CCNP Module 1
Download
Report
Transcript CCNP Module 1
CCNP 1
Adressage IP
Sommaire
1.
2.
3.
4.
Bases de l’adressage IP
Prefix routing / CIDR
VLSM
Agrégat de routes
Introduction
Adresse IP:
Notation
décimale pointée 32 bits
Pas de partie réseau fixe
Modèle TCP/IP
modèle
de l’Internet
Le plus fiable
Le plus évolutif.
Prefix routing / CIDR
1.
2.
3.
4.
Introduction
Problèmes d’adressage pour le réseau
mondial
Calcul du masque de sous-réseau pour le
CIDR
Diminution des tables de routages des
routeurs de l’Internet
Introduction
Prefix routing = CIDR
CIDR = Classless InterDomain Routing
Possible grâce aux nouveaux protocoles de routage
qui incluent les masques dans les mises à jour
Tous les protocoles de routage IP sont classless sauf
RIP v1 et IGRP
Problèmes d’adressage sur le réseau mondial
En classfull
Impossible
de faire du subnetting ou du
surnetting.
Le masque de sous-réseau n’est pas envoyé dans
les mises à jour de routage
Le masque par défaut est obligatoire
Gâchis dans l’attribution d’adresses IP
Le CIDR apporte une solution à ce
problème
Principes du CIDR:
Regrouper
des classes contiguës d’adresse IP
Fournir au client la plage d’adresses IP la plus
précise possible
Diminuer la taille des tables de routage
Calcul du masque de sous-réseau pour le CIDR
Définition du nombre d’utilisateurs sur le réseau
Calcul du nombre nécessaire de bits pour coder
ce nombre
On emprunte le nombre nécessaire de bits à la
partie hôte
On met ces bits à 0 et les bits précédents à 1
On convertit en décimal
Diminution des tables de routage des ISP
Pour trouver des blocs contigus d’adresses
IP:
Compter
Soit
le nombre de bits de la partie réseau
x ce nombre:
On aura des blocs contigus de 2x adresses
Exemple
Un organisation a besoin de plusieurs
classes C :
La
table de routage contient une seule entrée
concernant cette organisation
Cette adresse représente les multiples adresses de
l’entreprise
Ceci est possible en « poussant » le masque de sousréseau vers la gauche
C’est la création d’un « prefix mask »
Considérations sur le masque
Plus le préfixe est cours plus l’information sur
le réseau est générale
Plus le préfixe est long, plus l’information est
proche du ou des réseau(x) d’extrémité
Utilisation du Prefix routing
Préfixe
Masque
/27
255.255.255.224
/26
255.255.255.192
/25
255.255.255.128
/23
255.255.254.0
Utilisation
12% classe C (30
hôtes)
24% classe C
(62 hôtes)
50% classe C
(126 hôtes)
2 classes C
(510 hôtes)
Cas pratique
Une organisation à besoin de 2100 IP
publiques
Une classe C : 254 hôtes
Une classe B : 65534 hôtes
Nécessité de faire soit du subnetting soit du
surnetting
On prend 8 classes C consécutives
Pour avoir 8 sous-réseaux, il faut 3 bits.
Soit l’adresse suivante :
200.100.48.0
Masque
par défaut : 255.255.255.0
On emprunte 3 bits à la partie réseau
Nouveau masque : 255.255.248.0
Avec 3 bits, les possibilités sont les suivantes:
200d
100d
00110b
000
001
010
00000
00000
00000
011
100
101
110
00000
00000
00000
00000
111
00000
On a donc les 8 adresses réseaux
suivantes:
200.100.48.0
200.100.49.0
200.100.50.0
200.100.51.0
200.100.52.0
200.100.53.0
200.100.54.0
200.100.55.0
Les 8 adresses de classe C sont reconnues
au niveau de l’ISP par une seule adresse:
200.100.48.0
Avec
un masque de sous-réseau de
255.255.248.0
On parle d’un prefix-mask de /21
Conclusions sur le CIDR
Réduction des tables de routage des ISP
Meilleure flexibilité dans l’adressage du réseau
Meilleure compréhension du réseau
Diminution des ressources nécessaires:
CPU
Mémoire
Trafic réseau
VLSM
1.
2.
3.
4.
5.
Introduction
Rappels formels sur le subnetting
Concevoir un plan d’adressage selon la
méthode VLSM
Considérations sur les RFC 950 et 1878
Allocation des adresses selon VLSM
Introduction
CIDR est utilisé pour le réseau mondial
VLSM est utilisé au niveau de
l’organisation
VLSM = extension du CIDR
Permet d’assurer un design hiérarchique
très proches des besoins
Protocoles supportant VLSM
RIPv2
OSPF
BGP
IS-IS
EIGRP
Protocoles ne supportant pas VLSM
RIP v1
IGRP
EGP
Rappel formel sur le subnetting
TP 1 :
Soit
l’adresse suivante : 192.168.10.0
On veut créer 8 sous-réseaux
Créer le plan d’adressage
TP 2 :
Soit
l’adresse suivante: 192.168.10.0
On veut créer des sous-réseaux de maximum
30 personnes .
Créer le plan d’adressage
TP 3 :
Combien
peut-on créer de sous-réseaux au
maximum sur une adresse de classe C.
Concevoir un plan d’adressage selon la technique VLSM
1.
2.
3.
Recenser le nombre total d’utilisateurs
sur le réseau
Choisir la classe d’adresse la plus
adaptée à ce nombre.
Partir du plus haut de l’organisation
(couche principale) et descendre au plus
près des utilisateurs (couche accès).
4.
5.
Décompter les entités au niveau de
chaque couche
Calculer le masque de sous-réseau à
chaque niveau de l’organisation.
