiment B
1er
étage
Max 25 machines
2ème
étage
Max 25 machines
3ème
étage
Max 25 machines
1er
étage
Max 50 machines
2ème
étage
Max 50 machines
Liaison WAN
21. Procédure VLSM Asymétrique : 3eme étape
3ème étape :
Si elle n’est pas imposée, choix de la classe d’adresse :
Selon le contexte, découpage d’une classe plus grosse que ce qui
est nécessaire, ou agrégat d’adresses plus petites :
Exemple pour une entreprise d’environ 1000 postes, on peut découper
une classe B :
Enorme gâchis d’adresses
Agréger plusieurs classes C :
Pas de gâchis
Classe B
169.16.0.0/22
Inutilisé
Classe C
193.54.2.0/24
Classe C
193.54.3.0/24
Classe C
193.54.1.0/24
Classe C
193.54.0.0/24
22. Procédure VLSM Asymétrique : 4eme étape
Déterminer les sous réseaux
Pour le bâtiment B :
Deux /26
En commençant par les plus gros blocs
(les /26)
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
Bat B
1er étage
Bat B
2eme étage
23. Procédure VLSM Asymétrique : 4eme étape
Déterminer les sous réseaux
Pour le bâtiment A :
Trois /27
A la suite de l’existant
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
192.168.1.128/27
LAN 2
LAN 3
LAN 4
192.168.1.160/27
192.168.1.192/27
Bat A
1er étage
Bat A
2eme étage
Bat A
3eme étage
Bat B
1er étage
Bat B
2eme étage
24. Procédure VLSM Asymétrique : 4eme étape
Déterminer les sous réseaux
192.168.1.0/30 pour la liaison WAN
LAN 1
LAN 2
192.168.1.0 /24
192.168.1.0 /26
192.168.1.64 /26
Plage non utilisée
192.168.1.128/27
LAN 2
LAN 3
LAN 4
192.168.1.160/27
192.168.1.192/27
Liaison WAN LAN 5 192.168.1.224/30
Bat B
2ème étage
Bat A
1er étage
Bat A
3ème étage
Bat A
2ème étage
Bat B
1er étage
25. Procédure VLSM Asymétrique : 4eme étape
192.168.1.0 /24
Bâtiment A
Bâtiment B
1er
étage
Max 25 machines
192.168.1.128 /27
2ème
étage
Max 25 machines
192.168.1.192 /27
3ème
étage
Max 25 machines
192.168.1.160 /27
1er
étage
Max 50 machines
192.168.1.0 /26
2ème
étage
Max 50 machines
192.168.1.64 /26
Liaison WAN
192.168.1.224 /30
26. Nous disposons d’une entreprise située dans un 2bâtiment
de 3 étages.
Dans le premier bâtiment:
Au 1er étage, il y a deux services nommés 1A et 1B
respectivement de 10 et 20 IP
Au 2ième étage, il y a un seul service nommé 2A de 50 IP
Au 3ième étage, il y a trois services nommés 3A, 3B et 3C
respectivement de 30, 20 et 30 IP.
Dans le deuxième bâtiment:
Au 1er étage, il y a deux services nommés 1A et 1B
respectivement de 50 et 50 IP
Au 2ième étage, il y a un seul service nommé 2A de 40 IP
Au 3ième étage, il y a trois services nommés 3A, 3B et 3C
respectivement de 30, 30 et 30 IP. et entre les deux bâtiment
27. Commandes de configuration
ip subnet-zero
Mode de configuration globale
Permet l’utilisation du premier sous-réseaux.
ip classless
Mode de configuration globale
Permet d’activer le support des masques de sous-réseau et
d’une route par défaut.