Compréhension de TCP/IP

Routage et infrastructure réseau Windows Server 2003 ... Examen des méthodes d'adressage IP ... Exercice 3: Estimation de plages d'adresses de sous-réseau ... Examen des méthodes de configuration de TCP/IP ...... Remarque : Comme CIDR, VLSM repose sur des protocoles sans classe comme RIP version 2 et OSPF.

part of the document

lé publique PAGEREF _Toc76410774 \h 11
HYPERLINK \l "_Toc76410775" Leçon 2 : Travail en réseau avec les composants par défaut de Windows Server 2003 PAGEREF _Toc76410775 \h 13
HYPERLINK \l "_Toc76410776" Analyse des connexions réseau PAGEREF _Toc76410776 \h 13
HYPERLINK \l "_Toc76410777" Configuration des connexions PAGEREF _Toc76410777 \h 13
HYPERLINK \l "_Toc76410778" Composants par défaut dune connexion réseau PAGEREF _Toc76410778 \h 13
HYPERLINK \l "_Toc76410779" Paramètres avancés des connexions PAGEREF _Toc76410779 \h 14
HYPERLINK \l "_Toc76410780" Paramètres TCP/IP par défaut PAGEREF _Toc76410780 \h 15
HYPERLINK \l "_Toc76410781" Adressage IP privé automatique PAGEREF _Toc76410781 \h 16
HYPERLINK \l "_Toc76410782" Groupes de travail et réseau par défaut PAGEREF _Toc76410782 \h 18
HYPERLINK \l "_Toc76410783" Routage et infrastructure réseau Windows Server 2003 PAGEREF _Toc76410783 \h 19
HYPERLINK \l "_Toc76410784" Révision PAGEREF _Toc76410784 \h 19
HYPERLINK \l "_Toc76410785" Résumé de la leçon PAGEREF _Toc76410785 \h 20
HYPERLINK \l "_Toc76410786" Extension dune infrastructure réseau Windows Server 2003 PAGEREF _Toc76410786 \h 21
HYPERLINK \l "_Toc76410787" Ajout de composants à une connexion PAGEREF _Toc76410787 \h 21
HYPERLINK \l "_Toc76410788" Installation du Service client pour NetWare PAGEREF _Toc76410788 \h 22
HYPERLINK \l "_Toc76410789" Type de trame et protocole NWLink (IPX) PAGEREF _Toc76410789 \h 22
HYPERLINK \l "_Toc76410790" Installation de composants réseau Windows PAGEREF _Toc76410790 \h 23
HYPERLINK \l "_Toc76410791" Autres services de fichiers et dimpression en réseau PAGEREF _Toc76410791 \h 24
HYPERLINK \l "_Toc76410792" Composant Outils de gestion et danalyse PAGEREF _Toc76410792 \h 24
HYPERLINK \l "_Toc76410793" Services de mise en réseau PAGEREF _Toc76410793 \h 25
HYPERLINK \l "_Toc76410794" Composant Services de certificats PAGEREF _Toc76410794 \h 25
HYPERLINK \l "_Toc76410795" Ajout de Active Directory à une infrastructure Windows PAGEREF _Toc76410795 \h 26
HYPERLINK \l "_Toc76410796" Révision PAGEREF _Toc76410796 \h 26
HYPERLINK \l "_Toc76410797" Résumé de la leçon PAGEREF _Toc76410797 \h 27
HYPERLINK \l "_Toc76410798" Etude de cas PAGEREF _Toc76410798 \h 27
HYPERLINK \l "_Toc76410799" Résumé du chapitre PAGEREF _Toc76410799 \h 28
HYPERLINK \l "_Toc76410800" A propos de l'examen PAGEREF _Toc76410800 \h 29
HYPERLINK \l "_Toc76410801" Points clés PAGEREF _Toc76410801 \h 29
HYPERLINK \l "_Toc76410802" Termes clés PAGEREF _Toc76410802 \h 29
HYPERLINK \l "_Toc76410803" Question et réponses PAGEREF _Toc76410803 \h 30
HYPERLINK \l "_Toc76410804" Page 14 Révision de la leçon 1 PAGEREF _Toc76410804 \h 30
HYPERLINK \l "_Toc76410805" Page 24 Révision de la leçon 2 PAGEREF _Toc76410805 \h 31
HYPERLINK \l "_Toc76410806" Page 32 Révision de la leçon 3 PAGEREF _Toc76410806 \h 32
HYPERLINK \l "_Toc76410807" CHAPITRE 2 PAGEREF _Toc76410807 \h 34
HYPERLINK \l "_Toc76410808" Compréhension de TCP/IP PAGEREF _Toc76410808 \h 34
HYPERLINK \l "_Toc76410809" Importance de ce chapitre PAGEREF _Toc76410809 \h 34
HYPERLINK \l "_Toc76410810" Avant de commencer PAGEREF _Toc76410810 \h 34
HYPERLINK \l "_Toc76410811" Leçon 1 : Compréhension de TCP/IP PAGEREF _Toc76410811 \h 36
HYPERLINK \l "_Toc76410812" Exploration des couches du modèle TCP/IP PAGEREF _Toc76410812 \h 36
HYPERLINK \l "_Toc76410813" Couche interface réseau PAGEREF _Toc76410813 \h 37
HYPERLINK \l "_Toc76410814" Couche Internet PAGEREF _Toc76410814 \h 37
HYPERLINK \l "_Toc76410815" Couche Transport PAGEREF _Toc76410815 \h 38
HYPERLINK \l "_Toc76410816" Couche Application PAGEREF _Toc76410816 \h 39
HYPERLINK \l "_Toc76410817" Révision de la leçon PAGEREF _Toc76410817 \h 40
HYPERLINK \l "_Toc76410818" Résumé de la leçon PAGEREF _Toc76410818 \h 41
HYPERLINK \l "_Toc76410819" Leçon 2 : Compréhension de ladressage IP PAGEREF _Toc76410819 \h 42
HYPERLINK \l "_Toc76410820" Travail avec les adresses IP publiques PAGEREF _Toc76410820 \h 42
HYPERLINK \l "_Toc76410821" Travail avec des adresses IP privées PAGEREF _Toc76410821 \h 43
HYPERLINK \l "_Toc76410822" Plages d'adresses privées PAGEREF _Toc76410822 \h 43
HYPERLINK \l "_Toc76410823" Examen des méthodes d'adressage IP PAGEREF _Toc76410823 \h 43
HYPERLINK \l "_Toc76410824" Adressage IP manuel PAGEREF _Toc76410824 \h 43
HYPERLINK \l "_Toc76410825" DHCP (Dynamic Host Configuration Protocol) PAGEREF _Toc76410825 \h 44
HYPERLINK \l "_Toc76410826" Adressage IP automatique PAGEREF _Toc76410826 \h 44
HYPERLINK \l "_Toc76410827" Configuration alternative PAGEREF _Toc76410827 \h 44
HYPERLINK \l "_Toc76410828" Compréhension de la structure des adresses IP PAGEREF _Toc76410828 \h 44
HYPERLINK \l "_Toc76410829" Conversion entre notations binaire et décimale PAGEREF _Toc76410829 \h 46
HYPERLINK \l "_Toc76410830" ID de réseau et ID d'hôte PAGEREF _Toc76410830 \h 49
HYPERLINK \l "_Toc76410831" Classes d'adresses IP PAGEREF _Toc76410831 \h 50
HYPERLINK \l "_Toc76410832" Masques de sous-réseau PAGEREF _Toc76410832 \h 51
HYPERLINK \l "_Toc76410833" Longueur de la présentation du préfixe de réseau d'un masque de sous-réseau PAGEREF _Toc76410833 \h 52
HYPERLINK \l "_Toc76410834" Compréhension des passerelles par défaut PAGEREF _Toc76410834 \h 53
HYPERLINK \l "_Toc76410835" Exercice pratique : travail avec la notation d'octets PAGEREF _Toc76410835 \h 54
HYPERLINK \l "_Toc76410836" Exercice 1: conversion manuelle de nombres de notation décimale en binaire PAGEREF _Toc76410836 \h 54
HYPERLINK \l "_Toc76410837" Exercice 2 : Conversion entre masque de sous-réseau en notation décimale pointée et préfixe de réseau PAGEREF _Toc76410837 \h 55
HYPERLINK \l "_Toc76410838" Révision de la leçon PAGEREF _Toc76410838 \h 55
HYPERLINK \l "_Toc76410839" Résumé de la leçon PAGEREF _Toc76410839 \h 56
HYPERLINK \l "_Toc76410840" Leçon 3: Sous-réseaux et super-réseaux de réseaux PAGEREF _Toc76410840 \h 57
HYPERLINK \l "_Toc76410841" Compréhension des sous-réseaux PAGEREF _Toc76410841 \h 57
HYPERLINK \l "_Toc76410842" Qu'est qu'une division en sous-réseau ? PAGEREF _Toc76410842 \h 58
HYPERLINK \l "_Toc76410843" Intérêts de la division en sous-réseaux PAGEREF _Toc76410843 \h 60
HYPERLINK \l "_Toc76410844" Prise en Compte de la topologie physique PAGEREF _Toc76410844 \h 60
HYPERLINK \l "_Toc76410845" Restriction du trafic de diffusion PAGEREF _Toc76410845 \h 61
HYPERLINK \l "_Toc76410846" Détermination de la capacité en hôte d'un réseau PAGEREF _Toc76410846 \h 61
HYPERLINK \l "_Toc76410847" Exclusion de toutes les ID d'hôtes ne contenant que des 0 ou que des 1 PAGEREF _Toc76410847 \h 62
HYPERLINK \l "_Toc76410848" Détermination de la Capacité d'un sous-réseau PAGEREF _Toc76410848 \h 62
HYPERLINK \l "_Toc76410849" Hôtes par sous-réseau PAGEREF _Toc76410849 \h 64
HYPERLINK \l "_Toc76410850" Exemples de sous-réseau PAGEREF _Toc76410850 \h 64
HYPERLINK \l "_Toc76410851" Estimation des plages d'adresses de sous-réseaux PAGEREF _Toc76410851 \h 66
HYPERLINK \l "_Toc76410852" Synthétiser les routes a l'aide de super-réseaux PAGEREF _Toc76410852 \h 67
HYPERLINK \l "_Toc76410853" Fonctionnement d'un super-réseau PAGEREF _Toc76410853 \h 67
HYPERLINK \l "_Toc76410854" Travail avec CIDR (Classless Interdomain Routing) PAGEREF _Toc76410854 \h 68
HYPERLINK \l "_Toc76410855" Perspectives despace adresse PAGEREF _Toc76410855 \h 69
HYPERLINK \l "_Toc76410856" Travail avec des masques de sous-réseau à longueur variable PAGEREF _Toc76410856 \h 69
HYPERLINK \l "_Toc76410857" Travail avec VLSM pour la prise en charge de sous-réseaux de taille variable PAGEREF _Toc76410857 \h 70
HYPERLINK \l "_Toc76410858" Maximaliser les ID d'hôtes disponibles avec VLSM PAGEREF _Toc76410858 \h 71
HYPERLINK \l "_Toc76410859" Exercice pratique : travail avec des masques de sous-réseau et des sous-réseaux PAGEREF _Toc76410859 \h 72
HYPERLINK \l "_Toc76410860" Exercice 1 : Calcul de masques de sous-réseau PAGEREF _Toc76410860 \h 72
HYPERLINK \l "_Toc76410861" Exercice 2 : Calcul de diverses informations de sous-réseau PAGEREF _Toc76410861 \h 73
HYPERLINK \l "_Toc76410862" Exercice 3: Estimation de plages d'adresses de sous-réseau PAGEREF _Toc76410862 \h 73
HYPERLINK \l "_Toc76410863" Exercice 4: Déterminer si deux adresses sont situées dans le même sous-réseau PAGEREF _Toc76410863 \h 74
HYPERLINK \l "_Toc76410864" Révision de la leçon PAGEREF _Toc76410864 \h 75
HYPERLINK \l "_Toc76410865" Résumé de la leçon PAGEREF _Toc76410865 \h 76
HYPERLINK \l "_Toc76410866" Leçon 4 Installation et configuration de TCP/IP PAGEREF _Toc76410866 \h 77
HYPERLINK \l "_Toc76410867" Installation de TCP/IP PAGEREF _Toc76410867 \h 77
HYPERLINK \l "_Toc76410868" Examen des méthodes de configuration de TCP/IP PAGEREF _Toc76410868 \h 78
HYPERLINK \l "_Toc76410869" Configuration automatique PAGEREF _Toc76410869 \h 79
HYPERLINK \l "_Toc76410870" Configuration manuelle PAGEREF _Toc76410870 \h 82
HYPERLINK \l "_Toc76410871" Exercice pratique : configuration d'adresses TCP/IP PAGEREF _Toc76410871 \h 83
HYPERLINK \l "_Toc76410872" Exercice 1 : Vérification de votre adresse IP actuelle PAGEREF _Toc76410872 \h 83
HYPERLINK \l "_Toc76410873" Exercice 2 : Configuration d'une adresse manuelle. PAGEREF _Toc76410873 \h 83
HYPERLINK \l "_Toc76410874" Exercice 3 Configuration dune adresse statioue alternative PAGEREF _Toc76410874 \h 84
HYPERLINK \l "_Toc76410875" Exercice 4 : Vérification de la connexion. PAGEREF _Toc76410875 \h 85
HYPERLINK \l "_Toc76410876" Révision de la leçon : PAGEREF _Toc76410876 \h 85
HYPERLINK \l "_Toc76410877" Résumé de la leçon PAGEREF _Toc76410877 \h 86
HYPERLINK \l "_Toc76410878" Étude de cas PAGEREF _Toc76410878 \h 86
HYPERLINK \l "_Toc76410879" Résumé du chapitre PAGEREF _Toc76410879 \h 89
HYPERLINK \l "_Toc76410880" A propos de l'examen PAGEREF _Toc76410880 \h 89
HYPERLINK \l "_Toc76410881" Points clés PAGEREF _Toc76410881 \h 89
HYPERLINK \l "_Toc76410882" Termes clés PAGEREF _Toc76410882 \h 90
HYPERLINK \l "_Toc76410883" Chapitre 3 Surveillance et dépannage de connexions TCP/IP PAGEREF _Toc76410883 \h 100
HYPERLINK \l "_Toc76410884" Lexamen de ce chapitre: PAGEREF _Toc76410884 \h 100
HYPERLINK \l "_Toc76410885" Importance de ce chapitre PAGEREF _Toc76410885 \h 100
HYPERLINK \l "_Toc76410886" Avant de commencer PAGEREF _Toc76410886 \h 100
HYPERLINK \l "_Toc76410887" Leçon 1 : Analyse du trafic à l'aide du Moniteur réseau PAGEREF _Toc76410887 \h 102
HYPERLINK \l "_Toc76410888" Compréhension du Moniteur réseau PAGEREF _Toc76410888 \h 102
HYPERLINK \l "_Toc76410889" Exploration composants du Moniteur réseau PAGEREF _Toc76410889 \h 104
HYPERLINK \l "_Toc76410890" Travail avec l'outil administratif Moniteur réseau PAGEREF _Toc76410890 \h 104
HYPERLINK \l "_Toc76410891" Installation du Pilote du Moniteur réseau PAGEREF _Toc76410891 \h 104
HYPERLINK \l "_Toc76410892" Fonctionnement du Moniteur réseau PAGEREF _Toc76410892 \h 105
HYPERLINK \l "_Toc76410893" Examen de l'interface du Moniteur réseau. PAGEREF _Toc76410893 \h 106
HYPERLINK \l "_Toc76410894" Capture de données avec le Moniteur réseau PAGEREF _Toc76410894 \h 107
HYPERLINK \l "_Toc76410895" Analyse des données capturées PAGEREF _Toc76410895 \h 108
HYPERLINK \l "_Toc76410896" Examen de lintérieur des trames PAGEREF _Toc76410896 \h 110
HYPERLINK \l "_Toc76410897" Moniteur réseau et modèle OSI PAGEREF _Toc76410897 \h 111
HYPERLINK \l "_Toc76410898" Ajout danalyseurs au Moniteur réseau PAGEREF _Toc76410898 \h 111
HYPERLINK \l "_Toc76410899" Exercice pratique : Travail avec le Moniteur réseau PAGEREF _Toc76410899 \h 113
HYPERLINK \l "_Toc76410900" Exercice 1: Installation du Moniteur réseau PAGEREF _Toc76410900 \h 113
HYPERLINK \l "_Toc76410901" Exercice 2 : Création dune capture réseau depuis le Moniteur réseau PAGEREF _Toc76410901 \h 114
HYPERLINK \l "_Toc76410902" Exercice 3: Enregistrement dune trame dans un fichier texte PAGEREF _Toc76410902 \h 115
HYPERLINK \l "_Toc76410903" Révision de la leçon PAGEREF _Toc76410903 \h 117
HYPERLINK \l "_Toc76410904" Résumé de la leçon PAGEREF _Toc76410904 \h 118
HYPERLINK \l "_Toc76410905" Leçon 2 : Dépannage de connexions TCP/IP PAGEREF _Toc76410905 \h 119
HYPERLINK \l "_Toc76410906" Configuration TCP/IP erronée PAGEREF _Toc76410906 \h 119
HYPERLINK \l "_Toc76410907" Diagnostics du réseau PAGEREF _Toc76410907 \h 120
HYPERLINK \l "_Toc76410908" Netdiag PAGEREF _Toc76410908 \h 122
HYPERLINK \l "_Toc76410909" Dépannage de connexions à laide de Ping et de PathPing PAGEREF _Toc76410909 \h 123
HYPERLINK \l "_Toc76410910" Dépannage avec Tracert PAGEREF _Toc76410910 \h 124
HYPERLINK \l "_Toc76410911" Dépannage à laide de loutil ARP PAGEREF _Toc76410911 \h 125
HYPERLINK \l "_Toc76410912" Exercice pratique: Exécution de Diagnostics du réseau et de Netdiag PAGEREF _Toc76410912 \h 125
HYPERLINK \l "_Toc76410913" Exercice 1: Exécution de Diagnostics du réseau PAGEREF _Toc76410913 \h 125
HYPERLINK \l "_Toc76410914" Exercice 2 : Installation des Outils de support Windows PAGEREF _Toc76410914 \h 126
HYPERLINK \l "_Toc76410915" Exercice 3: Exécution de Netdiag depuis le réseau PAGEREF _Toc76410915 \h 127
HYPERLINK \l "_Toc76410916" Révision de la leçon PAGEREF _Toc76410916 \h 128
HYPERLINK \l "_Toc76410917" Résumée de la leçon PAGEREF _Toc76410917 \h 129
HYPERLINK \l "_Toc76410918" Étude de cas PAGEREF _Toc76410918 \h 130
HYPERLINK \l "_Toc76410919" Résumé du chapitre PAGEREF _Toc76410919 \h 132
HYPERLINK \l "_Toc76410920" A propos de lexamen PAGEREF _Toc76410920 \h 132
HYPERLINK \l "_Toc76410921" Points clés PAGEREF _Toc76410921 \h 132
HYPERLINK \l "_Toc76410922" Termes clés PAGEREF _Toc76410922 \h 133
HYPERLINK \l "_Toc76410923" Questions et réponses PAGEREF _Toc76410923 \h 134
HYPERLINK \l "_Toc76410924" Étude de cas PAGEREF _Toc76410924 \h 136
HYPERLINK \l "_Toc76410925" Configuration de serveurs et de clients DNS PAGEREF _Toc76410925 \h 137
HYPERLINK \l "_Toc76410926" Objectifs dexamen de ce chapitre PAGEREF _Toc76410926 \h 137
HYPERLINK \l "_Toc76410927" Importance de ce chapitre PAGEREF _Toc76410927 \h 137
HYPERLINK \l "_Toc76410928" Dans ce chapitre PAGEREF _Toc76410928 \h 137
HYPERLINK \l "_Toc76410929" Avant de commencer PAGEREF _Toc76410929 \h 137
HYPERLINK \l "_Toc76410930" Leçon 1 : Compréhension de la résolution de noms avec Windows Server 2003 PAGEREF _Toc76410930 \h 138
HYPERLINK \l "_Toc76410931" Comparaison de DNS et de NetBIOS PAGEREF _Toc76410931 \h 138
HYPERLINK \l "_Toc76410932" Comparaison des noms dordinateur PAGEREF _Toc76410932 \h 139
HYPERLINK \l "_Toc76410933" Comparaison des procédures de résolution de noms PAGEREF _Toc76410933 \h 140
HYPERLINK \l "_Toc76410934" Détermination de la nécessité de DNS PAGEREF _Toc76410934 \h 141
HYPERLINK \l "_Toc76410935" Détermination de la nécessité de NetBIOS PAGEREF _Toc76410935 \h 141
HYPERLINK \l "_Toc76410936" Désactivation de NetBIOS PAGEREF _Toc76410936 \h 142
HYPERLINK \l "_Toc76410937" Exercice pratique : Capture du trafic de résolution de noms PAGEREF _Toc76410937 \h 143
HYPERLINK \l "_Toc76410938" Exercice 1: Capture du trafic de résolution de noms PAGEREF _Toc76410938 \h 143
HYPERLINK \l "_Toc76410939" Révision de la leçon PAGEREF _Toc76410939 \h 144
HYPERLINK \l "_Toc76410940" Résumée de la leçon PAGEREF _Toc76410940 \h 145
HYPERLINK \l "_Toc76410941" Leçon 2: Compréhension de DNS dans les réseaux Windows Server 2003 PAGEREF _Toc76410941 \h 146
HYPERLINK \l "_Toc76410942" Exploration de DNS PAGEREF _Toc76410942 \h 146
HYPERLINK \l "_Toc76410943" Espace de noms DNS PAGEREF _Toc76410943 \h 146
HYPERLINK \l "_Toc76410944" Noms de domaine PAGEREF _Toc76410944 \h 147
HYPERLINK \l "_Toc76410945" Espace de noms de domaines Internet PAGEREF _Toc76410945 \h 147
HYPERLINK \l "_Toc76410946" Espace de noms de domaines privés PAGEREF _Toc76410946 \h 148
HYPERLINK \l "_Toc76410947" Composants DNS PAGEREF _Toc76410947 \h 148
HYPERLINK \l "_Toc76410948" Serveurs DNS PAGEREF _Toc76410948 \h 148
HYPERLINK \l "_Toc76410949" Zones DNS PAGEREF _Toc76410949 \h 149
HYPERLINK \l "_Toc76410950" Résolution DNS PAGEREF _Toc76410950 \h 149
HYPERLINK \l "_Toc76410951" Enregistrements de ressource PAGEREF _Toc76410951 \h 149
HYPERLINK \l "_Toc76410952" Compréhension du fonctionnement dune requête DNS PAGEREF _Toc76410952 \h 149
HYPERLINK \l "_Toc76410953" Méthodes de résolution DNS PAGEREF _Toc76410953 \h 150
HYPERLINK \l "_Toc76410954" Étapes dune requête DNS PAGEREF _Toc76410954 \h 150
HYPERLINK \l "_Toc76410955" Compréhension de la récursivité PAGEREF _Toc76410955 \h 152
HYPERLINK \l "_Toc76410956" Indications de racine PAGEREF _Toc76410956 \h 153
HYPERLINK \l "_Toc76410957" Exemple de requête PAGEREF _Toc76410957 \h 153
HYPERLINK \l "_Toc76410958" Types de réponses de requête PAGEREF _Toc76410958 \h 155
HYPERLINK \l "_Toc76410959" Compréhension du fonctionnement du cache PAGEREF _Toc76410959 \h 156
HYPERLINK \l "_Toc76410960" Cache du client DNS PAGEREF _Toc76410960 \h 156
HYPERLINK \l "_Toc76410961" Cache du serveur DNS PAGEREF _Toc76410961 \h 156
HYPERLINK \l "_Toc76410962" Révision de la leçon PAGEREF _Toc76410962 \h 157
HYPERLINK \l "_Toc76410963" Résumé de la leçon PAGEREF _Toc76410963 \h 158
CERTIFICATION
Contact

