Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[FAQ] fr.comp.reseaux.ip : Les masques de sous-reseaux

0 views
Skip to first unread message

Eric Lalitte

unread,
Jan 2, 2010, 3:01:14 AM1/2/10
to
Archive-Name: fr/comp/reseaux/masques

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


---------- Petit cours sur les masques de sous rᅵseau----------


Auteur: Toto <bi...@antionline.org>
Disponible sur <http://www.lalitte.com/masques>
Derniᅵre mise ᅵ jour 11/07/02 (version prᅵcᅵdente 02/07/02)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Les phrases/paragraphes ajoutᅵs et/ou modifiᅵs sont prᅵcᅵdᅵs
du caractᅵre "|".


Sommaire
--------

1 - Introduction
1.1 - Objet de ce cours
1.2 - Rᅵutilisation de ce cours
1.3 - Dᅵcharge
1.4 - Votre travail.

2 - Dᅵfinitions
2.1 - L'identification des machines
2.2 - La segmentation des rᅵseaux
2.3 - Une seule adresse pour le prix de deux
2.4 - Dᅵfinition empirique du masque
2.5 - Pourquoi maᅵtriser les masques ?

3 - Adresse IP et masque
3.1 - L'adressage IP
3.2 - Nombre de machines
3.3 - La sᅵparation grᅵce au masque
3.4 - Le couple adresse IP et masque

4 - Le codage
4.1 - Le codage binaire
4.2 - Pourquoi un codage binaire pour les ordinateurs ?
4.3 - Qu'est-ce qu'un octet ?
4.4 - Ecriture binaire de l'adresse IP

5 - Les masques
5.1 - Rᅵcapitulatif
5.2 - Comment reprᅵsente-t-on un masque ?
5.3 - Comment le masque et l'adresse IP sont ils associᅵs ?
5.4 - Adresses spᅵcifiques (rᅵseau, broadcast)
5.5 - Les bits ᅵ 1 et ᅵ 0 doivent ils ᅵtre contigus ?
5.6 - Quelles adresses pour les masques ?
5.7 - Faire fi de l'ᅵcriture
5.8 - Quelle est cette notation avec un /, comme /24 ?

6 - Comment bien choisir son masque ?
6.1 - Partir de l'existant
6.2 - En fonction du nombre de machines
6.3 - Comment dᅵterminer la plage d'adresses ᅵ partir du
masque et d'une adresse ?
6.4 - Une mᅵthode simple pour trouver les adresses de
rᅵseau possibles
6.5 - Comment dᅵfinir une plage rᅵseau quelconque comme
somme de plusieurs plages ?
6.6 - Plages rᅵservᅵes (RFC 1918)

7 - Comment dᅵcouper une plage d'adresses en plusieurs sous
rᅵseaux ?
7.1 - Comment Dᅵterminer les masques pour chacun des
sous-rᅵseaux ?
7.2 - Comment dᅵterminer les plages d'adresses des
sous-rᅵseau ?
7.3 - Le rᅵsultat

8 - Que sont les classes d'adresses A, B, C, D... ?
8.1 - Historique
8.2 - Dᅵfinition
8.3 - Y a-t-il un pᅵnurie d'adresses IPv4 ?
8.4 - Le systᅵme d'adressage par classes est-il viable ?
8.5 - Qu'est-ce que l'adressage CIDR ?

9 - Trucs et astuces avec les masques
9.1 - Comment dᅵterminer qu'une machine appartient ᅵ mon
rᅵseau ?
9.2 - Des machines sur un mᅵme rᅵseau peuvent elles avoir
des masques diffᅵrents ?
9.3 - Puis-je utiliser un outil qui calcule pour moi ?
9.4 - Tout ᅵa c'est bien, mais quand est ce que je
l'utilise ce masque moi ?

10 - Mini lexique
10.1 - Adresse IP
10.2 - Rᅵseau logique
10.3 - Sous-rᅵseau
10.4 - Le ET logique

11 - Annexes
11.1 - Ressources utilisᅵes
| 11.2 - Remerciements
| 11.3 - Versions latex et pdf disponibles
| 11.4 - Faq sur la NAT
| 11.5 - Faq sur le routage

12 - Conclusion


=========================


1 - Introduction
----------------


1.1 - Objet de ce cours

Dans le monde des rᅵseaux, on utilise souvent des termes
inintelligibles pour le commun des mortels nᅵayant pas une
formation informatique poussᅵe. Les masques en font partie,
dᅵautant plus que leur comprᅵhension et leur utilisation
nᅵest pas toujours simple (au dᅵpart ;-) )
Le but de ce cours est de prᅵsenter de faᅵon la plus
comprᅵhensible possible ce que sont les masques, ᅵ quoi ils
servent, comment bien les utiliser et se familiariser avec.

Pour cela, nous traiterons aussi quelques sujets annexes
qui nous permettront de mieux comprendre lᅵutilitᅵ des
masques, comme les rᅵseaux logiques, quelques notions de
routage, etc.


1.2 - Rᅵutilisation de ce cours

Vous ᅵtes libre d'utiliser de courts extraits de ce
cours, dans la mesure oᅵ vous incluez un lien permettant
d'avoir accᅵs ᅵ l'ensemble du document. Ceci dans le but de
permettre ᅵ vos lecteurs d'obtenir facilement un complᅵment
d'information.
De mᅵme, vous ᅵtes libre de copier ce cours dans son
intᅵgralitᅵ, ᅵ condition cependant d'en avertir l'auteur,
et que cette utilisation soit exempte de tout caractᅵre
commercial (banniᅵres publicitaires incluses). Cette
restriction ᅵtant principalement due au plus ᅵlᅵmentaire
des respects : celui du temps que j'ai consacrᅵ ᅵ la
rᅵdaction de ce cours.
Toute autre utilisation devra faire l'objet d'un accord
prᅵalable avec l'auteur.


1.3 - Dᅵcharge

L'auteur dᅵcline toute responsabilitᅵ concernant la
mauvaise utilisation ou comprᅵhension du document qui
engendrerait l'ᅵcroulement de votre rᅵseau ;-)


1.4 - Votre travail

La seule et unique tᅵche que je vous demanderai
d'accomplir sera de corriger mes erreurs (aussi bien dans
la cohᅵrence des ᅵlᅵments avancᅵs que pour l'orthographe),
me donner des conseils sur ce qui est mal expliquᅵ pour le
rendre plus accessible, ajouter des ᅵlᅵments qui ont
trait aux masques et rendent l'exposᅵ plus complet,
combler tout manque pour amᅵliorer ce cours.

