test

Guide d'administration système : services IP

Chapitre 2 Planification de votre réseau TCP/IP (tâches)

Ce chapitre décrit les problèmes à résoudre pour créer un réseau de façon méthodique et économique. Une fois ces problèmes résolus, vous pouvez concevoir un plan de réseau lors de la configuration et de l'administration du réseau.

Le présent chapitre contient les informations suivantes :

Les tâches de configuration d'un réseau sont décrites au Chapitre 5Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches).

Planification réseau (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de configurer le réseau. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Tâche 

Description 

Référence 

1. Planification du matériel requis et de la topologie réseau 

Déterminez les types d'équipements nécessaires ainsi que la disposition de ces équipements sur le site. 

2. Obtention d'une adresse IP enregistrée pour le réseau 

Le réseau doit posséder une adresse IP unique si les communications doivent s'effectuer hors du réseau local, via Internet par exemple. 

Reportez-vous à la section Obtention du numéro IP du réseau.

3. Élaboration d'un schéma d'adressage IP pour les systèmes, en fonction du préfixe de réseau IPv4 ou du préfixe de site IPv6 

Déterminez la méthode de déploiement des adresses sur le site. 

Reportez-vous à la section Conception d'un schéma d'adressage IPv4 ou à la section Préparation d'un plan d'adressage IPv6.

4. Création d'une liste contenant les adresses IP et noms d'hôtes de toutes les machines du réseau  

Utilisez cette liste pour créer les bases de données réseau. 

Reportez-vous à la section Bases de données réseau

5. Détermination du service de noms à utiliser sur le réseau  

Choisissez le service de noms NIS, LDAP, DNS ou les bases de données réseau dans le répertoire /etc local.

Reportez-vous à la section Sélection d'un service de noms et d'un service d'annuaire

6. Établissement des sous-divisions administratives, le cas échéant (selon le réseau) 

Décidez si le site requiert une division du réseau en sous-divisions administratives. 

Reportez-vous à la section Sous-divisions administratives

7. Détermination de l'emplacement auquel positionner les routeurs dans le réseau 

Si le réseau est étendu et, par conséquent, requiert des routeurs, créez une topologie réseau prenant en charge ces derniers. 

Reportez-vous à la section Planification des routeurs du réseau

8. Élaboration d'une stratégie pour les sous-réseaux, le cas échéant 

Vous aurez peut-être besoin de créer des sous-réseaux pour administrer l'espace d'adressage IP ou pour mettre des adresses IP supplémentaires à la disposition des utilisateurs. 

Pour la planification de sous-réseau IPv4, reportez-vous à la section Qu'est-ce que la création de sous-réseaux ?

Pour la planification de sous-réseau IPv6, reportez-vous à la section Création d'un schéma de numérotation pour les sous-réseaux

Détermination du matériel réseau

Lors de la conception du réseau, vous devez choisir le type de réseau le plus adapté aux besoins de votre organisation. Les décisions à prendre dans le cadre de la planification impliquent le matériel réseau. Vous devez déterminer :

En fonction de ces facteurs, vous pouvez définir la taille du réseau local.

Remarque –

Ce manuel n'a pas pour objectif de décrire la planification du matériel réseau. Pour obtenir de l'assistance, reportez-vous aux manuels accompagnant le matériel.

Choix du format d'adressage IP du réseau

La configuration du réseau dépend du nombre de systèmes à prendre en charge. Votre organisation peut avoir besoin d'un petit réseau de plusieurs douzaines de systèmes autonomes résidant dans un même bâtiment et au même étage. Vous pouvez aussi configurer un réseau comprenant plus de 1 000 systèmes situés dans différents bâtiments. Cette configuration requiert une division supplémentaire du réseau en sous-divisions appelées sous-réseaux.