Tel : 08 00 90 97 88

HYPERLINK "http://register.microsoft.com/contactus/contactus.asp" http://register.microsoft.com/contactus/contactus.asp

Listes examens MCP

HYPERLINK "http://www.microsoft.com/traincerf/mcp" http://www.microsoft.com/traincerf/mcp

HYPERLINK "http://www.microsoft.com/france/formation/cerf/mcp/defaut.asp" http://www.microsoft.com/france/formation/cerf/mcp/defaut.asp

batch

HYPERLINK "http://www.dunod.com" http://www.dunod.com
Compréhension des réseaux Windows Server 2003

Comprendre les composants dune infrastructure réseau est une exigence préalable essentielle dun administrateur réseau. Il est capital de bien connaître ces éléments dinfrastructure réseau ainsi que la façon dont ils fonctionnent ensemble et dans quel contexte ils sont employés.*

APIPA (Automatic Private IP Addressing)
Compréhension des réseaux infrastructures réseau

Définition dune infrastructure réseau

Une infrastructure réseau : est un ensemble de composants physiques (topologie) et logiques procurant les bases de la connectivité, de la sécurité, du routage, de la gestion et de laccès et autres fonctionnalités fondamentales dun réseau. Elle est souvent héritée et conçues.

Infrastructure physique dun réseau est la conception physique du réseau appelé (topologie) ainsi que ses composants matériels comme (le câblage, les routeurs, les commutateurs (switch), les ponts, les concentrateurs (hub), les serveurs et les hôtes)
Linfrastructure physique inclut également des technologies comme : Ethernet, Le sans-fil 802.11b, PSTN (Public Switched Telephone Network) et ATM (Asynchronous Transfert Mode)
Définissant tous les méthodes de communications sur certains types de connexions physiques.

Linfrastructure logique dun réseau est composée de nombreux éléments logiciels connectant, gérant et sécurisant les hôtes du réseau. Elle permet la communication entre ordinateurs sur le chemin décrit dans la topologie physique.

Analyse de réseaux Windows Server 2003

Connexions réseau : sont des interfaces logiques entre des logiciels (comme les protocoles) et du matériel (comme les modems ou des adaptateurs réseau)

Protocoles réseau sont des langages réseau servant à la communication entre les ordinateurs. Par exemple, NWLink IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange), AppelTalk, TCP/IP (Transmission Control Protocol/Internet Protocol) qui est en réalité un groupe de protocoles souvent appelé Pile ou suite comprenant les protocoles ARP(Address Resolution Protocol), IP(Internet Protocol), TCP (Transmission Control Protocol), UDP(User Datagram Protocol), DNS (Domain Name System), HTTP (Hypertext Transfer Protocol) et bien dautres.
Liste de protocoles additionnels disponibles sous Windows 2003 :
TCP/IP version 6
Pilote du Moniteur réseau
Protocole AppelTAlk
Protocole de transport compatible NWLink IPX/SPX /NetBIOS
Protocole RMCAST (Multidiffusion fiable)

Service réseau : sont les programmes offrant aux hôtes ou aux protocoles dun réseau des fonctionnalités, comme la qualité de service QoS (Quality Of service Packet Scheduler)

Clients réseau : sont des programmes permettant à un ordinateur de se connecter à un système dexploitation réseau.

Adressage

Adressage est le processus par lequel un système dadresses cohérent est conservé sur le réseau pour que tous les ordinateurs puissent communiquer.

Résolution de noms

Résolution de noms : est le processus de traduction dun nom dordinateur en une adresse et réciproquement. Les réseaux Windows prennent en charge deux types de résolution de noms :
NetBIOS (propre aux anciens réseaux Microsoft employé uniquement pour des raisons de compatibilité.
et le système de noms DNS (Domain Name System) employé pour la résolution des noms de tous les systèmes dexploitation Windows postérieurs à Windows 2000 et sur Internet.

Groupes dordinateurs en réseau

Un groupe de travail est un simple regroupement de ressources destiné à aider les utilisateurs à trouver des ressources telles que des imprimantes et des dossiers partagés. Par défaut, les ordinateurs dun groupe de travail emploient NetBIOS avec des protocoles associés, comme CIFS (Common Internet File System), une extension du protocole SMB (Server Message Block), pour procurer le partage de fichiers, la sécurité pour les partages de réseau et les dispositifs de navigation réseau. Aucun dispositif de gestion et de sécurité centralisée nest disponible.

Un domaine est un ensemble dordinateurs, partageant un annuaire commun, des stratégies de sécurité et des relations avec dautres domaines, défini par un administrateur réseau. Les informations dannuaire et de sécurité sont stockées dans des contrôleurs de domaines propres à chaque domaine.

Active Directory

Dans les réseaux Windows Server 2003, les domaines sont crées et pris en charge par le service dannuaire dActive Directory. Il sagit dun service dannuaire et de base de données distribuées, répliqué sur tous les contrôleurs de domaine du réseau. La base de données dActive Directory stocke des informations sur les objets du réseau, parmi lesquels les domaines, les ordinateurs, les utilisateurs et dautres objets. Active Directory offre également un point dadministration centralisé de tous les objets du réseau.

Accès à distance

Les accès à distance utilisent deux méthodes fondamentales de connexions qui sont la numérotation directe vers un ordinateur de réseau et les réseaux privés virtuels VPN(Virtual Private Network). Pour un accès par numérotation, vous devez configurer, outre un serveur répondant aux appels entrants, lauthentification, les autorisations daccès et les exigences de chiffrage.

Les VPN (Virtual Private Network) permettent à des connexions privées de transiter sur un réseau public comme lInternet. Ces connexions réseaux exigent un autre ensemble de procédures de configuration de lauthentification, du et de la sécurité.

Traduction dadresses réseau

La traduction dadresses réseau NAT ( Network Address Translation) est une méthode permettant à des ordinateurs internes de votre réseau et possédant des adresses non publiques de communiquer avec des ordinateurs de lInternet.

ICS (Internet Connection Sharing), une implémentation simple de NAT est présente sur les systèmes dexploitation Windows récents.
Infrastructure à clé publique

Les certificats sont employés pour une cryptographie par clé publique, un important élément de sécurité des réseaux Windows Server 2003. Les certificats et le chiffrage par clé publique sont employés dans de nombreux dispositifs Windows, dont SSL (Secure Sockets Layer), le protocole IPSec (Internet Protocol Security) qui chiffre les communications IP, les cartes électroniques et le système de fichiers EFS (Encrypting File System) sécurisant les fichiers sur le réseaux.

LInfrastructure de certificats prise en charge par les réseaux Windows Server 2003 sintègre au PKI (Public Key Infrastructure) : un ensemble de certificats numériques, dautorités de certification et dautres autorités denregistrements authentifiant chaque interlocuteur impliqué dans une transaction électronique.

Vous êtes l'administrateur clu réseau de votre entreprise, comprenant des ordinateurs Windows Server 2003. des ordinateurs Nlierosofi Windows XP Professionnel ainsi cjutin serveur Noveil NetWïtrc. Celui-ci ne possède qtie le protocole réseau IPX/SPX configuré. Vous voulez que chaque ordinateur (lu réseau puisse accéder aux fonctionnalités clu système dexploitation réseau NetWare, du système d'exploitation réseau Windows Server 2003 et de lInternet, Quels protocoles doivent-ils être installés sur les ordinateurs du réseau ?

Lesquels des élémeiits suivants ne reposent pas sur des certificats et un chiffrage par clé publique ?
SSL
EPS
IPSec
Sécurité des groupes de travail

Quel protocole procure-t-il des noms et la résolution de noms aux groupes de travail Windows?
NetBIOS
CIFS
DNS
Kerberos

Leçon 2 : Travail en réseau avec les composants par défaut de Windows Server 2003

Si des ordinateurs exécutant Windows Server 2003 (ou toute version de Windows postérieure à Microsoft Windows 98) sont physiquement connectés à laide dadaptateurs réseau, vous navez besoin dy configurer aucun paramètre pour commencer un travail en réseau. Windows Server 2003 détecte automatiquement les connexions de réseau local (LAN, Local Area Network) et autorise une communication fondamentale entre tous les hôtes Windows. Vous pouvez également configurer de nouvelles connexions réseau, comme des connexions par numérotation, sans installer de composants supplémentaires.

À la fin de cette leçon, vous saurez:

Décrire caractéristiques réseau dinstallation par défaut de Windows Server 2003

Durée : 20 minutes

Analyse des connexions réseau

Dans un réseau Windows, une connexion est une interface logiquement configurée entre un réseau physique et un adaptateur réseau ou un modem. Vous pouvez examiner les connexions réseau actuellement configurées sur votre ordinateur à laide de lOutil Connexions réseau du Panneau de Configuration.

Configuration des connexions

Lassistant nouvelle connexion permet de configurer dautres connexions réseau, comme des connexions par numérotation.

Composants par défaut dune connexion réseau

En elle-même. une connexion ne permet pas aux hôtes dun réseau de communiquer. Ce sont les clients réseau, les services et les protocoles associés (liés) à la connexion qui procure la connectivité via une connexion particulière. Longlet Général de la boite de dialogue des propriétés dune connexion montre les composants réseau employés par la connexion.
Les clients réseau : sont des composants logiciels permettant à lordinateur local de se connecter à un système dexploitation réseau de destination, par exemple le Service client pour NetWare et le Client pour les réseaux Microsoft. Par défaut le Client pour les réseaux Microsoft est lié à toutes les connexions de la zone locale. Il permet aux ordinateurs cl tâches réseau de type CIFS (Common Internet File System), comme la connexion à des dossiers partagés.

Les services réseau sont des composants logiciels procurant des fonctionnalités additionnelles aux connexions réseau. par exemple le Partage de fichiers et dimprimantes pour les réseaux Microsoft, léquilibrage de charge réseau NLB (Network Load Balancing)et le planificateur de paquets QoS (Quality of Service Packet Schedu1er). Partage de fichiers et dimprimantes pour les réseaux Microsoft, permettant à lordinateur local de partager des dossiers pour un accès réseau, est installé et lié par défaut aux connexions de la zone locale.

Les protoco1es réseau sont des composants logiciels fondamentaux tels que TCP/IP et AppleTalk, permettant a un ordinateur de communiquer avec dautres ordinateurs. Les clients réseau et les services sont construits au-dessus des protocoles réseau. Par défaut, le protocole TCP/IP est lié à toutes les connexions.

Paramètres avancés des connexions

Pour examiner les paramètres avancés dune connexion :
Dans lExplorateur de Windows, choisissez Panneau de configuration puis ouvrez la fenêtre Connexions réseau et dans le menu Avancé, sélectionnez Paramètres avancés.
La boîte de dialogue Paramètres avancés (voir Figure 1-8) affiche lordre (la priorité) de chaque connexion.

Figure 1.8 La boîte de dialogue Paramètres avancés
Ordre des fournisseurs : longlet Ordre des fournisseurs de la boîte de dialogue Paramètres avancés affiche lordre selon lequel les différents fournisseurs réseau, comme Réseau NetWare, Réseau Microsoft Windows ou Services Terminal Server Microsoft, seront contactés. Remarquez lordre des fournisseurs réseau nest pas lié à une connexion spécifique : si un ordinateur est configuré pour se lier à des réseau NetWare avant des réseaux Windows, il procède ainsi pour chaque connexion.

Figure 1.9 Onglet Ordre des fournisseurs

Dans une installation par défaut, Services Terminal Server possède la priorité sur Réseau Microsoft Windows parce que, lorsquil est employé, ce type de fournisseur est censé servir à la place dautres connexions. Par défaut également, une connexion vers un Réseau client Web nest tentée que si les premiers fournisseurs ne répondent pas. Longlet Ordre des fournisseurs affiche également lordre des fournisseurs dimpression. Daprès les réglages par défaut, Services dimpression LanMan (le fournisseur dimpression employé dans les réseaux Windows typiques) possède la priorité sur les services dimpression HTTP.

Paramètres TCP/IP par défaut

Vous pouvez examiner les paramètres TCI/IP configurés pour toute connexion en ouvrant la boîte de dialogue Propriétés de Protocole Internet (TCP/IP). Pour ce faire, ouvrez la boite de dialogue Propriétés dune connexion, sélectionnez Protocole Internet (TCP/IP) dans la liste des Composants réseau, puis cliquez sur Propriétés. La Figure 1.10 montre la boite de dialogue Propriétés de Protocole Internet (TCP/IP) associée par défaut à la connexion réseau local.

Comme le montre la Figure 1-10, ladresse IP dun ordinateur est affectée automatiquement dans une installation Windows par défaut. Pour un nouvel ordinateur sur un réseau, ou dans le cas dun réseau dépourvu de serveur DHCP, lordinateur affecte lui-même une adresse IP comprise entre 169.254.1.0 à 169.254.255.254. Cette adresse est disponible grâce à un dispositif APIPA (Automatic Private IP Addressing).

Adressage IP privé automatique

APIPA (Automatic Private IP Addressing) est un dispositif dadressage pour des réseaux simples composés dun unique segment de réseau. Lorsquun ordinateur exécutant Windows Server 2003 a été configuré pour obtenir automatiquement une adresse IP alors quaucun serveur DHCP ou configuration alternative nest disponible, lordinateur a recours à APIPA pour saffecter lui-même une adresse IP privée de la plage 169.254.0.1 à 169.254.255.254.

Pour savoir si APIPA est actuellement activé et en exécution, entrez ipconfig /all à linvite de commande. Le texte résultant identifie votre adresse IP et dautres informations. Si la ligne Configuration automatique activée stipule Oui et que ladresse IP se trouve dans la plage 169.2540.1-169.254.255.254, APIPA est activé.

Ce dispositif dadressage automatique ne fonctionne que pour les ordinateurs dun segment de réseau ne pouvant obtenir une adresse IP par un autre moyen. Si un serveur DHCP devient par la suite accessible à un hôte sétant attribué lui-même une adresse APIPA, lordinateur modifie son adresse IP pour celle obtenue du serveur DHCP. Les ordinateurs employant une adresse APIPA ne peuvent communiquer quavec dautres ordinateurs employant des adresses APIPA sur le même segment réseau : ils ne peuvent être directement atteints depuis lInternet. Remarquez également quavec APIPA vous ne pouvez pas configurer un ordinateur avec une adresse de serveur DNS, une adresse de passerelle par défaut ou une adresse de serveur WINS. Si vous voulez que votre ordinateur obtienne automatiquement une adresse tout en spécifiant une passerelle par défaut, un serveur DNS ou un serveur WINS en labsence de serveur DHCP, vous pouvez le faire à laide dune configuration alternative.

APIPA est disponible sur tout ordinateur Windows 98, Microsoft Windows Millennium Edition (Me),Windows 2000, Windows XP ou Windows Server 2003.

Désactivation de APIPA Si vous voulez vous assurer que APIPA ne sera pas employé, vous pouvez soit configurer une adresse dans les propriétés IP de la connexion, soit désactiver le dispositif dadressage automatique en modifiant la Base de registres. Remarquez que désactiver APIPA pour un adaptateur ou le désactiver pour tous les adaptateurs exige de modifier des clés différentes du Registre.

Pour désactiver APIPA sur un unique adaptateur, procédez comme suit:

Servez-vous de léditeur de registre Regedit.exe pour ajouter lentrée IPAutoconfigurationEnabled avec une valeur de 0 (type de données REG_DWORD) dans la sous-clé suivante: HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\Interfaces\interface
Redémarrez lordinateur.

Pour désactiver APIPA sur tous les adaptateurs, procédez comme suit :

Fixez la valeur de lentrée IPAutoconfigurationEnabled avec une valeur de 0 (type de données REG_DWORD) dans la sous-clé suivante du Registre :
HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters\
Redémarrez lordinateur.

A
stuce dexamen : Veillez à bien mémoriser les clés du Registre concernant APIPA pour lexamen.

Dépannage APIPA

Pour les ordinateurs exécutant une version quelconque de Windows depuis Windows 98, les adresses APIPA sont les adresses par défaut. Autrement dit, elles sont affectées aux hôtes connectés dont la configuration réseau na pas été modifiée depuis linstallation du système dexploitation. Dans certains petits réseaux, vous pourriez vouloir laisser aux ordinateurs ces adresses APIPA par défaut pour simplifier les communications et ladministration du réseau. Dans un tel cas, vous pouvez exécuter la commande Ipconfig /all sur les ordinateurs du réseau pour déterminer si ladresse affectée a chaque connexion locale dordinateur appartient à la plage APIPA de 169.254.0.1 à 169.254.255.254.

Si la commande Ipconfig /all ne révèle pas dadresse APIPA, sa sortie propose à la place un scénario parmi trois : aucune adresse, avec ou sans message derreur, une adresse composée uniquement de zéros ou une adresse non nulle extérieure a la plage APIPA. Lorsque aucune adresse IP na été affectée à un hôte, un message derreur peut en spécifier la cause. Par exemple, la sortie de Ipconfig /all peut vous informer que le media (en dautres termes, le câble réseau) a été déconnecté. Vous devez alors vérifier les connexions du câble réseau et exécuter la commande Ipconfig /renew pour obtenir une nouvelle adresse IP grâce a APIPA. Si cette stratégie échoue, vous devez vous pencher sur des problèmes matériels, comme un câble, un commutateur ou un concentrateur défectueux.

La commande Ipconfig/all ne fournit parfois pas des explications sur léchec de lordinateur à obtenir une adresse IP. Si tel est le cas, le problème provient probablement de ladaptateur réseau. Vérifier que lordinateur en question possède un adaptateur réseau correctement installé, avec la version la plus récente du pilote adéquat. Exécutez ensuite la commande Ipconfig/renew pour tenter dobtenir une adresse IP. Si le problème persiste, il est probablement dorigine matérielle.

Dans le monde réel : dépannage sans outils

En tant quadministrateur système, vous êtes idéalement supposé faire intervenir un vaste attirail «oscilloscopes et de testeurs divers au premier signe de défaillance matérielle du réseau. Dans le monde réel toutefois, de nombreux administrateurs système, surtout dans les petites entreprises, ne savent pas se servir de tels outils et trouvent des moyens pour effectuer des dépannages sans eux. Par exemple, en cas arrêt du trafic réseau, vous pouvez commencer le dépannage en redémarrant simplement le concentrateur ou le commutateur. Si cela ne résout pas le problème, essayez de nettoyer par aspiration les ports des concentrateurs et des adaptateurs, ainsi que les connecteurs des câbles réseau. La poussière est souvent la cause d une perturbation de la connectivité.

Même après avoir éliminé les problèmes faciles à régler, vous pouvez encore souvent déterminer la cause «un problème de connectivité sans recourir à des outils sophistiques. Dans le cas dune connexion incapable de recevoir une adresse APIPA, remplacez simplement le câble par un autre, dont vous êtes certain du bon état. Si lordinateur est alors capable dobtenir une adresse APIPA après avoir exécuté la commande Ipconfig/renew, vous pouvez attribuer la responsabilité de la défaillance du réseau au câble que vous venez de remplacer.

Si le problème persiste, vous pouvez vous servir dun câble spécial croisé (crossover) pour éviter le concentrateur et connecter directement lordinateur concerné un autre. Si, dans cette configuration, les deux obtiennent une adresse APIPA, vous savez que le concentrateur est à lorigine de la panne. Si un des deux ordinateurs ne peut toujours pas obtenir une adresse APIPA, remplacez la carte réseau de lordinateur concerné.

Dautres erreurs APIPA ne génèrent pas de message derreur dans la sortie de Ipconfig. Par exemple , si la commande Ipconfig/all révèle une adresse IP ne comportant que zéros, ladresse IP peut avoir été libérée par la commande Ipconfig/release sans être renouvelée. Exécutez alors la commande Ipconfig/renew pour obtenir une nouvelle adresse. Si ladresse zéro persiste, vérifiez les entrées libres idoines du registre pour vous assurer que APIPA na pas été désactivé.