2 - Dᅵfinitions
---------------


2.1 - L'identification des machines

Pour envoyer du courrier ᅵ un ami, vous utilisez son
adresse postale. Ainsi vous ᅵtes sᅵr que le paquet que vous
envoyez arrivera ᅵ la bonne personne.
Et bien pour les ordinateurs, c'est pareil. Quand vous
connectez votre ordinateur ᅵ un rᅵseau (Internet par
exemple), il possᅵde une adresse qui l'identifie d'une
faᅵon unique pour que les autres ordinateurs du rᅵseau
puissent lui envoyer des informations.


2.2 - La segmentation des rᅵseaux

Imaginez un ᅵnorme rᅵseau comme Internet oᅵ chacune des
machines serait obligᅵe de connaᅵtre lᅵensemble des
millions dᅵautres machines (et notamment leurs adresses) et
de savoir comment y accᅵder.
Cela obligerait nos pauvres ordinateurs ᅵ avoir des tables
ᅵnormes contenant lᅵensemble de ces informations.
Cela induirait aussi des temps de rᅵponses trᅵs grands pour
parcourir cette table.

Pour rᅵpondre ᅵ cette problᅵmatique, on a segmentᅵ cet
ᅵnorme rᅵseau en diffᅵrents petits rᅵseaux. Et c'est au
sein de ces petits rᅵseaux que l'on donne des adresses aux
machines pour leur envoyer l'information. Ainsi, il suffit
de connaᅵtre l'adresse du rᅵseau pour envoyer l'information
ᅵ une machine de celui-ci, et c'est ᅵ l'intᅵrieur de ce
rᅵseau que l'information sera redirigᅵe vers la bonne
machine.
C'est exactement comme lorsque vous envoyez un paquet par
la poste, vous mettez le nom de la ville, le paquet arrive
ᅵ la poste de la ville, et c'est elle qui distribue le
paquet ᅵ la bonne adresse.


2.3 - Une seule adresse pour le prix de deux

Comme vous l'avez compris, il nous faut deux adresses pour
identifier une machine, une pour le rᅵseau et une pour la
machine elle-mᅵme.
Cependant, l'adressage qui a ᅵtᅵ choisi pour les machines
ne dᅵfinit qu'une seule adresse. Vous me direz que ce n'est
pas suffisant. Et bien si !
Il suffit de segmenter cette adresse en deux parties
distinctes, l'une pour le rᅵseau, et l'autre pour la
machine.
C'est lᅵ oᅵ le masque entre en jeu, c'est lui qui joue le
rᅵle de sᅵparateur entre ces deux adresses.


2.4 - Dᅵfinition empirique du masque

Le masque est un sᅵparateur entre la partie rᅵseau et la
partie machine d'une adresse IP.


2.5 - Pourquoi maᅵtriser les masques ?

L'utilisation et la maᅵtrise des masques doit pouvoir
vous permettre d'une part, de savoir ce que vous manipulez,
et d'autre part d'optimiser le fonctionnement de votre
rᅵseau.
Effectivement, l'utilisation des masques vous permettra de
segmenter de la faᅵon la plus correcte l'adressage de votre
rᅵseau, et ainsi de sᅵparer les machines sensibles du reste
du rᅵseau, limiter les congestions, et prᅵvoir l'ᅵvolution
de votre rᅵseau, etc.

Malheureusement, la sᅵparation d'un rᅵseau en plusieurs
sous-rᅵseaux n'a pas que des avantages. L'un des
dᅵsavantages majeurs est notamment la complexification des
tables de routage ᅵtant donnᅵ le plus grand nombre de
rᅵseaux ᅵ router.


3 - Adresse IP et masque
------------------------

3.1 - L'adressage IP

Nous avons parlᅵ d'adresses pour les machines, il est
temps maintenant de dᅵfinir ces adresses.
On parle d'adresse IP (Internet protocol), car il s'agit du
protocole qui permet d'identifier les machines et de router
les informations sur Internet. Ces adresses sont codᅵes sur
4 octets (voir chapitre 4 sur le codage binaire) et sont la
plupart du temps ᅵcrites en numᅵrotation dᅵcimale en
sᅵparant les octets par des points.
Ca donne quelque chose comme ᅵa:
192.168.132.24


3.2 - Nombre de machines

En y regardant d'un peu plus prᅵs, on peut calculer le
nombre de machines que l'on peut identifier ᅵ l'aide de cet
adressage. Ainsi, on utilise 4 octets, soit 32 bits, soit
encore 2^32 adresses (2 exposant 32 adresses)
Or 2^32 = 4 294 967 296, on peut donc dᅵfinir un peu plus
de 4 milliards d'adresses !!!


3.3 - La sᅵparation grᅵce au masque

Cependant, nous avons vu qu'il fallait sᅵparer cette
adresse en deux parties pour pouvoir identifier ᅵ la fois
le rᅵseau et l'adresse. Mais comment se fait cette
sᅵparation ?
En fait, le masque comme l'adresse IP est une suite de 4
octets, soit 32 bits. Chacun des ces bits peut prendre la
valeur 1 ou 0. Et bien il nous suffit de dire que les bits
ᅵ 1 reprᅵsenteront la partie rᅵseau de l'adresse, et les
bits ᅵ 0 la partie machine. Ainsi, on fera une association
entre une adresse IP et un masque pour savoir dans cette
adresse IP quelle est la partie rᅵseau et quelle est la
partie machine de l'adresse.


3.4 - Le couple adresse IP et masque

Le masque servant ᅵ faire la sᅵparation en deux parties
sur une adresse IP, il est donc indissociable de celle-ci.
Une adresse seule ne voudra rien dire puisqu'on ne saura
pas quelle est la partie rᅵseau et quelle est la partie
machine. De la mᅵme faᅵon, un masque seul n'aura pas de
valeur puisqu'on n'aura pas d'adresse sur laquelle
l'appliquer.
L'adresse IP et le masque sont donc liᅵs l'un a l'autre,
mᅵme si l'on peut choisir l'un indᅵpendamment de l'autre.


4 - Le codage
-------------

4.1 - Le codage binaire

Nous utilisons tous les jours un systᅵme de numᅵration
dᅵcimale. Avec donc 10 symboles (0123456789) qui nous
permettent d'ᅵnumᅵrer toute sorte de nombres en les plaᅵant
dans un certain ordre. Cette place est primordiale
puisqu'elle reprᅵsente le passage aux dizaines, centaines,
milliers, etc.
Ainsi, tout nombre peut se dᅵcomposer en puissances de 10,
par exemple:
324 = 300 + 20 +4 = 3*10^2 + 2*10^1 + 4*10^0
Cependant, il existe d'autres modes selon la base dans
laquelle on se place. Lorsque l'on utilise la base 2, on se
place en numᅵration binaire oᅵ seuls deux symboles sont
utilisᅵs (01)
On peut, de la mᅵme faᅵon, dᅵcomposer tout nombre en
puissance de 2.
324 = 256 + 64 + 4 = 1*2^8 + 0*2^7 + 1*2^6 + 0*2^5 + 0*2^4
+ 0*2^3 + 1*2^2 + 0*2^1 + 0*2^0


4.2 - Pourquoi un codage binaire pour les ordinateurs ?

