Réadressage de mon réseau d'entreprise

Eléphant du PHP | 95 Messages

15 oct. 2014, 15:50

Bonjour,

Petit souci aujourd'hui dans ma boite, habituellement développeur, je n'ai pas été confronté à ce type de problème auparavant...
mais l'admin réseau est en arrêt pour un bon moment, donc autant m'y mettre un peu!!

Le réseau qui est paramétré actuellement est adressé en 193.1.2.XXX avec un masque à 255.255.255.0
notre plage DHCP pour les connexions d'ordis portables, téléphones, tablettes et autres dispose de 20 places,
le reste étant des ip fixes attribuées à chaque poste...
Soit 255 - 20 (plage DHCP) - 2 (@broadcast+@reseau) = 233 ip fixes. Le nombre de poste+serveurs actuel étant de 230, ça devient très limite!
D'autant plus que l'on s’agrandit :-)

Deux problèmes se posent:
  • le premier est d'agrandir la plage DHCP, passer de 20 à 40 ip dynamiques serait une bonne chose (notamment à cause de la multiplication des smartphones et autres joujous en tous genres)
  • le second est d'agrandir le nombre d'adresses ip disponibles et bien sur le premier implique le second.
J'aimerais pouvoir agrandir mon réseau, par exemple en ajoutant la plage d'ip 193.1.3.0 à 193.1.3.255 à la plage actuelle, et soit y réserver une deuxième plage DHCP, soit décaler tout le monde pour pouvoir l'agrandir...
Le souci c'est que je n'y connais pas grand chose, à part les quelques bases de calculs... Quel masque utiliser? Que préconisez-vous? Comment procéder? Je vais devoir me retaper toutes les ip fixes à la main?
:?
La b!te et le couteau sont bien souvent les meilleurs outils...mais aussi et surtout les seuls qui sont toujours à disposition!!

Avatar du membre
Modérateur PHPfrance
Modérateur PHPfrance | 8759 Messages

17 oct. 2014, 13:06

salut,

je verrais plutôt le problème dans l'autre sens (même si cela ne résous pas tous).
pourquoi autant d'IP fixe ?

Il y a surement du matériel qui peu s'en passer, par exemple les stations de travail n'en n'ont pas besoin (si besoin d'accès tu utilise leur nom sur le réseau.
La plage d'ip dynamique devrait être plus importe que la plage fixe car le besoin d'ip fixe et spécifique (je peux comprendre que l'on ne se base pas que sur le nom d'un serveur pour y accéder).

ensuite un réseau en classe B ou A devrait faire l'affaire
http://www.inetdoc.net/articles/adressa ... class.html

après pour le coté technique je ne suis pas un spécialiste je peux t'aider plus.

@+
Il en faut peu pour être heureux ......

ViPHP
ViPHP | 5902 Messages

18 oct. 2014, 22:17

Bonjour,
Le réseau qui est paramétré actuellement est adressé en 193.1.2.XXX avec un masque à 255.255.255.0
C'est un exemple ? La plage appartient au réseau des universités irlandaises...
notre plage DHCP pour les connexions d'ordis portables, téléphones, tablettes et autres dispose de 20 places,
le reste étant des ip fixes attribuées à chaque poste...
Soit 255 - 20 (plage DHCP) - 2 (@broadcast+@reseau) = 233 ip fixes. Le nombre de poste+serveurs actuel étant de 230, ça devient très limite!
D'autant plus que l'on s’agrandit :-)

Deux problèmes se posent:
  • le premier est d'agrandir la plage DHCP, passer de 20 à 40 ip dynamiques serait une bonne chose (notamment à cause de la multiplication des smartphones et autres joujous en tous genres)
  • le second est d'agrandir le nombre d'adresses ip disponibles et bien sur le premier implique le second.
J'aimerais pouvoir agrandir mon réseau, par exemple en ajoutant la plage d'ip 193.1.3.0 à 193.1.3.255 à la plage actuelle, et soit y réserver une deuxième plage DHCP, soit décaler tout le monde pour pouvoir l'agrandir...
Le souci c'est que je n'y connais pas grand chose, à part les quelques bases de calculs... Quel masque utiliser? Que préconisez-vous? Comment procéder? Je vais devoir me retaper toutes les ip fixes à la main?
:?
Bon, problème réseau, réponses réseau ! ;)

Il y a deux solutions :
* La solution correcte et qui vise à régler le problème sur le long terme
* La solution qui se contente de faire avec l'existant et de corriger les problèmes immédiats
Pour faire les choses bien, il faut faire les deux.

Solution 1 : Déployer IPv6
Je ne vais pas faire un topo sur ce que c'est ni comment ça marche mais il est évident qu'on ne peut pas adresser sur le long terme des réseaux contenant un nombre croissant et conséquent de devices avec un simple pool /24. Vous vous retrouvez dans une typologie classique où votre pool ne vous suffit plus et où on ne vous réattribuera plus d'adresses. Et dans ce cas, si on veut garder des IP "publiques" pour les devices, on déploie IPv6.

Solution 2 : Utiliser du NAT
Je peux comprendre l'utilité d'offrir aux devices des accès à Internet avec des IP (v4) "publiques", sauf qu'en général ce n'est pas nécessaire, et que peu de sociétés peuvent encore se permettre de gaspiller des IPv4 pour cela. Dans ce cas, la solution est d'adresser les équipements des utilisateurs non pas sur adressage "public" mais sur adressage "privé" (dit RFC 1918) avec du NAT sur le routeur d'accès.

