salut , j'ai lu un truc qui me semble incorrect :
"Le masque 255.255.0.0 a 8 bits pour le sous-réseau et 16 bits pour l’hôte.
8 bits pourraient avoir 2puissance8 = 256 sous-réseaux
16 bits pourraient avoir 2puissance16 = plus de 64 000 hôtes" je suis d'accord pour les deux dernières phrases MAIS le masque 255.255.0.0 a 16 bits et non 8 bits car 255 = 8 bits... non ? donc 255 * 2 = 16 bits ?

à moins que de mémoire le réseau soit sur les dernier octet libre et il a en effet une possiblité de 16 bits ? donc plus de 64 000 sous réseaux ? et 64 000 -2 hotes ?

J'ai eu un titre pro systeme et reseau l'an dernier mais sans pratique on oublie...

merci

-
Edité par DddDddds 2 août 2022 à 0:12:19

Bonjour,

Les bits à 1 représentent le réseau et les bits à 0 les machines et 255 est bien égal à 8 bits. Ecrit en binaire, le masque donne :

11111111.11111111.00000000.00000000

Pour le calcul des hôtes, on retient le nombre de zéros. Ici il y a 16 zéros donc il y a 2^16 - 2 hôtes possibles soit 65 534 (avec l'adresse de réseau et l'adresse de broadcast en moins).

On devrait effectivement faire le même calcul pour les réseaux puisqu'il y a 16 bits à 1. Néanmoins, à plusieurs reprises dans la citation, ils parlent de sous-réseaux. Donc à partir de là, mais je ne peux pas l'affirmer n'ayant pas le contexte de la citation, il est possible qu'ils aient utilisé un réseau de base, dont le masque est par exemple 255.0.0.0, et qu'ils aient décidé de le diviser en plusieurs sous-réseaux. Dans ce cas, pour calculer le nombre de sous-réseaux il faut se référer au nombre de bits qui correspondent aux sous-réseaux dans le masque et non pas au nombre total de bits à 1.

J'espère avoir été claire et j'espère surtout ne pas dire de bêtises n'étant pas non plus experte dans le domaine.

Bonne journée

Clotilde_G a écrit:

Bonjour,

Les bits à 1 représentent le réseau et les bits à 0 les machines et 255 est bien égal à 8 bits. Ecrit en binaire, le masque donne :

11111111.11111111.00000000.00000000

Pour le calcul des hôtes, on retient le nombre de zéros. Ici il y a 16 zéros donc il y a 2^16 - 2 hôtes possibles soit 65 534 (avec l'adresse de réseau et l'adresse de broadcast en moins).

On devrait effectivement faire le même calcul pour les réseaux puisqu'il y a 16 bits à 1. Néanmoins, à plusieurs reprises dans la citation, ils parlent de sous-réseaux. Donc à partir de là, mais je ne peux pas l'affirmer n'ayant pas le contexte de la citation, il est possible qu'ils aient utilisé un réseau de base, dont le masque est par exemple 255.0.0.0, et qu'ils aient décidé de le diviser en plusieurs sous-réseaux. Dans ce cas, pour calculer le nombre de sous-réseaux il faut se référer au nombre de bits qui correspondent aux sous-réseaux dans le masque et non pas au nombre total de bits à 1.

J'espère avoir été claire et j'espère surtout ne pas dire de bêtises n'étant pas non plus experte dans le domaine.

Bonne journée

Bonjour Chlotilde,

Donc tu confirmes que j'ai raison pour le nombre de réseau et hotes.

QU'entend t'on par sous réseaux ?

Par exemple avec le classique 192.168.0.0/24   mon adresse réseau sont les 22 premiers bits donc les 3 premiers octet et les sous reseaux possible il me semble vont de 1.1.1.0 à 255.255.255.0(si je ne tiens pas compte des adresses broadcasts et réseaux)  donc 255 *3 sous réseaux possibles non , c'est ça les sous réseaux(22 bits) ? donc 

Or dans la citation qui vient d'anciennes notes de cours (j'ai du me tromper) ils disent que sur un  masque /16 il y a 8 bits en sous reseaux  mais c'est faux c'est donc 16bits de possibilités d'adresse réseau ?

Bonjour,

Des sous-réseaux sont des réseaux créés pour des besoins spécifiques à partir d'un réseau de base.

Prenons le réseau 192.168.0.0 /24. L'adresse de broadcast est 192.168.0.255. Sur ce réseau, je peux héberger 2⁸ - 2 machines, soit 256 - 2 = 254 machines. Mais considérons que pour les besoins spécifiques de mon entreprise, j'ai besoin que certains groupes de machines (disons qu'il y a 20 machines maximum par groupe) ne peuvent pas communiquer avec les machines des autres groupes. Dans ce cas, une solution possible est de prendre le réseau qui appartient à l'entreprise (192.168.0.0 /24) et de le diviser en plusieurs sous-réseaux (qui correspondront chacun à un groupe de machines).

Pour faire cela, je peux jouer sur mon masque. En l'occurrence, je peux l'augmenter. En effet, en passant d'un masque en /24 à un masque en /25, je passe de 254 machines possibles à 126. Il me suffit de faire ça jusqu'à ce que je trouve la taille du masque qui correspond le plus à mes besoins.

Dans mon exemple, je veux pouvoir mettre 20 machines par réseau. Il faut donc que 5 bits de mon masque soient dédiés aux machines. En effet 2⁵ - 2 = 32 - 2 = 30. C'est un peu supérieur à ce que je veux, mais avec 2⁴ je suis en dessous donc ce n'est pas bon. Si je prends 5 bits pour mes machines, ça veut dire que je passe à un masque en /27. Par-rapport à mon réseau de base qui était en /24, j'ai donc 3 bits dédiés aux sous-réseaux. Soit 2³ = 8 sous-réseaux possibles. Je pourrais donc faire 8 groupes (sous-réseaux) de 20 machines sur mon réseau de base.

On peut le vérifier par le calcul.

11000000.10101000.00000000.00000000 : 192.168.0.0 (adresse sous-réseau 1)

11111111.11111111.11111111.11100000 : 255.255.255.224 (/27)

11000000.10101000.00000000.00011111 :192.168.0.31 (broadcast sous-réseau 1)

L'adresse immédiatement suivante est 192.168.0.32 qui devient alors mon adresse de sous-réseau 2 :

11000000.10101000.00000000.00100000 : 192.168.0.32

11111111.11111111.11111111.11100000 : 255.255.255.224 (/27)

11000000.10101000.00000000.00111111 : 192.168.0.63 (broadcast sous-réseau 2)

L'adresse immédiatement suivante est 192.168.0.64 qui devient alors mon adresse de sous-réseau 3 et ainsi de suite jusqu'à la fin de mon réseau de base, c'est-à-dire 192.168.0.255

Donc pour répondre à tes questions :

C'est quoi les sous-réseaux ?

