Question sur les subnets

Salut,

On Mon, 01 Dec 2003 16:56:10 +0100, Olivier Robert <robby@le-caillon.net>
wrote:

Un centre informatique recoit un subnet defini comme suit:
192.168.2.0/255.255.255.0 (je sais c'est les privates, mais c'est pour
l'exemple uniquement)

Le responsable network doit creer 4 subnets sur place et les machines
doivent etre joignables par internet par 192.168.2.xxx (ping, ssh, ...,
tout le toutime)

Ben, s'il ne faut et ne faudra jamais faire que 4 subnets avec ce /24, que
les besoins dans les 4 subnets sont équivalents, alors 4 subnets en /26 (4
x 64 adresses). Sinon on peut aussi faire 8 subnets en /27 (8 x 32
adresses), 16 subnets en /28 (16 x 16 adresses), 32 subnets en /29 (16 x 8
adresses) ou 64 subnets en /30 (16 x 4 adresses), sachant bien entendu
qu'il y a toujours 2 adresses "utiles" de moins que d'adresses totales
dans le subnet.

On peut aussi faire des combinaisons, genre un /25 (128 adresses) + un /26
(64 adresses) + deux /28 (2 x 16 adresses), et bien d'autres combinaisons.
Ca dépend des besoins (présents et à venir).

Mon pote maintient mordicus qu'il n'y a pas d'autre moyen que de cree un
subnet avec les 8 bits du dernier champs.

Si le but c'est de faire 4 subnets d'un /24, alors oui, il n'y a pas
d'autre moyen que de faire 4 subnets d'un /24 :-)

Le mask etant code comme suit 8bits.8bits.8bits.8bits
(11111111.11111111.11111111.00000000 = 255.255.255.0)

Si on bosse sur les 2 premiers bits du dernier champs:

mask 1: 00 | 000000 = 255.555.255.0 --> ca ca me plait pas!!!
ip range => 192.168.2.1 a 192.168.2.63

Euh, le masque c'est ce qui définit quelle partie de l'adresse est le
(sub)net et quelle partie et l'adresse de la machine dans le net. Donc le
masque est 255.255.255.192 (11111111.11111111.11111111.11000000), et le
réseau est 192.168.2.0 (de 192.168.2.0 à 192.168.2.63, avec 192.168.2.1 à
192.168.2.62 utilisables). On note ça habituellement 192.168.2.0/26.

Le masque de réseau est toujours une série de bits à 1 *contigus* suivis
d'une série de bits à 0.

mask 2: 01 | 000000 = 255.255.255.64
ip range => 192.168.2.65 a 192.168.2.127

Ou plutôt 192.168.2.64 avec un masque à 255.255.255.192 (toujours), soit
192.168.2.64/26, 192.168.2.65 à 192.168.2.126 utiles.

Idem pour les autres, 192.168.2.128/26 et 192.168.2.192/26.

Peut-on proceder comme ca? Ai-je la bonne solution? Je suis pas sur de
moi, en le faisant sur les 3 premiers bits, la je suis sur.

Ca permettrait de faire 8 subnets plus petits.

A present le defi et je compte sur votre aide a nouveau. Y a-t-il un
autre moyen? Je pense au NAT par exemple. Mais je n'y connais pas grand
chose.

Si chaque machine doit être individuellement adressable sur l'ensemble de
ses ports, i.e. pouvoir jouer le rôle de serveur pour n'importe quelle
application (y compris les applications idiotes genre FTP ou H.323 où le
client joue le rôle de serveur, sur des ports attribués de façon
dynamique), chaque machine doit avoir une adresse IP publique (globalement
unique, quoi). Sinon, on peut effectivement jouer avec du NAT, du port
forwarding et j'en passe. Mais comme l'énoncé disait qu'on devait pouvoir
pinguer chaque machine, le NAT ne peut s'appliquer (à moins de faire du
NAT 1-pour-1, bien sûr, mais ça ne change rien au problème).

Voila, comme je lui cloue le bec sur Linux (lui c'est PS2/SUN), il veut
me clouer le bec sur le network ;-) Et sans vous, je pense qu'il va
reussir
;-)

Ca n'a pas l'air trop dur :-) Pensez à lire la FAQ du groupe sur les
masques de sous-réseau.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Jacques Caron wrote:

[snip] Merrci pour vos explications.

Ca n'a pas l'air trop dur :-) Pensez à lire la FAQ du groupe sur les
masques de sous-réseau.

Jacques.

