machines communes à 2 VLANS

Étienne Labaume a wroté :

Ben, désolé de ma nioubitude,

Il ne faut pas être désolé : ai-je jamais été désolé sur fcolc, moi
;-) ?

mais je me rends compte que je n'ai pas
compris un truc: Qu'est-ce qui nécessite qu'une machine ait sa passerelle
par défaut sur le même sous-réseau ?

Maintenant que les classes d'adresses (A, B, C, ...) sont considérées
comme obsolètes, on considère que c'est le masque de sous-réseau qui
qualifie pleinement une adresse. Dans un couple adresse/masque
classique, prenons par exemple 192.168.1.10 / 255.255.255.0 , le
masque réduit le domaine de broadcast au dernier octet.
Les trois premiers octets sont fixes, ils déterminent le réseau propre
à la machine qui a cette adresse, et le dernier *est* le réseau dans
lequel la machine peut dialoguer de manière autonome avec ses voisins,
sans devoir faire appel à un autre équipement tel qu'un routeur.
(désolé de rappeler des choses qui te sont peut-être évidentes, mais
il peut être utile de resituer le contexte). La plage est délimités
par l'adresse dite 'de réseau' (192.168.1.0) et l'adresse dite 'de
broadcast' (192.168.1.255). Entre les deux tout est disponible.

Cependant, rien ne dit qu'un octet de masque doive être soit
complètement plein (255), soit complètement vide (0) : on peut ne
masquer que partiellement un octet, afin de réduire d'autant les
domaines de broadcast. Si les quatre premiers bits du dernier octet
sont à 1 et les autres à 0, on obtient un masque de 255.255.255.128,
et par conséquent deux plages d'adresses distinctes, qui ne se voient
pas. Dans la première plage, les machines 192.168.1.[1-126] se voient,
.0 est toujours l'adresse 'de réseau' et .127 devient l'adresse 'de
broadcast', qui à elles deux délimitent le domaine de broadcast.
L'autre est délimitée par .129 = résau, et .255 = broadcast. Le masque
qu'on applique aux deux plages est le même, c'est le calcul (un 'et'
logique) entre l'adresse et le masque qui détermine le réseau
directement joignable auquel appartient la machine, et fixe les
limites de celui-ci.

C'est là l'intérêt : les deux plages ne se voient pas, donc les
broadcasts dans une plage ne vont pas générer du trafic dans l'autre,
mais du coup elles sont cloisonnées, invisibles l'une à l'autre. Et
come dans toute plage, quand une machine veut joindre une adresse en
dehors de son domaine de broadcast, elle ne peut le faire qu'en
s'adressant à sa passerelle par défaut, qui va alors _router_ d'un
réseau à un (ou n) autre(s) ... et pour joindre celle-ci, il est
logique et obligatoire qu'elle soit dans son propre domaine de
broadcast. Donc le gateway est toujours dans la même plage, et si on
découpe des sous-réseaux, il faut à chaque fois qu'une "patte" du
routeur soit dans chacun de ses sous-réseaux (et au prix ou est le
beurr^W^Wl'interface FastEthernet chez Cisco, il vaut mieux assigner n
IPs à une seule interface et placer celle-ci sur un port de switch en
mode trunk).

J'espère que ça répond à ta question, sinon n'hésite pas (trop heureux
de pouvoir rendre service à mon tour, pour une fois :)).

P't-être c'est tout le Tannenbaum que je dois lire ?

Mais non voyons, le Pujolle devrait suffire ;-P.

Bonne soirée,

--
Guillaume

Le Tue, 06 Dec 2005 22:37:45 +0100, Vincent nous disait:

Ben, désolé de ma nioubitude, mais je me rends compte que je n'ai pas
compris un truc: Qu'est-ce qui nécessite qu'une machine ait sa passerelle
par défaut sur le même sous-réseau ? Effectivement, quand je parcours
tous les HOWTOs grâce auxquels j'ai appris grosso-merdo comment
fonctionne IPv4, je m'aperçois que tous les exemples de configuration
font appel à une passerelle sur le même sous-réseau. Mais ça ne me dit
pas si c'est obligatoire, ni pourquoi ...

Si la passerelle par défaut n'est pas dans le même sous-réseau,
comment peut-il l'atteindre ?

Qu'y a-t'il entre les deux qui les empêche de communiquer ?

Il doit passer par une autre machine, laquelle ? S'il la connait,
c'est cette machine qui devient passerelle par défaut.