C'est une division de ton réseau de base.

C'est quels bits qui correspondent aux sous-réseaux ?

Ça ne dépend que de toi et de ce que tu veux faire. Il n'y a pas de règle qui impose qu'un sous-réseau ait une taille minimale ou maximale, tant qu'il reste dans la taille de ton réseau de base.

Dans mon exemple, les bits qui correspondent aux sous-réseaux sont en bleu. Les bits qui correspondent au réseau en noir. Les bits qui correspondent aux machines en rouge.

Si tu veux une règle : les bits des sous-réseaux c'est la différence entre le masque de ton réseau de base et le masque que tu crées pour satisfaire tes besoins.

Or dans la citation qui vient d'anciennes notes de cours (j'ai du me tromper) ils disent que sur un  masque /16 il y a 8 bits en sous reseaux  mais c'est faux c'est donc 16bits de possibilités d'adresse réseau ?

Sur un masque en /16, les 16 premiers bitscorrespondent à la partie réseau et les 16 derniers à la partie machine. Dire si c'est un sous-réseau qui appartient à un réseau plus grand est impossible avec juste les informations que tu me donnes. C'est là que le contexte est important. Sans contexte, impossible de savoir ce qui est un sous-réseau. En fait, la question est : est-ce que j'ai besoin de créer un sous-réseau à partir du réseau qu'on me donne ou pas ? Plutôt que : est-ce que le réseau qu'on me donne est lui-même un sous-réseau d'un réseau plus grand ? Et on s'entend que tous les réseaux sont des sous-réseaux du réseau 0.0.0.0 à 255.255.255.255.

DddDddds a écrit:

salut , j'ai lu un truc qui me semble incorrect :
"Le masque 255.255.0.0 a 8 bits pour le sous-réseau et 16 bits pour l’hôte.

-
Edité par DddDddds 2 août 2022 à 0:12:19

En effet, cette phrase n'a aucun sens.

Un masque, ça sert à découper des adresses en 2 morceaux, numéro de réseau à gauche (poids forts) et numéro d'hôte à droite (poids faibles). Ça n'a pas de numero de réseau, hôte ou d'age du capitaine.

Et en ipv4 (qui nous enterrera tous)  16+8 ça fait pas 32, la longueur d'une adresse.

La notation moderne, c'est avec /.    /24 Ça veut dire 24 bits pour le numéro de réseau.

Historiquement, on avait la mauvaise idée (pour des raisons techniques) d'utiliser la notation décimale pointée pour exprimer les masques. /24, c'était 255.255.255.0, parce qu'en binaire ça s'écrit 11111111 11111111 11111111 00000000.  Ça fournit des lots d'exercices aussi chiants à faire que faciles à corriger, mais c'est quand même pas le plus intéressant.

Pour en revenir à 255.255.0.0, c'est /16  donc 16 pour la partie reseau d'une adresse, et 32-16 pour le reste.

-
Edité par michelbillaud 8 août 2022 à 19:52:50

Bonjour,

michelbillaud a écrit:

En effet, cette phrase n'a aucun sens.

Je trouve que la phrase fait sens au contraire si on rejoint ce @Clotide_G explique pour les sous-réseaux.

michelbillaud a écrit:

Historiquement, on avait la mauvaise idée (pour des raisons techniques) d'utiliser la notation décimale pointée pour exprimer les masques. /24, c'était 255.255.255.0, parce qu'en binaire ça s'écrit 11111111 11111111 11111111 00000000.  Ça fournit des lots d'exercices aussi chiants à faire que faciles à corriger, mais c'est quand même pas le plus intéressant.

Et au-delà de parler d'une notation «historique», c'est une notation qu'on retrouve encore dans de nombreuses interfaces (autant en fichier de configuration, qu'en CLI, que graphique), Cisco poussant même le vice plus loin avec leur masque inversé («wildcard mask»)... Il est nécessaire de bien les connaître et de savoir faire les calculs à la volée pour quiconque souhaitant travailler sur de l'infrastructure (systèmes, réseaux et sécurité) professionnellement.

-
Edité par KoaTao 11 août 2022 à 15:14:47

L'idée de la notation "décimale pointee" c'est que dans l'histoire ancienne d'Internet ipv4, on se disait que le numéro de réseau ça serait 1 2 ou 3 octets. Donc un nombre décimal par octet, et la classe est indiquée dans le 1er octet, et voilà.

Puis bon, finalement c'était pas une si bonne idée, alors on a ajouté des masques explicites, avec la notation décimale. Sauf que comme ça tient pas sur des frontières d'octets, ça conduit à s'embrouiller dans des calculs, genre ça fait quoi le masque sur 19 bits etc.

Et puis après, plus de classes. CIDR, quoique certains cours ne soient pas à jour là dessus.

Évidement, il faut le comprendre, et savoir le faire à la main (Comme faire des divisions à la main, ou convertir de l'hexa en decimal !), mais on est dans la 3ieme décennie du 3ieme millenaire, doit y avoir une appli qui fait ça :-)

Pour un travail pro, le temps c'est de l'argent , risque d'erreur tout ça. Donc à la machine si il y a vraiment besoin de faire un calcul..

-
Edité par michelbillaud 11 août 2022 à 17:47:44

michelbillaud a écrit:

L'idée de la notation "décimale pointee" c'est que dans l'histoire ancienne d'Internet ipv4, on se disait que le numéro de réseau ça serait 1 2 ou 3 octets. Donc un nombre décimal par octet, et la classe est indiquée dans le 1er octet, et voilà.

Puis bon, finalement c'était pas une si bonne idée, alors on a ajouté des masques explicites, avec la notation décimale. Sauf que comme ça tient pas sur des frontières d'octets

Si! C'est une bonne idée de découper, c'est plus simple à lire est à retenir. Il n'y avait pas 36 solutions pour représenter 4 milliards d'adresse simplement à un humain. IPv6 aussi est découpé en 8 blocs hexadécimaux avec des manipulations à faire dans les blocs aussi lorsqu'on "réseaute" avec. Et d'ailleurs, cette difficulté de lecture et de mémorisation, est aussi une des raisons pour laquelle IPv6 est encore trop ignorée. L'idée qu'il y ait une solution simple de représentation sans contrepartie est, à mon avis, fausse.

michelbillaud a écrit:

ça conduit à s'embrouiller dans des calculs, genre ça fait quoi le masque sur 19 bits etc.