Pour les ordinateurs, c'est ce choix du codage binaire qui
a ᅵtᅵ fait. Pourtant, il aurait ᅵtᅵ plus simple d'utiliser
la base 10 avec laquelle nous sommes familiers.
Cependant, les informations liᅵes aux ordinateurs circulent
sur des fils ᅵlectriques. Sur ces fils, il est difficile de
distinguer plus de deux ᅵtats pour le signal, on peut par
exemple choisir un ᅵtat ᅵ 0 volts, et un autre pour 5
volts. On se retrouve donc avec deux valeurs possibles.
C'est pour cela qu'on a choisi un codage binaire avec deux
valeurs possibles, 0 et 1.


4.3 - Qu'est-ce qu'un octet ?

Un octet est une sᅵquence de huit bits. C'est donc un
nombre codᅵ avec huit bits. Ainsi, si on transpose sa
valeur en dᅵcimal, on obtient un nombre qui peut varier
entre 0 et 255.
Donc, dans une adresse IP, on ne pourra pas trouver
d'autres nombres que ceux compris entre 0 et 255.
Une adresse comme 192.65.25.428 ne peut pas ᅵtre une
adresse IP valide vu que son dernier octet n'est pas
compris entre 0 et 255.


4.4 - Ecriture binaire de l'adresse IP

Nous avons vu que l'adresse IP ᅵtait composᅵe de 4 octets
ᅵcrits en notation dᅵcimale, sᅵparᅵs par des points, par
exemple:
192.168.25.132
Cette adresse peut aussi bien s'ᅵcrire en binaire:
11000000.10101000.00011001.10000100
192 .168 .25 .132
Nous verrons par la suite pourquoi il est utile de revenir
ᅵ cette notation pour bien comprendre le fonctionnement des
masques.


5 - Les masques
---------------

5.1 - Rᅵcapitulatif

Nous avons dᅵjᅵ vu plusieurs aspects importants des
masques qu'il faudra toujours essayer de garder ᅵ l'esprit:
- Codᅵs sur 4 octets, soit 32 bits,
- Ils permettent de faire la sᅵparation entre la partie
rᅵseau et la partie machine de l'adresse IP,
- La partie rᅵseau est reprᅵsentᅵe par des bits ᅵ 1, et la
partie machine par des bits ᅵ 0,
- Le masque ne reprᅵsente rien sans l'adresse IP ᅵ laquelle
il est associᅵ.


5.2 - Comment reprᅵsente-t-on un masque ?

Comme le masque est codᅵ sur 32 bits, voici un exemple
possible de masque:

__________Rᅵseau__________ _Machine
| | | |
11111111.11111111.11111111.00000000

Ce qui s'ᅵcrit en dᅵcimal 255.255.255.0

Maintenant, plusieurs questions peuvent se poser.
Jusqu'ici je comprends, mais comment je peux associer ce
masque ᅵ une adresse IP, et quel sera le rᅵsultat ?
Pourquoi les bits ᅵ 1 sont sᅵparᅵs de ceux ᅵ 0 ?


5.3 - Comment le masque et l'adresse IP sont ils associᅵs ?

Prenons par exemple une machine qui a pour adresse IP
192.168.25.147. Il nous faut lui associer un masque pour
savoir quelle partie de cette adresse reprᅵsente le rᅵseau.
Associons lui le masque prᅵcᅵdent 255.255.255.0.
On remarque que les bits des trois premiers octets sont ᅵ
1, ils reprᅵsentent donc la partie rᅵseau de l'adresse,
soit 192.168.25, le 147 permettant d'identifier la machine
au sein de ce rᅵseau.
Dans cet exemple, on remarque qu'un octet a ᅵtᅵ rᅵservᅵ
pour l'adresse machine, ce qui nous donne 2^8 = 256
adresses disponibles pour les machines sur le rᅵseau
192.168.25.
Les adresses disponibles pour les machines seront donc:
192.168.25.0 (rᅵservᅵe pour le rᅵseau, voir 5.4)
192.168.25.1
...
192.168.25.254
192.168.25.255 (rᅵservᅵe pour le broadcast, voir 5.4)
On observe donc que c'est le masque qui dᅵtermine le nombre
de machines d'un rᅵseau. Ainsi, on verra par la suite qu'on
choisira le masque en fonction du nombre de machines que
l'on veut installer.


5.4 - Adresses spᅵcifiques (rᅵseau, broadcast)

Il existe des adresses spᅵcifiques au sein d'un rᅵseau. La
premiᅵre adresse d'une plage ainsi que la derniᅵre ont un
rᅵle particulier. La premiᅵre adresse d'une plage
reprᅵsente l'adresse du rᅵseau.
Celle-ci est trᅵs importante car c'est grᅵce ᅵ elle qu'on
peut identifier les rᅵseaux et router les informations d'un
rᅵseau ᅵ un autre.
La derniᅵre adresse d'une plage reprᅵsente ce que l'on
appelle l'adresse de broadcast. Cette adresse est celle qui
permet de faire de la diffusion ᅵ toutes les machines du
rᅵseau.
Ainsi, quand on veut envoyer une information ᅵ toutes les
machines, on utilise cette adresse.

Dans notre exemple, l'adresse de rᅵseau sera donc
192.168.25.0, et l'adresse de broadcast 192.168.25.255.
On remarque donc qu'il ne nous reste plus que 254 adresses
pour identifier nos machines.
Ainsi, ᅵ chaque fois que l'on choisira un masque en
fonction du nombre de machines que l'on veut adresser, il
faudra tenir compte de ces deux adresses...


5.5 - Les bits ᅵ 1 et ᅵ 0 doivent ils ᅵtre contigus ?

Dans l'exemple de masque que nous avons choisi, nous avons
vu que les bits ᅵ 0 et ᅵ 1 ᅵtaient regroupᅵs. Cela n'est
pas une obligation, mais cela facilite _ᅵnormᅵment_
l'exploitation du rᅵseau. En conservant la contigᅵitᅵ des
bits, les adresses de nos machines au sein du rᅵseau se
suivent. Ce ne serait pas le cas si l'on avait choisi un
masque avec des bits non contigus.

Exemple, si on choisit le masque suivant:
11111111.11111111.11111110.00000001
Ici, on a comme prᅵcᅵdemment 8 bits qui reprᅵsentent la
partie machine, par contre, ils ne sont plus ᅵ la mᅵme
place. Cela se traduit en dᅵcimal par le masque suivant
255.255.254.1.
On voit donc que les adresses dont le dernier bit est a 1
ne seront pas dans le mᅵme rᅵseau que celles dont le
dernier bit est a 0. Ce qui veut dire que les adresses dont
le dernier octet est impair ne seront pas dans le mᅵme
rᅵseau que les adresses paires.
Dans cet exemple, cela reste encore facile de diffᅵrencier
les adresses paires et impaires, mais lorsque l'on fait des
mᅵlanges plus compliquᅵs entre les bits significatifs, cela
devient trᅵs vite inextricable.