Lors de la planification du schéma d'adressage du réseau, tenez compte des facteurs suivants :

En raison de la croissance mondiale d'Internet depuis 1990, les adresses IP disponibles s'épuisent. Pour y remédier, l'IETF (Internet Engineering Task Force, groupe d'étude d'ingénierie Internet) a développé un certain nombre de méthodes alternatives d'adressage IP. Les types d'adresses IP suivants sont actuellement utilisés :

Si plusieurs adresses IP ont été attribuées à votre organisation pour le réseau ou si des sous-réseaux sont utilisés, désignez une autorité centrale au sein de votre organisation comme responsable de l'attribution des adresses réseau IP. Cette autorité doit assurer le contrôle d'un pool d'adresses IP réseau attribuées et allouer des adresses aux hôtes, réseaux et sous-réseaux, le cas échéant. Pour éviter tout problème, assurez-vous qu'il n'existe aucun numéro de réseau aléatoire ou dupliqué dans l'organisation.

Adresses IPv4

Ces adresses 32 bits correspondent au format d'adressage IP initialement conçu pour TCP/IP. À l'origine, les réseaux IP se décomposent en trois classes, A, B et C. Le numéro de réseau attribué à un réseau reflète cette identification de classe, tandis que les 8 bits ou plus supplémentaires représentent un hôte. Les adresses IPv4 basées sur les classes requièrent la configuration d'un masque de réseau pour le numéro de réseau. En outre, ces adresses étaient souvent divisées en sous-réseaux afin d'augmenter le nombre d'adresses disponibles pour les systèmes du réseau local.

Aujourd'hui, les adresses IP sont appelées adresses IPv4. Il est désormais impossible d'obtenir des numéros de réseau IPv4 basés sur les classes auprès d'un fournisseur de services Internet, mais de nombreux réseaux les utilisent encore. Pour de plus amples informations sur l'administration d'adresses IPv4, reportez-vous à la section Conception du schéma d'adressage IPv4.

Adresses IPv4 au format CIDR

L'IETF a développé des adresses CIDR (Classless Inter-Domain Routing, routage inter-domaine sans classe) dans le but de résoudre à court ou moyen terme le problème d'épuisement des adresses IPv4. Par ailleurs, le format CIDR a été conçu pour remédier au manque de capacité des tables de routage Internet. Une adresse IPv4 avec notation CIDR présente une longueur de 32 bits et le même format décimal avec points. Cependant, CIDR ajoute une désignation de préfixe juste après l'octet le plus à droite afin de définir la portion de réseau de l'adresse IPv4. Pour de plus amples informations, reportez-vous à la section Conception du schéma d'adressage IPv4 CIDR.

Adresses DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol, protocole de configuration dynamique d'hôte) permet à un système de recevoir à l'initialisation les informations de configuration d'un serveur DHCP, notamment une adresse IP. Les serveurs DHCP tiennent à jour des pools d'adresses IP à partir desquels attribuer des adresses aux clients DHCP. Cela permet à un site DHCP d'utiliser un pool d'adresses IP plus petit que celui qui serait nécessaire si tous les clients possédaient une adresse IP permanente. Vous pouvez configurer le service DHCP Oracle Solaris afin de gérer les adresses IP de votre site ou une partie des adresses. Pour plus d'informations, reportez-vous au Chapitre 12Service DHCP Oracle Solaris (présentation).

Adresses IPv6

L'IETF a déployé des adresses IPv6 128–bits afin de résoudre à long terme le problème d'épuisement des adresses IPv4 disponibles. Les adresses IPv6 assurent un espace d'adressage plus étendu que IPv4. Grâce au protocole TCP/IP double pile, Oracle Solaris prend en charge les adressages IPv4 et IPv6 sur un même hôte. De même que les adresses IPv4 au format CIDR, les adresses IPv6 ne possèdent aucune notion de classe de réseau ni de masque de réseau. Comme dans CIDR, les adresses IPv6 utilisent des préfixes pour désigner la partie de l'adresse définissant le réseau du site. Pour une introduction à IPv6, reportez-vous à la section Présentation de l'adressage IPv6.