Si lors de lexécution de la commande Ipconfig/all, vous constatez que votre ordinateur a obtenu une adresse IP non nulle externe à la plage APIPA, exécutez Ipconfig/renew pour voir si cette adresse ne provient pas simplement dune configuration précédente (et récente). Si une adresse non-APIPA perdure alors que vous essayez de générer une adresse APIPA. Vérifiez les propriétés IP de la connexion et assurez-vous que lordinateur a été configuré pour obtenir automatiquement une adresse. Cliquez ensuite sur longlet Configuration alternative et vérifiez que loption Adresse IP privée automatique est sélectionnée (voir Figure l-1 1).

Figure 1-11 Configuration dun client APIPA

Confidentiel : Une adresse APIPA nest en réalité quune adresse temporaire permettant à des ordinateurs de communiquer avant que vous puissiez leur affecter une vraie adresse. Vous ne rencontrerez probablement jamais de réseau dentreprise fondé sur des adresses APIPA, car celles-ci sont incompatibles avec les connexions Internet partagées, les sous-réseaux et ladministration centralisée. Si vous voulez combiner adressage automatique et connectivité Internet, sous-réseaux ou administration des adresses,servez-vous dun serveur DHCP.

Groupes de travail et réseau par défaut

Les ordinateurs physiquement connectés exécutant Windows Server 2003 sont regroupés par défaut dans un unique groupe de travail nommé WORKGROUP. Les noms des ordinateurs sont des noms NetBIOS, résolu à laide de diffusions NetBT sur le segment de réseau local. Le groupe de travail lui-même ne se comporte guère que comme un nom pour un groupe dordinateurs sans offrir de dispositifs de gestion ou de sécurité centralisés. Le partage de fichiers, la sécurité du réseau, la navigation et limpression eu sein du groupe de travail sont gérés par chaque ordinateur local à laide du protocole CIFS. Ni Active Directory ni DNS ne sont disponibles.

Routage et infrastructure réseau Windows Server 2003

Même si une installation Windows Server 2003 est dépourvue par défaut de capacités de routage, lAssistant dinstallation Windows de Windows Server 2003 installe le service de routage et daccès à distance RRAS (Routing and Remote Access Service) à létat désactivé, À laide de la console RRAS, vous pouvez activer ce service et configurer de nombreux dispositif de type routage, comme laccès à distance, le routage LAN et la traduction dadresses NAT.

Remarquez quil nest possible de configurer un ordinateur Windows Server 2003 pour quil dispose de capacités de routage que sil est équipé de plusieurs adaptateurs réseau, De tels ordinateurs sont dits « à hôtes multiples ».
Les serveurs à hôtes multiples peuvent se comporter comme des routeurs lorsque chaque adaptateur réseau est connecté à un réseau distinct.

Révision

Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question. reportez-vous à la leçon et recommencez-la, Les réponses figurent dans la section Questions et réponses « à la fin de ce chapitre.

1. Vous avez installé Windows Server 2003 sur un ordinateur à hôtes multiples nommé Serveurool.1:Adaptateur réseau A est connecté à un grand réseau dans lequel 80%, des serveurs exécutent NetWare et 20% Windows Server 2003. lAdaptateur réseau B est connecté à un grand réseau dans lequel 80% des serveurs exécutent Windows Server 2003 et 20 % NetWare. Daprès les journaux serveur, lAdaptateur réseau B envoie et reçoit plus de trafic que lAdaptateur réseau A. Comment devez-vous spécifier lordre des fournisseurs réseau pour Serveur001 en général et lordre de liaison des services pour les adaptateurs réseau A et B, respectivement ?
Dans lordre des fournisseurs réseau pour Serveur001 en général il faudra spécifier: Réseau Microsoft Windows puis Réseau NetWare
lordre de liaison des services pour les adaptateurs réseau A : Service client pour NetWare ensuite client pour les réseaux Microsoft
et lordre de liaison des services pour les adaptateurs réseau B : client pour les réseaux Microsoft ensuite Service client pour NetWare

2. Parmi les éléments suivants. lesquels sont-ils automatiquement configurés dans Windows Server 2003
a. Connexions de la zone locale
b. Travail en réseau par numérotation
e. Tables de routage

3. Parmi les éléments suivants lesquels sont-ils automatiquement affectées aux connexions ?
a. Service client pour NetWare
b. Pilote du moniteur réseau
c. client pour les réseaux Microsoft

4. Parmi les éléments suivants, lequel ne peut-il pas être configuré depuis la console RRAS ?
a. Travail en réseau par numérotation
b. Filtrage de paquets
c. Partage de connexion Internet
d. Active Directory

5. Parmi les éléments suivants, lequel est obligatoire pour un réseau Windows Server 2003
a. DHCP
b. Protocole réseau
C. WINS

Résumé de la leçon

Une installation par défaut dordinateurs Windows permet de commencer immédiatement un travail en réseau, pourvu que ce dernier se compose dun unique segment de réseau dordinateurs physiquement connectés exécutant nimporte quelle version de Windows depuis Windows 98.

Par défaut, en absence de serveur DHCP. Windows Server 2003 affecte aux connexions détectées une adresse IP dans la plage 169.254.1.0 à 169.254.255.254.

Vous pouvez examiner les connexions actuellement configurées sur votre ordinateur à laide du menu ou de la fenêtre Connexion réseau. Si vous voulez configurer dautres connexions réseau, comme la connexions par numérotation, servez-vous de lAssistant Nouvelle connexion.

Pour voir les composants réseau liés à une connexion donnée, ouvrez la boîte de dialogue des propriétés de cette connexion. Par défaut, client pour les réseaux Microsoft, Partage de fichiers et dimprimantes pour les réseaux Microsoft et le protocole IP (Internet Protocol) sont liés à chaque connexion.

La boîte de dialogue Paramètres avancés, accessible depuis la fenêtre Connexions réseau, montre des ordres de liaison de protocoles réseau, des services réseau, des fournisseurs dimpression, chacun de ces ordres pouvant être modifié.

Extension dune infrastructure réseau Windows Server 2003

Même si Windows Server 2003 offre une infrastructure réseau simple avec installation par défaut, vous pouvez grandement améliorer cette infrastructure en installant et en configurant dautres composants réseau. Si vous disposez des privilèges dadministrateur sur un ordinateur local, par exemple, pouvez installer de nouveaux clients, services et protocoles qui seront utilisés par des connexions réseau particulières. En outre, vous pouvez configurez lordinateur Windows Server 2003 pour quil accomplissent dautres tâches réseau en installant des composants Windows ou en ajoutant des rôles de serveur. Parmi ces tâches figurent ladressage centralisé (DHCP) et les services de résolution de noms (WINS, DNS) pour votre réseau.

A la fin de cette leçon vous saurez :

Localisez et installer selon les besoins des composant réseau Windows
Décrire lobjectif de nombreux sous-composants réseau Windows

Durée estimée : 15 minutes

Ajout de composants à une connexion

Linfrastructure réseau par défaut Windows Server 2003 se compose dadresses IP dans la plage 169.254.1.0 à 169.254.255.254 et dun unique groupe de travail des autres ordinateurs Windows. La résolution des noms est gérée par le réseau par des diffusions NetBT sur le segment du réseau. Le partage de fichiers, la sécurité, la navigation et limpression au sein du groupe de travail sont gérés par le protocole CIFS. Les connexions réseau sont automatiquement configurés avec le client pour les réseau Microsoft, Partage de fichiers et dimprimantes pour les réseaux Microsoft et TCP/IP.

Vous pouvez lier dautres clients, services et protocoles à une connexion de zone locale en ouvrant sa boîte de dialogue Sélection du type de composant réseau (Figure 1-12).

Figure 1-12 Liaison dun composant réseau à une connexion
Avant de lier un nouveau composant réseau à une connexion, vérifier que vous avez besoin de ce composant réseau. Les performances dun réseau sont améliorées et trafic réduit lorsque seuls les composants indispensables (protocoles et clients) sont installés. Des services excédentaires peuvent pénaliser les performances de lordinateur local.

Pour ajouter un composant réseau :

Ouvrez Connexion réseau

Effectuez un clic droit sur la connexion à laquelle vous voulez ajoutez un composant réseau, puis cliquez sur Propriétés. Effectuez une des actions suivantes :

Sil sagit dune connexion de zone locale, cliquez sur Installer

Sil sagit dune connexion par numérotation, VPN ou entrante, sélectionnez longlet Réseau, puis cliquez sur Installer.

Dans la boîte de dialogue Sélection du type de composant réseau, sélectionnez Client, Service ou Protocole, puis cliquez sur Ajouter. Effectuez une des actions suivantes :

Si une disquette ou un CD-ROM dinstallation distinct est nécessaire pour le composant, cliquez sur Disque fourni, insérez la disquette ou le CD-ROM dans le lecteur et cliquez OK.

dans le cas contraire sélectionnez le client, le service ou le protocole idoine et cliquez sur OK.

Installation du Service client pour NetWare

Pour installer le Service client pour NetWare, ouvrez une connexion, cliquez sur installer, sélectionnez le client pour NetWare, et cliquez sur OK. Redémarrez lordinateur si nécessaire. Outre linstallation du client réseau en question, cette procédure installe automatiquement le protocole NWLink (IPX), nécessaire pour la communication avec les réseaux NetWare. Après avoir installé le client, celui-ci est lié à tous les adaptateurs réseau et doit être délié de ceux qui nen ont pas besoin.

Type de trame et protocole NWLink (IPX)

Le type de trame (frame type) IPX décrit le mode dencapsulation des données dans un paquet IPX. Même si vous pouvez le plus souvent accepter le mode par défaut Auto Detect comme paramètre de type de trame avec le protocole NWLink, ce dispositif ne peut résoudre correctement des situations coexistent plusieurs types de trame. Cette situation peut se produire si , par exemple, il existe sur votre réseau des serveurs Novell 3.11 (type de tramme 802.3) et des versions postérieures (type de trame 802.2). Dans un tel cas, vous devez modifier le Registre pour autoriser ces différentes types de trame.

Installation de composants réseau Windows

A laide de loutil Ajout/Suppression de programmes du Panneau de configuration, vous pouvez améliorer les fonctionnalités réseau de Windows Server 2003 en ajoutant ou en retirant des composants Windows. Pour accéder à ces composants Windows supplémentaires, ouvrez Ajout/Suppression de programmes du Panneau de configuration, puis cliquez sur Ajouter ou supprimer des composants Windows.

Ce processus ouvre lAssistant Composants de Windows. La Figure 1-13 montre la page Composants Windows de lassistant.

Figure 1-13 Assistant Composants de Windows

La page Composants Windows montre tous les composants installables de Windows Server 2003. Ces composants sont les mêmes que ceux que vous pouviez choisir dans lAssistant dinstallation Windows pendant linstallation de Windows Server 2003.

Remarque : Windows Server 2003 propose une méthode simplifiée dajout de nouveaux composants grâce à la fenêtre Gérer votre serveur. Cette fenêtre, accessible depuis le menu Démarrer, permet dajouter des rôles de serveur comme serveur dimpression, serveur de messagerie, serveur DNS ou serveur DHCP. Lajout dun rôle de serveur ajoute automatiquement tous les composants Windows nécessaires à ce rôle.

Parmi les composants Windows non installés par défaut avec Windows Server 2003, quatre contiennent les sous-composants apparentés à linfrastructure réseau : Outils de gestion et danalyse , Services de mise en réseau, Autres services de fichiers et dimpression et Services de certificats.

Astuce : Vous pouvez rapidement accéder aux composants réseau de Windows en ouvrant Connexions réseau et en sélectionnant Composants de gestion de réseau optionnels dans le menu Avancé.

Autres services de fichiers et dimpression en réseau

Ce composant fournit des Services de fichiers et dimpression pour les systèmes Macintosh, ainsi que des services dimpression pour UNIX.

Tableau 1-1 Sous-composants de Autres services de fichiers et dimpression en réseau

Sous-composantFonctionServices de fichiers pour MacintoshPermet à des utilisateurs Macintosh de stocker des fichiers et dobtenir laccès à des fichiers dun serveur Microsoft Windows.Services dimpression pour MacintoshPermet à des utilisateurs Macintosh denvoyer des travaux dimpression à une réserve dimpression sur un serveur Microsoft Windows.Services dimpression pour UNIXPermet à des utilisateurs clients UNIX dimprimer sur toute imprimante disponible de lordinateur local.
Composant Outils de gestion et danalyse

Le composant Outils de gestion et danalyse procure des outils dadministration, de surveillance et de gestion des communications dun réseau communications. Parmi les ces outils figurent le Moniteur réseau, qui permet de capturer et danalyser les trames dun réseau, et SNMP (Simple Network Management Protocol), permettant de gérer et de surveiller les périphériques de réseaux TCP/IP.

Tableau 1-2 Sous-composants des Outils de gestion et danalyse

Sous-composantDescriptionKit dadministration de Connection Manager
Installation dun outil pour la création de
connexions daccès à distance personnalisées
pouvant être distribuées vers les utilisateurs.Services de point de connexion

Installation du service Annuaire Téléphonique,
ce qui permet la distribution dannuaires
téléphoniques pour un profil Connection
Manager. Nécessite IIS (Internet Information Services).Outils danalyse de réseau
Analyse des paquets de données transférés sur un réseauSNMP (Simple Network
Management Protocol)

Installation dagents surveillant lactivité de
périphériques réseau et établissant des
rapports sur la console réseau de la station de
travail.Fournisseur SNMP WMI

Service permettant aux applications client
daccéder à des informations SNMP statiques
et dynamiques via WMI (Windows
Management Instrumentation).Services de mise en réseau

Ce composant procure un soutien essentiel pour la gestion du réseau, y compris divers services et protocoles spécialisés réseau. Le Tableau 1-3 répertorie et décrit la fonction des Sous-composants du composant Services de mise en réseau de Windows Server 2003.

Tableau 1-3 Sous-composants des Services de mise en réseau de Windows Server 2003

Sous-composantFonctionDNS (Domain Name System)Configure un serveur DNS répondant aux
requêtes de noms et dactualisation DNS.DHCP (Dynamic Host
Configuration Protocol) Configure un serveur DHCP affectant
automatiquement une adresse IP temporaire
aux ordinateurs clients du même réseau.IAS (Internet Authentification
Service)
Permet lauthentification, lautorisation et la
gestion des comptes dutilisateurs par
numérotation et VPN. Prend en charge le
protocole RADIUS.
Proxy RPC sur HTTP
Autorise lenvoi de RPC(Remote Procedure Call)/ DCOM(Distributed Component Object Model) sur le protocole http(Hypertext Transfer Protocol) via IIS.Services TCP/IP simplifiésPrend en charge les services TCP/IP suivants :
Générateur de caractère, Jour et heure, Elimination, Echo et Citation quotidienne.
WINS (Windows Internet Name Service)
Configure un serveur WINS enregistrant et résolvant noms NetBIOS pour les clients
Composant Services de certificats

Ce composant Windows procure des services démission et de gestion de certificats pour des systèmes logiciels de sécurité employant des technologies de clés publiques. Entre autres fonctions, les certificats servent à vérifier le contenu des courriels, à valider lexpéditeur et le destinataire de massages , à authentifier des clients et des serveurs Web ou des cartes électroniques ainsi quà chiffrer des fichiers.

Sous-composantFonctionAutorités de certification des services de certificatsConfigure une autorité de certificat CA(certificate Authority) qui émet et gère les certificats numériques.Prise en charge de linscription des services de certificats via le WebPermet la publication de pages Web sur votre serveur pour soumettre des requêtes et récupérer des certificats dune CA.
Ajout de Active Directory à une infrastructure Windows

Pour installer Active Directory sur votre réseau, il suffit de promouvoir un serveur au statut de contrôleur de domaine en lui ajoutant le rôle serveur de contrôleur de domaine dans la fenêtre Gérer votre serveur.

Lajout dActive Directory modifie radicalement linfrastructure logique dun réseau Windows. Par exemple, si aucun serveur DNS na été précédemment configuré, la méthode de résolution de noms du réseau passe de NetBIOS à DNS. La sécurité de niveau réseau et lauthentification fondée sur le protocole Kerberos sont également présentes. Enfin, lajout dActive Directory introduit de nombreuses fonctionnalités associées au service dannuaire lui-même, dont un catalogue global renfermant des informations sur chaque objet de lannuaire ainsi quune service de réplication distribuant les données de lannuaire sur le réseau.
Révision

Les questions suivantes ont pour but e renforcer les informations des présentées dans cette leçon, Si vous ne pouvez répondre a une question. reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la section Questions et Réponses à la fin de ce chapitre

Quel sous-composant Windows devez-vous installer pour permettre à des utilisateurs Macintosh de stocker et daccéder aux dossiers dun réseau Windows Server 2003?

Quel composant Windows devez-vous installer si vous voulez configurer DHCP DNS et WINS?
Outils de gestion et danalyse
Services de mise en réseau
Autres services de fichiers et dimpression en réseau

Vous voulez que votre ordinateur Windows Server 2003 interopère avec un réseau NetWare contenant des serveurs NetWare 3.11 et NetWare 4.1. Comment devez-vous configurer le protocole NWLink pour gérer cette situation ?
Laissez le protocole en mode Auto Detect.
Configurer le type de trame en 802.2.
Configurer le type de trame en 802.3.
Configurer le Registre pour autoriser les types de trame 802.2 et 802.3.

Parmi les éléments suivants, lequel ne repose pas sur PKI?
IPSec
Partage de fichiers
SSL

Comment la résolution de noms est-elle normalement effectuée clans des domaines natifs Windows Server 2003 et Windows 2000?

Quel sous-composant Windows contient-il des agents permettant de surveiller et de contrôler des serveurs Windows, des serveurs UNIX et des périphériques réseau ?

Résumé de la leçon

Vous pouvez lier dautres clients, services et protocoles à une connexion réseau en ouvrant la boîte de dialogue des propriétés de cette connexion et en cliquant sur Installer.

En installant et en configurant différents composants Windows, vous pouvez ajouter des services à votre réseau, comme 1 adressage centralisé (DHCP) et la résolution de noms (WINS, DNS).

Même si vous pouvez le plus souvent accepter le mode par défaut Auto Detect comme réglage de type de trame du protocole Nwlink, ce dispositif ne peut correctement résoudre des situations où coexistent plusieurs types de trame.

Pour installer Active Directory sur votre réseau. il suffit de promouvoir un ordinateur au statut de contrôleur de domaine en lui ajoutant le rôle de contrôleur de domaine. Lajout de domaines Active Directory Windows Server 2003 modifie radicalement l'infrastructure logique dun réseau Windows.

Etude de cas

Après avoir physiquement connecté les 15 ordinateurs du petit réseau de l'entreprise Contoso, vous exécutez la commande Ipconfig/all sur chaque ordinateur. La plupart des hôtes révèlent une adresse APIPA. mais il subsiste quelques exceptions.

CS-7 affiche la sortie suivante

C:\Documents arid Settings \Administrateur>ipconfig/all

Configuration IP de Windows

Nom de l'hôte ...........: CS-7
Suffixe Dns principal.. :
Type de noeud ...........: Inconni
Routage IR activé .......: Non
Proxy WINS activé ........ : Non

Carte Ethernet connexion au réseau local

Suffixe DNS propre à la connexion
Description .......................... : Carte réseau Fast Ethernet PCI
Realtek RTL8139 Family
Adresse physique ..................... : 00-D0-59-80-B7-F6

En tentant de résoudre le problème. que devez-vous faire en premier ?

L'hôte CS-8 ne montre aucune sortie suite à la commande Ipconfig/all.
Vous avez vérifié qu'un adaptateur réseau est physiquement installé.
Que devez-vous faire maintenant?

L'hôte CS-10 révèle une adresse IP de 0.0.0.0. Vous exécutez la commande Ipconfig /renew, mais ladresse reste identique. Si vous voulez que l'ordinateur adopte une adresse APIPA, quelle doit être l'étape suivante ?

Résumé du chapitre

Par défaut, des ordinateurs en réseau sont regroupés dans un unique groupe de travail nommé WORKGROUP. Le protocole sous-jacent réseau est la suite TCP/IP. Les noms des ordinateurs sont des noms NetBIOS, résolus uniquement à l'aide de diffusions NetBT vers le segment de réseau local. La sécurité est configurée localement sur chaque ordinateur : il n'existe pas de sécurité centralisée.

En l'absence de serveur DHCP, les ordinateurs s'affectent eux-mêmes des adresses APIPA dans la plage 169.254.0.1 à 169.254.255.254. Ce dispositif d'adressage par défaut procure une connectivité de base, mais sans permettre les connexions Internet partagées, les sous-réseaux ou toute administration centralisée des adresses.

Vous pouvez grandement améliorer l'infrastructure par défaut d'un réseau Windows Server 2003 en installant et en configurant dautres composants réseau ou en ajoutant des rôles de serveur.

Vous pouvez ajouter à votre réseau des services d'adressage centralisé (DHCP) et de résolution de noms (WINS, DNS).

Si vous disposez des privilèges d'Administrateur sur un ordinateur local, vous pouvez installer de nouveaux clients, services et protocoles qui serviront à des connexions réseau spécifiques.

Vous pouvez configurer divers services, comme le service RRAS(Routing And Remote Access Service) ou les Services de certificats, devant s'exécuter sur l'ordinateur serveur et fournir un service aux autres hôtes du réseau.

A propos de l'examen

Avant de vous présenter à l'examen, révisez les termes et points clés présentés ci-dessous pour vous aider à identifier les thèmes essentiels. Reportez-vous aux leçons pour acquérir plus de pratique et servez-vous des sections « Lectures complémentaires de la Partie 2 pour plus d'informations sur les thèmes couvrant les objectifs de l'examen.