Je reformule:
Soient 4 machines A, B, C, D, et un routeur R connectés sur un switch.
Les machines A et B appartiennent au sous réseau 10.0.0.0/24, C et D au
sous-réseau 10.0.1.0/24 et le routeur R a pour adresse 10.0.2.254.
Qu'est-ce qui empêche les 4 machines A, B, C, et D d'avoir 10.0.2.254
comme passerelle par défaut ?

Je sens bien qu'on va me répondre que l'intérêt est limité de définir
deux sous-réseau dans un tel cas de figure, mais j'ai pourtant
l'impression qu'il ressemble beaucoup à celui de l'OP.

--
Tinou

Le Tue, 06 Dec 2005 23:16:15 +0100, Pascal@plouf nous disait:

Qu'est-ce qui nécessite qu'une machine ait sa passerelle
par défaut sur le même sous-réseau ?

Rien. C'est plus simple, c'est tout.

Rien si ce n'est les éventuelles limitations arbitraires de certains
équipement et systèmes d'exploitation.

Ah. Visiblement, les mies n'en font pas partie.

Si la passerelle par défaut n'est pas dans le même sous-réseau,
comment peut-il l'atteindre ?

En créant la route qui va bien. :-)

La notion de sous-réseau, c'est si artificiel...

J'en vois déjà qui sautent au plafond en lisant ça. Mais je soutiens que
les choses sont beaucoup plus faciles à appréhender si on raisonne
davantage en terme de routes et moins en terme de sous-réseaux.

Ça me va. Je crois bien que j'avais compris. Tu m'as enlevé un doute.
Merci.

--
Tinou

Le Tue, 06 Dec 2005 23:20:40 +0000, Guillaume nous disait:

[snip plein de trucs que je connaissais, en fait. Mais merci quand
même.]

logique) entre l'adresse et le masque qui détermine le réseau
directement joignable auquel appartient la machine, et fixe les
limites de celui-ci.

come dans toute plage, quand une machine veut joindre une adresse en
dehors de son domaine de broadcast, elle ne peut le faire qu'en
s'adressant à sa passerelle par défaut,

Ah, c'est ça qui me manquait. Je reprends mon exemple de 4 machines A,
B (de sous-réseau 10.0.0.0/24), C, et D (de sous-réseau 10.0.1.0/24)
connectées par un switch. Si je veux me connecter depuis A à C avec un
quelconque protocole, alors il faut que la passerelle route tout ça ?
Pas moyen de dire à A de contacter directement C et réciproquement ?

--
Tinou

Le Tue, 06 Dec 2005 23:20:40 +0000, Guillaume nous disait:

[snip plein de trucs que je connaissais, en fait. Mais merci quand
même.]

Normal, il y a une FAQ par ici qui explique tout ça, que tu as lue si tu
es sérieux. :-D

come dans toute plage, quand une machine veut joindre une adresse en
dehors de son domaine de broadcast, elle ne peut le faire qu'en
s'adressant à sa passerelle par défaut,

En effet. Cependant le domaine de broadcast n'est pas défini par le
sous-réseau IP mais par l'étendue de la couche de liaison (ethernet)
sous-jacente. Tout ce qui est branché sur la même chaîne de switches ou
hubs appartient au même domaine de broadcast (hors VLAN).

Ah, c'est ça qui me manquait. Je reprends mon exemple de 4 machines A,
B (de sous-réseau 10.0.0.0/24), C, et D (de sous-réseau 10.0.1.0/24)
connectées par un switch. Si je veux me connecter depuis A à C avec un
quelconque protocole, alors il faut que la passerelle route tout ça ?

Non puisque A, B, C et D sont dans le même domaine de broadcast.

Pas moyen de dire à A de contacter directement C et réciproquement ?

Si. Il suffit d'ajouter sur A une route directe (en spécifiant
l'interface de sortie au lieu d'une passerelle) vers C et vice versa.
D'ailleurs, si A passait par une passerelle, celle-ci verrait que
l'interface de sortie est identique à l'interface d'arrivée (A et C sont
sur le même réseau), elle enverrait donc à A un message ICMP "redirect"
pour que A crée lui-même une route directe vers C.

Étienne Labaume a wroté :

[snip plein de trucs que je connaissais, en fait. Mais merci quand
même.]

Ben oui, je m'en doutais un peu, désolé mais comme je ne savais de
quelles connaissances t udisposais déjà, j'ai rpéféré tout resituer :~S .

logique) entre l'adresse et le masque qui détermine le réseau
directement joignable auquel appartient la machine, et fixe les
limites de celui-ci.

come dans toute plage, quand une machine veut joindre une adresse en
dehors de son domaine de broadcast, elle ne peut le faire qu'en
s'adressant à sa passerelle par défaut,

Ah, c'est ça qui me manquait. Je reprends mon exemple de 4 machines A,
B (de sous-réseau 10.0.0.0/24), C, et D (de sous-réseau 10.0.1.0/24)
connectées par un switch.