Adresses privées et préfixes de documentation

L'IANA a réservé un bloc d'adresses IPv4 et un préfixe de site IPv6 à utiliser sur les réseaux privés. Vous pouvez déployer ces adresses sur des systèmes au sein d'un réseau d'entreprise, mais les paquets possédant des adresses privées ne peuvent pas être transmis via Internet. Pour de plus amples informations sur les adresses privées, reportez-vous à la section Utilisation d'adresses IPv4 privées.

Remarque –

Des adresses IPv4 privées sont également réservées à la documentation. Les exemples de ce manuel utilisent des adresses IPv4 privées et le préfixe de documentation IPv6 réservé.

Obtention du numéro IP du réseau

Un réseau IPv4 se définit à l'aide d'un numéro de réseau IPv4 et d'un masque de réseau. Un réseau IPv6 est défini par son préfixe de site et s'il dispose d'un sous-réseau, par son préfixe de sous-réseau.

Les utilisateurs locaux auront probablement besoin de communiquer hors du réseau local, sauf si vous souhaitez conserver un réseau privé. Par conséquent, vous devez obtenir un numéro IP enregistré pour le réseau auprès de l'organisation adéquate, afin de permettre au réseau de communiquer avec l'extérieur. Cette adresse devient le numéro de réseau de votre schéma d'adressage IPv4 ou le préfixe de site de votre schéma d'adressage IPv6.

Les fournisseurs d'accès Internet (FAI) procurent des adresses IP pour les réseaux à un coût dépendant du niveau de service assuré. Comparez les offres de divers FAI afin de déterminer celui qui fournit le service le plus adéquat pour votre réseau. Les FAI offrent généralement des adresses allouées dynamiquement ou des adresses IP statiques aux entreprises. Certains FAI proposent à la fois des adresses IPv4 et IPv6.

Si le site est un FAI, vous pouvez obtenir les blocs d'adresses IP pour vos clients auprès de l'IR (Internet Registry, registre Internet) correspondant à votre environnement linguistique. L'IANA (Internet Assigned Numbers Authority, autorité de numéros assignés sur Internet) est actuellement responsable de la délégation des adresses IP enregistrées aux IR dans le monde entier. Chaque IR possède des modèles et des informations d'enregistrement dédiés à l'environnement linguistique assuré par l'IR. Pour plus d'informations sur l'IANA et les IR, reportez-vous à la page des services d'adresse IP de l'IANA.

Remarque –

N'attribuez pas d'adresses IP au réseau de façon arbitraire, même s'il n'est connecté à aucun réseau TCP/IP externe. Au contraire, utilisez les adresses privées comme décrit à la section Utilisation d'adresses IPv4 privées.

Conception d'un schéma d'adressage IPv4

Remarque –

Pour plus d'informations sur la planification d'adresses IPv6, reportez-vous à la section Préparation d'un plan d'adressage IPv6.

Cette section présente l'adressage IPv4 pour vous aider à concevoir un plan d'adressage IPv4. Pour de plus amples informations sur les adresses IPv6, reportez-vous à la section Présentation de l'adressage IPv6. Pour plus d'informations sur les adresses DHCP, reportez-vous au Chapitre 12Service DHCP Oracle Solaris (présentation).

Chaque réseau IPv4 doit posséder les éléments suivants :

Une adresse IPv4 est un nombre de 32 bits identifiant de manière unique une interface réseau sur un système, comme expliqué à la section Application d'adresses IP aux interfaces réseau. Une adresse IPv4 s'écrit sous forme de nombres décimaux, divisés en quatre champs de 8 bits séparés par des points. Chaque champ de 8 bits représente un octet de l'adresse IPv4. Cette forme de représentation des octets d'une adresse IPv4 est appelée format décimal avec points.

La figure ci-dessous présente les composants d'une adresse IPv4, 172.16.50.56.

Figure 2–1 Format d'adresse IPv4

Dans la figure, l'adresse IPv4 est divisée en deux parties, l'une dédie au réseau, l'autre dédiée à l'hôte, décrites ci-dessous.

172.16

Numéro de réseau IPv4 enregistré. En notation IPv4 basée sur les classes, ce numéro définit également la classe de réseau IP (la classe B dans cet exemple) qui aurait été enregistrée par l'IANA.