Jacques,

Merci pour vos explications qui n' ont prises forme qu'apres une double
lecture de la FAQ du groupe sur les masque. Chose que j'aurai du faire en
premier lieu.
Je vais etre bon pour payer le pot demain ;-) Mais ce n'est que partie
remise ;-)

Dans la FAQ, il y a un point qui m'a un peu deranger: le 9.2!

Je ne dis pas que la demonstration est fausse, loin s'en faut. Mais d'apres
l'enonce (A doit pouvoir communiquer avec B et C, mais B ne doit pas
pouvoir communiquer avec C), je considerais que les communications etaient
reciproques. Puis l'example pratique porte sur 3 machines dont 2
appartiennent a la meme plage:

A: 192.168.0.129/255.255.255.0
B: 192.168.0.130/255.255.255.128
C: 192.168.0.1/255.255.255.0

Pour rendre l'exercice moins confus et bien montrer cette affaire de 1/2
plage non accessible, je suggererai humblement a l'auteur - Eric Lalitte
<eric@lalitte.com> - (en le remerciant du temps et des efforts consacres a
ce document) de changer le A et C en A1 et A2 comme suit:

A1: 192.168.0.129/255.255.255.0 plage 1
B: 192.168.0.130/255.255.255.128 plage 2
A2: 192.168.0.1/255.255.255.0 plage 1

Ma confusion venant du fait que j'ai associe a tort les trois plages aux
trois machines instinctivement a la premiere lecture. D'ou re-re-lecture
pour me rendre compte de mon erreur.

Une derniere question encore relative a cet exemple de la FAQ:
on peut donc avoir 254 machines de la plage 1 pouvant communiquer avec 127
machines de la plage 2 et 127 machines de la plage 3, le tout sur le meme
reseau? cad 508 machines sur un meme reseau?
--
Just GNU it!

Jacques Caron a écrit :

Salut,

Salut,

Mon pote maintient mordicus qu'il n'y a pas d'autre moyen que de cree un
subnet avec les 8 bits du dernier champs.

Si le but c'est de faire 4 subnets d'un /24, alors oui, il n'y a pas
d'autre moyen que de faire 4 subnets d'un /24 :-)

Si le but est de faire 4 réseaux qui communiquent en IP, on peut faire
la séparation au niveau inférieur, par exemple faire de l'isolation de
port/VLAN sur ethernet, mais on sort du sujet de discussion de ce
groupe ;)...



--
Julien

Bonsoir Olivier et Jacques,

Un centre informatique recoit un subnet defini comme suit:
192.168.2.0/255.255.255.0 (je sais c'est les privates, mais c'est pour
l'exemple uniquement)

Le responsable network doit creer 4 subnets sur place et les machines
doivent etre joignables par internet par 192.168.2.xxx (ping, ssh, ...,
tout le toutime)

Ben, s'il ne faut et ne faudra jamais faire que 4 subnets avec ce /24, que
les besoins dans les 4 subnets sont équivalents, alors 4 subnets en /26 (4
x 64 adresses). Sinon on peut aussi faire 8 subnets en /27 (8 x 32
adresses), 16 subnets en /28 (16 x 16 adresses), 32 subnets en /29 (16 x 8
adresses) ou 64 subnets en /30 (16 x 4 adresses), sachant bien entendu
qu'il y a toujours 2 adresses "utiles" de moins que d'adresses totales
dans le subnet.

Mon humble contribution avec quelques remarques sur le résultat.

Soit le réseau R = 192.168.2/24 que l'on veut partager en 4 sous-réseaux.
La solution de dégagement de 2 bits du masque n'est pas la plus
satisfaisante. Regardons la partie LSB de l'identification de sous-réseau :

SR1 : 00xx xxxx
SR2 : 01xx xxxx
SR3 : 10xx xxxx
SR4 : 11xx xxxx

Avec cette solution, on ne peut distinguer :
- l'adresse de SR1 de l'adresse de R,
- le broadcast de SR4 avec le broadcast de R.

Bien sûr, rien n'empêche d'outrepasser l'élégance en se disant que l'on
n'aura jamais de broadcast de réseau, que l'on ne le propagera pas, que
l'adresse réseau ne sera jamais ambigüe, que...