Attention de garder à l’esprit la notion
d’évolutivité du réseau
Exemple
L’entreprise a besoin d’au moins 9000 adresses ip
publiques décomposées comme suit:
7 pays maximum
4 régions pas pays
3 villes par régions
2 Bâtiments par ville (plus possible)
3 étages par bâtiment.
30 utilisateurs par étages maximum
Au moins 9000 utilisateurs : Classe B
7 pays : 3 bits nécessaires
4 régions : 2 bits
3 villes : 2 bits
2 bâtiments (+) : 2 bits
3 étages (+) : 2 bits
Masque de sous-réseau :
255.255. 1111 1111 . 1110 0000
Étages
Villes
Pays
Régions Bâtiments Utilisateurs
255.255.255.224 au plus proches des utilisateurs
Considérations sur les RFC 950 et 1878
Internet Standard Subnetting Procedure
Variable-length Subnet Table for IPv4
Règle pour calculer le nombre de SR ou
d’utilisateurs : 2n-2.
On ne doit pas retrouver tous les bits à 0
ou à 1 dans les portions d’adresses
suivantes :
La
portion Internet (partie Classful)
La portion sous-réseau
La portion hôtes
2n-2 reste vrai pour la portion Internet et
la portion hôte
Avec le VLSM on peut utiliser tous les bits à 0 pour la
portion sous-réseau
ip subnet-zero par défaut à partir de Cisco IOS 12.0
Pour les sous-réseaux : la règle est 2n-1
Attention : NON COMPATIBLE AVEC CERTAINS
SYSTEMES (Sun Solaris 4.x)
Pour le VLSM la règle 2n-2 ne doit être
appliquée qu’une seule fois sur la partie
sous-réseaux.
Peu importe quelle portion du découpage
Dans l’exemple précédent on pourrait
affecter la règle à la partie Bâtiment
Allocation des adresses VLSM
Prenons l’adresse 23.12.0.0
Choisissons le RDC du Bâtiment 2 à St-Tropez
(Région PACA) en France
Assignons arbitrairement les bits à chaque
niveau de l’organisation
Agrégat de routes
Buts:
Réduction
du trafic
Réduction de la taille des tables de routage
Regrouper une multitude de réseaux en une seule
adresse réseau
VLSM et CIDR : mêmes principes
VLSM : extension du CIDR au niveau
d’une organisation
Plus on se trouve haut dans la hiérarchie
du réseau, plus les tables de routage
sont générales
Les sous-réseaux agrégés sont souvent
appelés sur-réseaux ou routes agrégés.
121.16.0.0/16
Internet
121.16.32.0/19
121.16.96.0/19
121.16.64.0/19
001
Brest
121.16.36.0/22
121.16.40.0/22
Plougastel
001
121.16.37.0/26
RDC
01
Bât. 2
121.16.37.64/26
00
1er
Tregastel
121.16.38.0/24
121.16.37.0/24
Bât. 1
01
Paris
10
121.16.37.128/26
2ème
Plage d’adresses
121.16.0010 0101.0100 0000 soit 121.16.37.64
à
121.16.0010 0101.0111 1111 soit 121.16.37.127
10
010
010
Strasbourg
011
Avantages de l’agrégat
Réduction des tables de routage
Simplification du calcul des algorithmes de
routage
Les changements topologiques du
réseau sont cachés
Configuration de l’agrégat
1.
2.
3.
Configuration automatique
Configuration manuelle
Sous-réseaux discontigus
Configuration automatique
RIPv1 ou IGRP agrègent automatiquement
les adresses.
Ils n’envoient pas le masque de sous-réseau
dans les mises à jour de routage
Une mise à jour de routage arrive sur une
interface du routeur :
L’interface
Le routeur applique à cette mise à jour le masque de
sous-réseau configuré au niveau de cette interface
L’interface
réseau :
appartient à la même partie réseau :
n’appartient pas à la même partie
Le routeur applique le masque de sous-réseau par défaut
(classful)
L’agrégation automatique est activée par
défaut pour tous les protocoles de
routage, excepté OSPF.
On ne peut désactiver cette agrégation
automatique que sur les protocoles
Classless.
En mode Configuration du protocole de
routage : no auto-summary
Agrégat manuel
Les protocoles de routage Classless envoient
le masque de sous-réseau dans leur mise à
jour de routage.
Ceci permet donc l’utilisation de VLSM et de
la mise en place de l’agrégation de routes
Une mise à jour de routage arrive sur une
interface du routeur:
ce
dernier assigne le masque au sous-réseau
particulier.
Lorsque le routeur cherche une entrée
dans la table de routage:
Il
se base sur l’entrée la plus proche du sousréseau cherché (Masque de sous-réseau le plus
long vers le sous-réseau particulier).
Pré requis
Un design hiérarchique évolutif.
L’agrégation de route.
La possibilité d’avoir des sous-réseaux
discontinus.
Sous-réseaux discontigus
Réseau dans lequel on retrouve des sousréseaux contigus séparés par un réseau dont
la partie Classful n’appartient pas à ces
réseaux contigus
Quand:
Conception
volontaire
Rupture de liens dans une topologie
157.12.0.0
182.65.12.0
157.12.0.0
Si le réseau n’utilise pas de protocole de
routage Classless:
le
masque de sous-réseau par défaut est
employé et les entrées de tables de routage
ont des chemins multiples vers une même
destination (Partie Classful).
Mise en place dans la plupart des cas un
partage de charge incohérent (si coût
identique)
Connexions intermittentes (Flapping).
Considérations
Si on utilise des SR discontigus:
Désactiver
l’agrégat de route
Ne pas le configurer
Attention particulière avec EIGRP qui agrège
automatiquement