Points clés

Familiarisez-vous avec la plage des adresses APIPA. Plus spécifiquement, vous pourriez devoir identifier une adresse APIPA comme signal indiquant qu'un serveur DHCP est inaccessible ou fonctionne mal.

Lorsqu'un ordinateur échoue à obtenir une adresse APIPA (en labsence de serveur DHCP), cela signale généralement un problème matériel.

Mémorisez les clés du Registre nécessaires pour désactiver APIPA sur tous les adaptateurs ou sur un adaptateur spécifique.

Familiarisez-vous avec les types de trame NetWare. Sachez quand le mode Auto Detect est susceptible d'entraîner des erreurs.

Familiarisez-vous avec les composants et sous-composants Windows installables relatifs aux réseaux, comme les Services de fichiers pour Macintosh, les services d'impression pour Macintosh et les Services d'impression pour UNIX.

Termes clés

APIPA Un dispositif TCP/IP de Windows XP et des produits de la famille Wïndows Server 2003 configurant automatiquement une adresse IP unique lorsque le protocole TCP/IP est configuré pour un adressage dynamique et qu'aucun serveur DHCP n'est disponible. Les adresses IP sont choisies aléatoirement dans la plage 169.254.0.1 à 169.25-4.255.254. avec un masque de sous-réseau de 255.255.0.0. La plage APIPA d'adresses IP est réservée par la IANA (Internet Assigned Nunbers Authority), ces adresses IP nétant pas employées sur lInternet.

NetBT Une abréviation de NetBIOS sur TCP/IP, un protocole procurant une base pour des communications de réseau Windows de plus haut niveau, dont SMB et CIFS.

CIFS Une extension du protocole SMB procurant les bases du partage de fichiers et d'autres fonctions de réseaux Microsoft. Parmi les améliorations de CIFS par rapport à SMB figure la capacité de CIFS à opérer directement sur DNS sans NetBIOS.

NWLink L'implémentation Microsoft du protocole IPX/SPX employé sur les réseaux NetWare. NWLink permet une connectivité entre des ordinateurs Windows et des réseaux NetWare exécutant IPX/SPX.

Question et réponses

Page 14 Révision de la leçon 1

Vous êtes l'administrateur du réseau de votre entreprise, comprenant des ordinateurs Windows Server 2003 des ordinateurs Microsoft Windows XP Professionnel ainsi quun serveur Novell NetWare. Celui-ci ne possède que le protocole réseau IPX/SPX configuré. Vous voulez que chaque ordinateur (lu réseau puisse accéder aux fonctionnalités du système dexploitation réseau NetWare, du système d'exploitation réseau Windows Server 2003 et de lInternet, Quels protocoles doivent-ils être installés sur les ordinateurs du réseau ?

NWLInk et TCP/IP

Lesquels des éléments suivants ne reposent pas sur des certificats et un chiffrage par clé publique ?
SSL
EPS
IPSec
Sécurité des groupes de travail
d

Quel protocole procure-t-il des noms et la résolution de noms aux groupes de travail Windows?
NetBIOS
CIFS
DNS
Kerberos

a

Page 24 Révision de la leçon 2

Vous avez installé Windows Server 2003 sur un ordinateur à hôtes multiples nommé Serveurool.1:Adaptateur réseau A est connecté à un grand réseau dans lequel 80%, des serveurs exécutent NetWare et 20% Windows Server 2003. lAdaptateur réseau B est connecté à un grand réseau dans lequel 80% des serveurs exécutent Windows Server 2003 et 20 % NetWare. Daprès les journaux serveur, lAdaptateur réseau B envoie et reçoit plus de trafic que lAdaptateur réseau A. Comment devez-vous spécifier lordre des fournisseurs réseau pour Serveur001 en général et lordre de liaison des services pour les adaptateurs réseau A et B, respectivement ?

Lordre des fournisseurs réseau doit spécifier: Réseau Microsoft Windows avant Réseau NetWare. Pour la connexion de lAdaptateur réseau A, vous devez spécifier: Service client pour NetWare avant Client pour les réseaux Microsoft. Pour la connexion de lAdaptateur
réseau B, vous devez spécifier: Client pour les réseaux Microsoft avant Service client pour NetWare

Parmi les éléments suivants, lesquels sont-ils automatiquement configurés dans Windows Server 2003 :
Connexions de la zone locale
Travail en réseau par numérotation
Tables de routage

a

Parmi les éléments suivants lesquels sont-ils automatiquement affectées aux connexions ?

Service client pour NetWare
Pilote du moniteur réseau
Client pour les réseaux Microsoft

c

Parmi les éléments suivants, lequel ne peut-il pas être configuré depuis la console RRAS ?

Travail en réseau par numérotation
Filtrage de paquets
Partage de connexion Internet
Active Directory

d

Parmi les éléments suivants, lequel est obligatoire pour un réseau Windows Server 2003 ?

DHCP
Protocole réseau
WINS
b
Page 32 Révision de la leçon 3

Quel sous-composant Windows devez-vous installer pour permettre à des utilisateurs Macintosh de stocker et daccéder aux dossiers dun réseau Windows Server 2003?

Services de fichier pour Macintosh

Quel composant Windows devez-vous installer si vous voulez configurer DHCP DNS et WINS?

Outils de gestion et danalyse
Services de mise en réseau
Autres services de fichiers et dimpression en réseau

b

Vous voulez que votre ordinateur Windows Server 2003 interopère avec un réseau NetWare contenant des serveurs NetWare 3.11 et NetWare 4.1. Comment devez-vous configurer le protocole NWLink pour gérer cette situation ?

Laissez le protocole en mode Auto Detect.
Configurer le type de trame en 802.2.
Configurer le type de trame en 802.3.
Configurer le Registre pour autoriser les types de trame 802.2 et 802.3.

d

Parmi les éléments suivants, lequel ne repose pas sur PKI?

IPSec
Partage de fichiers
SSL

b

Comment la résolution de noms est-elle normalement effectuée clans des domaines natifs Windows Server 2003 et Window-s 2000?

Grâce au protocole DNS

Quel sous-composant Windows contient-il des agents permettant de surveiller et de contrôler des serveurs Windows, des serveurs UNIX et des périphériques réseau ?

SNMP (Simple Network Management Protocol)

Page 33 Étude de cas

En tentant de résoudre le problème, que devez-vous faire en premier?

Vérifier que le câble Ethernet est correctement connecté à l'adaptateur réseau à une extrémité et au concentrateur ou au commutateur Ethernet à autre extrémité.

L'hôte CS-8 ne montre aucune sortie suite à la commande Ipconfig /all. Vous avez vérifié qu'un adaptateur réseau est physiquement installé. Que devez-vous filtre maintenant?

Servez-vous du Gestionnaire de périphériques pour vérifier que la version la plus récente du pilote de l'adaptateur réseau est installée et que le périphérique fonctionne correctement,

L'hôte CS-10 révèle une adresse IP de 0.0.0.0. Vous exécutez la commande Ipconfig/renew, mais l'adresse reste identique. Si vous voulez que l'ordinateur adopte une adresse APIPA, quelle doit être l'étape suivante ?

Supprimez les entrées suivantes de la Base de registre, si elles existent:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parame- ters\IPAutoconfigurationEnabled

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parame- ters\Intertaces\interface\IPAutoconfigurationEnabled
CHAPITRE 2
Compréhension de TCP/IP

Objectifs d'examen de ce chapitre

Configuration de l'adressage TCP/IP sur un ordinateur serveur
Dépannage de l'adressage TCP/IP
Diagnostics et résolution des problèmes liés à une configuration incorrecte

Importance de ce chapitre

En tant qu'administrateur réseau, vous travaillerez quotidiennement avec TCP/IP. Parmi vos responsabilités figureront sans aucun doute d'une part l'affectation de configurations aux hôtes TCP/IP et d'autre part le dépannage des erreurs de configuration. Avant même d'envisager de remplir cette tâche, vous devez disposer d'une compréhension parfaite des concepts sous-jacents à l'adressage IP. Ce chapitre explique ces concepts et permet le diagnostic de problèmes relatifs à la configuration incorrecte des sous-réseaux, passerelles par défaut, masques de sous-réseau ou adresses IP. Il apprend également à vérifier la configuration d'un espace adresse en exposant comment déterminer le nombre de bits à réserver pour les ID de sous-réseau et d'hôte. Enfin, ce chapitre montre comment et quand implémenter dans votre réseau des configurations manuelles, automatiques ou alternatives.

Dans ce chapitre:

Leçon 1 : Compréhension de TCP/IP

Leçon 2 : Compréhension de l'adressage IP

Leçon 3 : Sous-réseaux et super-réseaux IP.

Leçon 4 : Installation et configuration de TCP/IP

Avant de commencer

Pour travailler avec ce chapitre, vous devez préalablement avoir :

Deux ordinateurs physiquement reliés en réseau.

Effectué une installation de Windows Server 2003 avec les paramètres par défaut sur les deux ordinateurs. Les ordinateurs doivent être nommés Ordinateur1 et Ordinateur2 (reportez-vous à la section « A propos de ce livre » pour des instructions spécifiques sur la façon deffectuer une installation par défaut à laide de l'Assistant d'installation Windows.

Affecté au compte de l'Administrateur local des deux ordinateurs un mot de passe fort de votre choix.

Créé un compte dutilisateur privé, avec votre nom, dépourvu des privilèges d'Administrateur. Servez-vous de ce compte pour toute activité informatique autre que les exercices de ce livre.

Leçon 1 : Compréhension de TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) est une suite de protocoles procurant les fondations des réseaux Windows et de lInternet. La pile de protocoles TCP/IP est fondée sur un modèle de référence à quatre couches, comprenant les couches interface réseau, Internet, transport et application.

Le cur de TCP/IP se niche dans les couches Internet et transport. Plus spécifiquement, les protocoles ARP(Address Resolution Protocol), IP(Internet Protocol), TCP(Transmission Control Protocol), UDP(User Datagram Protocol) et ICMP(Internet Control Message Protocol) sont employés dans toutes les installations TCP/IP.

A la fin de cette leçon vous saurez :

Décrire les quatre couches du modèles TCP/IP
Citer des exemples des protocoles de chaque couche de la pile de protocoles TCP/IP
Décrire les fonctions fondamentales de ARP, IP, ICMP, TCP et UDP

Durée estimée : 10 minutes

Exploration des couches du modèle TCP/IP

Les communications via TCP/IP sont fondées sur quatre étapes conceptuelles ou couches. La Figure 2-1 présente les quatre couches du modèle TCP/IP.

Figure 2-1 Les quatre couches du modèle et de la pile de protocole TCP/IP.

Couche interface réseau

La couche interface réseau est l'étape du processus de communication qui décrit les standards du support physique et du signal électrique. Parmi les standards ainsi définis figurent Ethernet, Token Ring. FDDI (Fiber Distributed Data Interface), X.25, Trame Relay, RS-232 et V.35.

Couche Internet

La couche Internet du modèleTCP/IP est létape du processus de communication pendant laquelle les informations sont mises en paquets, adressées et routées vers les destinations réseau. ARP, IP et ICMP sont autant dexemples de protocoles de couche Internet de la suite TCP/IP.

ARP (Address Resolution Protocol): lorsque IP route des paquets vers des adresses logiques pouvant se trouver à des douzaines de segments de réseau de distance. ARP identifie les ordinateurs physiques auxquels sont destinés ces paquets IP dans chaque segment de réseau. Après avoir employé ARP pour rechercher ces adresses matérielles, les hôtes TCP/IP placent dans un cache ARP local les correspondances connues entre adresses IP et adresses MAC. Vous pouvez examiner ce cache à laide de la commande arp -a ou le vider avec la commande arp -d.

Confidentiel : Dans le monde de lexamen MCSE. la commande arp -d est supposée vous sauver la mise lorsque vous ne pouvez vous connecter à un ordinateur, situé dans la plage de diffusion et dont la carte réseau vient d'âtre changée. Voici ce que vous êtes supposé voir : le nouvel adaptateur a procuré à l'ordinateur apparemment errant une nouvelle adresse matérielle, rendant ainsi obsolète la correspondance IP-MAC pour cet hôte distant. Jusqu'à l'effacement du cache ARP local, votre ordinateur continue d'essayer d'atteindre l'hôte distant en appelant une adresse défunte. Telle est la théorie.

En réalité, toutes les entrées ARP sont virtuellement dynamiques, ce qui signifie qu'elles sont automatiquement ajoutées ou éliminées du cache selon les besoins. Les entrées ARP dynamiques possèdent une durée de vie de seulement 2 minutes, si elles ne sont pas renouvelées. Si bien que si votre ordinateur met en cache une correspondance IP-MAC pour un autre hôte, puis que quelqu'un éteint cet hôte, l'ouvre pour changer sa carte réseau et réussit à se reconnecter avant l'expiration des 120 secondes, et que malgré cet exploit, vous êtes trop impatient pour attendre la mise à jour avant de pouvoir effectuer un nouveau ping sur cette adresse, la commande arp -d peut vous être utile.
Sinon, ne vous en préoccupez pas.

IP(Internet Protocol) est principalement responsable de ladressage et du routage des paquets entre hôtes. Un paquet IP peut être perdu, livré dans le désordre, dupliqué ou en retard, comme les informations de nimporte quel autre protocole. Le protocole IP ne tente cependant pas de rattraper ce type d'erreur. Les accusés de réception des paquets, le contrôle de l'ordre et la récupération de paquets perdus relèvent de la responsabilité d'un protocole de couche de niveau supérieur, comme TCP.

ICMP(Internet Control Message Protocol) : avec ICMP, les hôtes et les routeurs employant IP peuvent signaler des erreurs et échanger certaines informations d'état et de contrôle. Vous pouvez recourir à la commande Ping pour envoyer des messages de demande d'écho ICMP et recevoir des messages de réponse d'écho ICMP. Ces messages permettent de détecter les défaillances de communication et de dépanner des problèmes classiques de connectivité TCP/IP.

Dans le monde réel ICMP et Pare-feu

En tant qu'administrateur réseau, vous devez en principe vous intéresser aux types de message ICMP lorsque vous configurez des pare-feu confrontés à l'Internet public. La majorité des pare-feu, dont le pare-feu primaire (également connu sous le nom ICF(Internet Connection Firewall) intégré à Windows Server 2003, permettent de spécifier les requêtes ICMP auxquelles répond le pare-feu. Par exemple, si vous voulez pouvoir effectuer un ping vers le pare-feu, vous devez le configurer pour quil réponde aux requêtes d'écho entrantes.

Couche Transport

La couche Transport du modèle TCP/IP est létape du processus de communication pendant laquelle sont déterminés les standards de transport des données. TCP et UDP sont des exemples de protocoles de la couche Transport de la suite TCP/IP.

TCP (Transmission Control Protocol) reçoit les données de la couche Application et les traite comme flux d'octets. Ces octets sont regroupés en segments, numérotés et ordonnés par TCP pour livraison vers un hôte réseau. Lorsque TCP reçoit un flux de données d'un hôte réseau, il envoie les données vers l'application destinataire. Les ports TCP permettent à différentes applications et à divers programmes d'employer des services TCP sur un même hôte (voir Figure 2-2). Tout programme employant un port TCP guette les messages arrivant sur le port associé. Les données envoyées vers un port TCP spécifique sont donc reçues par lapplication écoutant sur ce port.

Figure 2-2 Ports TCP

Astuce dExamen En employant le filtrage de paquets sur un routeur. Vous pouvez autoriser ou bloquer le trafic TCP ou UDP en fonction du numéro de port. Certaines questions d'examen exigent que vous sachiez quels ports laisser ouverts pour autoriser les protocoles suivants à passer sur votre réseau FTP (File Transfer Protocol, ports TCP 20 et 21), HTTP (HyperText Transfer Protocol) port TCP 80), HTTPS/SSL (Hypertext Transfer Protocol Secure/Secure Sockets Layer), port TCP 443), PPTP (Point-to-Point Tunneling ProtocolI) port TCP 1723) et L2TP/IPSec (ports UDP 500, 1701 et 4500). Veillez à mémoriser soigneusement ment ces numéros de ports avant de vous présenter à examen
al

UDP(User Datagram Protocol) De nombreux services réseau, comme DNS, reposent sur UDP plutôt que sur TCP comme protocole de transport. UDP permet un transport rapide des datagrammes en éliminant les dispositifs de fiabilité de TCP, comme la garantie de livraison et la vérification de 1ordre. Contrairement à TCP, UDP est un service sans connexion ne procurant aux hôtes réseau qu'une livraison de datagrammes au moindre effort. Un hôte source nécessitant une communication fiable doit recourir à TCP ou à un programme procurant ses propres services de séquençage et d'accusé de réception

Astuce dexamen Pour l'examen, vous devez savoir que les Services sans connexion des réseaux TCP/IP emploie UDP comme mode de transport

Couche Application

La couche Application du modèle TCP/IP est létape du processus de communication pendant laquelle les données de lutilisateur final sont manipulée, empaquetées et envoyées vers et depuis les ports de la couche Transport. Les protocoles de la couche Application décrivent souvent une façon pour présenter, nommer, envoyer ou recevoir des données sur TCP/IP. Parmi les exemples classiques de protocoles de couche Application de la suite TCP/IP figurent HTTP, Telnet, FTP, TFTP (Trivial File Transfèr Protocol) SNMP (Simple Network Message Protocol), DNS(Domain Name System), POP3 (Post Office Protocol 3), SMTP(Simple Mail Transfer Protoco1) et NNTP(Network News Transfer Protocol).

Révision de la leçon

Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question, reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la section « Questions et réponses » à la fin du chapitre.

Quelle est la seule couche du modèle de référence TCP/IP dépourvue de protocole TCP/IP?

a. La couche Interface réseau

b. La couche Internet

c. La couche Transport

d. La couche Application

2. Parmi les protocoles TCP/IP suivants, lesquels ne fonctionnent pas sur la couche Internet?

a. IP

b. ARP

c. TCP

d. ICMP

3. Parmi les protocoles suivants, lequel est un protocole de la couche Transport?

a. IGMP

b. UDP

e. DNS

d. Ethernet

4. Le ou lesquels des services suivants se connectent-t-ils à des ports UDP?
(Choisir toutes les réponses pertinentes).

a. NetBIOS

b. DNS

c. Ethernet

Telnet

Résumé de la leçon

La pile de protocoles TCP/IP est fondée sur un modèle de référence à quatre couches les couches : Interface réseau, Internet,Transport et Application.

Alors que IP route les paquets vers des adresses logiques pouvant être éloignées de plusieurs douzaines de segments de réseau. ARP identifie les ordinateurs physiques auxquels sont destinés les paquets IP au sein de chaque segment de réseau.

TCP est un standard TCP/IP obligatoire fournissant un service de livraison de paquets fiable orienté connexion. UDP offre un service de datagrammes sans connexion qui, contrairement à TCP, ne garantit pas la livraison ni ne vérifie l'ordre des datagrammes. TCP et UDP disposent tous deux de ports auxquels peuvent se connecter les applications pour les services de la couche Transport.
Leçon 2 : Compréhension de ladressage IP

Pour pouvoir communiquer sur un réseau privé TCP/IP ou sur lInternet, chaque hôte du réseau doit être identifié par une adresse IP sur 32 bits. Ces adresses IP peuvent être regroupées en deux catégories : Adresses IP privées ou publiques. Les adresses publiques sont des adresses mondialement uniques connectées à lInternet, tandis que les adresses privées sont confinées dans des plages spécifiques utilisables par n'importe quel réseau privé, mais non accessibles par lInternet.

L'administration d'un réseau Windows Server 2003 nécessite que vous compreniez la nature de l'adressage IP, y compris les mécanismes d'adressage privé et public, les notations binaires et décimales, les classes d'adresses, les masques de sous-réseau et les passerelles par défaut.

À la fin de cette leçon, vous saurez:

Décrire les différents types d'adressage IP disponibles avec Windows Server 2003
Convertir des adresses IP de notation décimale pointée à notation binaire
Établir la distinction entre lID de réseau par défaut et lID d'hôte de toute adresse IP
Expliquer le rôle des masques de sous-réseau et des passerelles par défaut

Durée estimée : 45 minutes

Travail avec les adresses IP publiques

Toute adresse IP de lInternet public est unique. Pour permettre aux réseaux d'obtenir des adresses uniques pour l'Internet. IANA (Internet Assigned Numbers Authority) divise la partie non réservée de l'espace adresse IP et délègue la responsabilité de l'allocation d'adresse à différents organismes répartis dans le monde. Parmi ceux-ci, APNIC(Asia-Pacific Network Information Center), ARIN(American Registry for Internet Numbers) et RIPE NCC (Réseaux IP Européens). Ces organismes régionaux allouent des blocs d'adresses à un petit nombre de gros fournisseurs d'accès Internet (FAI) qui attribuent à leur tour de plus petits blocs à des clients et à des FAI de plus faible taille.

En principe, votre FAI attribue une adresse IP publique à chacun de vos ordinateurs directement connectés à son réseau. Cette adresse IP peut être attribuée dynamiquement à chaque ordinateur dès sa connexion ou réservée statiquement à votre compte de ligne dédiée ou par numérotation.
Travail avec des adresses IP privées

IANA a réservé un certain nombre d'adresses IP interdites sur lInternet mon-ial. Ces adresses IP privées sont réservées à des hôtes nécessitant une connectivité IP sans avoir besoin d'être accessibles par le réseau public. Par exemple, un utilisateur reliant des ordinateurs pour un réseau personnel TCP/IP n'a pas besoin d'attribuer d'adresse IP publique à chaque hôte. Il est plus intéressant pour lui de se servir des plages d'adresses données dans le Tableau 2-1 pour affecter des adresses aux hôtes du réseau.