OK. Selon l'ancienne terminologie, tu prends donc des adresses de
classe A, à qui tu appliques un masque de classe C, autrement dit tu
fixes les trois premiers octets comme déterminant leurs réseaux
respectifs.

Si je veux me connecter depuis A à C avec un quelconque protocole,
alors il faut que la passerelle route tout ça ?

Exact : comme le masque fixe trois octets, et que le troisième octet
de l'adresse diffère, ce sotn deux réseaux distincts, et il faut
router de l'un à l'autre, ce que fait le gateway.

Pas moyen de dire à A de contacter directement C et réciproquement ?

Si, en changeant tout simplement de masque : si tu ne masques plus que
les *deux* premiers octets (255.255.0.0), tu n'as plus qu'un seul
domaine de broadcast, et plus besoin de gateway, au moins pour ces
plages d'adresses.


--
Guillaume

Étienne Labaume a wroté :

Si la passerelle par défaut n'est pas dans le même sous-réseau,
comment peut-il l'atteindre ?

Qu'y a-t'il entre les deux qui les empêche de communiquer ?

Les limites de leur domaine de broadcast, délimitées par leur masque.

Je reformule:
Soient 4 machines A, B, C, D, et un routeur R connectés sur un switch.
Les machines A et B appartiennent au sous réseau 10.0.0.0/24, C et D au
sous-réseau 10.0.1.0/24 et le routeur R a pour adresse 10.0.2.254.
Qu'est-ce qui empêche les 4 machines A, B, C, et D d'avoir 10.0.2.254
comme passerelle par défaut ?

Pour les deux plages d'adresses, le masque fixe les trois premiers
octets comme définissant le domaine de broadcast. Comme dans ces
plages le troisième octet diffère, et qu'il est masqué, ce sont donc
deux domaines de broadcast différents. Donc il faut reouter entre enx
pour qu'ils se parlent.

Pire, comme le troisième octet de l'adresse du routeur est lui aussi
différent et qu'il est masqué, il se situe dans un troisième réseau
différent des deux autres, et ne peut parler à personne !

On peut résoudre très simplement le problème en donnant à tout le
monde un masque de sous-réseau sur deux octets (un /16 donc) au lieu
de trois, du coup tout le monde se retrouverait sur le même domaine de
broadcast et se veraait sans qu'il faille router.


--
Guillaume

Pascal@plouf wrote:

Si la passerelle par défaut n'est pas dans le même sous-réseau,
comment peut-il l'atteindre ?

En créant la route qui va bien. :-)

La notion de sous-réseau, c'est si artificiel...

J'en vois déjà qui sautent au plafond en lisant ça. Mais je soutiens que
les choses sont beaucoup plus faciles à appréhender si on raisonne
davantage en terme de routes et moins en terme de sous-réseaux.

Oh que oui ... Ca va que le plafond est haut où je suis.

--
Jérôme Descoux.

Pascal@plouf a wroté :

Cependant le domaine de broadcast n'est pas défini par le
sous-réseau IP mais par l'étendue de la couche de liaison (ethernet)
sous-jacente. Tout ce qui est branché sur la même chaîne de switches ou
hubs appartient au même domaine de broadcast (hors VLAN).

Vous avez raison.
Toutes mes confuses.

--
Guillaume

OoO En cette nuit nuageuse du mercredi 07 décembre 2005, vers 01:48,
Étienne Labaume <etienne.lab@wanadoo.fr> disait:

Soient 4 machines A, B, C, D, et un routeur R connectés sur un switch.
Les machines A et B appartiennent au sous réseau 10.0.0.0/24, C et D au
sous-réseau 10.0.1.0/24 et le routeur R a pour adresse 10.0.2.254.
Qu'est-ce qui empêche les 4 machines A, B, C, et D d'avoir 10.0.2.254
comme passerelle par défaut ?

A, B, C et D ne savent pas que 10.0.2.254 est sur le même réseau
qu'eux et donc ne savent pas comment le contacter. D'ailleurs, A ne
pourra pas non plus contacter C pour la même raison.
--
printk("MASQUERADE: No route: Rusty's brain broke!n");
2.4.3. linux/net/ipv4/netfilter/ipt_MASQUERADE.c