Quelle complaisance sur le niveau moyen qui sans cesse nivelé par le bas. Je parle de professionnels du milieu qui doivent savoir faire ça sans problème de tête en moins de 5 secondes. Bien sûr, un dev qui ne sait pas le faire ce n'est pas dérangeant.

Il suffit de:

• (1) Savoir faire la division euclidienne de 19 par 8 (2 x 8 + 3) qui je pense est un calcul mental que n'importe quel technicien supérieur devrait savoir faire très rapidement de tête (c'est du niveau collège).
• (2) Ensuite, tu as donc 255.255 (2 x 255), 2 (2^8 - 2^(8-3) = 256 - 32) et 0 (0 x 0), ce qui donne 255.255.224.0.

Dans la réalité, quand tu as l'habitude, l'étape 2 se fait sans calcul vu que tu finis par connaître les 9 correspondances entre chaque valeur (0:0, 1:128, 2:192, 3:224, 4:240, 5:248, 6:252, 7:254 et 8:255). Ou voir même tout se fait sans calcul quand tu finis par connaître les correspondances entre certains masques CIDR et leur pendant pointé.

michelbillaud a écrit:

Pour un travail pro, le temps c'est de l'argent , risque d'erreur tout ça. Donc à la machine si il y a vraiment besoin de faire un calcul..

Pour un travail pro, sur le long terme, il y a beaucoup plus intérêt à apprendre à le faire de tête:

• Plus rapide au final qu'une appli car les calculs sont simples et c'est toujours les mêmes (on finit par connaître le résultat sans calcul) (+ efficacité)
• Permet d'analyser sans outils externes une typologie réseau ou une configuration (+ efficacité, + capacité d'analyse)
• L'environnement de travail peut être restreint, on a pas toujours tout sous la main au moment où on en a besoin, notamment lorsqu'on travaille pour des petites structures. Pour les plus grandes structures, il y a sûrement des restrictions (pour raison de sécurité) sur ce qu'on a le droit d'avoir lorsqu'on intervient sur des éléments critiques à l'infrastructure. donc l'accès à cette fameuse appli risque d'être compromis (+ efficacité, + polyvalence, + adaptabilité)
• Lors de discussions directes avec d'autres professionnels, ça va faire très tâche d'avoir besoin d'une appli pour suivre (parce que pour l'instant, j'en ai pas rencontré un qui en a besoin). (+ relation, + image)

Tout ça contrebalance largement le risque d'erreur (qui est le seul point que l'appli solutionne au final).

-
Edité par KoaTao 13 août 2022 à 14:45:55

KoaTao a écrit:

michelbillaud a écrit:

L'idée de la notation "décimale pointee" c'est que dans l'histoire ancienne d'Internet ipv4, on se disait que le numéro de réseau ça serait 1 2 ou 3 octets. Donc un nombre décimal par octet, et la classe est indiquée dans le 1er octet, et voilà.

Puis bon, finalement c'était pas une si bonne idée, alors on a ajouté des masques explicites, avec la notation décimale. Sauf que comme ça tient pas sur des frontières d'octets

Si! C'est une bonne idée de découper, c'est plus simple à lire est à retenir. Il n'y avait pas 36 solutions pour représenter 4 milliards d'adresse simplement à un humain. IPv6 aussi est découpé en 8 blocs hexadécimaux avec des manipulations à faire dans les blocs aussi lorsqu'on "réseaute" avec. Et d'ailleurs, cette difficulté de lecture et de mémorisation, est aussi une des raisons pour laquelle IPv6 est encore trop ignorée. L'idée qu'il y ait une solution simple de représentation sans contrepartie est, à mon avis, fausse.

michelbillaud a écrit:

ça conduit à s'embrouiller dans des calculs, genre ça fait quoi le masque sur 19 bits etc.

Quelle complaisance sur le niveau moyen qui sans cesse nivelé par le bas. Je parle de professionnels du milieu qui doivent savoir faire ça sans problème de tête en moins de 5 secondes. Bien sûr, un dev qui ne sait pas le faire ce n'est pas dérangeant.

Il suffit de:

• (1) Savoir faire la division euclidienne de 19 par 8 (2 x 8 + 3) qui je pense est un calcul mental que n'importe quel technicien supérieur devrait savoir faire très rapidement de tête (c'est du niveau collège).
• (2) Ensuite, tu as donc 255.255 (2 x 255), 2 (2^8 - 2^(8-3) = 256 - 32) et 0 (0 x 0), ce qui donne 255.255.224.0.

Dans la réalité, quand tu as l'habitude, l'étape 2 se fait sans calcul vu que tu finis par connaître les 9 correspondances entre chaque valeur (0:0, 1:128, 2:192, 3:224, 4:240, 5:248, 6:252, 7:254 et 8:255). Ou voir même tout se fait sans calcul quand tu finis par connaître les correspondances entre certains masques CIDR et leur pendant pointé.

michelbillaud a écrit:

Pour un travail pro, le temps c'est de l'argent , risque d'erreur tout ça. Donc à la machine si il y a vraiment besoin de faire un calcul..

Pour un travail pro, sur le long terme, il y a beaucoup plus intérêt à apprendre à le faire de tête:

• Plus rapide au final qu'une appli car les calculs sont simples et c'est toujours les mêmes (on finit par connaître le résultat sans calcul) (+ efficacité)
• Permet d'analyser sans outils externes une typologie réseau ou une configuration (+ efficacité, + capacité d'analyse)
• L'environnement de travail peut être restreint, on a pas toujours tout sous la main au moment où on en a besoin, notamment lorsqu'on travaille pour des petites structures. Pour les plus grandes structures, il y a sûrement des restrictions (pour raison de sécurité) sur ce qu'on a le droit d'avoir lorsqu'on intervient sur des éléments critiques à l'infrastructure. donc l'accès à cette fameuse appli risque d'être compromis (+ efficacité, + polyvalence, + adaptabilité)
• Lors de discussions directes avec d'autres professionnels, ça va faire très tâche d'avoir besoin d'une appli pour suivre (parce que pour l'instant, j'en ai pas rencontré un qui en a besoin). (+ relation, + image)

Tout ça contrebalance largement le risque d'erreur (qui est le seul point que l'appli solutionne au final).