Il vaut mieux mettre à contribution le 3ème bit du masque de réseau. D'où le
résultat qui offrira le plus grand nombre de machines possibles :

SR1 : 001x xxxx
SR2 : 01xx xxxx
SR3 : 10xx xxxx
SR4 : 110x xxxx

Vos commentaires.
Cordialement,
Angelot

Salut,

On Mon, 1 Dec 2003 20:07:55 +0100, Michel.Hostettler
<mhostettler@wanadoo.fr> wrote:

Soit le réseau R = 192.168.2/24 que l'on veut partager en 4 sous-réseaux.
La solution de dégagement de 2 bits du masque n'est pas la plus
satisfaisante. Regardons la partie LSB de l'identification de
sous-réseau :

SR1 : 00xx xxxx
SR2 : 01xx xxxx
SR3 : 10xx xxxx
SR4 : 11xx xxxx

Avec cette solution, on ne peut distinguer :
- l'adresse de SR1 de l'adresse de R,

L'adresse d'un réseau ne veut rien dire sans le masque associé (à part en
RIPv1, où de toutes façons les réseaux CIDR n'existent pas), donc je ne
vois pas le problème.

- le broadcast de SR4 avec le broadcast de R.

Le broadcast est une notion locale du réseau et donc de la configuration
des machines. Si les machines sont configurées dans l'un des réseaux
SR[1-4], elles ne connaissent pas R. Je ne vois donc pas le problèmpe.

Bien sûr, rien n'empêche d'outrepasser l'élégance en se disant que l'on
n'aura jamais de broadcast de réseau, que l'on ne le propagera pas, que
l'adresse réseau ne sera jamais ambigüe, que...

Non, justement, l'élégance, c'est d'oublier la notion de classes A, B ou
C, qui est totalement obsolète. Un réseau est strictement défini par son
adresse de départ et son masque (ou son préfixe, ce qui revient au même).
Les machines de SR[1-4] n'ont aucune raison d'imaginer que R existe. Dont
acte.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

"Michel.Hostettler" <mhostettler@wanadoo.fr> wrote in message
news:bqg3lu$uqv$1@news-reader2.wanadoo.fr...

Bonsoir Olivier et Jacques,

Un centre informatique recoit un subnet defini comme suit:
192.168.2.0/255.255.255.0 (je sais c'est les privates, mais c'est pour
l'exemple uniquement)

Le responsable network doit creer 4 subnets sur place et les machines
doivent etre joignables par internet par 192.168.2.xxx (ping, ssh,
...,

tout le toutime)

Ben, s'il ne faut et ne faudra jamais faire que 4 subnets avec ce /24,
que

les besoins dans les 4 subnets sont équivalents, alors 4 subnets en /26
(4

x 64 adresses). Sinon on peut aussi faire 8 subnets en /27 (8 x 32
adresses), 16 subnets en /28 (16 x 16 adresses), 32 subnets en /29 (16 x
8

adresses) ou 64 subnets en /30 (16 x 4 adresses), sachant bien entendu
qu'il y a toujours 2 adresses "utiles" de moins que d'adresses totales
dans le subnet.

Mon humble contribution avec quelques remarques sur le résultat.

Soit le réseau R = 192.168.2/24 que l'on veut partager en 4 sous-réseaux.
La solution de dégagement de 2 bits du masque n'est pas la plus
satisfaisante. Regardons la partie LSB de l'identification de sous-réseau
:

SR1 : 00xx xxxx
SR2 : 01xx xxxx
SR3 : 10xx xxxx
SR4 : 11xx xxxx

Avec cette solution, on ne peut distinguer :
- l'adresse de SR1 de l'adresse de R,
- le broadcast de SR4 avec le broadcast de R.

Je ne reviendrais pas sur le commentaire de Jacques mais je voulais juste
ajouter que cette solution n'est possible qu'avec des équipements conforme à
la FRC 1479 (sauf erreur de ma part pour le N°) pour autoriser tous les bits
du "sous-réseau" à 1 ou 0

Ps: Au cas où: je viens suis en train de passer une certif MCSE Win2k et je
cherche du taf en tech réseau ou assistant admin réseau, donc si ça
intéresse qqn, mail me :)

Olivier Robert wrote:

Une derniere question encore relative a cet exemple de la FAQ:
on peut donc avoir 254 machines de la plage 1 pouvant communiquer avec 127
machines de la plage 2 et 127 machines de la plage 3, le tout sur le meme
reseau? cad 508 machines sur un meme reseau?

Olala, je viens de me relire.
Autant pour moi! ;-)
--
Just GNU it!

Bonjour Jacques,

L'adresse d'un réseau ne veut rien dire sans le masque associé (à part en
RIPv1, où de toutes façons les réseaux CIDR n'existent pas), donc je ne
vois pas le problème.

Tous les éléments sont présents, sans aucune notion de classe :

- Le réseau R = 192.168.2/24 est d'adresse 192.168.2.0
- Le s/réseau SR1 = 192.168.2/26 est d'adresse 192.168.2.0
- Le s/réseau SR2 est d'adresse 192.168.2.64.

Un réseau 18/8 serait d'adressse 18.0.0.0. etc...

