Aujourd'hui, nous allons parler des sous-réseaux. Comme je l'ai dit dans le dernier didacticiel vidéo, les sous-réseaux sont un concept très simple, et pour le comprendre, vous n'avez pas besoin d'un stylo et de papier. Je suis sûr que si vous regardez attentivement ce didacticiel vidéo et essayez d'apprendre tout ce dont je parle, alors les connaissances seront fermement ancrées dans votre tête.
Lorsque j'ai commencé à préparer cette présentation, je me suis rendu compte que les sous-réseaux sont un sujet vaste qui ne peut pas être intégré dans une seule vidéo, j'ai donc décidé de le diviser de cette façon - nous allons consacrer une leçon d'une journée aux adresses IP de classe C, et pour les adresses IP de classe A et B I Il y a une autre vidéo que j'ai décidé d'appeler une leçon du soir. De plus, dans la dernière leçon du troisième jour, nous verrons le concept de supernets.
Que sont les sous-réseaux? Comme nous l'avons vu dans la vidéo précédente, les sous-réseaux apparaissent à la suite de la division en parties d'un grand réseau.
Si vous regardez la figure ci-dessus, vous verrez une grande pièce, divisée par un mur intérieur en 2 pièces séparées. De même, un grand réseau peut être divisé en plusieurs réseaux et utilisé comme réseaux séparés. Pour comprendre la nature des sous-réseaux, nous devons parler un peu des adresses IP. Il existe deux types d'adresses IP: les adresses IP privées et les adresses IP publiques. Qu'est-ce qu'une adresse IP privée?
Dans la classe A, ces adresses sont comprises entre 10.0.0.0 et 10.255.255.255, c'est-à-dire qu'il existe 16 777 216 adresses IP privées de cette classe. Dans la classe B, les adresses privées ont une plage de 172.16.0.0 - 172.31.255.255, et leur nombre total est de 1 048 576. Dans la classe C, ces adresses sont comprises dans la plage 192.168.0.0 - 192.168.255.255, il y a 65 536 adresses privées ici.
Quelle est la différence entre les adresses IP publiques et privées? Les adresses IP privées sont des adresses inaccessibles sur Internet. Donc, si vous, plutôt, votre serveur Web reçoit un paquet qui indique que l'adresse IP source est 192 168 1.1, ce paquet sera immédiatement rejeté car il est reçu d'une adresse privée qui ne peut exister que sur le réseau local.
Dans la situation actuelle illustrée sur la figure, Internet attribue des adresses IP de routeurs publics à vos routeurs pour une disponibilité générale, et vos ordinateurs qui ont des adresses IP privées sur le réseau local sont connectés à un routeur qui fournit un accès Internet. Aujourd'hui, Internet fonctionne de cette façon, mais lorsque les développeurs ont créé les adresses IP de la version 4, ils espéraient que tous les ordinateurs du réseau auraient une adresse IP publique unique distincte, une version IP unique de l'adresse.
Ils pensaient que 4,2 milliards d'adresses dans la version 32 bits d'IPv4 seraient suffisantes pour le monde entier, car ils ne s'attendaient pas à ce qu'Internet se développe et se développe à une telle vitesse au cours des dernières décennies. Cependant, ils se sont vite rendu compte que les adresses IP gratuites de la version 4 étaient épuisées et ont créé les adresses IP de la version 6 ainsi que des concepts connexes, tels que NAT, dont nous parlerons plus tard. Le concept de NAT signifie Network Address Translation. Ainsi, dans IPv6, des adresses IP privées sont apparues, ce qui a résolu le problème du manque d'adresses IP sur Internet.
Avec le développement de la technologie, tous les ordinateurs, tablettes et appareils mobiles ont commencé à essayer de se connecter à Internet.Aujourd'hui, 4,2 milliards d'adresses constituent un très petit espace d'adressage pour l'Internet en croissance rapide. Avec l'introduction du concept NAT et l'avènement des adresses privées et publiques, le nombre d'adresses attribuées à chaque ordinateur a fortement diminué et aucun ordinateur ne dispose désormais d'une adresse IP qui fournirait une connexion directe à Internet. Par conséquent, dès que les adresses IPv4 ont commencé à manquer, il était nécessaire de modifier la conception globale d'Internet. Les entreprises qui ont plusieurs ordinateurs ont été obligées de contacter leur FAI pour leur attribuer des adresses IP privées pour chacun des appareils de l'entreprise. Dans le même temps, il est arrivé que le fournisseur d'accès Internet leur ait alloué, par exemple, la plage 192.168. 1.0 - 192.168. 1.255, et comme nous l'avons dit dans la dernière vidéo, il s'agissait de 254 adresses IP valides. Mais si l'entreprise n'avait que 10 ordinateurs, il s'est avéré que 244 adresses avaient été gaspillées en vain. Une situation s'est produite lorsque les adresses IP Internet ont commencé à se terminer très rapidement, et les développeurs ont réalisé qu'ils devaient créer des sous-réseaux qui diviseraient le réseau commun en segments distincts.