-
Edité par KoaTao il y a 14 minutes

Tu confonds l'activité d'un professionnel (certains professionnels pour être précis) et l'insistance trop lourde sur des exercices calculatoires donnés à des débutants. Ici cles exos à la con, c''est pas destiné aux professionnels.

En pratique, combien de fois par an tu te poses des questions sur 255.255.0.0 ?

Calculs qui sont effectivement pas très compliqués, et qui sont en fait court circuité par la connaissance (par coeur) des valeurs de 128, 128+64, 128+64+32,  ...  à ce tarif, pourquoi ne pas exiger qu'ils les apprennent par coeur  qu'on y est ? Ca leur ferait gagner du temps :-)

J'ai longtemps enseigné ces trucs là (quelques décennies :-) ). Quand on enseigne, on a un temps limité. Si on insiste lourdement sur un truc, on a moins de temps pour les autres. C'est un choix à faire. Et les calculs de masque c'est pas le plus motivant.

Pour ipv6, c'est tres différent. Et c'est un peu pour ça qu'il est peu enseigné : ça prend plus de temps que dire c'est comme ipv4 sauf que les adresses sont plus longues. Si on veut ne serait-ce qu'évoquer ipv6, il faut réduire quelque chose.

Ps merci pour ton explication de la lenteur du déploiement d'ipv6 par la longueur des adresses numériques qui les rend difficile à apprendre par coeur, ça  égaie ma journée.

Ps2 si dans les débuts d'Internet on  avait  vraiment eu le souci de "faire simple pour les humains",  les masques auraient été directement en notation /longueur, pas quad décimal.

-
Edité par michelbillaud 13 août 2022 à 15:39:01

michelbillaud a écrit:

Tu confonds l'activité d'un professionnel (certains professionnels pour être précis) et l'insistance trop lourde sur des exercices calculatoires donnés à des débutants. Ici cles exos à la con, c''est pas destiné aux professionnels.

En fait, cette question est extraite d'un «test» d'entré pour une formation BAC+3 Admin système et réseau d'après @DddDddds (faut lire ces autres sujets postés sur des questions du même genre). C'est plus des débutants en réseau normalement là et c'est des futurs professionnels.

Et justement, il se pourrait que certains, sortant de ce genre formation, travaillent pour des presta de services ou des sociétés qui gèrent un large parc d'équipement avec de nombreuses topologies réseau différentes. On peut le retrouver aussi sur des tests lors de recrutement avec des études de cas par exemple.

michelbillaud a écrit:

En pratique, combien de fois par an tu te poses des questions sur 255.255.0.0 ?

Je me pose pas de question, vu qu'il est évident

Sinon, ce masque là en particulier, il est courant car il sert à matcher 192.168.0.0/16 (principalement dans des ACLs).

michelbillaud a écrit:

Calculs qui sont effectivement pas très compliqués, et qui sont en fait court circuité par la connaissance (par coeur) des valeurs de 128, 128+64, 128+64+32,  ...  à ce tarif, pourquoi ne pas exiger qu'ils les apprennent par coeur  qu'on y est ? Ca leur ferait gagner du temps :-)

J'ai longtemps enseigné ces trucs là (quelques décennies :-) ). Quand on enseigne, on a un temps limité. Si on insiste lourdement sur un truc, on a moins de temps pour les autres. C'est un choix à faire. Et les calculs de masque c'est pas le plus motivant.

C'est qu'une question de pratique.

Mais je suis d'accord, qu'au final, étant qu'une question de pratique, tant que la théorie est acquise, cette notion s'apprendra sur le tas en entreprise pour ceux qui en auront vraiment besoin. Et puis, ceux qui le veulent vraiment, qui aiment ce qu'ils font (ça c'est un autre problème de notre système éducatif), fournissent les efforts personnels pour l'assimiler, comme par exemple @DddDddds le fait en posant ses questions sur le forum.

Par contre, elle est vraiment nécessaire à acquérir lorsqu'on fait du réseau.

michelbillaud a écrit:

Ps merci pour ton explication de la lenteur du déploiement d'ipv6 par la longueur des adresses numériques qui les rend difficile à apprendre par coeur, ça  égaie ma journée.

KoaTao a écrit:

est aussi une des raisons

PS Je critique pas l'enseignement, j'ai vécu certaines «réformes», j'en ai entendu parler d'autres, et globalement, j'ai l'impression que c'est toujours la même choses: «faire autant avec moins de moyens.» a dit la personne qui décide qui vit loin, très loin, des réalités du terrains.

-
Edité par KoaTao 14 août 2022 à 8:47:53

KoaTao a écrit:

michelbillaud a écrit:

Tu confonds l'activité d'un professionnel (certains professionnels pour être précis) et l'insistance trop lourde sur des exercices calculatoires donnés à des débutants. Ici cles exos à la con, c''est pas destiné aux professionnels.

En fait, cette question est extraite d'un «test» d'entré pour une formation BAC+3 Admin système et réseau d'après @DddDddds (faut lire ces autres sujets postés sur des questions du même genre). C'est plus des débutants en réseau normalement là et c'est des futurs professionnels.

Et justement, il se pourrait que certains, sortant de ce genre formation, travaillent pour des presta de services ou des sociétés qui gèrent un large parc d'équipement avec de nombreuses topologies réseau différentes. On peut le retrouver aussi sur des tests lors de recrutement avec des études de cas par exemple.

Dans les tests d'entrée on met des questions sans intérêt qui permettent de voir très rapidement si le candidat a ou pas les connaissances minimales qu'il prétend avoir, ou si il bluffe.

Pour une entrée en Licence Pro axée développement logiciel, mes collègues posaient (à des étudiants censés avoir appris à programmer pendant les 2 années précédentes) pour commencer l'exercice "somme des éléments d'un tableau dans le langage que vous voulez". Vous Seriez Etonné Des Résultats.

Le problème de ces tests, c'est que ça se franchit par bachotage, et que ça ne permet pas de voir si le candidat comprend ce qu'il fait.  La perversion, c'est que ça conduit les formateurs à faire répéter ces exercices "parce qu'ils tombent aux tests" , au détriment de la compréhension générale.