Plages d'adresses privées

Adresse de début Adresse de fin10.0.0.0 10.255.255.254172.16.0.0172.31.255.254192.168.0.0192.168.255.254

Les hôtes possédant une adresse IP privée peuvent se connecter à lInternet par le biais d'un serveur proxy ou d'un ordinateur Windows Server 2003 configuré comme serveur NAT (NetworkAddress Translation).Windows Server 2003 propose également le dispositif ICS (Internet Connection Sharing) qui offre des services NAT simplifiés aux clients d'un réseau privé.

Examen des méthodes d'adressage IP

Les adresses IP peuvent être affectées manuellement, dynamiquement par un serveur DHCP ou automatiquement à laide de APIPA (Automatic Private IP Addressing).

Adressage IP manuel

Il est parfois nécessaire d'attribuer manuellement des adresses, par exemple dans un réseau à plusieurs segments dépourvu de serveur DHCP. En outre, vous voulez configurer un ordinateur comme serveur DHCP dans un réseau, vous devez prévoir de lui affecter manuellement son adresse IP. Enfin, si un ordinateur doit se comporter comme un serveur essentiel du réseau, comme un serveur DNS, WINS ou un contrôleur de domaine, il doit recevoir un adresse IP statique. Même s'il est possible d'attribuer des adresses IP statiques à l'aide de réservation d'adresses DHCP, de nombreux administrateurs préfèrent préserver les serveurs de toute dépendance DHCP et donc leurs allouent manuellement des adresses.

Dans tous les autres cas cependant, les configurations manuelles ne sont conseillées que lorsque DHCP n'est ni disponible ni envisageable. L'administration des adresses IP affectées manuellement peut être très dévoreuse de temps et génératrice d'ennuis, particulièrement dans des réseaux moyens à grands.

DHCP (Dynamic Host Configuration Protocol)

Un serveur DHCP alloue automatiquement des adresses IP aux clients DHCP depuis la ou les plages d'adresses disponibles que vous avez déterminées. Vous pouvez également configurer un serveur DHCP pour qu'il affecte automatiquement aux clients d'autres options, comme les adresses de serveurs DNS etWINS, des adresses de passerelles et d'autres paramètres.

DHCP est traité plus en détail dans les chapitres 7, « Configuration de serveurs et de clients DHCP » et 8, « Surveillance et dépannage de DHCP ».
Adressage IP automatique

APIPA est un dispositif d'adressage automatique employé sur les réseaux dépourvus de serveur DHCP et ne possédant qu'un segment de réseau. APIPA est examiné en détail dans le Chapitre 1, « Compréhension des réseaux Windows Server 2003».

Configuration alternative

Comme APIPA, une configuration alternative procure une adresse IP aux ordinateurs incapables de trouver un serveur DHCP. Lorsque vous spécifiez une configuration alternative sur un ordinateur donné, celui-ci, en labsence de serveur DHCP, se sert de l'adresse alternative manuelle plutôt que dune adresse APIPA.

Ce dispositif est utile lorsqu'un ordinateur est employé sur plusieurs réseaux, dont l'un est dépourvu de serveur DHCP. Par exemple, supposez que vous employiez votre ordinateur portable tant au bureau qu'à la maison. Le même adaptateur réseau sert pour les deux réseaux et vous configurez la connexion de zone locale pour obtenir automatiquement une adresse IP Avec cette configuration, le portable obtient au bureau une configuration TCP/IP allouée par DHCP. Chez vous, en l'absence de serveur DHCP, le portable adopte la configuration alternative que vous avez définie, comprenant une adresse IP, un masque de sous-réseau et une passerelle par défaut appropriés au réseau domestique.

Compréhension de la structure des adresses IP

Une adresse IP se reconnaît généralement par sa séquence distinctive de quatre nombres séparés par des points, comme 192.168.100.22. Cette version d'une adresse IP n'est toutefois qu'une transcription, nommée notation décimale pointée, employée pour retenir facilement une adresse. Alors que la notation décimale est le système de numérotation à dix chiffres employée quotidiennement par la majorité des gens, le traitement informatique est fondé sur une notation binaire, n'utilisant que les chiffres 1 et 0 pour représenter toutes les valeurs. La forme native d'une adresse IP est donc binaire.

La logique sous-jacente à l'adressage IP se révèle lorsque vous examinez la version native binaire des adresses IP. Pour être capable de configurer, de gérer et de dépanner l'adressage IP, vous devez donc être capable de comprendre et de travailler avec la forme binaire des adresses IP. ainsi que d'effectuer la conversion entre ces notations.

Dans le monde réel : Conversion manuelle des notations binaire et décimale

À l'époque des ordinateurs et des calculatrices scientifiques, effectuer des conversions
manuelles entre notations binaire et décimale peut sembler un moyen démodé et
inutilement fastidieux de résoudre un problème arithmétique. À dire vrai, les
administrateurs réseau en poste ont rarement besoin d'effectuer de telles conversions.
Lorsque l'occasion se présente, ils ont plus tendance à se précipiter sur leur calculatrice
qu'à prendre un papier et un crayon. Même pendant l'examen de certification,
vous pourrez éviter d'effectuer des conversions manuelles car, dans de nombreux centres
de test, une calculatrice scientifique est intégrée à l'interface d'examen. Tous les centres
proposent au moins une calculatrice non-scientifique.

Vous pourriez donc vous demander pourquoi ne pas simplement
s'appuyer sur les calculatrices pour effectuer des conversions décimal-
binaire et éviter de le réaliser manuellement ? La réponse est qu'en appre-
nant à effectuer manuellement ces calculs, vous visualiserez plus claire-
ment les adresses IP et vous serez donc capable de repérer et de
dépanner plus aisément des problèmes de configuration IP. Cette compé-
tence est particulièrement importante pour les réseaux à sous-réseaux,
dans lesquels les schémas d'adressage IP peuvent sembler confus.

Indépendamment de cet intérêt pratique, savoir effectuer une conver-
sion manuelle entre les notations décimale pointée et binaire d'une
adresse IP est simplement une compétence attendue d'un bon adminis-
trateur réseau, de même qu'un comptable moderne se servant quotidien-
nement d'un logiciel comptable est toujours censé être en mesure de
d'effectuer de longues divisions. Si cette analogie ne vous motive pas suf-
fisamment, pensez au fait que savoir effectuer manuellement ces opéra-
tions vous procure une méthode de secours lorsque aucune calculatrice
scientifique n'est disponible, et constitue en outre un moyen toujours
disponible d'étaler des connaissances ésotériques pour impressionner
vos collègues.

Conversion entre notations binaire et décimale

Accoutumé aux systèmes décimaux, tout le monde préfère naturellement exprimer des valeurs décimales plutôt que leurs équivalents binaires. Avec la notation décimale pointée, chaque valeur de 32 bits d'une adresse IP est vue comme quatre groupes en base 10 allant de 0 à 255, comme dans lexemple « 192.168.0.225 ». Ces valeurs représentent les quatre valeurs sur 8 bits constituant une adresse IP sur 32 bits. Dans la notation binaire comme dans la décimale, chacun des quatre groupes porte le nom d'octet. Il n'est cependant possible de voir la valeur de chaque bit individuel que dans la forme binaire. Par exemple, l'adresse IP 192.168.0.225 s'exprime comme suit sous forme binaire:

11000000 10101000 00000000 11100001

Pour toute adresse IP sur 32 bits, les octets et les bits sont numérotés de la gauche vers la droite. Le premier octet est donc celui de l'extrême gauche et les bits 1 à 8 font référence aux bits situés à l'extrême gauche. Le deuxième octet fait référence aux huit bits suivants (bits 9 à 16), suivi du troisième octet (bits 17 à 24) et du quatrième octet (bits 25 à 32). Un point sépare les quatre octets en notation décimale pointée, un espace les séparant dans la notation binaire. Le Tableau 2-2 présente les notations scientifique et décimale associées à chaque place de bit dans un octet binaire. Remarquez que si vous vous déplacez de la gauche vers la droite en commençant par la première valeur de bit de 128, chaque bit successif représente la moitié de la valeur potentielle du bit précédent. Dans la direction inverse, de la droite vers la gauche en commençant par la valeur 1 du huitième bit, chaque bit successif représente le double de la valeur potentielle du bit précédent. Cette disposition vous aide à vous rappeler facilement de la valeur potentielle de chaque bit d'un octet.

Valeurs potentielles d'un octet binaire

Octet Premier
bit Deuxiè-
me bitTroisiê-
me bitQuatriè
me bitCinquiè
me bitSixième
me bitSeptiè
me bitHuitiè
me bitNotation scientifique
2726252423222120Notation décimale
1286432168421Exemple10101100
Remarquez que chaque emplacement de bits représente une valeur décimale uniquement si ce bit vaut 1. Lorsqu'un octet contient un 0 dans nimporte quelle place de bit, la valeur décimale de ce bit cest 0. Par exemple, si la première place de bit contient une valeur de bit de 1, la valeur décimale équivalente est 128. Si la valeur du bit est 0, la valeur décimale équivalente est
également 0. Si toutes les places de bit d'un octet contiennent des 1, la valeur décimale équivalente de cet octet est 255. Si toutes les places de bit contiennent des 0, la valeur décimale équivalente est 0.

Exemple de conversion binaire-décimale La chaîne binaire suivante montre un premier octet possible d'une adresse IP:

10101100

Dans ce nombre de huit chiffres, la première place. la troisième, la cinquième et la sixième contiennent des 1. Toutes les autres places de bit renferment un 0. Pour obtenir la valeur décimale de cet octet binaire, vous pouvez facilement bâtir une table de conversion, comme celle montrée ici, laquelle vous saisissez les valeurs potentielles de bit de l'octet:

128 64 32 16 8 4 2 1
1 0 1 0 1 1 0 0

En utilisant cette table comme référence, vous pouvez effectuer une simple addition de la valeur décimale équivalente de chaque place de bit pour 1er la somme décimale de cet octet, comme suit:

Premier bit (128) + troisième bit (32) + cinquième bit (8) + sixième bit (4)
total octet (172)

La somme valant 172, le premier octet de l'adresse iP d'exemple est exprimé sous la forme décimale 172.

Supposez maintenant que les quatre octets suivants représentent l'adresse complète:

10101100 00010001 00000111 00011011

Après avoir appliqué cette méthode aux autres octets. vous pouvez déterminer que l'équivalent de l'adresse IP en notation décimale pointée est : 172. 17.7.27.

Exemple de conversion décimale-binaire Vous convertissez un octet de décimal en binaire en plaçant un bit i ou un bit 0 dans les emplacements de bit de l'octet, de la gauche vers la droite, jusqu'à avoir obtenu la valeur décimale cible. Si l'ajout d'un bit i à une place donnée provoque le dépassement de la valeur décimale cible, placez un bit 0 et passez à l'emplacement suivant.

Par exemple, supposez que vous vouliez convertir ladresse IP 172.31.230.218 en forme binaire. Ecrivez dabord la séquence des bits potentiels dans une table, comme ceci :

128 64 32 16 8 4 2 1

Commencez par regarder la valeur potentielle de la première place de bit (128). 128 étant inférieur à la valeur cible de 172, écrivez un 1 à l'emplacement du premier bit et notez 128 comme total provisoire. Examinez ensuite la valeur potentielle de la deuxième place de bit (64). La somme 128 + 64 étant supérieure à la cible de 172, écrivez un 0 à cet emplacement. Passez alors à la troisième place de bit, dont la valeur potentielle est 32. La somme 128 + 32 n'excédant pas la valeur cible de 172. écrivez un 1 au troisième emplacement de bit. Le total provisoire des 3 bits est donc 128 + 0 + 32. soit 160. Passez maintenant à la quatrième place de bit, dont la valeur potentielle est 16. La somme 160 + 16 dépasse la valeur cible de 172 : vous devez donc noter un 0 à cet emplacement.

La valeur potentielle de la cinquième place de bit est 8. La somme 160 + 8 ne dépasse pas la valeur cible de 172, si bien que vous notez un 1 au cinquième emplacement. Le total provisoire de cinq premiers bits est désormais 128 + 0 + 32 + O + 8 = 168. Remarquez enfin que la valeur potentielle du sixième bit est 4. La somme 168 + 4 donne la valeur cible de 172 : vous écrivez donc un 1 à la sixième place et un 0 aux septième et huitième places.

Le premier octet s'écrit donc comme suit en notation binaire :

10101100

Pour convertir la totalité de l'adresse 172.31.230.218 de décimal en binaire, suivez simplement le même processus avec les trois autres octets. Vous aboutissez à la notation binaire suivante:

10101100 00011111 11100110 11011010

Conversion de notation à l'aide de la calculatrice Même si être capable d'effectuer des conversions manuelles entre notations binaire et décimale est un talent précieux, vous pouvez recourir à la calculatrice Microsoft pour calculer rapidement ces conversions. Après avoir ouvert la Calculatrice, vous obtenez les fonctions nécessaires à la conversion de notation lorsque vous sélectionnez Scientifique dans le menu Affichage. Une fois l'outil en affichage scientifique, sélectionnez soit Dec ou Bin pour entrer la valeur désirée dans la notation source.
Par exemple, pour convertir 11001 100 en notation décimale, sélectionnez d'abord Bin. Entrez ensuite la valeur binaire (voir Figure 2-3). Autant que possible, servez-vous des fonctions Copier et Coller pour effectuer cette dernière étape.

Figure 2-3 Saisie de valeurs binaires dans la Calculatrice

Après avoir entré la valeur binaire, sélectionnez simplement l'option Dec pour voir la valeur dans la notation cible.

Remarque Comme en notation décimale classique, les 0 de gauche en binaire
ne sont pas enregistrés par la calculatrice. De ce fait, un octet IP de 00001110
est exprimé comme 1110. Pour cette raison, comptez toujours les bits affichés
dans la calculatrice pour ne pas noter la valeur de façon erronée. Par exemple,
vous pourriez facilement confondre la valeur binaire 1100001 (valeur décimale
97) avec un octet P de 11000001 (valeur décimale 193). Si l'affichage com-
porte moins de 8 bits, ajoutez toujours des 0 à la gauche de la chaîne de bits
lorsque vous voulez représenter une valeur comme octet IP. Vous pouvez égale-
ment vous servir du dispositif de regroupement de chiffres pour éviter de telles
erreurs. Toutefois le regroupement de chiffres n'est malheureusement pas dis-
ponible lors de l'examen.

ID de réseau et ID d'hôte

Les routeurs dirigeant des paquets de données entre des réseaux TCP/IP n'ont généralement pas besoin de connaître l'hôte exact de destination d'un paquet IP. À la place, un routeur doit lire uniquement dans un paquet l'adresse du réseau de destination dont est membre l'hôte destinataire particulier. Les routeurs emploient ensuite les informations stockées dans leurs tables de routage pour déterminer comment déplacer les paquets vers le réseau de l'hôte de destination. C'est seulement le paquet arrive au segment de réseau de destination que l'emplacement precis de lhôte destinataire déterminé.

Pour aider ce processus de routage, une adresse IP est divisée en deux composants:

La première partie d'une adresse IP, l'ID de réseau, identifie un réseau particulier au sein d'un réseau complexe TCP/IP de plus grande taille (comme 1' Internet).

La dernière partie d'une adresse IP, l'ID d'hôte, identifie un hôte TCP/IP (une station de travail, un serveur, un routeur ou un autre dispositif TCP/IP) spécifique au réseau défini par l'ID de réseau.

La Figure 2-4 présente un exemple d'adresse IP (131.107.16.200) répartie en section ID de réseau et ID d'hôte. Dans cet exemple, la portion dID de réseau (131.107) est indiquée par les deux premiers nombres de ladresse IP.
La portion d'ID hôte (16.200) est indiquée par les deux derniers nombres de l'adresse IP

Figure 2-4 ID de réseau et dhôte

Vous devez respecter quelques règles générales lorsque vous affectez des ID de réseau et d'hôte:

Les bits des ID de réseau et d'ID d'hôte ne peuvent être que des 1. Dans un tel cas, l'adresse est interprétée comme diffusion plutôt que comme ID d'hôte.

Les bits des ID de réseau et d'ID d'hôte ne peuvent être que des 0. Dans un tel cas, l'adresse est interprétée comme signifiant ce réseau uniquement

Un ID d'hôte doit être unique par rapport à lID de réseau local.

Classes d'adresses IP

La classe d'une adresse, déterminée par la valeur du premier octet, stipule combien de ses 32 bits représente lID de réseau par défaut. La classe d'adresse définit également pour chaque ID de réseau le nombre maximum d'hôtes pris en charge par ce réseau. La communauté Internet a défini cinq classes d'adresses. Seules les classes A, B et C sont employées pour laffectation à des noeuds TCP/IP.
Le Tableau 2-3 a recours à w.x.y.z. pour désigner les valeurs des quatre octets d'une adresse IP donnée. Ce tableau sert à présenter les informations suivantes :

Comment la valeur du premier octet (w) de toute adresse IP donnée indique effectivement la classe d'adresses

Comment les octets d'une adresse sont répartis en ID réseau et ID d'hôte

Les nombres possibles de réseaux et d'hôtes par réseau pour chaque classe

Classes d'adresses IP

ClasseValeur de wValeurs des premiers bitsID de réseauID d'hôteNombre de réseaux de la classeNombre d'hôtes par réseau (par défaut)A11260wx.y.z12616 777 214B12819110w.xy.z16 38465 534C192223110w.x.yz2 097 152254D2242391110Réservé pour un adressage multidestinataireNon ApplicableNon applicableNon applicable La Figure 2-5 illustre les différences entre les classes dadresses A. B et C.

Classe A
ID de réseau ID dhôte

0

Classe B
ID de réseau ID dhôte

1

0

Classe C
ID de réseau ID dhôte

1

1

0
Figure 2.5 Classes dadresses IP

Masques de sous-réseau

Un autre paramètre dont la configuration correcte est obligatoire pour que TCP/IP fonctionne est le masque de sous-réseau. Cette valeur est employée par un hôte pour déterminer si la destination d'un paquet se situe sur le réseau local ou sur un réseau distant. Un masque de sous-réseau est une adresse de 32 bits employant une chaîne de bits à 1 pour bloquer, ou masquer, l'ID de réseau de l'adresse de destination d'un paquet et distinguer cet ID de réseau de l'ID d'hôte. Tout hôte d'un réseau TCP/IP nécessite un masque de sous-réseau soit un masque de sous-réseau par défaut, employé lorsqu'un réseau ne possède pas de sous-réseau (se composant donc d'un unique sous réseau), soit un masque de sous-réseau personnalisé, employé lorsque le réseau est divisé en plusieurs sous-réseaux.

Par exemple, le nombre sur 32 bits suivant représente le masque de sous-réseau par défaut employé par les hôtes configurés avec une adresse de classe B (comme 172.20.16.200):

11111111 11111111 00000000 00000000 (255.255.0.0)

Si un hôte TCP/IP avec l'adresse 172.20.16.200 envoie un paquet vers l'adresse 172.21.17.201, l'hôte effectue d'abord une opération logique binaire (bitwise)AND entre l'adresse locale et le masque de sous-réseau configuré localement. Comme un AND sur deux nombres aboutit à un résultat possédant des 0 à toutes les places de bits sauf aux emplacements où les deux nombres binaires originaux possèdent tous deux des bits à 1, le résultat d'un AND entre 172.20.16.200 et 255.255.0.0 est 172.20.0.0. L'hôte effectue alors une opération logique AND entre ladresse de destination et ce même masque de sous-réseau, aboutissant à l'équivalent binaire de 172.2 1.0.0. TCP/IP compare alors les valeurs obtenues à la suite des deux opérations AND. Si elles sont identiques, l'hôte TCP/IP conclut que la destination se trouve sur sous-réseau local. Si elles diffèrent, l'hôte détermine que la destination distante.

Longueur de la présentation du préfixe de réseau d'un masque de sous-réseau

Comme les bits de l'ID de réseau doivent toujours être choisis de façon contiguë à partir des bits d'ordre supérieur (ceux situés à l'extrême gauche), une façon raccourcie d'exprimer un masque de sous-réseau consiste à signaler le nombre de bits définissant l'ID de réseau comme préfixe de réseau. Le masque de sous-réseau peut alors être exprimé à l'aide de la notation de préfixe réseau : adresse IP /préfixe de réseau. Par exemple, l'adresse IP 131.107.16.200 et le masque de sous-réseau 255.255.0.0 peuvent être stipulés plus simplement par la notation 131.107.16.200/16. Le 16 suivant la barre oblique représente le nombre de bits à 1 employés dans ce masque de sous-réseau particulier. De même, /24 désigne un masque de sous-réseau de 255.255.255.0 pour une adresse de classe C comme 206.73.118.23/24.

Remarque La notation de préfixe de réseau est également connue sous le nom de notation de routage interdomaine sans classe CIDR(Classless InterDomain Routing, à prononcer « sailledeur »`).

Le Tableau 2-4 présente les masques de sous-réseau par défaut des classes d'adresses Internet.

Classe d'adressesBits pour le masque de sous-réseauMasque de sous-réseauClasse A11111111 00000000 00000000 00000000255.0.0.0Classe B11111111 11111111 00000000 00000000255.255.0.0Classe C11111111 11111111 11111111 00000000255.255.255.0

Compréhension des passerelles par défaut

Si un hôte TCP/IP doit communiquer avec un hôte situé sur un autre réseau, il le fait en principe grâce à un routeur. Un routeur contient plusieurs interfaces connectées à différents réseaux distincts, le routage étant le processus consistant à recevoir des paquets IP sur une interface et à les renvoyer sur une autre interface vers une destination finale. Pour un hôte donné d'un réseau TCP/IP, la passerelle par défaut est l'adresse IP d'un routeur, à portée de diffusion, configuré pour faire suivre le trafic IP vers d'autres réseaux. Lorsqu'un ordinateur tente de communiquer avec un autre hôte d'un réseau IP, il se sert du masque de sous-réseau pour déterminer si l'hôte de destination est local ou distant. Si la destination est un hôte du segment de réseau local, l'ordinateur se borne à envoyer le paquet vers le réseau local par le biais d'une diffusion. Si en revanche l'hôte de destination est distant, l'ordinateur fait suivre le paquet vers la passerelle par défaut définie dans ses propriétés TCP/IP. Le routeur spécifié à l'adresse de la passerelle par défaut devient alors responsable de l'acheminement du paquet vers le réseau adéquat.