Avant de passer à l'examen des sous-réseaux, examinons le fonctionnement des classes d'adresses IP. Supposons que nous ayons une adresse de classe C 192.168.100.225 et un masque de sous-réseau de 255.255.255.0.
Si nous le convertissons en forme binaire, nous obtenons ceci:
Du didacticiel vidéo précédent, nous savons que la division en numéro de réseau et numéro d'hôte pour cette classe d'adresses se produit après le troisième octet, et trois octets d'unités dans le masque de sous-réseau ne signifient rien d'autre que / 24. En utilisant la formule que nous connaissons déjà, nous verrons que notre réseau compte 254 adresses d'hôte.
Lorsque nous égalisons les bits de l'hôte à zéro, nous obtenons une adresse nulle, qui est l'identifiant de ce réseau. De plus, les bits du numéro d'hôte commencent à croître de un jusqu'à ce que tous les bits du dernier octet se transforment en unités, ce qui en équivalent décimal correspond au nombre 255. Ainsi, nous formons un réseau dont la première adresse sera 0, la dernière - 255 et entre eux se trouvent 254 adresses d'hôte valides.
Passons directement à l'examen du sous-réseau. Prenez la même adresse de classe C 192.168.100.225 et un masque de sous-réseau de 255.255.255.0.
Lorsque nous passons aux sous-réseaux, nous obtenons le concept d'adresses sans classe.
La barre oblique dans ce cas signifie CIDR (Classless Inter-Domain Routing) - une méthode d'adressage sans classe dans les réseaux informatiques basée sur le protocole IP. Dès que vous commencez à créer des sous-réseaux, vous prenez tout le concept des classes d'adresses IP et vous le laissez tomber par la fenêtre, car à partir de maintenant, nous traiterons des adresses IP sans classe.
Donc, nous prenons l'adresse 192.168.100.225, c'est l'adresse IP de la classe C, c'est / 24, mais nous ne pouvons pas dire qu'elle a la classe C, parce que nous faisons des sous-réseaux et maintenant nous allons traiter le CIDR. Essayons de diviser notre réseau en deux parties, comme le montre la figure. Imaginez une pomme que nous avons coupée en deux.
Nous occupons un bit du numéro d'hôte dans le dernier octet, où nous avions initialement un zéro. Ensuite, la ligne séparant le numéro de réseau et le numéro d'hôte déplacera un caractère vers la droite, et maintenant toutes les unités situées à gauche des zéros représentent la partie réseau de l'adresse - je vais la mettre en surbrillance en jaune.
Ainsi, nous avons deux réseaux distincts - sous-réseau 1 et sous-réseau 2, pour chacun desquels nous devons attribuer l'ID de réseau ID de réseau et l'adresse de diffusion Broadcast ID. Comment fait-on cela? Nous voyons le masque de sous-réseau et son dernier bit, qui est 1 et appartient à la place de 128 valeurs, si vous vous souvenez du tableau de conversion binaire en binaire - dans ce tableau, nous avons 8 colonnes dans lesquelles les valeurs 128, 64, 32, 16 sont situées de gauche à droite , 8, 4, 2, 1. Cela signifie que la taille du bloc d'adresses de chacun de nos sous-réseaux est de 128, y compris 0, donc le nombre d'hôtes dans chaque sous-réseau sera de 126, soit 128-2.
Autrement dit, nous avons 126 adresses plus un identifiant de réseau et une adresse de diffusion pour chaque sous-réseau. Maintenant, nous faisons ceci: pour le premier réseau, l'identifiant ressemblera à 192.168.100.0, et pour le deuxième réseau, l'identifiant sera 192.168.100.128. L'adresse de diffusion du premier sous-réseau sera alors 128-1 = 127, et comme nous ne pouvons pas dépasser la valeur de 255, ce nombre correspondra à l'adresse de diffusion du deuxième sous-réseau.