Pour revenir sur un point historique, le rfc 917 https://datatracker.ietf.org/doc/html/rfc917 montre que la notion de masque de sous-réseau est un ajout tardif (daté octobre 84) à Internet, qui n'avait pas été pensé pour ça

  The original, two-level, view carries a strong presumption that, to a
   host on an Internet network, that network may be viewed as a single
   edge; to put it another way, the network may be treated as a "black
   box" to which a set of hosts is connected.  This is true of the


Mogul [Page 1]

RFC 917 October 1984
Internet Subnets


   ARPANET, because the IMPs mask the use of specific links in that
   network.  It is also true of most local area network (LAN)
   technologies, such as Ethernet or ring networks.

mais comme un réseau à 2 niveaux.  Et 9 ans plus tard, CIDR  https://datatracker.ietf.org/doc/html/rfc1519

On ira aussi avec intérêt le https://datatracker.ietf.org/doc/html/rfc1878 qui présente toutes les valeurs de masque, ce qui dispense d'&avoir à les calculer soi même :-)

  The following table lists the variable length subnets from 1 to 32,
   the CIDR [3] representation form (/xx) and the Decmial equivalents.
   (M = Million, K=Thousand, A,B,C= traditional class values)

   Mask value:                             # of
   Hex            CIDR   Decimal           addresses  Classfull
   80.00.00.00    /1     128.0.0.0         2048 M     128 A
   C0.00.00.00    /2     192.0.0.0         1024 M      64 A
   E0.00.00.00    /3     224.0.0.0          512 M      32 A
   F0.00.00.00    /4     240.0.0.0          256 M      16 A
   F8.00.00.00    /5     248.0.0.0          128 M       8 A
   FC.00.00.00    /6     252.0.0.0           64 M       4 A
   FE.00.00.00    /7     254.0.0.0           32 M       2 A
   FF.00.00.00    /8     255.0.0.0           16 M       1 A
   FF.80.00.00    /9     255.128.0.0          8 M     128 B
   FF.C0.00.00   /10     255.192.0.0          4 M      64 B
   FF.E0.00.00   /11     255.224.0.0          2 M      32 B
   FF.F0.00.00   /12     255.240.0.0       1024 K      16 B
   FF.F8.00.00   /13     255.248.0.0        512 K       8 B
   FF.FC.00.00   /14     255.252.0.0        256 K       4 B
   FF.FE.00.00   /15     255.254.0.0        128 K       2 B
   FF.FF.00.00   /16     255.255.0.0         64 K       1 B
   FF.FF.80.00   /17     255.255.128.0       32 K     128 C
   FF.FF.C0.00   /18     255.255.192.0       16 K      64 C
   FF.FF.E0.00   /19     255.255.224.0        8 K      32 C
   FF.FF.F0.00   /20     255.255.240.0        4 K      16 C
   FF.FF.F8.00   /21     255.255.248.0        2 K       8 C
   FF.FF.FC.00   /22     255.255.252.0        1 K       4 C
   FF.FF.FE.00   /23     255.255.254.0      512         2 C
   FF.FF.FF.00   /24     255.255.255.0      256         1 C
   FF.FF.FF.80   /25     255.255.255.128    128       1/2 C
   FF.FF.FF.C0   /26     255.255.255.192     64       1/4 C
   FF.FF.FF.E0   /27     255.255.255.224     32       1/8 C
   FF.FF.FF.F0   /28     255.255.255.240     16      1/16 C
   FF.FF.FF.F8   /29     255.255.255.248      8      1/32 C
   FF.FF.FF.FC   /30     255.255.255.252      4      1/64 C
   FF.FF.FF.FE   /31     255.255.255.254      2     1/128 C
   FF.FF.FF.FF   /32     255.255.255.255   This is a single host route

 (il est bourré de typos. Ca fait pas sérieux)

-
Edité par michelbillaud 14 août 2022 à 10:34:09

Clotilde_G a écrit:

Bonjour,

Des sous-réseaux sont des réseaux créés pour des besoins spécifiques à partir d'un réseau de base.

Prenons le réseau 192.168.0.0 /24. L'adresse de broadcast est 192.168.0.255. Sur ce réseau, je peux héberger 2⁸ - 2 machines, soit 256 - 2 = 254 machines. Mais considérons que pour les besoins spécifiques de mon entreprise, j'ai besoin que certains groupes de machines (disons qu'il y a 20 machines maximum par groupe) ne peuvent pas communiquer avec les machines des autres groupes. Dans ce cas, une solution possible est de prendre le réseau qui appartient à l'entreprise (192.168.0.0 /24) et de le diviser en plusieurs sous-réseaux (qui correspondront chacun à un groupe de machines).

Ah oui je vois un sous réseau ce n'est pas la même chose que des vlan qui sont vraiment sur des réseaux différents.

Pour faire cela, je peux jouer sur mon masque. En l'occurrence, je peux l'augmenter. En effet, en passant d'un masque en /24 à un masque en /25, je passe de 254 machines possibles à 126. Il me suffit de faire ça jusqu'à ce que je trouve la taille du masque qui correspond le plus à mes besoins.

Dans mon exemple, je veux pouvoir mettre 20 machines par réseau. Il faut donc que 5 bits de mon masque soient dédiés aux machines. En effet 2⁵ - 2 = 32 - 2 = 30. C'est un peu supérieur à ce que je veux, mais avec 2⁴ je suis en dessous donc ce n'est pas bon. Si je prends 5 bits pour mes machines, ça veut dire que je passe à un masque en /27. Par-rapport à mon réseau de base qui était en /24, j'ai donc 3 bits dédiés aux sous-réseaux. Soit 2³ = 8 sous-réseaux possibles. Je pourrais donc faire 8 groupes (sous-réseaux) de 20 machines sur mon réseau de base.

On peut le vérifier par le calcul.

11000000.10101000.00000000.00000000 : 192.168.0.0 (adresse sous-réseau 1)

11111111.11111111.11111111.11100000 : 255.255.255.224 (/27)

11000000.10101000.00000000.00011111 :192.168.0.31 (broadcast sous-réseau 1)

L'adresse immédiatement suivante est 192.168.0.32 qui devient alors mon adresse de sous-réseau 2 :

11000000.10101000.00000000.00100000 : 192.168.0.32

11111111.11111111.11111111.11100000 : 255.255.255.224 (/27)   On est d'accord toutes tes machines sont en rouges et si tu convertis en décimale ca te fait 1+2+4+8+16 machines disponibles. Mais ce que tu m'apprends c'est qu'on peut faire 2^3 sous réseaux avec chaqu'un 29 machines   : donc de 192 168 0 0 à 192 168 0  ((32-2 pr broadcast et adresse sous reseau) *8) 256

11000000.10101000.00000000.00111111 : 192.168.0.63 (broadcast sous-réseau 2)  

L'adresse immédiatement suivante est 192.168.0.64 qui devient alors mon adresse de sous-réseau 3 et ainsi de suite jusqu'à la fin de mon réseau de base, c'est-à-dire 192.168.0.255

D'accord d'accord, mais ca voudrait dire que l'hote  192 168 0 1 /27 sur le sous réseau 1 ne pourrait pas pinger le 192 168 0 34 /27 qui appartiendrait au sous réseau 2 ? tout ca mériterait de petits essais sur packet tracer.