50.56

Partie hôte de l'adresse IPv4. La partie hôte identifie de manière unique l'interface d'un système résidant sur le réseau. La partie réseau de l'adresse est la même pour toutes les interfaces du réseau local, mais la partie hôte doit être différente.

Si vous souhaitez diviser un réseau IPv4 basé sur les classes en sous-réseaux, vous devez définir un masque de sous-réseau (masque de réseau), comme indiqué à la section Base de données netmasks.

L'exemple suivant présente l'adresse de format CIDR 192.168.3.56/22.

Figure 2–2 Adresse IPv4 au format CIDR

La figure indique que l'adresse CIDR se décompose en trois parties : la partie réseau, la partie hôte et un préfixe de réseau. Les trois parties sont décrites ci-dessous.

192.168.3

Partie réseau, qui correspond au numéro de réseau IPv4 fourni par le FAI ou l'IR.

56

Partie hôte attribuée à une interface d'un système.

/22

Préfixe de réseau, qui définit le nombre de bits de l'adresse constituant le numéro de réseau. Le préfixe de réseau indique également le masque de sous-réseau de l'adresse IP. Les préfixes de réseau sont également attribués par le FAI ou l'IR.

Un réseau Oracle Solaris peut combiner des adresses IPv4 standard, des adresses IPv4 au format CIDR, des adresses DHCP, des adresses IPv6 et des adresses IPv4 privées.

Conception du schéma d'adressage IPv4

Cette section décrit les classes selon lesquelles l'adresse IPv4 standard est organisée. L'IANA ne distribue plus de numéros de réseau, mais de nombreux réseaux utilisent encore ces numéros. Sur certains sites, l'espace d'adressage doit être administré à l'aide de numéros de réseau définis par rapport aux classes. Vous trouverez une description détaillée des classes de réseau IPv4 à la section Classes de réseau.

Le tableau suivant indique la décomposition d'une adresse IPv4 standard en espaces d'adressage hôte et réseau. Pour chaque classe, la plage de valeurs décimales du premier octet du numéro de réseau est indiquée dans la colonne Plage d'octets. La colonne Numéro de réseau indique le nombre d'octets de l'adresse IPv4 dédiés à la partie réseau de l'adresse. Chaque octet est représenté par xxx. La colonne Adresse hôte indique le nombre d'octets dédiés à la partie hôte de l'adresse. Par exemple, pour une adresse réseau de classe A, le premier octet est dédié au réseau, tandis que les trois derniers octets définissent l'hôte. Dans un réseau de classe C, c'est le contraire.

Tableau 2–1 Décomposition des adresses IPv4 selon la classe

Classe 

Plage d'octets 

Numéro de réseau 

Adresse hôte 

A

0–127  

xxx

xxx.xxx. xxx

B

128–191  

xxx.xxx

xxx.xxx

C

192–223  

xxx.xxx. xxx

xxx

Les numéros du premier octet de l'adresse IPv4 définissent la classe du réseau (soit A, B ou C). La plage des trois autres octets est 0–255. Les numéros 0 et 255 sont réservés. Vous pouvez attribuer les numéros 1 à 254 à chaque octet, selon la classe de réseau attribuée à votre réseau par l'IANA.

Le tableau ci-dessous indique les octets de l'adresse IPv4 qui vous est attribuée. Ce tableau indique également, pour chaque octet, la plage de numéros attribuables aux hôtes.