C'est tout ce que vous devez savoir d'où viennent les sous-réseaux - ils sont obtenus en empruntant un peu au numéro d'hôte utilisé pour créer le réseau, c'est-à-dire que vous divisez un réseau en deux. En parlant d'emprunt, rappelons que nous avions un masque de sous-réseau de 255.255.255.0.
Du fait que nous avons emprunté un bit et l'avons ajouté à l'adresse du masque de sous-réseau, nos adresses peuvent être représentées comme / 25, car maintenant le masque de sous-réseau ne contient plus 24, mais 25 bits. Afin de mieux comprendre le concept de sous-réseau, considérons un autre exemple. Prenez l'adresse IP 192.168.100.225 et le masque de sous-réseau 255.255.255.192.
Convertissez le masque de sous-réseau en une avance binaire, de sorte qu'il ressemble à ceci, c'est-à-dire, prenez un autre bit à la place des valeurs 64.
La séparation précédente du numéro de réseau et du numéro d'hôte était située sur la ligne bleue, et la nouvelle séparation était située sur la ligne jaune. Puisque le dernier bit est dans la zone 64, chacun des 4 sous-réseaux résultants aura une taille de bloc de 64. Autrement dit, si un réseau entier de 256 est divisé par 4, puis 64. Avec cette taille de bloc, chaque sous-réseau aura 62 adresses IP valides . Ce nombre est calculé par la formule (2
6 -2), où 6 est le nombre 0 dans l'expression binaire du dernier octet du masque de sous-réseau.
Dans ce cas, l'identifiant du premier sous-réseau aura l'adresse 192.168.100.0, le deuxième réseau - 192.168.100.64, le troisième 192.168.100.128 et le quatrième 192.168.100.192. Les adresses de diffusion sont obtenues en soustrayant 1 de l'identifiant du réseau suivant: 64-1 = 63, 128-1 = 127, 192-1 = 191 et la dernière est 255. Ces adresses peuvent être représentées avec / 26, puisque 192 n'est rien de plus que 2 empruntés peu.
J'ai compilé une petite table d'emprunt pour les adresses IP de classe C.
Si nous empruntons 1 bit, la valeur du masque est 128 et l'adresse du masque de sous-réseau sera 255.255.255.128. Dans ce cas, nous obtenons 2 sous-réseaux. D'où vient ce montant? C'est très simple - vous avez juste besoin d'élever 2 à la puissance égale au nombre de bits empruntés, donc 2
1 = 2. Comme vous pouvez le voir dans le tableau du bas, lors de l'emprunt de 1 bit, la taille du bloc sera de 128 et le nombre d'hôtes, c'est-à-dire le nombre d'adresses valides, est toujours précoce taille de bloc moins 2, qui dans notre cas sera égale à 126.
CIDR sera égal à / 25, car si nous ajoutons 1 bit emprunté à l'expression CIDR pour les adresses de classe C, c'est-à-dire à / 24, alors nous obtenons / 25.
Si vous empruntez 2 bits, la valeur du masque sera 192 et l'adresse du masque de sous-réseau prendra la forme 255.255.255.192. Le tableau du bas montre d'où vient ce nombre 192 - nous avons emprunté 1 bit d'espace 128 et 1 bit d'espace 64, et la somme de 128 et 64 est 192.
Emprunter 2 bits crée 4 sous-réseaux, car 22 = 4. La taille du bloc est 64, le nombre d'hôtes est 64-2 = 62, CIDR = / 26.
De même, lors de l'emprunt de 3 bits: le masque est de 224, car l'emprunt de 3 bits d'unité selon le tableau du bas donne un total de 128 + 62 + 32 = 224, et l'adresse du masque de sous-réseau sera 255.255.255.224. Dans le même temps, nous avons 23 = 8 sous-réseaux avec une taille de bloc de 32, le nombre d'hôtes sera de 32-2 = 30 et CIDR = / 27.
De même, lors de l'emprunt de 4,5 et 6 bits, cela crée respectivement 16,32 et 64 sous-réseaux, avec le nombre d'adresses IP valides 14,6 et 2.