On conservera donc toujours la contigᅵitᅵ des bits
significatifs !!!


5.6 - Quelles adresses pour les masques ?

Etant donnᅵ que l'on conserve la contigᅵitᅵ des bits, on
va toujours rencontrer les mᅵmes nombres pour les octets du
masque. Ce sont les suivants:
11111111
11111110
11111100
...
10000000
00000000

Soit en dᅵcimal:
255, 254, 252, 248, 240, 224, 192, 128, et 0.

Ainsi, on peut tout de suite dire si un masque semble
valide au premier coup d'oeil. Un masque en 255.255.224.0
sera correct alors qu'un masque en 255.255.232.0 ne le sera
pas (ᅵ moins de ne pas vouloir respecter la contigᅵitᅵ des
bits)

Vous pouvez aller voir tous les masques possibles dans la
RFC suivante:
<http://www.faqs.org/rfcs/rfc1878.html>


5.7 - Faire fi de l'ᅵcriture par octets

L'ᅵcriture de l'adresse IP selon 4 octets sᅵparᅵs par un
point est facile ᅵ utiliser. Mais quand on se penche sur le
problᅵme d'un peu plus prᅵs, on se rend compte qu'elle
n'est pas trᅵs adaptᅵe...
Elle a deux dᅵfauts principaux:

- Ecriture en dᅵcimal alors que l'on rᅵsonne en binaire
- Sᅵparation des octets par des points

Ainsi, lorsqu'on utilise des masques oᅵ la sᅵparation
rᅵseau/machine se fait sur un octet (tous les bits des
octets sont soit ᅵ 1, soit ᅵ 0) cela est simple.
Prenons par exemple le rᅵseau 192.168.25.0/255.255.255.0.
Toutes les machines commenᅵant par 192.168.25
appartiendront ᅵ ce rᅵseau.
Si l'on prend le rᅵseau 192.168.25.32/255.255.255.248 et
que je vous demande si la machine 192.168.25.47 appartient
ᅵ ce rᅵseau ? ᅵa devient plus compliquᅵ...

Pour bien comprendre, il faut alors revenir en binaire.
Etant donnᅵ que les trois premiers octets du masque ont
tous leurs bits ᅵ 1, c'est sur le quatriᅵme que va se faire
la diffᅵrentiation.
Il s'ᅵcrit 248, soit 11111000 en binaire. Donc les 5
premiers bits de cet octet reprᅵsenteront la partie rᅵseau.

Pour notre rᅵseau, le dernier octet vaut 32, soit 00100000,
pour notre machine, il vaut 47, soit 00101111.
On voit que les 5 premiers bits de ces deux octets ne sont
pas identiques (00100 != 00101) et donc que ces deux
adresses n'appartiennent pas au mᅵme rᅵseau.

Cela peut sembler trᅵs compliquᅵ, mais on verra par la
suite des mᅵthodes simples pour dᅵterminer rapidement
l'appartenance ᅵ un rᅵseau.


5.8 - Quelle est cette notation avec un /, comme /24 ?

Une autre notation est souvent utilisᅵe pour reprᅵsenter
les masques. On la rencontre souvent car elle est plus
rapide ᅵ ᅵcrire. Dans celle-ci, on note directement le
nombre de bits significatifs en dᅵcimal, en considᅵrant que
la contigᅵitᅵ est respectᅵe. Ainsi, pour notre exemple
192.168.25.0/255.255.255.0, on peut aussi ᅵcrire
192.168.25.0/24, car 24 bits sont significatifs de la
partie rᅵseau de l'adresse.

De mᅵme, les ᅵcritures suivantes sont ᅵquivalentes:
10.0.0.0/255.0.0.0 = 10.0.0.0/8
192.168.25.32/255.255.255.248 = 192.168.25.32/29


6 - Comment bien choisir son masque ?
-------------------------------------

6.1 - Partir de l'existant

La plupart du temps, le choix de l'adressage se fait en
fonction des besoins exprimᅵs, et des limites de ce que
l'on a le droit de faire.
Une certaine plage vous est allouᅵe par votre fournisseur
d'accᅵs. Vous pourrez alors dᅵcouper cette plage en
diffᅵrents rᅵseaux, mais ne surtout pas dᅵpasser celle-ci.
Ainsi, si vous possᅵdez une plage de 128 adresses et que
vous voulez adresser 500 machines, vous aurez quelques
petits problᅵmes...


6.2 - En fonction du nombre de machines

Etant donnᅵ que le masque dᅵtermine le nombre de machines
qu'il pourra y avoir sur un rᅵseau, c'est souvent de cette
information que l'on part pour choisir le masque.
Etant donnᅵ que l'on travail en binaire, le nombre de
machines possible au sein d'un rᅵseau sera une puissance de
2. Pour un nombre de machines donnᅵ, il faudra donc choisir
la puissance de 2 immᅵdiatement supᅵrieure pour pouvoir
adresser les machines. De plus, il faudra prᅵvoir un
certain nombre d'adresses supplᅵmentaires pour accueillir
de nouvelles machines.

Ainsi, disons que l'on possᅵde le rᅵseau
193.225.34.0/255.255.255.0 et que l'on veut faire un rᅵseau
de 60 machines au sein de celui-ci.
On veut 60 machines, il faut ajouter deux adresses pour le
rᅵseau et le broadcast, ce qui fait 62 adresses au total.
La puissance de 2 supᅵrieure ᅵ 62 est 64, mais cela ne nous
laisserait que 2 adresses pour ᅵvoluer, ce qui est un peu
juste.
On prᅵfᅵrera donc un rᅵseau de 128 adresses.
Pour identifier 128 adresses, il nous faut 7 bits
(128 = 2^7) Donc dans notre masque, 7 bits seront ᅵ 0 pour
identifier la partie machine, et les 25 bits restants
seront ᅵ 1. Ce qui donne:

11111111.11111111.11111111.10000000
et en dᅵcimal 255.255.255.128


6.3 - Comment dᅵterminer la plage d'adresses ᅵ partir du
masque et d'une adresse ?

Nous avons vu prᅵcᅵdemment que le masque devait ᅵtre
associᅵ ᅵ une adresse IP pour avoir une valeur. Le choix de
la plage d'adresses sur laquelle il s'applique est donc
tout aussi important !!
Nous avons choisi un masque qui nous permettra d'identifier
128 machines. Mais nous possᅵdons une plage d'adresses de
256 adresse. Oᅵ faut-il placer nos 128 adresses dans cette
plage ? Peut-on les placer n'importe oᅵ ?