Tableau 2–2 Plage de classes IPv4 disponibles

Classe de réseau 

Plage du premier octet 

Plage du deuxième octet 

Plage du troisième octet  

Plage du quatrième octet 

A

0–127 

1–254 

1–254  

1–254 

B

128–191 

Préattribué par l'IANA 

1–254 

1–254 

C

192–223 

Préattribué par l'IANA 

Préattribué par l'IANA 

1–254 

Numéro de sous-réseau IPv4

Les réseaux locaux comprenant un grand nombre d'hôtes sont parfois répartis en sous-réseaux. Si vous décomposez le numéro de réseau IPv4 en sous-réseaux, vous devez attribuer un identificateur réseau à chaque sous-réseau. Le cas échéant, utilisez une partie des bits de la partie hôte de l'adresse IPv4 en tant qu'identificateur réseau afin d'optimiser l'espace d'adressage IPv4. Lorsqu'une partie spécifiée de l'adresse est utilisée en tant qu'identificateur réseau, elle devient le numéro de sous-réseau. Pour créer un numéro de sous-réseau, vous devez utiliser un masque de réseau, ou masque de bits, qui sélectionne les parties réseau et sous-réseau d'une adresse IPv4. Pour plus d'informations, reportez-vous à la section Création du masque de réseau des adresses IPv4.

Conception du schéma d'adressage IPv4 CIDR

Les classes de réseau qui constituaient IPv4 à l'origine ne sont plus utilisées sur Internet. Aujourd'hui, l'IANA distribue des adresses de format CIDR sans classe à ses registres du monde entier. Toute adresse IPv4 obtenue auprès d'un FAI se présente au format CIDR, comme illustré sur la Figure 2–2.

Le préfixe de réseau de l'adresse CIDR indique le nombre d'adresses IPv4 disponibles pour les hôtes du réseau. Ces adresses hôte sont attribuées aux interfaces d'un hôte. Si un hôte possède plusieurs interfaces physiques, vous devez attribuer une adresse hôte à chaque interface physique employée.

Le préfixe de réseau d'une adresse CIDR définit également la longueur du masque de sous-réseau. La plupart des commandes reconnaissent le préfixe CIDR d'un masque de sous-réseau dans un réseau. Toutefois, vous devez définir le masque de sous-réseau à l'aide de la représentation décimale avec points pour le programme d'installation Oracle Solaris et le fichier /etc/netmask. Dans ces deux cas, appliquez la représentation décimale avec points du préfixe de réseau CIDR, comme indiqué dans le tableau ci-dessous.

Tableau 2–3 Préfixes CIDR et leur équivalent décimal

Préfixe de réseau CIDR 

Adresses IP disponibles 

Équivalent en numérotation décimale avec points 

/19 

8 192  

255.255.224.0 

/20 

4 096  

255.255.240.0 

/21 

2 048 

255.255.248.0 

/22 

1 024 

255.255.252.0 

/23 

512 

255.255.254.0 

/24 

256 

255.255.255.0 

/25 

128 

255.255.255.128 

/26 

64 

255.255.255.192 

/27 

32 

255.255.255.224 

Pour de plus amples informations sur les adresses CIDR, reportez-vous aux sources suivantes :

Utilisation d'adresses IPv4 privées

L'IANA a réservé trois blocs d'adresses IPv4 pour permettre aux sociétés de les utiliser sur leurs réseaux privés. Ces adresses sont définies dans le document RFC 1918, Address Allocation for Private Internets (en anglais). Vous pouvez utiliser ces adresses privées, également appelées adresses 1918, pour les systèmes résidant sur des réseaux locaux au sein d'un intranet d'entreprise. Toutefois, les adresses privées ne son pas valides sur Internet. Ne les utilisez pas sur des systèmes devant communiquer hors du réseau local.

Le tableau suivant répertorie les plages d'adresses IPv4 privées et des masques de réseau respectifs.

Plage d'adresses IPv4 

Masque de réseau 

10.0.0.0 - 10.255.255.255 

10.0.0.0 

172.16.0.0 - 172.31.255.255 

172.16.0.0 

192.168.0.0 - 192.168.255.255 

192.168.0.0 

Application d'adresses IP aux interfaces réseau

Pour se connecter au réseau, un système doit posséder au moins une interface réseau physique. Chaque interface réseau doit posséder une adresse IP unique. Lors de l'installation Oracle Solaris, vous devez spécifier l'adresse IP de la première interface détectée par le programme d'installation. En général, le nom de cette interface est nom-périphérique0, par exemple eri0 ou hme0. Cette interface est considérée comme l'interface réseau principale.