Exercice pratique : travail avec la notation d'octets

Dans cet exercice, vous allez convertir manuellement des notations décimales en notations binaires, puis des notations binaires en notations décimales. Vous allez également vous entraîner à la conversion de masque de sous-réseau.

Exercice 1: conversion manuelle de nombres de notation décimale en binaire

Convertissez le nombre présenté en haut de chaque tableau. Servez-vous de celui-ci pour élaborer votre réponse, puis effectuez la même conversion à l'aide de la Calculatrice pour vérifier le résultat obtenu.

Notation décimale :159

128 64 32 16 8 4 2 1

Notation binaire:___________

Notation décimale :65

128 64 32 16 8 4 2 1

Notation binaire:___________

Notation binaire :1001010

128 64 32 16 8 4 2 1

Notation décimale :__________

Notation binaire : 01110011

128 64 32 16 8 4 2 1

Notation décimale :__________

Exercice 2 : Conversion entre masque de sous-réseau en notation décimale pointée et préfixe de réseau

Dans Cet exercice, vous convertissez des masques de sous-réseau personnalisés de notation décimale pointée en notation de préfixe de réseau et réciproquement. Remarquez que ces valeurs représentent des masques de sous-réseau différents des masques par défaut expliqués dans la Leçon 3 de ce chapitre. Servez-vous de la Calculatrice et du Tableau 2-4 pour vous aider à effectuer les conversions entre les deux modes d'expression d'un masque de sous-réseau.

255.255.255.192

255.25S.252.0

/27

/21

Révision de la leçon

Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question, reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la section « Questions et réponses » à la fin de ce chapitre.

Que vérifie l'hôte local pour détermintr lID de réseau de destination d'un paquet donné ?

Len-tête IP
Le masque le sous-réseau
La classe dadresses

Un hôte détermine que l'ID du réseau de destination d'un paquet est identique à l'ID de son propre réseau. Que fait l'hôte avec ce paquet ?

Il diffuse une requête ARP pour déterminer l'adresse MAC (Media Access Control) de l'hôte de destination et transmet le paquet sur le réseau local.
Il envoie le paquet au serveur, qui diffuse le paquet sur le réseau local.
Il envoie le paquet pour acheminement à la passerelle par défaut.

Quel est l'équivalent en notation decimale pointée de l'adresse binaire 11001100 00001010 11001000 00000100 ? Pour répondre à la question. effectuez d'abord manuellement la conversion, puis vérifiez la reponse à l'aide de la Calculatrice.

204.18.200.3
204.34.202.4
204.10.200-4
202.10.200.4

Quel est l'équivalent binaire de l'adresse décimale pointée 207.209.68.100 ? Pour répondre à la question. effectuez d'abord manuellement la conversion, puis vérifiez la réponse à l'aide de la Calculatrice.

11001111 11010001 01000100 01100100
11000111 11010001 01000100 01100100
11001111 11010001 01000100 01101100
11001111 11010001 11001101 01100100

Déterminez l'équivalent décimal pointé de l'adresse suivante. Servez-vous de la notation CIDR pour désigner le masque de sous-réseau par défaut. Effectuez d'abord manuellement la conversion, puis vérifiez la réponse à l'aide de la Calculatrice.

10010010 01101011 001000111 10001001

Résumé de la leçon

Les adresses IP publiques sont des adresses mondialement uniques connectées à lInternet. Les adresses IP privées sont limitées à des plages spécifiques et peuvent être employées par tout réseau privé.

Une configuration alternative permet à un ordinateur configuré automatiquement d'employer en labsence de serveur DHCP une configuration d'adresse IP spécifiée manuellement plutôt que APIPA.

Avec TCP/IP, la passerelle par défaut est le routeur connectant le sous-réseau de l'hôte aux autres réseaux.

Le masque de sous-réseau de l'hôte local sert à comparer l'ID de réseau de l'hôte local à l'ID de réseau de chaque paquet IP qu'il envoie sur le réseau. Si l'ID de réseau de l'hôte correspond à lID de réseau de la destination du paquet IP, celui-ci est transmis sur le réseau local. Si l'ID de réseau de destination du paquet est différent de celui de lhôte, le paquet est envoyé à la passerelle locale par défaut.

La classe d'adresses d'une adresse IP détermine son masque de sous-réseau par défaut.
Leçon 3: Sous-réseaux et super-réseaux de réseaux

En manipulant les masques de sous-réseau, vous pouvez personnaliser lespace adresse pour l'adapter aux besoins de votre réseau. A laide de sous-réseaux, vous pouvez subdiviser un réseau en groupes distincts. Les super-réseaux et CIDR permettent de rassembler plusieurs réseaux en un même espace adresse.

À la fin de cette leçon, vous saurez:

Manipuler des masques de sous-réseau pour configurer des sous-réseaux en fonction de nombreux besoins et contraintes ce réseau
À partir de toute adresse de réseau et masque de sous-réseau, déterminer le nombre de sous-réseaux et d'hôtes disponibles
Déterminer la plage d'adresses IP de chaque sous-réseau d'après une adresse réseau et un masque de sous-réseau
Manipuler des masques de sous-réseau pour configurer un espace adresse de super-réseau
Configurer des masques de sous-réseau à longueur variable pour les exigences réseau de sous-réseaux de diverses tailles

Durée estimée : 70 minutes

Compréhension des sous-réseaux

Les hôtes se servent des masques de sous-réseau pour déterminer quelle portion d'une adresse IP constitue l'ID de réseau de cette adresse. Les adresses des classes A, B et C emploient des masques de sous-réseau par défaut occupant respectivement les premiers 8. 16 et 24 bits d'une adresse de 32 bits. Le réseau logique défini par un masque de sous-réseau porte le nom de sous-réseau.

Les valeurs des masques de sous-réseau par défaut sont parfaites pour les réseaux n'ayant pas besoin d'être subdivisés. Par exemple, dans un réseau comportant 100 ordinateurs connectés uniquement avec des cartes Ethernet Gigabit, des câbles et des commutateurs, tous les hôtes peuvent communiquer entre eux à l'aide du réseau local. Il n'est pas nécessaire de disposer sur le réseau d'un routeur pour masquer les diffusions excessives ou connecter des hôtes situés sur des segments physiques séparés. Pour des exigences aussi simples, un ID unique de réseau de classe C est suffisant. La Figure 2-6 présente un simple sous-réseau de ce type.

Figure 2-6 Réseau à unique sous-réseau

Qu'est qu'une division en sous-réseau ?

Une division en sous-réseaux signifie subdiviser logiquement un espace adresse réseau en augmentant la longueur de la chaine de bits positifs employée dans le masque de sous-réseau dun réseau. Cette extension permet de créer plusieurs sous-réseaux au sein de lespace adresse original du réseau.

Par exemple, en employant le masque de sous-réseau par défaut 255.255.0.0 dans le réseau de classe B 131.107.0.0, les adresses IP 131.107.1.11 et 131.107.2.11 appartiennent au même sous-réseau : ces hôtes communiquent à l'aide d'une diffusion. Si toutefois le masque de sous-réseau est étendu à 255.255.255.0, les adresses 131.107.1.11 et 131.10.2.11 appartiennent à des sous-réseaux différents. Pour communiquer entre eux, les hôtes à adresses 131.107.1.11/24 et 131.107.2.11/24 envoient des paquets IP à la passerelle par défaut, qui devient alors responsable du routage du datagramme vers le sous-réseau de destination. Les hôtes externes au réseau continuent à employer le masque de sous-réseau par défaut pour communiquer avec les hôtes du réseau. Les figures 2-7 et 2-8 illustrent les deux versions de ce réseau.

Figure 2-7 Espace adresse de classe B sans sous-réseaux

Figure 2-8 Espace adresse de classe B avec sous-réseaux

Là où l'espace adresse original du réseau de classe B de la Figure 2-7 ne comportait qu'un sous-réseau pouvant compter jusqu'à 65 534 hôtes, le nouveau masque de sous-réseau configuré dans la Figure 2-8 permet de subdiviser cet espace adresse original en 256 sous-réseaux pouvant compter chacun maximum de 254 hôtes.

Intérêts de la division en sous-réseaux

La division en sous-réseaux est fréquemment employée pour tenir compte d'une topologie physique divisée ou pour restreindre le trafic de diffusion sur le réseau. D'autres avantages de la division en sous-reseaux sont 1'amélioration de la sécurité (en restreignant le trafic non autorisé à l'aide de routeurs) et une simplification de l'administration (en déleguant le contrôle des sous-réseaux à d'autres services ou administrateurs).

Prise en Compte de la topologie physique

Supposez que vous concevez un réseau comptant 200 hôtes répartis dans quatre bâtiments (Voter Hall,Twilight Hall, Monroe Hall et Sunderland Hall).Vous voulez que chaque bâtiment accueille 50 hôtes. Si votre FAI vous a alloué le réseau de classe C 208.147.66.0, vous pouvez vous servir des adresses 208.147.66.1 à 208.147.66.254 pour vos 200 hôtes. Comme toutefois ces hôtes sont répartis dans quatre emplacements physiques différents, ils ne sont pas en mesure communiquer au moyen d'une diffusion de réseau local. En étendant le masque de sous-réseau et en empruntant 2 bits a la partie ID dhôte de votre espace adresse, vous pouvez diviser le réseau en quatre sous-réseaux logiques Vous pouvez alors recourir à un routeur pour connecter les quatre réseaux physiques. La Figure 2-9 illustre ce scénario

EMBED Word.Picture.8

Figure 2-9 Division en sous-réseaux dans une topologie physique répartie
Restriction du trafic de diffusion

Une diffusion est un message réseau envoyé par un ordinateur vers tous les autres périphériques du même segment de réseau physique. Les diffusions sont gourmandes en ressources car elles consomment de la bande passante réseau et accaparent l'attention de chaque adaptateur réseau et processeur du segment de réseau local. Les routeurs bloquent les diffusions et protègent les réseaux contre une surcharge de trafic superflu. Les routeurs définissant également les limites logiques des sous-réseaux, la division en sous-réseaux d'un réseau permet indirectement de limiter la propagation du trafic de diffusion sur ce reseau.

Détermination de la capacité en hôte d'un réseau

Vous pouvez déduire de toute adresse réseau spécifique le nombre dadresses d'hôtes disponibles en élevant 2 à la puissance du nombre de bits de 1ID dhôte, puis en soustrayant 2. Par exemple, ladresse réseau 192.168.0.0/24 réserve 8 bits pour lID d'hôte. Vous pouvez donc calculer le nombre dhôtes en calculant 28 -2, ce qui est égal à 254.

Astuce Grâce à la Calculatrice, vous pouvez calculer facilement la valeur de 2 élevé à n'importe quelle puissance à l'aide du bouton x^y. Cette fonction n'est accessible qu'en affichage scientifique.

Exclusion de toutes les ID d'hôtes ne contenant que des 0 ou que des 1

La valeur 2-x correspond au nombre total de combinaisons différentes de valeurs de bits pour un nombre de x bits, y compris celles ne renfermant que des 0 et que des 1. Par exemple, la valeur 23 est égale à 8, le nombre de combinaisons possibles de valeurs différentes pour 3 bits. Voici ces huit combinaisons :

000 = 0 (décimal)

001 = 1 (décimal)

010 = 2 (decimal)

011 = 3 (décimal)

100 = 4 (décimal)

101 = 5 (décimal)

11 0= 6 (décimal)

111 = 7 (décimal)

Les combinaisons ne renfermant que des 0 ou que des 1 (0 et 7 dans la liste précédente) ne peuvent être affectées à des hôtes car elles sont réservées à d'autres buts. Spécifiquement, l'ID d'hôte comportant uniquement des 0 est invalide car elle est employée pour déterminer un réseau sans spécifier d'hôte. L'ID d'hôte comportant uniquement des 1 ne peut être affectée à un hôte particulier, car elle sert à IP pour diffuser un message vers chaque hôte d'un réseau. Ces valeurs ne pouvant être attribuées à des hôtes. vous devez en tenir compte en soustrayant 2 à 2x lorsque vous déterminez la capacité du réseau en hôtes.

Détermination de la Capacité d'un sous-réseau

Lorsque la chaîne des bits positifs du masque de sous-réseau est étendue au-delà du masque par défaut pour créer plusieurs sous-réseaux dans n'importe quel espace adresse, l'ID hôte est raccourci et de nouveaux espaces adresse pour les ID des sous-réseaux sont crées (voir Figure 2-10 et Figure 2-11).

Figure 2-11 Espace adresse avec ID de sous-réseau

Pour déterminer le nombre de sous-réseaux disponibles dans un espace un adresse, calculez simplement la valeur de 2y où y est égal au nombre de bits de lID de sous-réseau. Par exemple, lorsque l'espace adresse du réseau 172.16.0.0/16 est divisée en sous-réseaux avec /24, 8 bits sont réservés à lID de sous-réseau. De ce fait, le nombre de sous-réseaux disponible est 28, soit 256.Vous n'avez en général pas à soustraire 2 à ce total car la plupart des routeurs modernes (dont le service RRAS de Microsoft Windows NT Server, Microsoft Windows 2000 Server et Windows Server 2003) peuvent accepter un ID de sous-réseau constitué uniquement de 1 ou de 0.

Lorsque vous configurez un espace adresse et un masque de sous-réseau pour les adapter à vos besoins. Veillez à affecter à l'ID de sous-réseau un nombre de bits capable de prendre en charge tous les sous-réseaux employés actuellement ou susceptibles de l'être à l'avenir. Rappelez-vous. en effectuant ce calcul, que chaque réseau physique compte comme un sous-réseau.

Astuce La Calculatrice permet de calculer rapidement le nombre de bits à affecter à lID de sous-réseau. Soustrayez simplement 1 du nombre de sous-réseaux nécessaires, au format décimal, passez en binaire et comptez le nombre de bits. Par exemple, si vous devez prendre en charge 31 sous-réseaux, entrez 30 et sélectionnez Bin Le résultat est 11110 vous devez réserver 5 bits à lID de sous-réseau.

Hôtes par sous-réseau

Le calcul du nombre d'ID d'hôtes par sous-réseau est identique au calcul du nombre d'ID d'hôtes par réseau. Lorsque votre espace adresse réseau a été divisé en sous-réseaux, la valeur 2x (où x est égal au nombre de bits de l'ID d'hôte) donne le nombre d'hôtes par sous-réseau. Par exemple, comme l'espace adresse 172.16.0.0/24 réserve 8 bits à l'ID d'hôte, le nombre d'hôtes possible par sous-réseau est égal à 2x - 2. soit 254. Pour calculer le nombre d'hôtes disponible sur l'ensemble du réseau à sous-réseaux, multipliez simplement ce nombre par celui des sous-réseaux disponibles. Dans cet exemple, l'espace adresse 172.16.0.0/24 donne 254 x 256 soit un total maximum de 65 024 hôtes.

Lorsque vous configurez un espace adresse réseau et un masque de sous-réseau pour les adapter aux besoins du réseau, veillez à attribuer à l'ID d'hôte un nombre de bits permettant de prendre en charge tant le nombre d'hôtes par sous-réseau actuel que celui prévu dans le futur.

Astuce Grâce à la Calculatrice, vous pouvez rapidement déterminer le nombre de bits à affecter à lID d'hôte. Ajoutez simplement 1 au nombre d'hôtes à prendre en charge par sous-réseau, entez ce nombre au format décimal, convertissez en binaire et comptez les bits. Par exemple, si chaque sous-réseau doit posséder jusqu'à 33 hôtes, entrez 34 dans la Calculatrice et sélectionnez Bin. Le résultat est 100010 vous devez réserver 6 bits à lID d'hôte pour tenir compte des besoins du réseau.

Exemples de sous-réseau

Dans l'exemple précédent. l'espace adresse original 172.16.0.0/16 a été divisé en sous-réseaux en étendant la chaîne de bits positifs du masque de sous-réseau d'un octet complet pour passer à 255.255.255.0. En pratique, la chaîne des bits positifs d'un masque de sous-réseau peut être étendue dun nombre de bits quelconque, sans qu'il s'agisse nécessairement d'un octet entier.

Par exemple, la Figure 2-12 montre l'espace adresse de 10.0.0.0/12. Comme il s'agit d'une adresse de classe A, le nombre de bits positifs du masque de sous-réseau par défaut est 8. Le masque a été étendu de 4 bits. Cela donne donc 4 bits pour l'ID de sous-réseau et 20 bits pour lID d'hâte. Sur un tel réseau, la plage des adresses du premier sous-réseau (ID 000) est 10.0.0.1 à 10.15.255.254.

Adresse réseau de Classe A
10 0 0 0
AND
Masque de sous-réseau étendu(+4bits)
255 240 0 0

ID de réseau ID de sous-réseau ID dhôte
(8 bits) (4 bits) (20 bits)

10 0 0 0
Nombres de sous-réseaux Nombres dhôtes par sous-réseau
=24 =220 - 2

Figure 2-12 Espace adresse de réseau de classe A divisé en sous-réseaux

Dans la Figure 2-13, une adresse de classe B de 17'2.20.0.0 a reçu un masque de sous-réseau personnalisé de 255.255.248.0. étendant le masque de sous-réseau par défaut de 5 bits. Sur un tel réseau, la plage des adresses du premier sous-réseau (ID 00000) est 172.20.0.1 à 172.20.7.254.

Adresse réseau de Classe B
172 20 0 0
AND
Masque de sous-réseau étendu(+5 bits)
255 255 248 0

ID de réseau ID de sous-réseau ID dhôte
(16 bits) (5 bits) (11 bits)

172 20 0 0
Nombres de sous-réseaux Nombres dhôtes par sous-réseau
=25 =211 - 2
Figure 2-13 Espace adresse de réseau de classe B divisé en sous-réseaux
La Figure 2-14 montre une adresse de classe C de 192.168.0.0/26. Dans cet exemple, 2 bits ont été réservés à l'ID de sous-réseau et 6 à l'ID d'hôte. Sur un tel réseau, la plage d'adresses du premier sous-réseau (ID 00) est: 192.168.0.1 à 192.168.0.62.

Adresse réseau de Classe C
192 168 0 0
AND
Masque de sous-réseau étendu(+5 bits)
255 255 248 0

ID de sous-réseau
(2 bits)
ID de réseau ID dhôte
(16 bits) (6 bits)

192 168 0 0
Nombres de sous-réseaux Nombres dhôtes par sous-réseau
=22 =26 - 2
Figure 2-14 Espace adresse de réseau de classe C divisé en sous-réseaux

Estimation des plages d'adresses de sous-réseaux

En employant la forme décimale pointée du masque de sous-réseau, vous pouvez estimer la plage des adresses IP de chaque sous-réseau en soustrayant simplement de 256 la valeur de l'octet adéquat du masque de sous-réseau. Par exemple, pour un réseau de classe C comme 20.209.68.0 avec un masque de sous-réseau de 255.255.255.192. soustraire 192 de 256 aboutit à la valeur 64. En conséquence. les adresses des sous-réseaux du réseau sont regroupées par blocs de 64: 207.209.68.0 à 20.209.68.63, 207.209.68.64 à 207.209.68.127, etc. Pour un réseau de classe B comme 131.10.0.0 avec un masque de sous-réseau de 255.255.240.0. soustraire 240 de 256 donne 14. De ce fait, les plages des adresses des sous-réseaux révèlent des groupes de 16 dans le troisième octet significatif, tandis que le quatrième octet peut varier de 0 à 255 131.107.0.0 à 131.107.15.255, 131.107.16.0 à 131.107.31.255, etc.

Rappelez-vous que les hôtes ne peuvent recevoir des ID dhôte ne comportant que des 1 ou que des 0, si bien que vous ne pouvez affecter la première et la dernière adresse de chaque plage de sous-réseau a un hôte.
Synthétiser les routes a l'aide de super-réseaux

Pour pallier le manque d'ID de réseau de classe supérieure, les autorités dInternet ont conçu un schéma nommé super-réseau, permettant le regroupement (la synthèse) de plusieurs réseaux (routes) en un réseau plus important. La mise en super-réseau permet dallouer plus efficacement lespace adresse d'un réseau.

Par exemple, supposez qu'une entreprise doive gérer 2000 hôtes. Ce nombre est trop important pour un seul ID de réseau de classe C, qui ne peut accepter plus de 254 hôtes. Même si un réseau de classe B peut accepter jusqu'à 65 534 hôtes, il n'existe que 16 383 ID de réseau de classe B, et le nombre de réseaux de classe B non utilisé décroît rapidement. Il serait donc guère raisonnable pour un FAI d'attribuer un précieux réseau de classe B (en supposant même qu'il en dispose !) à une organisation prévoyant de n'employer que 3% de cet espace. En employant la mise en super-réseau, un FAI peut affecter à une entreprise un bloc de plusieurs adresses de classe C pouvant être traité comme un unique réseau de niveau intermédiaire entre
une adresse de classe C et B. Dans cet exemple, un bloc de 8 ID de réseau de classe C peut répondre aux besoins de l'entreprise en acceptant 2032 hôtes.

Fonctionnement d'un super-réseau

La mise en super-réseau diffère de la division en sous-réseaux en ceci le super-réseau emprunte des bits à l'ID de réseau et les masque comme ID d'hôte. Par exemple, supposez que votre FAI vous ait attribué un bloc de 8 adresses réseau allant de 207.46.168.0 à 207.46.175.0.

En affectant un masque de sous-réseau de /21 (au lieu de la valeur par défaut de /24) aux routeurs de votre FAI et à tous les hôtes de votre entreprise, tous les réseaux sont vus comme un unique réseau puisque, grâce à lID de réseau raccourcie par le masque de sous-réseau /21, la portion dID de réseau de chacune des huit adresses est désormais vue comme identique. La Figure 2-15 illustre ce scénario.