La rᅵponse est bien sᅵr non. Nous n'avons que deux
possibilitᅵs pour choisir notre plage, les adresses de 0 ᅵ
127, et les adresses de 128 ᅵ 255. Choisir une plage de 32
ᅵ 160 serait une erreur, et le rᅵseau ne fonctionnerait
pas.

Voici l'explication:

La diffᅵrentiation du rᅵseau va se faire sur le premier bit
du dernier octet (vu que nos trois premiers octets sont
fixᅵs ᅵ 193.225.34) Si ce bit est ᅵ 0, cela correspond aux
adresses de 0 ᅵ 127. S'il est ᅵ 1, cela correspond aux
adresses de 128 ᅵ 255.
Ainsi, si l'on choisit une plage d'adresses de 32 ᅵ 160,
les adresses de 32 ᅵ 127 auront le premier bit de leur
dernier octet ᅵ 0, alors que les adresses de 128 ᅵ 160
auront ce mᅵme bit ᅵ 1, elles seront alors considᅵrᅵes
comme ᅵtant dans deux rᅵseaux diffᅵrents !!!

Ainsi, quel que soit le nombre de machines ᅵ placer dans
une plage, on ne peut pas choisir l'adressage n'importe
comment.

PS: Dans notre cas, les deux choix possibles sont
identiques, mais l'on verra par la suite que ce n'est pas
toujours le cas pour des plages plus petites...


6.4 - Une mᅵthode simple pour trouver les adresses de
rᅵseau
possibles

Il n'est pas toujours ᅵvident de savoir si une adresse
correspond bien ᅵ celle d'un rᅵseau selon le masque que
l'on a choisi. Avec la mᅵthode suivante, vous devriez
pouvoir vous en sortir.
Il faut avant tout que vous ayez dᅵterminᅵ le masque selon
le nombre de machines dont vous avez besoin. Ensuite, selon
l'octet significatif (qui n'est pas ᅵ 0 ou 255) faites
256-cet_octet=X. L'adresse de rᅵseau devra alors ᅵtre un
multiple de X.
Un petit exemple pour ᅵtre un peu plus clair.
On veut par exemple 50 machines, on choisit donc un masque
en 255.255.255.192. C'est le dernier octet qui est
significatif, on fait donc 256-192=64. Il faut donc que le
dernier octet de l'adresse de rᅵseau soit un multiple de
64.
Si on prend la plage 10.0.0.0/255.255.255.0, on pourra
choisir les adresses de rᅵseau suivantes:
10.0.0.0, 10.0.0.64, 10.0.0.128, 10.0.0.192.


6.5 - Comment dᅵcouper une plage rᅵseau quelconque comme
somme de plusieurs plages ?

Nous avons vu qu'une plage rᅵseau ne pouvait pas ᅵtre
choisie n'importe comment.
Etant donnᅵ que les masques et les adresses IP se basent
sur un codage binaire, les chiffres utilisᅵs dans les
adresses rᅵsultantes ne pourront ᅵtre que des multiples de
puissances de 2 en accord avec le masque.
Ainsi, une plage 70.0.0.0 ne pourra pas avoir un masque qui
dᅵfinisse plus de deux chiffres sur le premier octet, car
70 est un multiple de 2, mais pas de 4.

Ce n'est pas clair ? un exemple devrait vous aider ᅵ mieux
comprendre.

Disons que l'on veut dᅵcrire la plage d'adresses allant de
69.0.0.0 ᅵ 79.255.255.255.

La question est de savoir quel masque associᅵ ᅵ quelle
adresse de rᅵseau nous permettra de dᅵfinir cette plage.

Le premier octet varie de 69 ᅵ 79. Il prend donc 11
valeurs.
11 n'ᅵtant pas une puissance de 2, on sait d'ores et dᅵjᅵ
que l'on ne pourra pas dᅵfinir cette plage avec un seul
rᅵseau, mais qu'il va falloir la dᅵcouper en une somme de
plusieurs rᅵseaux.
Le but est cependant d'optimiser cette somme de rᅵseaux
pour en avoir le moins possible. On pourrait simplement
utiliser 11 rᅵseaux avec des masques 255.0.0.0, mais on
doit surement pouvoir faire plus propre et regrouper
plusieurs de ces rᅵseaux en un seul.

La premiᅵre puissance de 2 infᅵrieure ᅵ 11 est 8. Il faut
maintenant savoir si l'on peut placer un rᅵseau, dont le
premier octet dᅵcrira 8 valeurs, dans cette plage. Le seul
multiple de 8 de cette plage est 72. On dᅵcrirait alors un
rᅵseau dont le premier octet varierait de 72 ᅵ 79, ce qui
est bien compris dans notre plage d'origine.
Le rᅵseau 72.0.0.0/248.0.0.0 est donc bien adaptᅵ pour
dᅵcrire notre plage, mais il reste encore ᅵ dᅵcrire les
adresses de 69.0.0.0 ᅵ 71.255.255.255.

On effectue le mᅵme raisonnement.
(Ici le premier octet prend 3 valeurs, la puissance de 2
infᅵrieure ᅵ 3 est 2, et le multiple de 2 de cette plage
est 70)
On trouve donc le rᅵseau 70.0.0.0/254.0.0.0

Il ne nous reste plus qu'ᅵ dᅵcrire la plage 69.0.0.0 ᅵ
69.255.255.255 qui peut ᅵtre dᅵfinie par
69.0.0.0/255.0.0.0.

Et voilᅵ !!
Nous avons dᅵcoupᅵ notre plage d'origine qui allait de
69.0.0.0 ᅵ 79.255.255.255 en trois sous rᅵseaux:
69.0.0.0/255.0.0.0
70.0.0.0/254.0.0.0
et 72.0.0.0/248.0.0.0


6.6 - Plages rᅵservᅵes (RFC 1918)

Certaines plages d'adresses ont ᅵtᅵ rᅵservᅵes pour une
utilisation locale. Ainsi, pour configurer un rᅵseau local
quand on n'a pas de plage d'adresses publiques ᅵ
disposition, on _doit_ utiliser ces plages d'adresses
privᅵes.
Si vous voulez avoir plusieurs rᅵseaux, c'est ᅵ vous
de faire le dᅵcoupage au sein de ces plages comme bon vous
semble.

Voici ces plages d'adresses:

10.0.0.0/255.0.0.0 soit plus de 16 millions d'adresses
192.168.0.0/255.255.0.0 soit prᅵs de 65000 adresses
172.16.0.0/255.240.0.0 soit plus d'un million d'adresses

Si aprᅵs vous ne trouvez pas votre bonheur, c'est que vous
avez un sacrᅵment grand rᅵseau, ou que vous vous y prenez
mal...


