Discussion :

[CyberSkunk]

Bonjour,

Je suis fraichement diplomé dans le domaine de l'it et m'intéresse à beaucoup de choses. J'ai monté chez moi un système de domotique, base sur du Unix ainsi que d'autre projets que je trouve vraiment intéressant.

Je m'intéresse également au réseau, qui est une partie non négligable du domaine dans lequel je vais travailler mais je dois dire que j'ai passablement oublié de choses la dessus... Et comme j'aimerais pouvoir revoir mes bases, je me lance dans l'idée de pouvoir diviser mon réseau de la maison en 3 subnets.

Au niveau du materiel
Je dispose d'un Firewall Fortigate que j'ai récupéré de mon travail, ainsi que d'un switch cisco. (je suis actuellement au travail, je ne peux donc pas fournir les noms de modèles mais je sais qu'ils sont administrables) ainsi que d'un routeur.

Au niveau de l'adressage
je dispose d'un réseau standard qui est en : 192.168.1.0/24.

En ayant suivis un cours sur internet, j'ai divisé mon réseau en 3, de la manière suivante.

192.168.1.0 /21, et c'est la que je ne comprends plus ce que je dois faire pour rester dans la bonne pratique.
Selon le site, il faut sub-diviser le réseau en utilisant la formule : S = 2^n-1, S étant le nombre de sous-réseaux souhaité.

En appliquant les consignes du cours, j'arrive à 3 réseaux. 192.168.1.0, 192.168.33.0 ainsi que 192.168.65.0.
Je me rends compte que je vais disposer d'un pool d'adresse qui est beaucoup trop gros pour ce que je vais en faire.

Ma question est donc:

Pour l'administration d'un réseau, comment éffectuer un calcule qui puisse à la fois respecter les bests practices en terme de sécurité et d'adressage ainsi qu'en terme de performance, le management de certains subnets en fonction d'une bande passante allouée ?

Je sais que pour mes 3 réseaux, admettons "A", "B", "C".

Le premier doit pouvoir contenir 20 addresses.
le second 10.
et le 3ème 10 également.

Merci de vous être écorchez les yeux sur mon si misérable orthographe ...

[JML19]

Bonjour

Si tu as ce masque de sous réseau 255.255.248.0

En binaire 11111111.11111111.11111000.00000000

Ce qui donne en puissance pour chaque rang de 8 bits ==> 2 puissance 7, 2 puissance 6, 2 puissance 5, 2 puissance 4, 2 puissance 3, 2 puissance 2, 2 puissance 1, 2 puissance 0.

Ce qui fait avec un masque de 32 = 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

Avec un masque de 21 = 128 + 64 + 32 + 16 + 8 = 248

Le masque de sous réseau à donc 3 bits à 0 ceux de puissance 0 de la puissance 1 et de la puissance 2

Ce qui donne une évolution sur 1 + 2 + 4 = 7 chiffres.

Si tu as ce type de réseau 192.168.1.x/21

Tu pourras faire uniquement ces 7 sous réseau

192.168.1.x - 192.168.2.x - 192.168.3.x - 192.168.4.x - 192.168.5.x - 197.168.6.x - 192.168.7.x

00000001 =1 > 00000010 = 2 > 00000011 = 3 > 00000100 = 4 > 00000101 = 5 > 00000110 = 6 00000111 = 7

Les 11 derniers bits du masque 21 étant à 0 ils masquent les 11 derniers bits de l'adresse IP.

[CyberSkunk]

Hello,
Tout d'abord, merci du temps que tu as pris pour me répondre.

Après avoir regardé plus attentivement ton explication et avoir cherché des informations, je me rends compte que j'avais bien besoin de voir/revoir ces notions
Effectivement, en voulant modifier le le masque de cette manière : 255.255.255.0, je m'attaquais à un adressage de classe "B" or, mon adresse est une "C".

En utilisant un calculateur de subnets online, je vois que je peux disposer en disposer de 4 en ayant ce masque : 255.255.255.192

Donc, je travaillerais sur le dernier byte du masque, ces 4 subnets me permettraient d'avoir dans ceux-ci 64 machines.

C'est maintenant que je suis perdu, la meilleur pratique serait d'avoir des réseaux 192.168.1.0-192.168.2.0..etc ou alors d'avoir un un 192.168.1.0/26 ?

Merci d'avance, tu me permet de grow up !

[JML19]

Bonsoir

Dans un masque la règle détermine de nombre de sous réseau et le nombre d'hôte suivant la classe utilisée regarde (ICI) sur Wikipédia .

[cyrill.gremaud]

salut.

Un autre point important: il faut créer et utiliser des subnets qui répondent à tes besoins en terme d'adressage (nombre de machines). Utiliser un /21 c'est énorme.
Pourquoi ne partirais-tu pas sur la division d'un /24.

Par exemple prenons comme base 192.168.1.0/24. Tu pourrais par exemple le subdiviser en 4 subnets en /26 par exemple.

Un subnet en /26 te permet d'avoir (6^2)-2 adresses IP utilisables pour des hôtes par subnet ce qui fait 62 adresses ce qui est déjà énorme pour ta situation.

subnet 1 : 192.168.1.0/26 -> Hosts range : 192.168.1.1 - 192.168.1.62, broadcast = 192.168.1.63
subnet 2 : 192.168.1.64/26 -> Hosts range : 192.168.1.65 - 192.168.1.126, broadcast = 192.168.1.127
subnet 3 : 192.168.1.128/26 -> Hosts range : 192.168.1.129 - 192.168.1.190, broadcast = 192.168.1.191
subnet 4 : 192.168.1.192/26 -> Hosts range : 192.168.1.193 - 192.168.1.254, broadcast = 192.168.1.255

Encore là, tu disposes de beaucoup d'adresses par subnet. Un bon exercice serait de commencer par te demander combien d'adresses ais-je besoin par subnet et depuis ce point, tu calcules ton masque de sous-réseau en fonction.
Par exemple si pour un subnet tu dit qu'il te faut 12 adresses IP, ton masque seras de /28 car 32-28 = 4, (4^2)-2 = 14. Avec un /29 tu n'as pas assez d'adresses par exemple car /29 = 32-29 = 3, (3^2)-2 = 6

Voilà j'espère que cela va t'aider.

a plus