Si vous ajoutez une autre interface réseau à l'hôte, celle-ci doit également posséder une adresse IP unique. Une fois la deuxième interface réseau ajoutée, l'hôte devient multiréseau. Par contre, lorsque vous ajoutez une deuxième interface réseau à un hôte et activez la transmission IP, cet hôte devient un routeur. Pour plus d'explications, reportez-vous à la section Configuration d'un routeur IPv4.

Chaque interface réseau possède un nom de périphérique, un pilote de périphérique et un fichier de périphérique associé dans le répertoire /devices. L'interface réseau peut posséder un nom de périphérique, par exemple eri ou smc0, qui correspondent aux noms de périphérique de deux interfaces Ethernet usuelles.

Pour obtenir des informations et la description des tâches liées aux interfaces, reportez-vous à la section Gestion des interfaces dans Solaris 10 3/05 ou au Chapitre 6Administration d'interfaces réseau (tâches).

Remarque –

Dans ce manuel, il va de soi que les systèmes possèdent des interfaces réseau Ethernet. Si vous souhaitez utiliser un autre média réseau, reportez-vous aux manuels fournis avec l'interface réseau pour obtenir les informations de configuration.

Attribution de noms aux entités du réseau

Lorsque vous avez reçu l'adresse IP réseau qui vous est attribuée, et lorsque vous avez indiqué les adresses IP à vos systèmes, la tâche suivante consiste à attribuer les noms aux hôtes. Ensuite, vous devez déterminer comment gérer les services de noms sur le réseau. Ces noms sont initialement utilisés pour configurer le réseau et, par la suite, pour étendre le réseau à l'aide de routeurs, de ponts ou de PPP.

Les protocoles TCP/IP détectent un système sur le réseau à l'aide de son adresse IP. Toutefois, choisissez un nom reconnaissable afin d'identifier facilement le système. Par conséquent, les protocoles TCP/IP (et Oracle Solaris) nécessitent à la fois l'adresse IP et le nom d'hôte pour identifier de manière unique le système.

Dans le cadre de TCP/IP, un réseau correspond à un ensemble d'entités nommées. Un hôte correspond à une entité possédant un nom. Un routeur correspond à une entité possédant un nom. Le réseau correspond à une entité possédant un nom. Vous pouvez également attribuer un nom à un groupe ou service dans lequel le réseau est installé, ainsi qu'à une division, une région ou une société. Théoriquement, la hiérarchie de noms utilisée pour identifier un réseau est illimitée. Le nom de domaine identifie un domaine.

Administration des noms d'hôtes

Sur de nombreux sites, les utilisateurs sont autorisés à choisir les noms d'hôtes de leur machine. Tout serveur requiert également au moins un nom d'hôte associé à l'adresse IP de son interface réseau principale.

L'administrateur système doit s'assurer que chaque nom d'hôte du domaine est unique. En d'autres termes, vous ne pouvez pas attribuer le même nom, Fred par exemple, à deux machines du réseau. Par contre, la machine appelée Fred peut posséder plusieurs adresses IP.

Lors de la planification du réseau, dressez la liste des adresses IP et des noms d'hôtes associés afin d'en faciliter l'accès lors des processus de configuration. Cette liste permet de vérifier que chaque nom d'hôte est unique.

Sélection d'un service de noms et d'un service d'annuaire

Oracle Solaris permet d'utiliser trois types de services de noms : fichiers locaux, NIS et DNS. Les services de noms mettent à jour d'importantes informations sur les machines du réseau, par exemple les noms d'hôtes, les adresses IP, les adresses Ethernet, etc. Oracle Solaris permet également d'utiliser le service d'annuaire LDAP avec ou à la place d'un service de noms. Pour une présentation des services de noms de Oracle Solaris, reportez-vous à la Partie I, About Naming and Directory Services du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Bases de données réseau

Lors de l'installation du système d'exploitation, vous indiquez le nom d'hôte et l'adresse IP du serveur, des clients ou du système autonome. Le programme d'installation de Oracle Solaris ajoute ces informations aux hôtes. Dans Solaris 10 11/06 et les versions Solaris 10 antérieures, ces informations sont ajoutées à la base de données réseau ipnodes. Cette base de données fait partie d'un ensemble de bases de données réseau contenant les informations nécessaires aux opérations TCP/IP sur le réseau. Le service de noms sélectionné pour le réseau lit ces bases de données.