Je ne vous invite pas à vous souvenir de l'ensemble du tableau, rappelez-vous simplement les valeurs de masque dans la deuxième ligne: 128, 192, 224, 240, 248 et 252, qui correspondent à l'emprunt de 1,2,3,4,5 et 6 bits. Se souvenir de ces chiffres est assez simple. Vous pouvez vous souvenir de la taille des blocs du tableau "magique" du bas, simplement en additionnant les valeurs de la ligne du haut sur le nombre de bits empruntés.
La valeur CIDR est également assez facile à retenir si vous ajoutez 1 fois / 24 à chaque fois. Tout cela concerne les adresses de classe C, nous parlerons des adresses IP de classe A et B dans le dernier tutoriel vidéo du 3ème jour.
Pour une meilleure compréhension du principe de création de sous-réseaux, considérons un exemple. Nous avons les conditions suivantes:
1). Il est nécessaire de créer 3 sous-réseaux;
2). Vous devez utiliser des adresses IP de classe C au format 192.168.1.0;
3). Définissez un identifiant réseau et une adresse de diffusion pour chaque sous-réseau.
Tout d'abord, nous devons déterminer si le réseau peut être divisé en 3 sous-réseaux. Ce n'est pas possible, car le réseau ne peut être divisé qu'en 2 ou 4 sous-réseaux; le nombre de sous-réseaux est toujours un nombre pair. Par conséquent, pour obtenir 3 sous-réseaux, nous devons diviser le réseau commun en 4 segments. Pour ce faire, nous devons emprunter 2 bits, et puisque le dernier bit unique est situé dans le tableau sous le numéro 64, la taille de bloc de chacun des 4 sous-réseaux sera de 64. En soustrayant 64 de deux, nous obtenons 62 adresses d'hôte valides.
Pour obtenir les identifiants réseau de chaque sous-réseau ID réseau, nous partons de l'adresse 192.168.1.0, en ajoutant à chaque fois le chiffre 64 au dernier octet:
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
Pour obtenir les adresses Broadcast ID, nous allons soustraire une de l'identifiant du réseau suivant: pour le premier sous-réseau, ce sera 64-1 = 63, pour le second 128-1 = 127, pour le troisième 192-1 = 1 et pour le quatrième ce sera 255. Comment Vous voyez, c'est assez simple. Une question telle que «Définir l'ID du réseau et l'ID de diffusion» fait partie de votre travail en tant que CCNA, donc ce genre de calcul dans votre esprit ne devrait pas être difficile pour vous.
Habituellement, ces questions sont posées pendant l'examen, et si vous passez maintenant suffisamment de temps sur la façon d'effectuer rapidement de tels calculs dans votre esprit, alors gagnez du temps sur les réponses à l'examen, de sorte que dès que vous voyez une question similaire, vous pouvez immédiatement calculer la valeur de l'identifiant réseau et de l'adresse de diffusion et donnez une réponse.
Essayons maintenant de répondre à cette question: recherchez l'ID réseau et l'ID de diffusion pour l'adresse IP 192.168.225.212/27, c'est-à-dire que vous recevrez un masque de sous-réseau pour lequel vous devrez déterminer l'ID réseau et l'adresse de diffusion. Puisque nous avons / 27, nous savons que selon le tableau «magique» ce nombre est obtenu en empruntant 3 bits unitaires: / 24 +1 +1 +1 +1 = / 27, ce qui signifie que chacun des sous-réseaux existants a une taille de bloc de 32 , c'est-à-dire que chacun des sous-réseaux a 30 hôtes.
Par conséquent, nous commencerons par l'adresse 192.168.255.0 - ce sera l'identifiant du premier sous-réseau, et commencerons à en ajouter 32 chacun, obtenant ainsi les identifiants de tous les autres sous-réseaux. Pour déterminer les adresses de diffusion, nous devrons soustraire 1 de l'identifiant de chaque réseau suivant.
Si nous regardons maintenant le dernier octet de notre adresse 192.168.225.212, nous verrons que 212 se situe entre 192 et 223, c'est-à-dire que cette adresse IP est sur le septième sous-réseau. Dans ce cas, la réponse à la question sera:
À l'examen, on vous posera des questions similaires et 4 options vous seront proposées, et si vous êtes bon dans ce domaine, vous pouvez immédiatement choisir la bonne réponse et, sans perdre de temps, passer à la question suivante.