Donc pour répondre à tes questions :

C'est quoi les sous-réseaux ?

C'est une division de ton réseau de base.

C'est quels bits qui correspondent aux sous-réseaux ?

Ça ne dépend que de toi et de ce que tu veux faire. Il n'y a pas de règle qui impose qu'un sous-réseau ait une taille minimale ou maximale, tant qu'il reste dans la taille de ton réseau de base.

Dans mon exemple, les bits qui correspondent aux sous-réseaux sont en bleu. Les bits qui correspondent au réseau en noir. Les bits qui correspondent aux machines en rouge.

Si tu veux une règle : les bits des sous-réseaux c'est la différence entre le masque de ton réseau de base et le masque que tu crées pour satisfaire tes besoins.

Or dans la citation qui vient d'anciennes notes de cours (j'ai du me tromper) ils disent que sur un  masque /16 il y a 8 bits en sous reseaux  mais c'est faux c'est donc 16bits de possibilités d'adresse réseau ?

Sur un masque en /16, les 16 premiers bitscorrespondent à la partie réseau et les 16 derniers à la partie machine. Dire si c'est un sous-réseau qui appartient à un réseau plus grand est impossible avec juste les informations que tu me donnes. C'est là que le contexte est important. Sans contexte, impossible de savoir ce qui est un sous-réseau. En fait, la question est : est-ce que j'ai besoin de créer un sous-réseau à partir du réseau qu'on me donne ou pas ? Plutôt que : est-ce que le réseau qu'on me donne est lui-même un sous-réseau d'un réseau plus grand ? Et on s'entend que tous les réseaux sont des sous-réseaux du réseau 0.0.0.0 à 255.255.255.255.

Je vois je vois le principal clotilde. merci j'ai mis mes questions en vrai.

michelbillaud a écrit:

DddDddds a écrit:

salut , j'ai lu un truc qui me semble incorrect :
"Le masque 255.255.0.0 a 8 bits pour le sous-réseau et 16 bits pour l’hôte.

-
Edité par DddDddds 2 août 2022 à 0:12:19

En effet, cette phrase n'a aucun sens.

Un masque, ça sert à découper des adresses en 2 morceaux, numéro de réseau à gauche (poids forts) et numéro d'hôte à droite (poids faibles). Ça n'a pas de numero de réseau, hôte ou d'age du capitaine.

Et en ipv4 (qui nous enterrera tous)  16+8 ça fait pas 32, la longueur d'une adresse.

La notation moderne, c'est avec /.    /24 Ça veut dire 24 bits pour le numéro de réseau.

Historiquement, on avait la mauvaise idée (pour des raisons techniques) d'utiliser la notation décimale pointée pour exprimer les masques. /24, c'était 255.255.255.0, parce qu'en binaire ça s'écrit 11111111 11111111 11111111 00000000.  Ça fournit des lots d'exercices aussi chiants à faire que faciles à corriger, mais c'est quand même pas le plus intéressant.

Pour en revenir à 255.255.0.0, c'est /16  donc 16 pour la partie reseau d'une adresse, et 32-16 pour le reste.

-
Edité par michelbillaud 8 août 2022 à 19:52:50

Salut,

Oui exact à la base je pensais comme ça , sans histoire des sous réseaux.

KoaTao a écrit:

Bonjour,

michelbillaud a écrit:

En effet, cette phrase n'a aucun sens.

Je trouve que la phrase fait sens au contraire si on rejoint ce @Clotide_G explique pour les sous-réseaux.

michelbillaud a écrit:

Historiquement, on avait la mauvaise idée (pour des raisons techniques) d'utiliser la notation décimale pointée pour exprimer les masques. /24, c'était 255.255.255.0, parce qu'en binaire ça s'écrit 11111111 11111111 11111111 00000000.  Ça fournit des lots d'exercices aussi chiants à faire que faciles à corriger, mais c'est quand même pas le plus intéressant.

Et au-delà de parler d'une notation «historique», c'est une notation qu'on retrouve encore dans de nombreuses interfaces (autant en fichier de configuration, qu'en CLI, que graphique), Cisco poussant même le vice plus loin avec leur masque inversé («wildcard mask»)... Il est nécessaire de bien les connaître et de savoir faire les calculs à la volée pour quiconque souhaitant travailler sur de l'infrastructure (systèmes, réseaux et sécurité) professionnellement.

Salut Koa Tao, oui c'est vrai sur cisco dans packet tracer j'avais vu pas mal de masque inversée je crois que c'est lors de la config des routes.

Oui c'était un test d'école privée... IPSSI , et en effet, je prends conscience qu'ils cherchent + à former sr le tas qu'à avoir un niveau théorique proche de l'académique...

D'ailleurs c'est un peu HS mais vu que vous parliez du niveau nivelé vers le bas , y a un mec sur jv.com qui répondait à quelqu'un  sur la qualité des écoles etc.... :

Troll-

MP

CiterBlacklisterAlerte

05 août 2022 à 01:13:34

Comme d'habitude sur les topics études il y a des gens pour donner de très mauvais conseils.

Si tu peux l'éviter, ne vas pas en école privée. Il y a pleins d'école publiques qui font très bien le taf. Soit les Master en cybersécu / crypto soit certaines écoles d'ingés spécialisées la dessus mais les bonnes (ensimag, INSA lyon) sont difficiles d'accès.

Les écoles privées ont un niveau complètement daubé, en fait la plupart ont un niveau DUT++ / Licence pro.
Déjà parce que là où les bonnes fac fonctionnent avec des enseignants-chercheurs experts dans leur domaine, avec des années de recherche et de publication, dans les écoles privées il y a de tout et n'importe quoi.

Les écoles privées c'est surtout pour ceux qui sont trop nuls pour aller dans le publique. Elles attirent notamment les jeunes naïfs en leur expliquant que seule la pratique compte et que maitriser les fondements théoriques ne sert à rien, l'important de leur point de vue est de maitriser la dernière techno en vogue ou tel ou tel framework. C'est complétement con comme vision de l'enseignement.  Mais c'est pas étonnant, ce genre d'école sert surtout à fournir de la main d’œuvre bon marché aux marchants de viande que sont les grosses SSII, qui recherchent ce genre de profil. 

