Diviser un réseau

Notions théoriques

Un sous-réseau permet de diviser un réseau plus grand en parties plus petites, pour faciliter la gestion et la sécurité.

Concept de sous-réseau et de masque

1. Sous-réseau :

   • Un sous-réseau est une division d'un réseau IP.

2. Masque de sous-réseau :

   • Le masque de sous-réseau détermine quelle partie de l'adresse IP représente le réseau et quelle partie représente l'hôte.

     Par exemple, dans l'adresse IP 172.16.136.0 avec un masque de 255.255.0.0,

     les 2 premiers octets 172.16. représentent le réseau,

     et les 2 derniers octets 0 représente les hôtes.

     

Rappel

CIDR est une méthode de notation plus flexible, que la notation décimale pointée, pour représenter les sous-réseaux.

Par exemple, 172.16.136.0/16.

Procédure pour diviser un réseau

Voici une procédure possible pour diviser un réseau en sous-réseaux,

à l'aide d'un exemple de division du réseau 192.168.1.0/24 en 3 sous-réseaux

---

1. Calculer le nouveau masque

• Masque de départ : /24
• Ajoutez des bits '1' au masque de départ jusqu'à obtenir suffisamment de sous-réseaux.

Exemple :

• 2^1 = 2, est insuffisant pour 3 sous-réseaux
• 2^2 = 4, est suffisant pour 3 sous-réseaux, donc nous avons besoin de 2 bits pour créer 4 sous-réseaux
• /24 + 2 = /26
• le nouveau masque = /26

2. Calculer le nombre d'hôtes par sous-réseau

• Le nombre d'hôtes par sous-réseau = 2^(32 - le nouveau masque) - 2

Exemple :

• 2^(32 - 26) - 2
• 2^6 - 2
• 64 - 2 = 62
• Le nombre d'hôtes par sous-réseau = 62 hôtes par sous-réseau

3. Identifier les adresses de chaque sous-réseau

• L'adresse réseau (première adresse de la plage)
• La plage d'adresses utilisables (entre l'adresse réseau et l'adresse de diffusion)
• L'adresse de diffusion (dernière adresse de la plage)

Exemple :

• Sous-réseau 1
  • Adresse réseau = 192.168.1.0
  • Plage utilisable = 192.168.1.1 à 192.168.1.62
  • Adresse de diffusion = 192.168.1.63
• Sous-réseau 2
  • Adresse réseau = 192.168.1.64
  • Plage utilisable = 192.168.1.65 à 192.168.1.126
  • Adresse de diffusion = 192.168.1.127
• Sous-réseau 3
  • Adresse réseau = 192.168.1.128
  • Plage utilisable = 192.168.1.129 à 192.168.1.190
  • Adresse de diffusion = 192.168.1.191
• (Le quatrième sous-réseau possible, n'est pas utilisé dans cet exemple)

• ProcedurePourDiviserUnReseau.pdf

---

Exemple pratique

Une entreprise de développement logiciel souhaite réorganiser son réseau pour améliorer la sécurité et la gestion.

Elle dispose actuellement du réseau 10.0.0.0/22 et souhaite créer 5 sous-réseaux distincts pour ses différents services :

• Administration,
• Développement,
• Marketing,
• Ressources Humaines,
• et un réseau invité.

Appliquons la procédure de division du réseau :

---

1. Calculer le nouveau masque :
   • Masque de départ : /22
   • Nous avons besoin de créer au moins 5 sous-réseaux
   • 2^2 = 4 (insuffisant),
   • 2^3 = 8 (suffisant)
   • Nous avons donc besoin de 3 bits
   • /22 + 3 = /25
   • Le nouveau masque = /25

---

2. Calculer le nombre d'hôtes par sous-réseau :
   • Le nombre d'hôtes par sous-réseau = 2^(32 - 25) - 2
   • Le nombre d'hôtes par sous-réseau = 2^7 - 2 = 128 - 2 = 126 hôtes par sous-réseau

---

3. Identifier les adresses de chaque sous-réseau :

   • L'adresse réseau (première adresse de la plage)
   • L'adresse de diffusion (dernière adresse de la plage)
   • La plage d'adresses utilisables (entre l'adresse réseau et l'adresse de diffusion)

   Sous-réseau 1 (Administration) :

   • Adresse réseau : 10.0.0.0
   • Plage utilisable : 10.0.0.1 à 10.0.0.126
   • Adresse de diffusion : 10.0.0.127

   Sous-réseau 2 (Développement) :

   • Adresse réseau : 10.0.0.128
   • Plage utilisable : 10.0.0.129 à 10.0.0.254
   • Adresse de diffusion : 10.0.0.255

   Sous-réseau 3 (Marketing) :