Figure 2-15 Bloc d'adresses de classe C mis en super-réseau
Travail avec CIDR (Classless Interdomain Routing)

CIDR(Classless Interdomain Routing) est une méthode efficace de prise en compte des super-réseaux dans les tables de routage. En son absence, les tables de routages auraient besoin d'une entrée distincte pour gérer chaque réseau original du super-réseau. CIDR permet à la totalité de celui-ci d'être gérée à laide d'une entrée unique (voir Figure 2-16).

Remarque : Les blocs d'adresses de mise en super-réseau attribués par les registres Internet ou les FAI sont souvent nommés blocs CIDR, le terme CIDR étant fréquemment employé pour faire référence aux super-réseaux de façon générale.

Remarque : CIDR est incompatible avec le protocole RIP version 1 (Routing Information Protocol), un protocole hérité employé dans certains anciens routeurs. CIDR nécessite que les routeurs emploient des protocoles de routage sans classe comme RIP version 2 ou OSPE (Open Shortest Path First). Pour plus d'information sur les protocoles de routage, reportez-vous à la Leçon 4 du Chapitre 9, « Routage avec Windows Server 2003 ».

Figure 2-16 Travail avec CIDR pour une mise en super-réseau efficace

Perspectives despace adresse

L'emploi de CIDR pour allouer des adresses ouvre de nouvelles perspectives sur les ID de réseaux IP. Dans l'exemple précédent, le bloc CIDR (131.107.0.0, 255.255.248.0) peut être vu de deux façons :

Un bloc de 8 ID de réseaux de classe C

Un espace adresse dans lequel 21 bits sont fixés et 11 affectables

En adoptant la dernière perspective, les ID de réseaux perdent leur héritage fondé sur des classes et deviennent les composants d'un espace adresse IP sans classe. Chaque ID de réseau, quelle que soit sa longueur, est un espace adresse dans lequel les bits d'ID de réseau sont fixés et les bits de l'hôte variables. Les bits d'hôte sont affectables comme ID d'hôtes, ou, à l'aide des techniques de division en sous-réseaux, peuvent être employés de la façon la mieux adaptée aux besoins de l'entreprise.

Travail avec des masques de sous-réseau à longueur variable

Traditionnellement, un même unique masque de sous-réseau est partagé par chaque hôte et routeur d'une entreprise. Lorsqu'un masque unique de sous-réseau est employé dans la totalité d'un réseau, celui-ci peut être divisé en sous-réseaux, chacun comportant le même nombre d'ID d'hôtes disponibles.

En revanche, grâce aux masques de sous-réseau à longueur variable ou VLSM (Variable-Length Subnet Mask), les routeurs dune entreprise peuvent gérer différents masques de sous-réseau. Les VLSM sont employés le plus fréquemment pour permettre une division en sous-réseaux de sous-réseaux. Par exemple, une grande entreprise peut posséder l'espace adresse 131.107.0.0/16. Dans ce scénario, les routeurs externes à l'entreprise se servent des 16 premiers bits de l'adresse pour déterminer l'ID de réseau et router le trafic en conséquence. Une fois les données reçues de l'Internet, les routeurs de tête de l'entreprise peuvent employer un masque de sous-réseau /22 pour router le trafic vers l'un quelconque des 64 bureaux régionaux de lorganisation interne de l'entreprise. Ensuite, une fois les données reçues depuis les routeurs de tête, les routeurs de terrain des bureaux régionaux peuvent recourir à un masque de sous-réseau /25 pour router le trafic vers l'un des 8 services de chaque bureau.

Remarque : Comme CIDR, VLSM repose sur des protocoles sans classe comme RIP version 2 et OSPF. VLSM n'est pas compatible avec les anciens protocoles de routage comme RIP version 1.
Travail avec VLSM pour la prise en charge de sous-réseaux de taille variable

Vous pouvez également vous servir de VLSM avec un seul niveau de hiérarchie pour diviser un réseau en sous-réseaux de tailles différentes. Cela peut permettre d'employer plus efficacement lespace adresse du réseau. Par exemple, si votre réseau doit pouvoir prendre en charge 100 ordinateurs sur un sous-réseau, 50 ordinateurs sur un autre et 20 sur un troisième, cela est impossible avec les options traditionnelles de masque par défaut dun unique ID de réseau de classe C. Comme le montre le Tableau 2-5, aucun des masques par défaut uniques ne peut prendre en charge assez de sous-réseaux ou assez d'hôtes par sous-réseau pour répondre à ces exigences.

Adresses réseauSous-réseauHôtes par sous-réseau208.147.66.0/261254208.147.66.0/262126208.147.66.0/26462208.147.66.0/26830

Dans de telles situations, VLSM permet de répondre aux exigences du réseau sans quil soit nécessaire dacquérir un nouvel espace dadresse auprès du FAI. Lorsque vous employez VLSM pour diviser votre réseau en sous-réseau de diverses tailles, vous devez recourir à un modèle spécial dID de sous-réseaux comportant des 0 en queue, avec un maximum de sept sous-réseau pour un réseau de classe C. Ces 0 de queue empêchent le recouvrement espaces adresses des sous-réseaux. Lorsque les ID de sous-réseaux avec VLSM sont fixés selon le modèle spécifique donné dans le Tableau 2-6, les sous-réseaux ne se recouvrent pas et les adresses sont interprétées sans aucune ambiguïté.

VLSM d'ID de sous-réseaux

Nombre de sous-réseauxID de sous- réseau (binaire) Masque de sous- réseau Hôtes par sous- réseauExemple d'adresse de sous-réseau10255.255.255.128 126 208.147.66.0.0/25210255.255.255.19262 208.l47.66.0.128/263110255.255.255.224 30 208.147.66.0.192/2741110255.255.255.240 14208.147.66.0.224/28511110255.255.255.248 6 208.147.66.O.240/296111110255.255.255.252 2208.147.66.0.248/307111111255.255.255.252 2 208.147.66.0.252/30

La Figure 2-17 montre comment il est possible d'employer VLSM pour créer respectivement 3 sous-réseaux respectivement de 100, 50 et 20 hôtes.

Figure 2-17 Travail avec VLSM pour une mise en sous-réseaux souple

Maximaliser les ID d'hôtes disponibles avec VLSM

Dans le Tableau 2-6, vous remarquez que le septième et dernier sous-réseau répertorié possède une taille identique à celle du sixième et ne se distingue que par un ID de sous-réseau ne comportant que des 1, au lieu du 0 de queue des autres ID de sous-réseau. Comme alternative à l'emploi du maximum de 7 sous-réseaux présenté, vous pouvez définir cet ID de sous-réseau avec uniquement des 1 à tout niveau du tableau, pour remplacer tous les sous-réseaux répertoriés en dessous. Par exemple, vous pouvez définir un ID de sous-réseau de 1111 pour remplacer les sous-réseaux 5 à 7 du tableau. Procéder ainsi crée un second sous-réseau de 14 hôtes, plutôt que 3 sous-réseaux acceptant au total 10 hôtes. Cette technique permet donc de maximaliser le nombre dhôtes pouvant être pris en charge par le sous-réseau 5.

Astuce: Si votre réseau de classe C réseau contient 3, 5, 6 ou 7 sous-réseaux, vous pouvez maximaliser le nombre dID d'hôtes disponibles de votre réseau à laide de VLSM.
Exercice pratique : travail avec des masques de sous-réseau et des sous-réseaux

Dans cet exercice, vous employez la Calculatrice et les astuces signalées pour déterminer les informations de sous-réseau manquantes.

Exercice 1 : Calcul de masques de sous-réseau

Supposez que votre FAI vous a alloué l'adresse réseau 206.73.118.0/24. En respectant les exigences indiquées en haut du tableau, complétez celui-ci en déterminant le nombre de bits nécessaire pour l'ID de sous-réseau ou l'ID d'hôte, le nombre de bits laissé pour l'ID d'hôte ou lID de sous-réseau, la version préfixe de réseau du masque de sous-réseau, puis la version décimale pointée du masque de sous-réseau.

Exemple: Exigence = 6 sous-réseaux

Nombre de bits nécessaires pour l'ID de sous-réseau (Réponse : 3)
Nombre de bits laissés pour l'ID d'hôte (Réponse 5)
Version préfixe de réseau du masque de sous-réseau (Réponse : /27)
Version décimale pointée du masque de sous-réseau (Réponse :255.255.255.224)

Exigence = 9 sous-réseaux

Nombre de bits nécessaires pour l'ID de sous-réseau ____________
Nombre de bits laissés pour l'ID d'hôte ____________
Version préfixe de réseau du masque de sous-réseau ____________
Version décimale pointée du masque de sous-réseau ____________

Exigence = 3 sous-réseaux

Nombre de bits nécessaires pour l'ID de sous-réseau ____________
Nombre de bits laissés pour l'ID d'hôte ____________
Version préfixe de réseau du masque de sous-réseau ____________
Version décimale pointée du masque de sous-réseau ____________

Exigence = 20 hôtes par sous-réseau

Nombre de bits nécessaires pour l'ID de sous-réseau ____________
Nombre de bits laissés pour l'ID d'hôte ____________
Version préfixe de réseau du masque de sous-réseau ____________
Version décimale pointée du masque de sous-réseau ____________

Exercice 2 : Calcul de diverses informations de sous-réseau

Déterminez la classe de réseau et le masque de sous-réseau par défaut pour chaque ID de réseau du tableau suivant. Servez-vous ensuite de la Calculatrice pour déterminer le masque de sous-réseau actuellement configuré pour cette adresse, le nombre maximal de sous-réseaux et le nombre maximal d'hôtes par sous-réseau.

ID de réseau Classe du réseau Masque de sous-réseau par défautMasque de sous-réseau configuré (décimal pointé) Nombre maximum de sous- réseaux Nombre maximum d'hôtes sous-réseau207.209.68.0 /27131.107.0.0 /2010.0.0.0 /13208.147.66.0/25

Confidentiel : Même si vous devez savoir comment effectuer ces calculs lors de l'examen, la majorité des administrateurs système évitent de le faire au cours de leur travail. Les administrateurs ayant besoin de déterminer les informations relatives à un sous-réseau emploient généralement ce qui porte le nom de calculatrice de sous-réseau ou de calculatrice réseau. Un grand nombre de ces utilitaires peuvent être téléchargés gratuitement, certains dentre eux fonctionnant même en ligne dans des pages Web.
Normalement, une calculatrice de sous-réseau permet dentrer des exigences d'adressage, comme une adresse réseau et le nombre d'hôtes par sous-réseau, puis calcule automatiquement pour vous les autres informations dadressage. Parmi ces informations peuvent figurer le masque de sous-réseau adéquat, le nombre de sous-réseaux, la forme binaire de ladresse et ladresse de diffusion du sous-réseau.

Exercice 3: Estimation de plages d'adresses de sous-réseau

Dans cet exercice, vous estimez des plages d'adresses de sous-réseaux en déterminant les plages des trois premiers sous-réseaux dun réseau à sous-réseaux. Pour chaque adresse réseau et masque de sous-réseau donnés dans la colonne A, soustrayez de 256 la valeur de loctet significatif du masque de sous-réseau. Notez cette valeur comme valeur de regroupement dans la colonne B. ensuite, à partir de 0, notez les quatre premiers multiples de cette valeur dans la colonne C. Servez-vous de ces valeurs pour compléter les colonnes D et E, comme dans lexemple présenté.

(A) Adresse réseau et masque de sous-réseau(B) Valeur de regroupement(C) Quatre premiers multiples de B (dont 0) (D) Adresse de début de la plage des trois premiers
sous-réseau(E) Adresse de
fin de la plage
des trois
premiers sous-réseaux 10.0.0.0 256 - 240 = 16 0, 16.32,48 10.0.0.0. 10.15.255.255,255.240.0.0 10.16.0.0. 10.31.255.255,10.32.0.010.47.255.255172.16.0.0255.255.224.0172.18.0.0255.255.248.0192.168.1.0255.255.255.192

Exercice 4: Déterminer si deux adresses sont situées dans le même sous-réseau

En employant la fonction AND proposée par la Calculatrice, vous pouvez déterminer si deux adresses d'un réseau à sous-réseaux sont situées dans le même sous-réseau logique. Effectuez simplement deux opérations AND entre l'octet adéquat du masque de sous-réseau du réseau et loctet correspondant de chaque adresse IP concernée. Si le résultat de ces deux opérations est identique, les deux adresses se situent dans le même sous-réseau logique.

Par exemple, si le masque de sous-réseau du réseau est 255.255.255.240 et que les adresses IP concernées sont 192.168.0.220 et 192.168.0.192, calculez 240 AND 220 puis notez votre résultat (208). Calculez ensuite 240 AND 190 et notez votre résultat (176). Les résultats étant différents. les deux adresses appartiennent à des sous-réseaux logiques distincts.

À l'aide de la méthode venant d'être décrite, complétez le tableau suivant.
Masque de sous-réseau Adresse 1 AND Résultat 1 Adresse 2 AND Résultat 2Même sous-
réseau 255.255.255.192 192.168.1.116 192.168.1.124 255.255.255.224 192.168.0.180192.168.0.192255.255.252.0 192.16.100.234 192.l6.98.234255.255.240.0 172.16.64.10 172.16.72.200

Révision de la leçon

Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question. Reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la section «Questions et réponses » à la fin de ce chapitre.

Vous êtes l'administrateur réseau de la succursale de Philadelphie d'une grande entreprise. Le service informatique du siège de NewYork vous a alloué l'espace adresse réseau 172.16.0.0/21 pour la totalité de la succursale de Philadelphie. Ce réseau est composé de 4 sous-réseaux comptant chacun 40 hôtes. Vous avez affecté respectivement à chaque sous-réseau les adresses réseau 172.16.0.0/24. 172.16.1.0/24. 172.16.2.0/24 et 172.16.3.0/24.Tous les routeurs de l'entreprise prennent en charge CIDR et VLSM.

À l'aide de votre schéma d'adressage actuel et sans modifier le masque de sous-réseau configuré pour votre réseau, combien d'autres sous-réseaux pourriez-vous ajouter à la succursale de Philadelphie?

Vous êtes l'administrateur réseau d'une grande entreprise. Le réseau d'entreprise s'est vu attribuer l'adresse réseau 131.10.0.0/16. Quel masque de sous-réseau devez-vous configurer pour le réseau si vous voulez prendre en charge 25 sous-réseaux comptant jusquà 2000 hôtes par sous-réseau? Donnez la réponse dans les notations CIDR (préfixe de réseau) et décimale pointée.

Votre FAI vous a attribué deux adresses réseau de classe C. 131.10.10.0 et 131.107.11.0, pour prendre en charge les 400 hôtes de votre réseau. Quelle adresse réseau et masque de sous-réseau (exprimée comme préfixe de réseau) pouvez-vous affecter à cet espace adresse pour que vos routeurs et vos hôtes voient ces deux réseaux comme un réseau unique?

131.107.10.0/23
131.107.11.0/24
131.107.10.0/22
131.107.11.0/22

Vous êtes l'administrateur du réseau de votre entreprise, possédant l'adresse l31.107.0.0/24. Vous n'avez pas encore divisé le réseau en sous-réseaux, mais vous souhaitez isoler les huit hôtes du service Artistique en un unique sous-réseau. À l'aide de VLSM, comment pouvez-vous configurer le réseau de façon à ce que, en respectant les exigences , le réseau dans son ensemble puisse prendre en charge un maximum d'hôtes ? Servez-vous du tableau suivant pour fournir vos réponses. Employez autant de lignes que nécessaire pour prendre en compte tous les sous-réseaux dont vous avez besoin.

Numéro du sous-réseauID de sous- réseau (binaire)Masque de sous-réseau (décimal) Nombre dID d'hôtes par sous-réseauAdresse réseau (avec préfixe de réseau)1234567

Résumé de la leçon

Vous pouvez diviser un réseau en plusieurs sous-réseaux en étendant la chaîne de bits positifs du masque de sous-réseau par défaut du réseau. Cette extension permet de créer de nouveaux réseaux logiques au sein de l'espace adresse original à un seul sous-réseau.

La division en sous-réseaux sert souvent à permettre la prise en charge d'une topologie physiquement divisée ou à restreindre le trafic de diffusion sur un réseau. Parmi les autres intérêts des sous-réseaux figurent l'amélioration de la sécurité (en restreignant le trafic non autorisé derrière les routeurs) et la simplification de l'administration (en limitant la taille des segments de réseau).

Pour toute adresse réseau spécifique, vous pouvez déterminer le nombre d'adresses hôte disponibles sur ce réseau en calculant 2x - 2, où x est égal au nombre de bits de l'ID d'hôte. Pour déterminer le nombre sous-réseaux disponibles dans un espace adresse, calculez la valeur 2y, où y est égal au nombre de bits de l'ID de sous-réseau.

La mise en super-réseau diffère de la division en sous-réseaux empruntant des bits à l'ID de réseau et en les masquant comme ID d'hôte. Vous pouvez ainsi regrouper plusieurs réseaux en un réseau unique. CIDR est une méthode efficace de prise en compte des super-réseaux dans les tables de routage.

Avec VLSM, les routeurs d'une organisation peuvent gérer différents masques de sous-réseau. Les VLSM sont fréquemment employés pour permettre une division en sous-réseaux de sous-réseaux. Ils peuvent également servir dans un niveau hiérarchique unique à diviser un réseau en sous-réseaux de tailles différentes. Cette technique permet à votre réseau de mieux tirer profit de l'espace adresse.
Leçon 4 Installation et configuration de TCP/IP

Par défaut,TCP/IP est installé et configuré pour l'adressage automatique lors de l'exécution du programme d'installation de Windows 2003 Server. Quelles que soient les options de réseau sélectionnées et configurées pendant l'installation, vous pouvez toujours installer et configurer TCP/IP après l'installation de Windows Server 2003.

À la fin de cette leçon, vous saurez:

Installer TCP/IP sur un ordinateur Windows Server 2003
Configurer Windows Server 2003 avec une adresse automatiquement affectée
Configurer Windows Server 2003 avec une adresse alternative statique
Configurer un hôte Windows Server 2003 avec une adresse statique manuelle
Employer les commandes Ipconfig et Ping pour vérifier l'état des hôtes TCP/IP

Durée estimée : 30 minutes

Installation de TCP/IP

Appartenant à l'option d'installation Standard, TCP/IP est installé par défaut lors de l'installation de Windows Server 2003. Il est donc en principe superflu d'installer TCP/ IP après l'exécution du programme d'installation de Windows Server 2003. Cependant si TCP/IP a été désinstallé ou si ce protocole a été éliminé pendant l'installation de Windows Server 2003, vous devez le réinstaller si vous voulez connecter l'ordinateur à un réseau TCP/IP.

Pour installer TCP/IP, respectez les étapes suivantes:

Remarque Vous devez avoir ouvert une session comme membre du groupe Administrateurs pour accomplir cette procédure. Si votre ordinateur est connecté à un réseau, les réglages de stratégie du réseau peuvent également vous empêcher d'effectuer cette procédure.

Dans la fenêtre Connexions réseau, effectuez un clic droit sur la connexion réseau pour laquelle vous voulez installer et activer TCP/IP puis sélectionnez Propriétés.

Dans l'onglet Général (pour une connexion de zone locale) ou l'onglet Gestion de réseau (toutes les autres connexions), si Protocole Internet (TCP/IP) ne figure pas dans la liste des composants installés, procédez comme suit:
Cliquez sur Installer.
Cliquez sur Protocole, puis cliquez sur Ajouter.
Dans la boîte de dialogue Sélection du protocole réseau. cliquez sur Protocole Internet (TCP/IP), puis cliquez sur OK.

Vérifiez que la case à cocher Protocole Internet (TCP/IP) est sélectionnée, puis cliquez sur Fermer.
Examen des méthodes de configuration de TCP/IP

Si vous avez déjà installé TCP/IP, vous pouvez configurer l'adressage IP et d'autres fonctionnalités TCP/IP à laide de la boîte de dialogue Propriétés du Protocole Internet (TCP/IP). Pour y accéder :

Ouvrez Connexions réseau,
effectuez un clic droit sur la connexion réseau concernée, puis sélectionnez Propriétés.
Dans la boîte de dialogue des propriétés qui s'affiche, sélectionnez dans la liste des composants Protocole Internet (TCP/IP)
et cliquez sur Propriétés.

Lors de la configuration de l'adressage IP, vous devez d'abord décider si vous laissez l'adresse être configurée automatiquement (le réglage par défaut de Windows Server 2003) ou configurée manuellement. Les Figures 2-18 et 2-19 montrent l'onglet Général de la boîte de dialogue Propriétés TCP/IP, où cette décision est prise. Remarquez qu'en sélectionnant l'option Obtenir automatiquement une adresse IP, un nouvel onglet Configuration alternative apparaît.

Remarque Pour configurer les propriétés TCP/IP sur un ordinateur, vous devez avoir ouvert une session comme membre du groupe Administrateurs

Figure 2-18 Configuration automatique dune adresse IP

Figure 2-19 Configuration manuelle d'une adresse P

Configuration automatique

Laisser la configuration automatique par défaut dans la boîte de dialogue Propriétés TCP/IP (voir Figure 2-18) aboutit à une adresse affectée par DHCP sil existe un serveur DHCP disponible. Si aucun serveur DHCP n'est disponible, ce réglage aboutit à une configuration manuelle alternative statique s'il en a été saisie une dans l'onglet Configuration alternative. Si aucune configuration alternative statique n'a été définie, ce réglage aboutit à une adresse affectée
par APIPA, toujours dans le cas où aucun serveur DHCP n'est disponible.