La configuration des bases de données réseau est d'une importance capitale. Par conséquent, vous devez choisir le service de noms à utiliser au cours du processus de planification réseau. En outre, l'utilisation des services de noms affecte également l'organisation du réseau en un domaine administratif. La section Bases de données réseau et fichier nsswitch.conf contient des informations détaillées sur les bases de données réseau.

Utilisation de NIS ou DNS en tant que service de noms

Les services de noms NIS et DNS mettent à jour des bases de données réseau sur plusieurs serveurs du réseau. Ces services de noms et la configuration des bases de données sont décrits dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). En outre, ce manuel explique en détail les concepts d'espace de noms et de domaine administratif.

Utilisation de fichiers locaux en tant que service de noms

Si vous n'implémentez ni NIS, ni LDAP, ni DNS, le réseau assure le service de noms à l'aide de fichiers locaux. Le terme "fichiers locaux" fait référence à la série de fichiers du répertoire /etc utilisé par les bases de données réseau. Sauf indication contraire, les procédures de ce manuel partent du principe que vous utilisez des fichiers locaux comme service de noms.

Remarque –

Si vous décidez d'utiliser des fichiers locaux en tant que service de noms pour le réseau, vous pouvez configurer plus tard un autre service de noms.

Noms de domaine

De nombreux réseaux organisent leurs hôtes et routeurs selon une hiérarchie de domaines administratifs. Si vous utilisez le service de noms NIS ou DNS, vous devez sélectionner pour l'organisation un nom de domaine unique au monde. Pour vérifier que le nom de domaine est unique, enregistrez-le auprès de l'InterNIC. Si vous souhaitez utiliser DNS, vous devez également enregistrer votre nom de domaine auprès de l'InterNIC.

La structure des noms de domaine est hiérarchique. En général, tout nouveau domaine se place sous un domaine existant associé. Par exemple, le nom de domaine d'une filiale peut se placer sous le nom de domaine de la maison mère. Si le nom de domaine n'a pas d'autre relation, une organisation peut placer son nom de domaine directement sous l'un des domaines supérieurs existants.

Vous trouverez ci-dessous quelques exemples de domaines supérieurs :

Vous devez sélectionner un nom unique pour identifier votre organisation.

Sous-divisions administratives

La création de sous-divisions administratives dépend de la taille du réseau et du contrôle requis. À mesure que les nombres d'hôtes et de serveurs augmentent, la gestion du réseau devient de plus en plus complexe. Dans une telle situation, il peut s'avérer indispensable de configurer des divisions administratives supplémentaires. Par exemple, ajoutez des réseaux d'une classe particulière ou séparez les réseaux existants en sous-réseaux. La configuration de sous-divisions administratives pour le réseau dépend des facteurs ci-dessous :

Planification des routeurs du réseau

Il existe deux types d'entités TCP/IP sur un réseau : les hôtes et les routeurs. Tout réseau doit contenir des hôtes, mais les routeurs ne sont pas toujours requis. La topologie physique du réseau détermine si des routeurs sont requis. Cette section présente les concepts de routage et de topologie réseau. Ces concepts sont importants pour l'ajout d'un réseau à l'environnement réseau existant.

Remarque –

Pour obtenir les détails de la configuration des routeurs sur les réseaux IPv4, ainsi que la description des tâches associées, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4. Pour obtenir les détails de la configuration des routeurs sur les réseaux IPv6, ainsi que la description des tâches associées, reportez-vous à la section Configuration d'un routeur IPv6.