7 - Comment dᅵcouper une plage d'adresses en plusieurs sous
-----------------------------------------------------------
rᅵseaux ?
-------------


7.1 - Dᅵtermination des masques pour chacun des rᅵseaux

Il est souvent nᅵcessaire de dᅵcouper une plage d'adresses
en plusieurs sous-rᅵseaux. Pour celᅵ, il vaut souvent mieux
envisager le dᅵcoupage des rᅵseaux dans son ensemble plutᅵt
que de les faire chacun sᅵparᅵment et de se rendre compte
ᅵ la fin qu'ils sont incompatibles...

Ainsi nous allons encore partir du nombre de machines dans
chacun des rᅵseaux. Prenons l'exemple prᅵcᅵdent du rᅵseau
193.225.34.0/255.255.255.0. On dᅵsire comme prᅵcᅵdemment
faire un sous rᅵseau de 60 machines, mais aussi un rᅵseaux
de 44 machines et un dernier de 20 machines.
De la mᅵme faᅵon que nous l'avons vu prᅵcᅵdemment, pour 44
machines, il faudra rᅵserver 64 adresses, soit un masque
255.255.255.192. Pour 20 machines, il faudra rᅵserver 32
adresses, soit un masque 255.255.255.224.


7.2 - Dᅵtermination des plages rᅵseau

Nous allons donc devoir placer trois plages de 128, 64 et
32 adresses dans une plage de 256 adresses, cela ne devrait
pas poser de problᅵme.

On commence par la plage la plus grande de 128 adresses. Si
on commenᅵait par la plus petite et qu'on la plaᅵait
n'importe oᅵ, cela pourrait poser problᅵme. Imaginons que
l'on place la plage de 32 adresses de 0 ᅵ 31, et celle de
64 adresses de 128 ᅵ 192, il ne nous resterai plus de place
pour la plage de 128 adresses !!!
On a donc deux choix pour cette plage de 128 adresses, soit
les adresses de 0 ᅵ 127, soit de 128 ᅵ 255. A priori, les
deux choix sont possibles et non dᅵterminants. On choisit
de 0 ᅵ 127.
Ainsi, notre sous rᅵseau sera caractᅵrisᅵ par
193.225.34.0/255.255.255.128.

Pour la seconde plage de 64 adresses, il nous reste deux
plages d'adresses possibles, de 128 ᅵ 191, et de 192 ᅵ
255. Lᅵ encore le choix n'est pas dᅵterminant. On choisit
de 128 ᅵ 191.
Ainsi, notre sous rᅵseau sera caractᅵrisᅵ par
193.225.34.128/255.255.255.192
(ici, la premiᅵre adresse de notre plage (l adresse du
rᅵseau) est celle en 128 et le dernier octet du masque en
192 nous indique que ce sous-rᅵseau contient 64 adresses)

Enfin, pour la derniᅵre plage de 32 adresses, il nous reste
encore deux possibilitᅵs de 192 ᅵ 223 ou de 224 ᅵ 255. On
choisit de 192 ᅵ 223.
Ainsi, notre sous-rᅵseau sera caractᅵrisᅵ par
193.225.34.192/255.255.255.224


7.3 - Le rᅵsultat

Nous avons donc dᅵcoupᅵ notre rᅵseau d'origine
193.225.34.0/255.255.255.0
en trois sous rᅵseaux
193.225.34.0/255.255.255.128
193.225.34.128/255.255.255.192
193.225.34.192/255.255.255.224
Il nous reste mᅵme une plage de 32 adresses non utilisᅵes
de 224 ᅵ 255.


8 - Que sont les classes d'adresses A, B, C, D... ?
---------------------------------------------------


8.1 - Historique

Comme nous l'avons vu dans le paragraphe 2, le masque de
sous rᅵseau permet de segmenter l'ensemble des adresses de
l'Internet en diffᅵrents rᅵseaux. Mais cette segmentation
ne s'est pas faite n'importe comment !

On a dᅵcoupᅵ la plage d'adresses disponible en cinq parties
distinctes. Les classes A, B, C, D et E, que l'on appelle
aussi adresses globales.

8.2 - Dᅵfinition

Classe A:
premier bit de l'adresse ᅵ 0, et masque de sous rᅵseau en
255.0.0.0. Ce qui donne la plage d'adresse
0.0.0.0 ᅵ 126.255.255.255
soit 16 777 214 adresses par rᅵseau de classe A

Classe B:
Deux premiers bits de l'adresse ᅵ 10 (1 et 0), et masque de
sous rᅵseau en 255.255.0.0. Ce qui donne la plage d'adresse
128.0.0.0 ᅵ 191.255.255.255
soit 65 534 adresses par rᅵseau de classe B

Classe C:
Trois premiers bits de l'adresse ᅵ 110, et masque de sous
rᅵseau en 255.255.255.0. Ce qui donne la plage d'adresse
192.0.0.0 ᅵ 223.255.255.255
soit 255 adresses par rᅵseau de classe C

Classe D:
Quatre premiers bits de l'adresse ᅵ 1110, et masque de sous
rᅵseau en 255.255.255.240. Ce qui donne la plage d'adresse
224.0.0.0 ᅵ 239.255.255.255
soit 255 adresses par rᅵseau de classe D

Classe E:
Quatre premiers bits de l'adresse ᅵ 1111, et masque de sous
rᅵseau en 255.255.255.240. Ce qui donne la plage d'adresse
240.0.0.0 ᅵ 255.255.255.255

Les classes A, B et C, sont rᅵservᅵes pour les utilisateurs
d'Internet (entreprises, administrations, fournisseurs
d'accᅵs, etc)
La classe D est rᅵservᅵe pour les flux multicast et la
classe E n'est pas utilisᅵe aujourd'hui (du moins, je n'en
ai pas connaissance...)

Ainsi, une entreprise demandant 80 000 adresses se voyait
attribuer un rᅵseau de classe A, et gᅵchait par la mᅵme
occasion (16 777 214 - 80 000=) 16 697 214 adresses !!!
Inutile alors de vous montrer combien d'adresses ᅵtaient
perdues de la sorte...


8.3 - Y a-t-il une pᅵnurie d'adresses IPv4 ?

La rᅵponse est non.
Il n'y a pas aujourd'hui de pᅵnurie d'adresses IP.
Cependant, il est certain qu'ᅵtant donnᅵ le dᅵveloppement
rapide d'Internet, on va vite arriver ᅵ une situation
critique. C'est aussi pour cela qu'une nouvelle version
d'IP a ᅵtᅵ crᅵᅵe et sera bientᅵt dᅵployᅵe.


8.4 - Le systᅵme d'adressage par classes est-il viable ?

La rᅵponse est encore non, et a dᅵjᅵ ᅵtᅵ depuis bien
longtemps ᅵtudiᅵ et transformᅵ.
Nous avons vu qu'en se basant sur ce systᅵme de classes,
nous risquons de gᅵcher un trᅵs grand nombre d'adresses.
Les classes d'adresses globales se sont donc rapidement
avᅵrᅵes obsolᅵtes et on a du crᅵer un nouveau modᅵle,
l'adressage CIDR


8.5 - Qu'est-ce que l'adressage CIDR ?