L'idée d'agrandir la plage DHCP peut être une réaction immédiate au problème mais on ne peut pas le voir comme une réponse à long terme ("à cause de la multiplication des smartphones et autres joujous en tous genres").

Cordialement
Modifié en dernier par Sékiltoyai le 18 oct. 2014, 22:25, modifié 1 fois.

ViPHP
ViPHP | 5902 Messages

18 oct. 2014, 22:24

je verrais plutôt le problème dans l'autre sens (même si cela ne résous pas tous).
pourquoi autant d'IP fixe ?

Il y a surement du matériel qui peu s'en passer, par exemple les stations de travail n'en n'ont pas besoin (si besoin d'accès tu utilise leur nom sur le réseau.
La plage d'ip dynamique devrait être plus importe que la plage fixe car le besoin d'ip fixe et spécifique (je peux comprendre que l'on ne se base pas que sur le nom d'un serveur pour y accéder).
Des IP dynamiques ne règlent pas le problème, à moins d'être dans un cas où tout n'est pas allumé en même temps. C'était utile dans les années 2000-2005 lorsqu'on se connectait à Internet en 56K et que le faible volume compris dans les forfaits faisaient que tout le monde ne pouvaient pas se connecter en même temps. Ici on a à gérer un pic d'utilisateurs, que l'utilisation d'IPs dynamiques ne règlera pas car dans tous les cas il faut adresser tout le monde.
ensuite un réseau en classe B ou A devrait faire l'affaire
http://www.inetdoc.net/articles/adressa ... class.html
La nomenclature de réseau en classes est obsolète. A ne pas utiliser.

Cordialement

Eléphant du PHP | 95 Messages

20 oct. 2014, 15:50

Il s'agit d'un réseau local à l'entreprise, pas du tout du réseau des université irlandaises...
J'ai simplement fini par contacter mon FAI qui s'est chargé de reparamétrer le masque de mes deux routeurs en 255.255.254.0 afin d'avoir un /23 plutôt qu'un /24 il me reste à changer le masque sur les serveurs, puis sur les postes et imprimantes et on devrait être ok avec ces 254 adresses supplémentaires! On ne dépassera jamais... Notamment parce que la structure ne le permet pas ;-)
Merci pour votre aide.
La b!te et le couteau sont bien souvent les meilleurs outils...mais aussi et surtout les seuls qui sont toujours à disposition!!

ViPHP
ViPHP | 5902 Messages

20 oct. 2014, 16:28

Il s'agit d'un réseau local à l'entreprise, pas du tout du réseau des université irlandaises...
J'y peux rien, c'est comme ça ! ;)
http://bgp.he.net/net/193.1.0.0/16#_whois
J'ai simplement fini par contacter mon FAI qui s'est chargé de reparamétrer le masque de mes deux routeurs en 255.255.254.0 afin d'avoir un /23 plutôt qu'un /24 il me reste à changer le masque sur les serveurs, puis sur les postes et imprimantes et on devrait être ok avec ces 254 adresses supplémentaires! On ne dépassera jamais... Notamment parce que la structure ne le permet pas ;-)
Voyez tout de même un passage à IPv6, ça ne peut être que bénéfique !

Cordialement

ViPHP
ViPHP | 2576 Messages

21 oct. 2014, 09:21

...
La nomenclature de réseau en classes est obsolète. A ne pas utiliser.
Tu peux nous en dire plus ?

ViPHP
ViPHP | 5902 Messages

21 oct. 2014, 10:33

...
La nomenclature de réseau en classes est obsolète. A ne pas utiliser.
Tu peux nous en dire plus ?
L'architecture en classes était utilisée au tout début de l'assignation IP pour désigner différentes tailles de subnet, ce qui s'est révélé limitant du fait de la faible granularité. Ça a été remplacé par le Classless Inter-Domain Routing qui utilise simplement un nombre (de 0 à 32 pour IPv4 et de 0 à 128 pour IPv6) pour délimiter la partie réseau de la partie sous-réseau dans l'adresse, et ça date de 1993...

Un article Wikipedia vaut mieux qu'un long discours :
http://en.wikipedia.org/wiki/Classless_ ... in_Routing

Cordialement

ViPHP
ViPHP | 2576 Messages

21 oct. 2014, 11:39

Merci.

ViPHP
ViPHP | 4039 Messages

21 oct. 2014, 13:28

Originale, cette idée de ne pas utiliser une plage d'adresses privées.. j'aurais des doutes sur l'admin réseau, personnellement.

Pour les autres, ne vous aventurez pas a utiliser d'autres plages pour un réseau privé que celles-ci:

IPv4:
10.0.0.0/8 - 16 777 216 adresses (comme chez moi a la maison ! Oui, je vois grand....)
172.16.0.0/12 - 1 048 576 adresses
192.168.0.0/16 - 65 536 adresses

En IPv6, c'est la plage fc00::/7 qui reprend cette fonctionnalité de réseau privé inaccessible de l'extérieur (qui n'a jamais existé que pour contrer l'épuisement d'IPv4). Ce qui est amusant, c'est qu'une plage d'adresses d'un réseau privé en IPv6 est aussi vaste qu'IPv4, au carré...

Pour génerer rapidement un réseau privé IPv6:
http://www.simpledns.com/private-ipv6.aspx
Mais qu'importe. (je suis ici - dernier petit projet)
Berze going social.