Pour configurer TCP/IP pour un adressage dynamique à partir d'un serveur DHCP, respectez les étapes suivantes:

Ouvrez Connexions réseau, effectuez un clic droit sur la connexion réseau concernée et sélectionnez Propriétés.
Dans l'onglet Général (pour une connexion de zone locale) ou dans l'onglet Gestion du réseau (toutes les autres connexions), sélectionnez le composant Protocole Internet (TCP,/IP) puis cliquez sur Propriétés.
Sélectionnez Obtenir automatiquement une adresse IP, puis cliquez sur OK.

Remarque Cette procédure suppose quun serveur DHCP soit disponible sur l'hôte sur lequel vous effectuez ce'te procédure.

Onglet configuration alternative : les réglages de longlet configuration alternative de la boîte de dilogue Propriétes TCP/IP déterminent ladresse IP dun hôte lorsque celui-ci a été configuré pour un adressage automatique alors quaucun serveur DHCP ne peut être trouvé. Comme le montrent les Figures 2-20 et 2-21. les deux choix fondamentaux de cet onglet sont d'attribuer à l'hôte une adresse APIPA ou de configurer une adresse alternative manuellement.

Figure 2-20 Configuration dune adresse APIPA alternative

Figure 2-21. Configuration dune adresse statique alternative

Pour configurer une connexion TCP/IP locale pour quelle emploie APIPA respectez les étapes suivantes

Ouvrez Connexions réseau, effectuez un clic droit sur la connexion réseau concernée, puis sélectionnez Propriétés.

Dans l'onglet Général, sélectionnez le composant Protocole Internet (TCP/IP), puis cliquez sur Propriétés. La boite de dialogue Propriéteés de Protocole Internet (TCP/IP) apparaît.

Dans l'onglet Général, sélectionnez Obtenir automatiquement une adresse IP.

Dans l'onglet Configuration alternative, sélectionnez Adresse IP privée automatique, Cliquez sur OK.

Remarque : cette procédure suppose qu'aucun serveur DHCP nest disponible pour l'hôte. Vous ne pouvez configurer un hôte pour qu'il remplace une adresse affectée par DHCP par une adresse APIPA.

Remarque : APIPA n'offre pas de configuration automatique dune passerelle par défaut, d'un serveur DNS ou d'un serveur WINS. Il est conçu pour ces réseaux constitués d'un unique segment ce réseau et non connectés à lInternet.

Pour configurer une connexion locale TCP/IP pour une configuration alternative statique, respectez les etapes suivantes:

Ouvrez Connexions réseau, effectuez un clic droit sur la connexion réseau concernée, puis sélectionnez Propriétés.

Dans l'onglet Général, sélectionnez le composant Protocole Internet (TCP/IP), puis cliquez sur Propriétés. La boite de dialogue Propriétés de Protocole Internet (TCP/IP) apparaît.

Dans l'onglet Général, sélectionnez Obtenir automatiquement une adresse IP.

Dans l'onglet Configuration alternative, sélectionnez Spécifiée par l'utilisateur, puis saisissez les valeurs adéquates dans les zones de texte suivantes:

Adresse IP
Masque de sous-réseau
Passerelle par défaut (facultatif)
Serveur DNS préféré (facultatif)
Serveur DNS auxiliaire (facultatif)
Serveur WINS préféré (facultatif')
Serveur WINS auxiliaire (facultatif)

Configuration manuelle

En configurant manuellement les propriétés du protocole TCP/IP à laide des propriétés dune connexion réseau, vous pouvez affecter statiquement une adresse IP, un masque de sous-réseau, une passerelle par défaut, des serveurs DNS et des serveurs WINS. Vous pouvez également configurer des réglages manuels depuis le programme d'installation de Windows Server 2003 en sélectionnant l'option Paramètres personnalisés (en opposition à Par défaut) dans la boîte de dialogue Paramètres de gestion du réseau.

Pour configurer manuellement une connexion TCP/IP pour un adressage statique, respectez les étapes suivantes:

Ouvrez Connexions réseau, effectuez un clic droit sur la connexion réseau concernée, puis sélectionnez Propriétés.

Dans l'onglet Général, sélectionnez le composant Protocole Internet (TCP/IP), puis cliquez sur Propriétés.

Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), sous l'onglet Général, sélectionnez Utiliser l'adresse IP suivante, puis réalisez l'une des options suivantes:
Pour une connexion de réseau local, affectez ladresse IP, le masque de sous-réseau et la passerelle par défaut.

Pour toutes les autres connexions, affectez l'adresse IP

(Facultatif) Dans les zones de texte Serveur DNS préféré et Serveur DNS auxiliaire, saisissez les adresses des serveurs DNS primaire et secondaire.

(Facultatif) Pour configurer un serveur WINS, cliquez sur Avancé, cliquez sur l'onglet WINS, puis cliquez sur Ajouter pour ajouter l'adresse d'un serveur WINS disponible.

Exercice pratique : configuration d'adresses TCP/IP

Dans cet exercice, vous configurez une adresse IP statique pour Ordinateur1 et une adresse alternative pour Ordinateur2. Jusqu'à maintenant, vos ordinateurs recevaient des adresses APIPA.

Remarque : cet exercice suppose que vous ayez effectué une installation par défaut de Windows Server 2003 sur Ordinateur1 et Ordinateur2 et que les deux ordinateurs sont physiquement en réseau. Il suppose aussi que le réseau ne comporte pas d'autre ordinateur.

Exercice 1 : Vérification de votre adresse IP actuelle

Vous examinez dans cet exercice la configuration IP actuelle de Ordinateur1.

Ouvrez une session sur Ordinateur1 en tant qu'Administrateur.
Cliquez sur le bouton Démarrer et sélectionnez Invite de commande.
À l'invite de commande, tapez ipconfig puis appuyez sur Entrée. Cette commande sert à afficher votre configuration d'adresse IP. La sortie produite décrit vos connexions réseau,

À côté de Autoconfiguration de l'adresse IP vous voyez votre adresse actuelle de 169.254.yz. où y et z font référence à l'ID d'hôte actuellement affectée à Ordinateur1 par le dispositif APIPA. Le masque de sous-réseau est celui par défaut. 255.255.0.0. Ordinateur1 s'est vu affecter par défaut une adresse APIPA parce qu'une installation par défaut de Windows Server 2003 spécifie que l'adresse IP de l'hôte est affectée automatiquement. En l'absence de serveur DHCP, l'hôte a recours à une adresse APIPA.

Exercice 2 : Configuration d'une adresse manuelle.

Dans cet exercice, vous affectez une adresse IP statique à Ordinateur 1. Une adresse IP statique est nécessaire pour les ordinateurs devant par la suite héberger des services réseau importants comme DNS ou DHCP.

Alors qu'une session Administrateur est toujours ouverte sur Ordinateur1, ouvrez Connexions réseau, effectuez un clic droit sur Connexion au réseau local, puis sélectionnez Propriétés.
Dans la zone Cette connexion utilise les éléments suivants de la boîte de dialogue Propriétés de Connexion au réseau local, sélectionnez Protocole Internet (TCP/IP).
Cliquez sur Propriétés.
Dans l'onglet Général de la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), sélectionnez Utiliser l'adresse IP suivante.
Dans la zone de texte Adresse IP, tapez 192.168.0.1.
Cliquez sur la zone de texte Masque de sous-réseau pour placer le curseur à l'intérieur de celle-ci. Le masque de sous-réseau 255.255.255.0 apparaît dans la zone de texte Masque de sous-réseau. Cliquez sur OK.
Dans la zone de texte Propriétés de Connexion au réseau local, cliquez sur Fermer.
Fermez la session sur Ordinateur1,
Exercice 3 Configuration dune adresse statioue alternative

Dans cet exercice, vous modifiez a configuration IP de Ordinateur2 de sorte quen labsence de serveur DHCP, Ordinateur2 s'affecte lui-même une adresse IP que vous spécifiez.

Ouvrez une session sur Ordinateur2 en tant qu'Administrateur, ouvrez Connexion réseau, effectuez un clic droit sur la connexion réseau concernée, puis sélectionnez Propriétés.

Dans la zone Cette connexion utilise les éléments suivants, vous voyez que Client pour les réseaux Microsoft. Partage de fichiers et d'imprimantes pour les réseaux Microsoft et Protocole Internet (TCP/IP) sont employés par la connexion du réseau local.

Dans la zone Cette connexion utilise les éléments suivants de la boîte de dialogue Propriétés de Connexion au réseau local, sélectionnez Protocole Internet (TCP/IP).

Cliquez sur Propriétés.

Dans l'onglet Général de la boîte de dialogue Propriétés de Protocole Internet TCP/IP, remarquez que les options Obtenir automatiquement une adresse IP et Obtenir automatiquement l'adresse du serveur DNS sont sélectionnées.

Cliquez sur l'onglet Configuration alternative.

L'option Adresse IP privée automatique est sélectionnée. Comme aucun serveur DHCP n'est disponible, le dispositif APIPA est activé pour Ordinateur2.

Sélectionnez Spécifiée par l'utilisateur.

Dans la zone de texte Adresse IP, tapez 192.168.0.2.

Cliquez sur la zone de texte Masque de sous-réseau pour placer le curseur à l'intérieur de celle-ci. Le masque de sous-réseau 255.255.255.0 apparaît dans la zone de texte Masque de sous-réseau. Laissez cette entrée comme masque de sous-réseau par défaut.

Vous venez de définir une configuration alternative d'adresse IP de 192.168.0.2/24 pour Ordinateur2. Cette configuration peut être employée jusqu'à ce que vous configuriez un serveur DHCP pour votre réseau.

Cliquez sur OK.

Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Fermer.

Exercice 4 : Vérification de la connexion.

Dans cet exercice, vous vérifiez que les nouvelles adresses IP sont actives et que les deux ordinateurs communiquent.

Depuis la session ouverte en tant qu'administrateur sur Ordinateur2, ouvrez une Invite de commande.

Saisissez à l'invite de commande ipconfig et appuyez sur Entrée.
La sortie de Ipconfig apparaît. À côté de Adresse IP. vous voyez l'adresse alternative que vous avez configurée, 192.168.0.2.

À l'invite de commande, tapez ping Ordinateur1. Cette commande sert à vérifier l'existence d'une connexion TCP/IP entre deux hôtes.
La sortie confirme non seulement que Ordinateur1 et Ordinateur2 communiquent via TCP/IP, mais également que l'adresse IP de Ordinateur1 est bien devenue 192.168.0.1.

Fermez la session sur Ordinateur2.

Révision de la leçon :

Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question. reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la section « Questions et réponses » à la fin de ce chapitre.

Parmi ce qui suit, qu'est-ce qui est probablement vrai pour un ordinateur dont l'adresse IP est 169.254.130.13 ?

a. L'adresse a été configurée manuellement.
b. Le masque de sous-réseau de l'adresse est 255.255.255.0.
c. Le réseau ne possède aucun serveur DHCP

Vous avez configuré une adresse IP statique alternative pour un ordinateur, 192.168.0.1. Lorsque toutefois vous exécutez l'utilitaire Ipconfig, vous voyez que l'ordinateur signale une autre adresse IP. Quelle est en probablement la cause?

Un serveur DHCP a affecté une adresse à l'ordinateur.
Une autre adresse manuellement configurée a préséance sur l'adresse alternative.
L'ordinateur s'est vu affecter une adresse APIPA.

Si vous avez effectué une installation par défaut de Windows Server 2003, comment l'adresse spécifique de lhôte local est-elle déterminée?

Quelles sont les différences entre les options de configuration d'adresse TCP/IP pour la connexion de réseau local et les autres types de connexion, comme une connexion par numérotation?
Résumé de la leçon

Les adresses TCP/IP peuvent être configurées automatiquement ou manuellement. L'adressage automatique est la sélection par défaut et stipule qu'un hôte se voit attribuer une adresse par un serveur DHCP

Si aucun serveur DHCP n'est disponible, l'adressage automatique affecte à l'hôte l'adresse alternative éventuellement configurée dans l'onglet Configuration alternative de la boite de dialogue Propriétés TCP/IP.

Si aucun serveur DHCP n'est disponible et que vous navez pas configuré d'adresse statique alternative, l'adressage automatique affecte à votre hôte une adresse APIPA dans la plage 169.254.0.1 à 169.254.255.254.

L'adressage manuel peut être effectué pendant ou après linstallation de Windows Server 2003. Ladressage IP manuel permet de stipuler une adresse IP statique et un masque de sous-réseau pour un hôte local. Ainsi que les adresses de toute passerelle par défaut, de serveurs DNS ou de serveurs WINS que vous voulez spécifier.

Étude de cas

Vous travaillez comme consultant réseau et vous avez été contacté par trois entreprises pour résoudre des problèmes relatifs à la connectivité réseau. En visitant chaque entreprise, vous dessinez un schéma des portions importantes des réseaux. Servez-vous des diagrammes suivants pour identifier les erreurs de configuration TP avant provoqué une défaillance de la connectivité réseau dans chaque entreprise.

Quelle est l'erreur de configuration?

Quelle est lerreur de configuration ?

Quelle est l'erreur de configuration ?

Résumé du chapitre

TCP/IP procure les bases du travail en réseau pour les réseaux Windows et pour l'Internet. TCP comprend les protocoles de couche Internet ARP, IP et ICMP, ainsi que les protocoles de couche Transport TCP et UDP.

Les adresses IP des hôtes doivent être uniques sur chaque réseau IP

La première partie dune adresse IP est toujours employée comme adresse réseau ou ID de réseau et la dernière partie comme adresse d'hôte ou ID d'hôte.

Le masque de sous-réseau de l'hôte local est une adresse de 32 bits servant à comparer l'ID de réseau de lhôte local à lID de réseau de chaque paquet IP envoyé par lhôte sur le réseau.

Si l'ID de réseau de lhôte correspond à lID de réseau de destination du paquet IP, le paquet est transmis sur le réseau local.

Si l'ID de réseau de destination du paquet diffère de celui de lhôte, le paquet est envoyé vers la passerelle locale par défaut.

Il est possible de créer plusieurs sous-réseaux logiques d'un réseau en étendant la chaîne de bits positifs du masque de sous-réseau par défaut du réseau.

En l'absence de serveur DHCP disponible, l'adressage automatique affecte à l'hôte l'adresse alternative éventuellement configuré dans l'onglet Configuration alternative de la boîte de dialogue Propriétés TCP/IP.

Si aucun serveur DHCP n'est disponible et que vous n'avez pas configuré d'adresse alternative statique, l'adressage automatique affecte à l'hôte une adresse APIPA de la plage 169.254.0.1 à 169.254.255.254.

A propos de l'examen

Avant de vous présenter à l'examen, révisez les termes et points clés présentés ci-dessous pour vous aider à identifier les thèmes essentiels. Reportez-vous aux leçons pour acquérir plus de pratique et servez-vous des sections « Lectures complémentaires » de la Partie 2 pour plus d'informations sur les thèmes couvrant les objectifs de l'examen.

Points clés

Être capable de déterminer les octets employés par une adresse IP donnée pour distinguer son ID de réseau de son ID d'hôte.

Savoir utiliser la Calculatrice pour effectuer les tâches suivantes:

Conversion entre formes décimale et binaire d'une adresse.

Conversion entre versions préfixe de réseau et décimale pointée d'un masque de sous-réseau.

Emploi de l'opération AND pour déterminer si deux adresses appartiennent au même sous-réseau logique.

Détermination du nombre de bits à allouer à un ID de sous-réseau et à un ID d'hôte, selon les besoins du réseau, puis traduction de ces exigences en un masque de sous-réseau.

Être capable d'estimer les plages d'adresses d'un sous-réseau d'un réseau en examinant la forme décimale pointée de son masque de sous-réseau.

Comprendre le concept de bloc CIDR afin de reconnaître ceux-ci et de les comprendre dans les questions d'examen.

Etre capable d'identifier les erreurs de configuration comme une passerelle par défaut incorrecte ou une adresse IP incompatible.
Termes clés

ARP(Address Resolution Protocol) Avec TCP/IP, un protocole employant un trafic de diffusion vers le réseau local pour résoudre une adresse IP logiquement affectée en son matériel physique ou son adresse MAC.

ICMP (Internet Control Message Protocol) Un protocole de maintenance obligatoire de la suite TCP/IP signalant les erreurs et permettant une connectivité simple. L'utilitaire Ping se sert de ICMP pour effectuer un dépannage TCP/IP.

CIDR (Classless InterDomain Routing) Une méthode de gestion du routage et des adresses IP allouant des adresses IP de façon à réduire le nombre de routes stockées sur n'importe quel routeur individuel, tout en augmentant le nombre d'adresses IP disponibles.

VLSM (Variable-length Subnet Mask) Des masques de sous-réseau variant entre routeurs d'un même réseau. Les VLSM permettent une souplesse accrue dans les plages d'adresses de sous-réseau, par rapport aux masques de sous-réseau classiques.
Questions et réponses

Quelle est la seule couche du modèle de référence TCP/IP dépourvue de protocole TCP/IP?

La couche Interface réseau
La couche Internet
La couche Transport
La couche Application
a

2. Parmi les protocoles TCP/IP suivants, lesquels ne fonctionnent pas sur la couche Internet?

IP
ARP
TCP
ICMP
c

Parmi les protocoles suivants, lequel est un protocole de couche Transport?

IGMP
UDP
DNS
Ethernet
b

Lequel des services suivant se connecte-t-il à des ports UDP ?(Choisir toutes les réponses pertinentes).

NetBIOS
DNS
Ethernet
Telnet
a,b
Page 61 Exercice 1: Conversion manuelle de nombres de notation décimale er

binaire
Convertissez le nombre présenté en haut de chaque tableau. Servez-vous ~x
celui-ci pour élaborer votre réponse, puis effectuez la mérne conversion ~
laide de la Calculatrice pour vérifier le résultat obtenu.

Notation décimale: 159

128 64 32 16 8 2 I

Notation binaire : ~G~ii1t1

Notation décimale : 65

128 64 32 16 8 -~ 2 i

Notation binaire :

Notation binaire :

128 64 32 16 8 2 1

Notation décimale : 74

Notation binaire :~i11~a1I

128 64 32 16 8 2 i

Notation décimale : 115

Page 62 Exercice 2 Conversion entre masques de sous-réseau en notation
décimale pointée et préfixe de réseau

1. 255.255.255.192

/26

2. 255.255.252.(>

/22
Révision de la leçon 2

1. Que vérifie lhôte local pour déterminer l'ID de réseau de destination
d'un paquet donne

a. L'en-tête IP

b. Le masque de sous-réseau

c. La classe dadresses

b
2. Un hôte détermine que lID du réseau de destination dun paquet est
identique à l'JD de son propre réseau. Que fait lhôte avec ce paquet

a. Il diffuse une requête ARP pour déterminer ladresse I\LXC (J led/a
Access Control) de l'hôte de destination et transmet le paquet sur le
réseau local.

b. Il envoie le paquet au serveur, qui diffuse le paquet sur le réseau
local.

c. Il envoie le paquet pour acheminement à la passerelle par défaut.

a

3. Quel est l'équivalent en notation décimale pointée de ladresse binaire
iieoiio~ ~@~iai~ iio@ie~o ~~eai~ ? Pour répondre à la question. effec-
tuez d'abord manuellement la conversion, puis vérifiez la réponse à
l'aide de la Calculatrice.

a. 204.18.200.3

b. 204.34.202.a

c. 204.10.200.4
d. 202.10.200.4

4. Quel est l'équivalent binaire de 1 adresse décimale puintée
207.209.68.100 Pour repondre à la cuestion. effecruez d:. bord
manuellement la conversion, puis vérifiez 1.1 répon.e à laice de la .Salcu-
latrice.

3. /27

2 i
Exigence = 20 hôtes par sous-réseau

dresse Suivante. Servez-
,que de sous-réseau par
1version, puis vérifiez la

S.255. 255.224)

Nombre de bits exigés pour lID d'hôte 5
Nombre de bits laissés pour l'ID de sous- 3
réseau
Version préfixe de réseau du masque de /27
sous-réseau
Version décimale pointée du masque de 255.255.255.224
sous-reseau

Exercice 2 : Calcul de diverses informations de sous-réseau

Nombre
Masque de sous-réseau Nombre maximum
Classe du Masque de sous- configuré (décimal maximum de dhôtes par
réseau réseau par défaut pointé) sous-réseaux sous-réseau

~u r C /24 ou 255.255.255.224 8 30
255.255.255.0
Til-~ ~ B /16 ou 255.255.240.0 16 4 094
255.255.0.0
q :~ A /8 ou 255.0.0.0 255.248.0.0 32 524 286
~ I~2- C /24 ou 255.255.255.128 2 126
255.255.255.0

Exercice 3: Estimation de plages d'adresses de sous-réseau

k sous- (B) Valeur de
regroupement

(C) Quatre
premiers
multiples de B
(dont O)

256-240=16 0,16,32,48

256-224=32 0,32,64,96

256-248=8 0,8.16,24

256 - 192 = 64 0, 64, 128, 192

(D) Adresse de
début de la
plage des trois
premiers sous-
réseaux

10.0.0.0,
10.16.0.0.
10.32.0.0
172.16.0.0.
172.16.32.0.
172.16.64.0
172.18.0.0.
172.18.8.0.
172.18.16.0
19Z'.168.1.'.i,

19Z .168.1. .28

(E) Adresse de
fm de la plage
des trois
premiers sous-
réseaux

10.15.255.255.
10.31.255.255,
10.47.255.255
172.16.31.255,
172.16.63.255.
172.16.95.255
172.18.7.255,
172.18.15.255.
1~ 2.18.2Z~ .255
1

Other exersises:

rentree 2004 - Examen corrige
Les réseaux : questions + réponses
corrigé test mai 2009
Suivi temporel d'une transformation chimique
TRANSFORMATIONS RAPIDES OU LENTES
Exercice I
Exercice IIChimie organique relativiste (7,5 points)
traduction - unBlog.fr
OLAP : Intégration des informations
1 - Examen corrige
Examen de Datamining - LaBRI
Exercices pour l'échauffement en basket :