Etant donnᅵ que l'adressage par classes s'est avᅵrᅵ
incompatible avec l'ᅵvolution d'Internet, il a fallu
imaginer un nouveau modᅵle qui simplifie ᅵ la fois le
routage et permette un adressage plus fin. Pour cela, on
a crᅵᅵ l'adressage CIDR (Classless Inter-Domain Routing)
Cet adressage ne tient pas compte des classes globales et
autorise l'utilisation de sous-rᅵseaux au sein de toutes
les classes d'adresses.

Ainsi, une entreprise dᅵsirant 80 000 adresses ne se verra
plus attribuer une classe A complᅵte, mais un sous rᅵseau
de cette classe A. Par exemple, on lui fournira non plus 16
millions d'adresses, mais 130 000 (la puissance de deux
supᅵrieure ᅵ 80 000)
Ainsi les 16 millions d'adresses restantes pourront ᅵtre
utilisᅵes pour d'autres entitᅵs.

L'adressage CIDR ne tient donc plus du tout compte des
masques associᅵs aux classes d'adresses globales.
On s'affranchit ainsi du dᅵcoupage arbitraire et peu
flexible en classes.

On peut trᅵs bien trouver un rᅵseau de classe B avec un
masque de classe C, par exemple 164.23.0.0/255.255.255.0.


9 - Trucs et astuces avec les masques
-------------------------------------


9.1 - Comment dᅵterminer qu'une machine appartient ᅵ mon
rᅵseau ?

C'est trᅵs simple. pour cela, il va falloir dᅵterminer si
l'adresse de la machine appartient ᅵ la plage d'adresses
dᅵfinie par mon adresse et mon masque.

Pour cela, je fais un ET logique entre mon adresse et mon
masque rᅵseau, j'en dᅵduis donc l'adresse de mon rᅵseau
(pour une explication du ET logique, regarder le paragraphe
10.4)

Je fais pareil avec l'adresse de l'autre machine et MON
masque rᅵseau, et j'obtiens une adresse de rᅵseau. Si les
deux adresses de rᅵseau sont les mᅵmes, ᅵa veut dire que la
machine appartient bien au mᅵme rᅵseau.

Disons par exemple que ma machine ait pour adresse
192.168.0.140/255.255.255.128 et je veux savoir si les
machines A et B ayant pour adresses 192.168.0.20(A) et
192.168.0.185(B) sont sur le mᅵme rᅵseau ?
Je fais 192.168.0.140 ET 255.255.255.128 = 192.168.0.128
de mᅵme avec les deux autres adresses
Pour A 192.168.0.20 ET 255.255.255.128 = 192.168.0.0
et pour B 192.168.0.185 ET 255.255.255.128 = 192.168.0.128

On voit ainsi que les nombres obtenus sont les mᅵmes pour
ma machine et B. On en dᅵduit donc que B est sur le mᅵme
rᅵseau, et que A est sur un rᅵseau diffᅵrent.


9.2 - Des machines sur un mᅵme rᅵseau peuvent elles avoir
des masques diffᅵrents ?

A priori, la rᅵponse est non. Cependant, il peut y avoir
des cas dans lesquels une telle configuration peut ᅵtre
utile.

Pour comprendre cela, il faut comprendre ce qui se passe au
niveau de la communication entre machines, et notamment sur
le fonctionnement du modᅵle TCP/IP. Celui-ci ne faisant pas
partie de l'objet du cours, nous ne ferons que survoler
le sujet.

En fait, ce ne sont pas les mᅵmes mᅵcanismes qui gᅵrent une
communication entre deux machines sur un mᅵme rᅵseau, et
deux machines sur deux rᅵseaux distincts.
Une communication a lieu dans les deux sens, c'est ᅵ dire
que pour communiquer ensemble, une machine A doit voir une
machine B _ET_ la machine B doit voir la machine A.

Prenons l'exemple de trois machines A, B et C et de la
plage d'adresses 192.168.0.0/24.
A doit pouvoir communiquer avec B et C, mais B ne doit pas
pouvoir communiquer avec C.
Pour cela, on peut jouer sur les masques des machines et
les plages d'adresses rᅵseau auxquelles elles
appartiennent.

Grᅵce aux masques, on peut dᅵcouper cette plage en deux, et
on obtient ainsi, non plus une plage d'adresses... mais
trois !

La 1ere: 192.168.0.0/255.255.255.0
soit de 192.168.0.0 ᅵ 192.168.0.255

la 2ieme: 192.168.0.0/255.255.255.128
soit de 192.168.0.0 ᅵ 192.168.0.127

la 3ieme: 192.168.0.128/255.255.255.128
soit de 192.168.0.128 ᅵ 192.168.0.255

En fait, la premiᅵre plage englobe les deux autres, ainsi,
une machine de la premiᅵre plage pourra voir toutes les
autres machines des autres plages, mais une machine de la
seconde plage ne pourra pas voir toutes les machines de la
premiᅵre plage (seulement la moitiᅵ des adresses...)

Ce n'est pas clair ? regardons alors un exemple:

On donne les adresses suivantes aux machines A, B et C.

A: 192.168.0.129/255.255.255.0
B: 192.168.0.130/255.255.255.128
C: 192.168.0.1/255.255.255.0

D'aprᅵs ce que l'on a vu prᅵcᅵdemment, A et C considᅵrent
que la machine B est sur leur rᅵseau. Par contre, B
considᅵre que C n'est pas sur son rᅵseau. Ainsi, C peut
envoyer un paquet ᅵ B, mais B ne pourra pas lui rᅵpondre.

Cette configuration correspond donc bien ᅵ ce que l'on
cherchait ᅵ faire.

Cependant, une telle configuration n'est pas conseillᅵe et
ne doit ᅵtre utilisᅵe que s'il n'y a pas d'autres
solutions.

En dehors de cas exotiques comme celui exposᅵ, on ne doit
jamais avoir deux machines appartenant ᅵ un mᅵme rᅵseau
ayant des masques diffᅵrents !


9.3 - Puis-je utiliser un outil qui calcule pour moi ?

Non !!!
Enfin si, mais bon, vous me dᅵcevriez beaucoup ;-)
Car aprᅵs ce que nous avons vu, vous devriez ᅵtre capable
de calculer n'importe quel masque correct aussi vite qu'une
machine. Et il est toujours mieux de bien maᅵtriser ce
qu'on utilise. A force d'utiliser des automates, on perd
les notions de ce que l'on manipule.

D'autre part, un logiciel ne corrigera pas vos erreurs !
La plupart des logiciels de calcul de masque ne font qu'un
calcul bᅵte et mᅵchant qui peut s'avᅵrer faux.
Prenons l'exemple du 6.3, ou l'on veut une plage commenᅵant
en 192.168.0.32, et une centaine de machines. Un mauvais
logiciel vous sortira le rᅵseau
192.168.0.32/255.255.255.128, et hop, ca marchera pas...