Ça donne des gens qui sont capable d'exécuter bêtement sans recule sur la manière dont ils font les choses, bref peut-être de très bon techs mais bien loin de ce qu'on attends d'un (bon) ingé.

D'ailleurs ça ce voit clairement sur le site de l'ipssi, l'école mentionnée au dessus. Regardez donc le programme cybérsécu. Une longue liste à la Prévert de techno (AWS / SPLUNK / DOCKER / FIREWALL / NESSUS / Tout ce que tu veux), mais pas les fondamentaux, donc de grosse lacune dès qu'il faut faire du vrai boulot d'ingé qui demande de réfléchir et pas copier/coller les commandes sur une docs ou sur StackOverflow sans vraiment comprendre comment l'outil fonctionne. Bref de très bon tech mais pas des ingés capables d'architecturer, concevoir (oui ça demande plus que connaitre par cœur tel ou tel outil).

PC master race >>> Consoleux
successful troll is successful

Troll-

MP

CiterBlacklisterAlerte

05 août 2022 à 01:27:52

J'aimerai faire en septembre une alternance en bac +3 admin sys reseau avec une école "bidon" IPSSI (vous connaissez ?)en 1 an puis continuer sur du master cyber sec en 2 ans alternance

Bordel non. 
Tu ne seras presque jamais accepté dans une FAQ ou une école d"ingé avec un BAC+3 RNCP. Où alors une FAQ de niveau faible. Ce n'est pas par élitisme mais parce que le niveau n'est pas le même. Par exemple un projet de Master très courant est d'implémenter soit même un compilateur de A à Z. Sauf qu'en BAC+3 RNCP, tu n'apprendras pas les math comme la théorie des langages et les automates a états, vue que de leur point de vue ça ne sert à rien. Et donc tu te feras défoncer en compilation qui base entièrement la dessus. La encore la FAC ne fait pas ça par élitisme ou pour faire des maths juste pour faire chier, mais parce que plein de technos et de problèmes se basent sur les mêmes concepts. Et c'est comme ça sur toute les matières théoriques qui ne servent à rien d'après ceux qui cautionnent les écoles RNCP. Oui ça sert à rien... jusqu’à ce que tu découvres les applications avancées derrières. 

Mais en gros un mec qui maitrise son ccna sur le bout des doigts et qui n'a qu 'un bac +2 pourra t'il être recruté à la place d'un master sur un poste d'admin réseau par exemple ?

Ils ramassent un peu des gens quand même faut se l'avouer des personnes en mastère non rien a faire là. Clairement ils ont pour certain le niveau technicien et pas admin.

Mais vous êtes au courant que admin réseau c'est plus proche du niveau technicien que d'ingénieur? 
BAC+5 c'est plus des jobs type architecte réseau passé les 3 ans d'XP, pas pour faire admin qui va créer des compte sur l'AD et configurer des routes hein, ya des BTS pour faire ça, ils le font très bien.
Déjà le niveau du CCNA est risible, c'est du niveau BTS. C'est quasi que des QCM tu sais. Et globalement le CCNA est surtout du bourrage de crane pour connaitre par cœur les commandes des produits Cisco. Comme si connaitre par cœur les commandes faisait la compétence.

Aussi avec le CCNA tu ne sais faire que du réseau (de base) alors qu'en Master l'enseignement est beaucoup plus polyvalent.

Mais en étudiant, disons que je suis relativement à l'aise sur l'aspect réseaux système mais pas du tout sur la programmation qui m'attire beaucoup moins tout comme les scripts (mais je suis sur qu'avec de l'investissement je peux en venir à bout)...

Hors job de management, à part certain job vraiment typé sécu réseaux type RSSI, tu devras forcément savoir développer. Que ça soit pour automatiser ou scripter. Et si tu veux faire de la sécu offensive type pentest, tu ne seras pas crédible une seule seconde sans compétence en dev. Non du pentest ne se fait pas juste en lançant des commandes, tu devras forcément savoir développer tes exploits. 

Ils m'ont trouvé mon alternance, j'ai cherché moi même aussi. Mais leur service "placement" est redoutable,

Ce que tu ne dis pas c'est que la majorité des gens sont placés en SSII / ESN, avec les conditions et les salaires nivelés vers le bas que l'on connait.  Le genre de boites qui aiment beaucoup les RNCP, ça coute pas cher et c'est formé pour être bien docile.  *LTEN avec leur 28k brut. 

De toute façon l'expérience prend le dessus très rapidement par rapport au bac+5 en info.

Aujourd'hui, on recrute surtout à l'expérience ou aux certifications, le diplôme, c'est malheureusement encore qu'un passe droit.

Commentaires classiques de cancres. 
Sans les fondamentaux, jamais la compétence viendra, peut importe le nombre d’années d'XP. Dans le domaines de la prog des gens avec 15 ans d'XP qui te pondaient du code horrible j'en ai vu, tout comme j'ai vu des débutants faire du code très propre et maintenable. Le nombre d'année d'XP est un cache misère chez certains.

Les rares gens sans diplômes qui ont réussi à devenir aussi bon voir meilleurs que des diplômés sont ceux qui... ont rattrapés par eux même tout ce qu'il aurait appris en école. Possible mais ça demande un investissement et une discipline que beaucoup n'auront jamais.

PC master race >>> Consoleux
successful troll is successful

Troll-

MP

CiterBlacklisterAlerte

05 août 2022 à 01:49:17

Bordel le site vends du rêve 

https://ecole-ipssi.com/formations-informatique/master-cybersecurite-cloud-computing/devenir-hacker-ethique/

Quel salaire pour un hacker éthique ?
Le salaire d’un hacker éthique varie entre 4000 et 7500 € bruts par mois. Sa rémunération dépendra de son niveau d’expérience ou en fonction de la taille de l’entreprise qui l’embauche.

7500 brut = 90kE brut annuel. On y croit. 

https://ecole-ipssi.com/formations-informatique/master-cybersecurite-cloud-computing/devenir-devsecops/

• DevSecOps junior 42K€ à 57k€
• DevSecOps intermédiaire € 57K€ à 70K€
• DevSecOps senior 70k€ à 100K€

Jusqu'à presque 60k un débutant? 100K un senior? 