Examinons maintenant un concept appelé VLSM, qui est l'abréviation de Longueur variable du masque de sous-réseau ou «Longueur variable du masque de sous-réseau». Dans tous les exemples précédents, nous avons divisé le réseau en parties de même taille, c'est-à-dire que les tailles de tous les sous-réseaux étaient les mêmes. Cependant, dans de nombreux cas, cela n'est pas très pratique ou ne répond pas aux besoins. Regardons un exemple avec de telles conditions:
1). Il est nécessaire de créer 3 réseaux pour les départements marketing, ventes et gestion;
2). Le réseau du service marketing utilise 60 ordinateurs, le réseau du service commercial - 100 ordinateurs;
3). Le réseau du département de gestion utilise 34 ordinateurs.
Comme dans l'exemple précédent, il est impossible de diviser le réseau en 3 sous-réseaux, nous le divisons donc en 4 sous-réseaux. Mais dans ce cas, chacun des sous-réseaux n'aura que 62 hôtes, et dans le service des ventes, nous avons 100 ordinateurs. Comme nous n'avons besoin que de 3 réseaux, le dernier quatrième segment est redondant. Par conséquent, nous allons essayer de diviser le réseau de cette manière:
Nous avons maintenant 126 hôtes pour le service commercial et 62 hôtes pour les départements marketing et gestion. Comment avons-nous fait ça?
Premièrement, nous devons satisfaire aux exigences maximales, dans ce cas, la création d'un réseau de 100 ordinateurs. Nous passons à la table «magique» et voyons combien de bits nous devons emprunter pour un tel réseau. Si nous empruntons 1 bit, nous obtenons 126 adresses valides. Peut-on emprunter 2 bits? Si nous le faisons, nous obtiendrons un total de 62 hôtes actifs, c'est-à-dire que nous ne nous adapterons pas aux conditions du problème. Si nous empruntons 1 bit, nous obtenons un sous-réseau avec les caractéristiques suivantes:
ID réseau: 192.168.1.0 / 25
ID de diffusion: 192.168.1.127 / 25
Puisque nous avons prêté 1 bit, le prochain réseau commencera par l'identifiant 128, donc l'adresse de diffusion du premier sous-réseau sera 128 - 1 = 127. Ainsi, nous obtiendrons 126 adresses IP valides, qui satisferont pleinement les besoins du service commercial.
La prochaine exigence maximale est la disponibilité de 60 ordinateurs dans le service marketing. Dans ce cas, vous pouvez emprunter 2 bits, car selon le tableau, vous obtiendrez un bloc d'une taille de 64 adresses, dont 62 seront valides. Étant donné que la dernière adresse du sous-réseau précédent est 127, l'identifiant du réseau suivant sera 128.
Ensuite, l'identifiant du deuxième sous-réseau, le sous-réseau du service marketing sera 192.168.1.128 / 26, et l'adresse de diffusion sera 192.168.1.191 / 26, avec 191 = 128 + 62 + 1. Dans le sous-réseau précédent, nous avions / 25, dans ce / 26 apparaît. Nous avons donc obtenu 62 adresses valides, ce qui est suffisant pour 60 ordinateurs du service marketing.
Nous passons maintenant au service de gestion, qui compte 34 ordinateurs. Nous ne pouvons pas emprunter 3 bits, car dans ce cas, selon le tableau, nous n'obtenons que 32 adresses. Nous devrons utiliser une taille de bloc de 64, donc nous laissons 2 bits empruntés. Nous savons que la prochaine adresse IP, qui sert d'identifiant pour le troisième sous-réseau, aura le numéro 192 à la fin. Puisque nous avons emprunté 2 bits et que la taille de bloc sera 64, l'adresse de diffusion sera 192 + 64-1 = 255.
L'identifiant de ce réseau sera 192.168.1.192 / 26 et l'adresse de diffusion est 192.168.1.255 / 26.
Comme vous pouvez le voir, tout cela est assez simple. Bien sûr, vous devez vous entraîner à résoudre de tels problèmes, mais vous pouvez ensuite facilement résoudre des problèmes sur ce sujet. , IP- , «». CCNA . – , , , , . , , . , « ».
, , .
, – . !
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit / s jusqu'au printemps gratuitement lors du paiement pendant
six mois, vous pouvez commander
ici .
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel Dodeca-Core Xeon E5-2650v4 128 Go DDR4 6x480 Go SSD 1 Gbps 100 TV à partir de 249 $ aux Pays-Bas et aux États-Unis! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?