9.4 - Tout ᅵa c'est bien, mais quand est ce que je
l'utilise ce masque moi ?

Effectivement, quand vous allez sur Internet, vous
utilisez un masque sans le savoir. Sous Windows, que vous
soyez connectᅵ ᅵ un rᅵseau local, ou directement par un
modem, vous pourrez voir les propriᅵtᅵs de vos interfaces
rᅵseau en allant dans une fenᅵtre DOS et en entrant la
commande "ipconfig /all"
Vous pouvez aussi modifier ces propriᅵtᅵs en allant dans
les propriᅵtᅵs de votre carte rᅵseau, puis propriᅵtᅵs
TCP/IP, et la, vous devriez voir votre adresse IP, ainsi
que le masque associᅵ, et votre passerelle par dᅵfaut.
Vous pouvez modifier ces informations, mais votre rᅵseau
risque de ne plus fonctionner (et en plus il faudra
rebooter sous 98..) donc attention !!

Le masque dᅵfinit donc les machines (ou plus prᅵcisᅵment,
les interfaces) appartenant ᅵ un mᅵme rᅵseau. Pour
dialoguer avec ces machines, vous utiliserez un des
mᅵcanismes de couche 2 du modᅵle OSI, alors que pour
dialoguer avec les machines d'un autre rᅵseau, vous aurez
besoin d'utiliser des mᅵcanismes de couche 3 qui
permettent notamment de faire du routage...
Il est donc primordial de ne pas se tromper dans le choix
du masque.

Mais ᅵa, ᅵa ne fait pas partie intᅵgrante du sujet ;-)


10 - Mini lexique
-----------------


10.1 - Adresse IP

L'adresse IP est un numᅵro codᅵ sur 4 octets permettant
d'identifier une machine de faᅵon unique sur le rᅵseau.


10.2 - Rᅵseau logique

On appelle rᅵseau logique un ensemble d'adresses IP
appartenant ᅵ une mᅵme plage d'adresses. Cette plage est
notamment dᅵfinie par l'adresse de rᅵseau et le masque
associᅵ.


10.3 - Sous-rᅵseau

On dᅵfinit un sous-rᅵseau comme un sous-ensemble d'une
plage d'adresses rᅵseau. C'est grᅵce au masque que l'on
peut dᅵfinir un sous-rᅵseau au sein d'un rᅵseau, et ainsi
dᅵcouper un rᅵseau en plusieurs sous-rᅵseaux.


10.4 - Le ET logique

La fonction de ET logiques est souvent utilisᅵe dans les
masques. Elle se base en binaire sur le principe suivant:

0 ET 0 = 0
1 ET 0 = 0
0 ET 1 = 0
1 ET 1 = 1

On peut donc en dᅵduire au niveau des masques
192.168.0.140 ET 255.255.255.128 dᅵcomposᅵ en:
11000000.10101000.00000000.10001100
ET 11111111.11111111.11111111.10000000
--------------------------------------
= 11000000.10101000.00000000.10000000

soit 192.168.0.128

Ici, on voit que les trois premiers octets du masque ont
tous leurs bits ᅵ 1, donc les trois premiers octets du
rᅵsultat ne seront pas modifiᅵs par rapport ᅵ l'adresse
d'origine, et on obtient facilement 192.168.0.
Pour le dernier octet, il faut regarder plus en dᅵtail.


11 - Annexes
------------


11.1 - Ressources utilisᅵes

Je n'ai pas utilisᅵ beaucoup de documents aussi bien en
ligne que sur papier. Les rᅵponses et connaissances
apportᅵes proviennent en majeure partie des informations
que j'ai pu glaner en furetant sur le net, et notamment sur
les newgroups fr.comp.reseaux.ip et
fr.comp.reseaux.ethernet.

Je me suis quand mᅵme inspirᅵ de quelques documents:

Les RFCs 943, 1517, 1518, 1519, 1878.
Le site http://www.captage.com/tajan/articles/ip.htm

Et l'excellente faq sur les firewalls de Stᅵphane Catteau
dont je me suis inspirᅵ pour la mise en forme.
Disponible sur:
<http://fr.comp.securite.free.fr/firewall.txt>
N'hᅵsitez pas ᅵ la consulter, on y apprend plein de choses.


11.2 - Remerciements

Je remercie notamment les personnes suivantes pour leur
lecture assidue du cours durant sa rᅵalisation et leurs
conseils prᅵcieux.

Jad Chantiri, Pierrick Vodoz, Laurent de Soras, Stᅵphane
Catteau, Cᅵdric Blancher, Ohmforce, Franck Bacquet,
Olivier Lamer, Diane Guinnepain, JC, Alain Winestel,
thierry Bellemare, Alex A, Hubert Quarantel-Colombani,
| Tony.


| 11.3 - Versions latex, doc et pdf disponibles
|
| Une version latex de la faq est maintenant disponible grᅵce
| ᅵ Tony.
| Deux fichiers pdf et doc faits ᅵ partir de cette version
| sont aussi ᅵ votre disposition.
| Ces trois versions sont un peu plus lisibles de par leur
| mise en page.
| Vous les trouverez lᅵ:
| <http://www.lalitte.com/masques02.html>
| et lᅵ:
| <http://www.lalitte.com/masques01.tex>
| et encore lᅵ:
| <http://www.lalitte.com/masques01.pdf>
| Encore merci ᅵ Tony pour ces trois versions, si quelqu'un
| se sent l'ᅵme de faire d'autres versions de la faq
| (html, doc...) elle seront les bienvenues !!


11.4 - Faq sur la NAT

Si cette faq vous a plu et que vous avez appris des choses,
j'en ai fait une autre sur la NAT (traduction d'adresses)
disponible lᅵ:
<http://www.lalitte.com/nat>


11.5 - Faq sur le routage

Si cette faq vous a plu et que vous avez appris des choses,
j'en ai fait une autre sur le routage disponible lᅵ:
<http://www.lalitte.com/routage>


12 - Conclusion
---------------

J'ai fait de mon mieux pour rendre la notion de masques la
plus abordable possible et traiter le sujet de la meilleure
faᅵon. Je me rends compte que ce cours est assez fourni en
information et pas toujours facile ᅵ digᅵrer. Vos remarques
sont donc encore et toujours les bienvenues, aussi bien
pour y ajouter des idᅵes, que pour enlever le superflu.
Maintenant, si je revois passer des questions sur les
masques, j'aurai au minimum un droit de flagellation sur
les personnes incriminᅵes ;-)


--
Document publiᅵ par MaintDoc depuis le 2008-04-07.
Reponsables : ᅵric Lalitte.

0 new messages