   • Adresse réseau : 10.0.1.0
   • Plage utilisable : 10.0.1.1 à 10.0.1.126
   • Adresse de diffusion : 10.0.1.127

   Sous-réseau 4 (Ressources Humaines) :

   • Adresse réseau : 10.0.1.128
   • Plage utilisable : 10.0.1.129 à 10.0.1.254
   • Adresse de diffusion : 10.0.1.255

   Sous-réseau 5 (Réseau invité) :

   • Adresse réseau : 10.0.2.0
   • Plage utilisable : 10.0.2.1 à 10.0.2.126
   • Adresse de diffusion : 10.0.2.127

   (Les trois sous-réseaux restants ne sont pas utilisés dans cet exemple)

Avantages pour l'entreprise

Cette division permet à l'entreprise :

• d'isoler chaque service pour une meilleure sécurité
• d'appliquer des politiques de réseau spécifiques à chaque sous-réseau
• de gérer plus efficacement le trafic réseau
• d'avoir un réseau invité séparé pour les visiteurs
• de conserver des plages d'adresses pour une croissance future

Tâches de l'administrateur réseau

L'administrateur réseau peut maintenant :

• configurer les routeurs et les switchs pour implémenter ces sous-réseaux,
• définir des règles de pare-feu entre les sous-réseaux,
• et attribuer des plages DHCP pour chaque service.

Test de mémorisation/compréhension

Quelle est la principale raison de créer des sous-réseaux ?

Pour augmenter la vitesse globale du réseau

Pour économiser des adresses IP

Pour organiser logiquement et sécuriser le réseau

Pour réduire le coût des équipements réseau

Que représente le '/24' dans une adresse IP notée en CIDR ?

Le nombre d'adresses IP disponibles dans le réseau

Le nombre de bits utilisés pour la partie réseau de l'adresse

La classe du réseau (A, B, ou C)

Le nombre de sous-réseaux possibles

Quel masque de sous-réseau permet de créer 8 sous-réseaux égaux à partir d'un réseau de classe C ?

255.255.255.0

255.255.255.128

255.255.255.224

255.255.255.248

Dans un sous-réseau 192.168.1.0/26, quelle est la dernière adresse IP utilisable ?

192.168.1.62

192.168.1.63

192.168.1.64

192.168.1.65

Quelle affirmation est vraie concernant les sous-réseaux ?

Un sous-réseau ne peut contenir que des appareils du même fabricant

Les sous-réseaux augmentent toujours la sécurité du réseau

La création de sous-réseaux nécessite des équipements physiques supplémentaires

Les sous-réseaux permettent une gestion plus fine du trafic réseau

Que représente le masque 255.255.255.0 ?

/24

/16

/8

Comment appelle-t-on la méthode de notation flexible des sous-réseaux ?

DHCP

CIDR

DNS

Quelle est l'adresse de diffusion pour le sous-réseau 192.168.1.0/26 ?

192.168.1.63

192.168.1.255

192.168.1.1

Combien d'hôtes sont disponibles dans un sous-réseau /26 ?

62

126

254

Exercices sur la division d'un réseau

astuce

La meilleur façon pour apprendre à utiliser les sous-réseaux est de pratiquer des exercices.

Exercice 1

Vous êtes administrateur réseau d'une petite entreprise.

On vous demande de diviser le réseau existant en plusieurs sous-réseaux pour améliorer la gestion et la sécurité.

Données :

• Adresse IP du réseau actuel : 192.168.10.0/24
• Objectif : Diviser en 4 sous-réseaux égaux

Tâches :

1. Déterminez le nouveau masque de sous-réseau.
2. Calculez le nombre d'hôtes disponibles par sous-réseau.
3. Identifiez pour chaque sous-réseau :
   • L'adresse réseau
   • L'adresse de diffusion
   • La plage d'adresses IP utilisables

Présentez vos résultats de manière claire et organisée.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 2

En tant qu'administrateur réseau, on vous confie la tâche de diviser un réseau existant en 2 sous-réseaux égaux pour séparer les services de votre entreprise.

Données :

• Adresse IP du réseau actuel : 192.168.100.0/25
• Objectif : Diviser en 2 sous-réseaux égaux

Tâches :

1. Déterminez le nouveau masque de sous-réseau.
2. Calculez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • L'adresse de diffusion
   • La plage d'adresses IP utilisables

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 3

En tant qu'administrateur réseau d'une entreprise en pleine expansion, on vous demande de restructurer le réseau existant en le divisant en 4 sous-réseaux égaux pour les différents services.