- le broadcast de SR4 avec le broadcast de R.

Le broadcast est une notion locale du réseau et donc de la configuration
des machines. Si les machines sont configurées dans l'un des réseaux
SR[1-4], elles ne connaissent pas R. Je ne vois donc pas le problèmpe.

L'énoncé ne le dit pas. Le réseau 192.168.2/24 pourrait être vu de
l'extérieur comme un agrégat. Libre à ce réseau de se partager comme il
l'entend, c'est une notion CIDR qui permet par exemple de ne spécifier
qu'une route agrégée.

Non, justement, l'élégance, c'est d'oublier la notion de classes A, B ou
C, qui est totalement obsolète. Un réseau est strictement défini par son
adresse de départ et son masque (ou son préfixe, ce qui revient au même).
Les machines de SR[1-4] n'ont aucune raison d'imaginer que R existe. Dont

Le machines SRn probablement, mais peut être pas forcément l'environnement
extérieur.

Cordialement,
Angelot

Salut,

On Tue, 2 Dec 2003 12:38:30 +0100, Angelot <OnSePame@KesceKonSePame.fr>
wrote:

Tous les éléments sont présents, sans aucune notion de classe :

- Le réseau R = 192.168.2/24 est d'adresse 192.168.2.0
- Le s/réseau SR1 = 192.168.2/26 est d'adresse 192.168.2.0
- Le s/réseau SR2 est d'adresse 192.168.2.64.

Un réseau 18/8 serait d'adressse 18.0.0.0. etc...

Comme je disais, l'adresse d'un réseau sans son masque ou son préfixe ne
veut pas dire grand chose, et ne sert en tous cas à rien :-)

- le broadcast de SR4 avec le broadcast de R.

Le broadcast est une notion locale du réseau et donc de la configuration
des machines. Si les machines sont configurées dans l'un des réseaux
SR[1-4], elles ne connaissent pas R. Je ne vois donc pas le problèmpe.

L'énoncé ne le dit pas. Le réseau 192.168.2/24 pourrait être vu de
l'extérieur comme un agrégat. Libre à ce réseau de se partager comme il
l'entend, c'est une notion CIDR qui permet par exemple de ne spécifier
qu'une route agrégée.

Oui, mais le broadcast de 192.168.2/24 n'a aucune raison d'être utilisé de
l'extérieur (à part pour des attaques, le fameux "directed broadcast", qui
est désactivé depuis longtemps). Donc il n'y a pas de risque de confusion,
le broadcast n'a qu'une utilité locale.

Les machines de SR[1-4] n'ont aucune raison d'imaginer que R existe.

Le machines SRn probablement, mais peut être pas forcément
l'environnement extérieur.

Oui. Mais si l'environnement extérieur "connaît" R, il ne connaît
probablement pas SR[1-4]. Pas de problème, donc.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Salut,

On Tue, 2 Dec 2003 12:38:30 +0100, Angelot <OnSePame@KesceKonSePame.fr>
wrote:

Tous les éléments sont présents, sans aucune notion de classe :

- Le réseau R = 192.168.2/24 est d'adresse 192.168.2.0
- Le s/réseau SR1 = 192.168.2/26 est d'adresse 192.168.2.0
- Le s/réseau SR2 est d'adresse 192.168.2.64.

Un réseau 18/8 serait d'adressse 18.0.0.0. etc...

Comme je disais, l'adresse d'un réseau sans son masque ou son préfixe ne
veut pas dire grand chose, et ne sert en tous cas à rien :-)

- le broadcast de SR4 avec le broadcast de R.

Le broadcast est une notion locale du réseau et donc de la configuration
des machines. Si les machines sont configurées dans l'un des réseaux
SR[1-4], elles ne connaissent pas R. Je ne vois donc pas le problèmpe.

L'énoncé ne le dit pas. Le réseau 192.168.2/24 pourrait être vu de
l'extérieur comme un agrégat. Libre à ce réseau de se partager comme il
l'entend, c'est une notion CIDR qui permet par exemple de ne spécifier
qu'une route agrégée.

Oui, mais le broadcast de 192.168.2/24 n'a aucune raison d'être utilisé de
l'extérieur (à part pour des attaques, le fameux "directed broadcast", qui
est désactivé depuis longtemps). Donc il n'y a pas de risque de confusion,
le broadcast n'a qu'une utilité locale.

Les machines de SR[1-4] n'ont aucune raison d'imaginer que R existe.

Le machines SRn probablement, mais peut être pas forcément
l'environnement extérieur.

Oui. Mais si l'environnement extérieur "connaît" R, il ne connaît
probablement pas SR[1-4]. Pas de problème, donc.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/