Oui il y en a de rares qui payent ça, enfin en France avec le mépris de la technique et la radinerie des boîtes françaises il va falloir chercher longtemps. En Fronce, tu vas surtout tomber sur des SSII qui vont cherchez à te refourguer 45k au bout de 10 ans d'XP en t'expliquant que c'est bien. 

cyber sec ? salaire ? école ? 30ans sur le forum Informatique - 02-08-2022 00:25:54 - jeuxvideo.com

-
Edité par DddDddds 16 août 2022 à 14:31:31

Pour en revenir à ceci

Prenons le réseau 192.168.0.0 /24. L'adresse de broadcast est 192.168.0.255. Sur ce réseau, je peux héberger 2⁸ - 2 machines, soit 256 - 2 = 254 machines. Mais considérons que pour les besoins spécifiques de mon entreprise, j'ai besoin que certains groupes de machines (disons qu'il y a 20 machines maximum par groupe) ne peuvent pas communiquer avec les machines des autres groupes. Dans ce cas, une solution possible est de prendre le réseau qui appartient à l'entreprise (192.168.0.0 /24) et de le diviser en plusieurs sous-réseaux (qui correspondront chacun à un groupe de machines).

En réalité  

• si on ne veut pas que les machines communiquent à l'intérieur d'un réseau d'entreprise, on les met sur des réseaux physiques séparés, on met des routeurs filtrants, on utilise des VLANs....
• une entreprise paie pour avoir un pool d'adresses IP publiques, qui sont donc une ressource limitée, mais elle fait comme çà l'arrange avec autant d'adresses privées qu'elle veut.
• la bonne pratique est de ne donner d'adresses publiques qu'aux machines qui doivent absolument être joignables de l'extérieur (dans l'autre sens, il y les proxies, le DNAT, ...). En principe elles sont rares, il n'y a pas trop de raisons de découper la plage publique en sous-réseau.
• si on ne veut pas que des machines communiquent entre elles DANS un réseau d'entreprise, il est fort vraisemblable qu'on souhaite encore moins qu'elles soient joignables depuis l'extérieur, donc aucune raison de leur donner une adresse publique. 

michelbillaud a écrit:

Pour en revenir à ceci

Prenons le réseau 192.168.0.0 /24. L'adresse de broadcast est 192.168.0.255. Sur ce réseau, je peux héberger 2⁸ - 2 machines, soit 256 - 2 = 254 machines. Mais considérons que pour les besoins spécifiques de mon entreprise, j'ai besoin que certains groupes de machines (disons qu'il y a 20 machines maximum par groupe) ne peuvent pas communiquer avec les machines des autres groupes. Dans ce cas, une solution possible est de prendre le réseau qui appartient à l'entreprise (192.168.0.0 /24) et de le diviser en plusieurs sous-réseaux (qui correspondront chacun à un groupe de machines).

En réalité  

• si on ne veut pas que les machines communiquent à l'intérieur d'un réseau d'entreprise, on les met sur des réseaux physiques séparés, on met des routeurs filtrants, on utilise des VLANs....
• OUI c'est aussi ce que j'avais appris en formation et sur des videos packet tracer , les vlans.  gnre un vlan sur le 192 168 1 0  /24   , un autre vlan sur le 192 168 2 0  /24 et dans chaque vlan possibilité de mettre 254 hotes.
• une entreprise paie pour avoir un pool d'adresses IP publiques, qui sont donc une ressource limitée, mais elle fait comme çà l'arrange avec autant d'adresses privées qu'elle veut.  Bien sur bien que maintenant elle les paie de plus en plus à des herbergeurs cloud sur des servers virtuels distants ?
• la bonne pratique est de ne donner d'adresses publiques qu'aux machines qui doivent absolument être joignables de l'extérieur (dans l'autre sens, il y les proxies, le DNAT, ...). En principe elles sont rares, il n'y a pas trop de raisons de découper la plage publique en sous-réseau.  Je vois en plus là on parlait (je crois) que des adresses privés, mais j'imagine pas la galère avec des publiques. 
• si on ne veut pas que des machines communiquent entre elles DANS un réseau d'entreprise, il est fort vraisemblable qu'on souhaite encore moins qu'elles soient joignables depuis l'extérieur, donc aucune raison de leur donner une adresse publique. 
• Oui biensur .

Rappel des "classes" d'adresses privées

• Classe A: 10.0.0.0 à 10.255.255.255
• Classe B: 172.16.0.0 à 172.31.255.255
• Classe C: 192.168.0.0 à 192.168.255.255

En passant, je cherche une alternance d'admin sys réseau donc 3 eme année licence pro  n'importe où en France

> Bien sur bien que maintenant elle les paie de plus en plus à des herbergeurs cloud sur des servers virtuels distants ?

Le réseau physique local a encore de beaux jours devant lui !

Ps: pour ce qui est du partage d'adresse publiques

> mais j'imagine pas la galère avec des publiques.

Fut un temps, dans les débuts des réseaux, mon université chérie (qui m'a nourri toutes ces années) avait un réseau public de classe B (elle l'a toujours), ce qui fait quand même beaucoup d'adresses publiques. Appelons ça x.y.0.0/16.

Dans un premier temps tout et n'importe quoi avait une adresse publique. Les serveurs, les terminaux X, les imprimantes, etc. Il y avait une répartition par sous-entités (labos, unités d'enseignement,...) enfin, pour ceux qui ne considéraient pas qu'Internet c'était une mode, qui passerait très vite.

Selon les besoins, les entités récupéraient un ou plusieurs "classe C" x.y.z.0/24 sur leurs routeurs.

Quand on s'est un peu plus intéressés aux problèmes de sécurité, ces plages ont été doublées par des plages adresses privées 172.16.z.0/24. Ce qui libère (presque) autant d'adresses publiques.

Ce qui permet de router un réseau privé avec des machines qui communiquent entre elles à l'intérieur de l'université.

Pour la partie dont je m'occupais (un réseau pédagogique), ça a ramené d'une centaine d'adresses publiques à une dizaine (les services accessibles de l'extérieur)

Pour améliorer encore la sécurité, chaque entité est évidemment libre d'utiliser d'autres plages d'adresses privées (192.168.0.0 ou 10.0.0.0) qui ne seront pas routées.  Ce qu'on aurait pu faire directement si les admins de l'université n'avaient pas décrété (sans comprendre les besoins) qu'on devait utiliser les adresses privées "université" même si ne voulait pas les router sur le réseau université.

 Bref, en pratique, ce qui est à savoir c'est qu'il n'y a pas nous vs. le reste du monde.   Dans une entité, il y a des sous-entités, et c'est pas si simple que intérieur/extérieur : il y a des emboitements.  Et découper des sous-réseaux, c'est pas forcément la solution à tous les problèmes. On peut aussi en ajouter.

-
Edité par michelbillaud 18 août 2022 à 11:40:49