Données :

• Adresse IP du réseau actuel : 10.1.0.0/20
• Objectif : Diviser en 4 sous-réseaux égaux

Tâches :

1. Déterminez le nouveau masque de sous-réseau.
2. Calculez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • L'adresse de diffusion
   • La plage d'adresses IP utilisables

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 4

Vous êtes administrateur réseau pour une entreprise en pleine croissance.

Le directeur informatique vous demande de restructurer le réseau existant pour s'adapter à l'expansion de l'entreprise.

Données :

• Adresse IP du réseau actuel : 10.1.0.0/20
• Objectif : Diviser en 4 sous-réseaux égaux

Tâches :

1. Calculez le nouveau masque de sous-réseau.
2. Déterminez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • La première adresse IP utilisable
   • La dernière adresse IP utilisable
   • L'adresse de diffusion

Consignes :

• Montrez clairement vos calculs à chaque étape.
• Présentez vos résultats dans un format clair et organisé.
• Expliquez brièvement l'utilité de cette division en sous-réseaux pour l'entreprise.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 5

Vous êtes consultant en réseau pour une petite entreprise qui souhaite séparer son réseau en deux parties distinctes : une pour les employés et une pour les invités.

Données :

• Adresse IP du réseau actuel : 192.168.150.0/26
• Objectif : Diviser en 2 sous-réseaux égaux

Tâches :

1. Calculez le nouveau masque de sous-réseau.
2. Déterminez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • La première adresse IP utilisable
   • La dernière adresse IP utilisable
   • L'adresse de diffusion

Consignes :

• Montrez clairement vos calculs à chaque étape.
• Présentez vos résultats dans un format clair et organisé.
• Expliquez brièvement comment cette division en sous-réseaux peut améliorer la sécurité de l'entreprise.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 6

Vous êtes l'administrateur réseau d'une université qui souhaite réorganiser son infrastructure réseau pour mieux gérer les différents services : Administration, Faculté des Sciences, Faculté des Arts, et Résidences étudiantes.

Données :

• Adresse IP du réseau actuel : 10.3.0.0/22
• Objectif : Diviser en 4 sous-réseaux égaux

Tâches :

1. Calculez le nouveau masque de sous-réseau.
2. Déterminez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • La première adresse IP utilisable
   • La dernière adresse IP utilisable
   • L'adresse de diffusion

Consignes :

• Montrez clairement vos calculs à chaque étape.
• Présentez vos résultats dans un format clair et organisé.
• Expliquez brièvement comment cette division en sous-réseaux peut améliorer la gestion et la performance du réseau de l'université.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Exercice 7

Vous êtes consultant réseau pour une entreprise de taille moyenne qui souhaite restructurer son réseau pour accommoder sa croissance et améliorer la gestion de ses différents services.

L'entreprise veut diviser son réseau actuel en 8 sous-réseaux égaux pour ses différents services.

Données :

• Adresse IP du réseau actuel : 192.168.75.0/24
• Objectif : Diviser en 8 sous-réseaux égaux

Tâches :

1. Calculez le nouveau masque de sous-réseau.
2. Déterminez le nombre d'hôtes disponibles par sous-réseau.
3. Pour chaque sous-réseau, identifiez :
   • L'adresse réseau
   • La première adresse IP utilisable
   • La dernière adresse IP utilisable
   • L'adresse de diffusion

Consignes :

• Montrez clairement vos calculs à chaque étape.
• Présentez vos résultats dans un format clair et organisé.
• Expliquez brièvement comment cette division en sous-réseaux peut améliorer l'efficacité et la sécurité du réseau de l'entreprise.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

TP pour réfléchir et résoudre des problèmes

Objectif

Créer et configurer des sous-réseaux dans un environnement simulé avec Filius, en appliquant la procédure de division de réseau.

Diviser le réseau 192.168.1.0/24 en 3

Voici les informations sur la division de réseau souhaitée :

• Réseau de départ : 192.168.1.0/24
• Nombre de sous-réseaux à créer : 3 sous-réseaux (Administration, Développement, Marketing)

---

Etapes

1. Appliquez la procédure pour diviser le réseau :

   • Calculez le nouveau masque de sous-réseau
   • Calculez le nombre d'hôtes par sous-réseau
   • Identifiez pour chaque sous-réseau l'adresse réseau, l'adresse de diffusion et la plage d'adresses utilisables
   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :
   astuce

   Notez bien les plages d'adresses de chaque sous-réseau, nous allons utiliser ces informations pour configurer le routeur et les ordinateurs.

   Important

   Pour router les paquets IP à travers les 3 sous-réseaux, le routeur doit disposer de 3 interfaces.

   Nous attribuerons la 1ère adresse utilisable de chaque sous-réseau à l'interface correspondante du routeur :

   • Interface 1 (Administration) : 1ère adresse utilisable/Nouveau masque
   • Interface 2 (Développement) : 1ère adresse utilisable/Nouveau masque
   • Interface 3 (Marketing) : 1ère adresse utilisable/Nouveau masque

---

2. Lancez Filius et créez un nouveau réseau avec la topologie suivante :

   • 1 routeur
   • 3 switchs (1 switch pour chaque service : Administration, Développement, Marketing)
   • 2 ordinateurs par switch (PC 1, PC 2, PC 3, PC 4, PC 5 et PC 6)
   Si Filius indique "Il n'y a plus de port disponible"

   Si Filius indique :

   Alors :

   • cliquez sur le routeur
   • cliquez sur le bouton "Gérer les connexions"
   • puis, cliquez sur le bouton "+"
   • et enfin, cliquez sur le bouton "Fermer"

   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :

---

3. Configurez le routeur avec une interface pour chaque sous-réseau

   Pour router les paquets IP à travers les 3 sous-réseaux, le routeur doit disposer de 3 interfaces :

   • Interface 1 (Administration) : 1ère adresse utilisable/Nouveau masque
   • Interface 2 (Développement) : 1ère adresse utilisable/Nouveau masque
   • Interface 3 (Marketing) : 1ère adresse utilisable/Nouveau masque
   astuce

   Pour configurer le routeur, pensez à convertir le nouveau masque en notation décimale pointée.

   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :

---

4. Attribuez des adresses IP aux ordinateurs dans chaque sous-réseau

   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :

---

5. Configurez les tables de routage pour permettre la communication entre les sous-réseaux

   • Sur le routeur : vérifiez les routes pour chaque sous-réseau
   • Sur chaque ordinateur : définissez, l'interface du routeur correspondante, comme passerelle par défaut de l'ordinateur
   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :

---

6. Testez la connectivité entre les différents sous-réseaux en utilisant la commande ping

   • Utiliser la commande "ping" pour tester la connectivité entre les 6 ordinateurs

   

   Pensez à passer en mode simulation et à installer 'Ligne de commande'

   • Passez en mode simulation en cliquant sur le bouton "Passer en mode simulation (CTRL+R)".
   • Installez le logiciel "Ligne de commande"

---

7. Créez un serveur Web dans le 'PC 1' du sous-réseau de l'Administration et vérifiez qu'il est accessible depuis tous les autres sous-réseaux

   

   Une solution

   
   Vous devez être connecté pour voir le contenu.

   Email : Mot de passe :

---

8. Utilisez l'outil "Échanges de données" pour observer le trafic entre les sous-réseaux

   • Passer en mode simulation

   • Faites un clic droit sur un l'ordinateur 'PC 6' (192.168.1.131)

   • Cliquez sur "Afficher les échanges de données"

     Cela va ouvrir un journal qui enregistre tous les paquets de données envoyés ou reçus par le poste sélectionné.

   • Analysez le journal qui s'affiche

     Le journal est présenté sous forme de tableau, où chaque ligne correspond à un échange de données. Vous pouvez cliquer sur une ligne pour afficher les détails du paquet de données échangé, ce qui vous permet de voir les adresses IP source et destination, les ports utilisés, etc.

   • Cliquez sur le bouton 'Afficher' puis analyser le trafic entre les sous-réseaux.

   • Cliquez sur une ligne du journal pour analyser un paquet IP échangé entre :

     • l'ordinateur client Web 'PC 6' (192.168.1.131)
     • et l'ordinateur serveur Web 'PC 1' (192.168.1.2)

Questions de réflexion

1. Comment le routage entre les sous-réseaux affecte-t-il la performance du réseau ?

   Proposition de réponse

   Le routage entre sous-réseaux peut légèrement augmenter la latence due au traitement par le routeur, mais il permet une meilleure gestion du trafic et peut réduire la congestion globale du réseau.

2. Quels avantages en termes de sécurité pouvez-vous identifier avec cette configuration ?

   Proposition de réponse

   Avantages en termes de sécurité :

   • Isolation des services, limitant la propagation des menaces
   • Possibilité d'appliquer des politiques de sécurité spécifiques à chaque sous-réseau
   • Contrôle plus fin du trafic entre les services

3. Comment adapteriez-vous cette configuration si l'entreprise doublait de taille ?

   Proposition de réponse

   Pour doubler la taille :

   • Utiliser un masque /25 pour créer 8 sous-réseaux au lieu de 4
   • Ajouter des switchs supplémentaires pour les nouveaux services
   • Mettre à jour les tables de routage (ou activer le routage automatique) pour inclure les nouveaux sous-réseaux
   • Envisager l'ajout d'un deuxième routeur pour la redondance et la répartition de charge