Présentation de la topologie réseau

La topologie réseau décrit l'organisation des réseaux. Les routeurs constituent des entités connectant les réseaux les uns aux autres. Toute machine possédant plusieurs interfaces réseau et implémentant la transmission IP constitue un routeur. Toutefois, pour fonctionner en tant que routeur, le système doit être configuré, comme décrit à la section Configuration d'un routeur IPv4.

Les routeurs connectent plusieurs réseaux pour former des interréseaux plus étendus. Les routeurs doivent être configurés de manière à transmettre des paquets entre deux réseaux adjacents. Les routeurs doivent également être à même de transmettre les paquets vers les réseaux résidant au-delà des réseaux adjacents.

La figure ci-dessous indique les composants de base d'une topologie réseau. La première illustration présente une configuration simple de deux réseaux connectés par un routeur. La deuxième illustration présente la configuration de trois réseaux interconnectés par deux routeurs. Dans le premier exemple, le routeur R joint le réseau 1 et le réseau 2 pour former un interréseau plus étendu. Dans le deuxième exemple, le routeur R1 connecte les réseaux 1 et 2. Le routeur R2 connecte les réseaux 2 et 3. Les connexions forment un réseau comprenant les réseaux 1, 2 et 3.

Figure 2–3 Topologie réseau de base

Le diagramme présente la topologie de deux réseaux connectés par un routeur.

Outre la formation d'interréseaux par la jonction de réseaux, les routeurs assurent la transmission de paquets entre les réseaux en fonction des adresses du réseau de destination. À mesure que les interréseaux se complexifient, chaque routeur doit prendre de plus en plus de décisions relativement à la destination des paquets.

La figure ci-dessous présente un cas plus complexe. Le routeur R3 connecte directement les réseaux 1 et 3. La redondance améliore la fiabilité. Si le réseau 2 tombe en panne, le routeur R3 fournit encore une route entre les réseaux 1 et 3. Vous pouvez interconnecter plusieurs réseaux. Toutefois, les réseaux doivent employer les mêmes protocoles réseau.

Figure 2–4 Topologie réseau assurant un chemin supplémentaire entre des réseaux

Le diagramme présente la topologie de trois réseaux connectés par deux routeurs.

Transfert des paquets par les routeurs

L'adresse IP du destinataire, indiquée dans l'en-tête du paquet, détermine la méthode de routage du paquet. Si le numéro de réseau de l'adresse correspond au réseau local, le paquet se dirige directement vers l'hôte possédant cette adresse IP. Si le numéro de réseau ne correspond pas au réseau local, le paquet se dirige directement vers le routeur du réseau local.

Les routeurs conservent les informations de routage dans des tables de routage. Ces tables contiennent les adresses IP des hôtes et routeurs résidant sur les réseaux auxquels le routeur est connecté. Elles incluent également des pointeurs vers ces réseaux. À la réception d'un paquet, le routeur recherche dans sa table de routage l'adresse de destination indiquée dans l'en-tête du paquet. Si l'adresse de destination ne se trouve pas dans la table, le routeur transfère le paquet à un autre routeur répertorié dans sa table de routage. Pour plus d'informations sur les routeurs, reportez-vous à la section Configuration d'un routeur IPv4.

La figure ci-dessous présente une topologie réseau constituée de trois réseaux connectés par deux routeurs.

Figure 2–5 Topologie réseau correspondant à trois réseaux interconnectés

Le diagramme présente un exemple de trois réseaux connectés par deux routeurs.

Le routeur R1 connecte les réseaux 192.9.200 et 192.9.201. Le routeur R2 connecte les réseaux 192.9.201 et 192.9.202. SI l'hôte A du réseau 192.9.200 envoie un message à l'hôte B du réseau 192.9.202, les événements suivants se produisent :

  1. L'hôte A envoie un paquet au réseau 192.9.200. L'en-tête du paquet contient l'adresse IPv4 de l'hôte destinataire, soit l'hôte B, 192.9.202.10.

  2. Aucune machine du réseau 192.9.200 ne possède l'adresse IPv4 192.9.202.10. Par conséquent, le routeur R1 accepte le paquet.

  3. Le routeur R1 examine ses tables de routage. Aucune machine du réseau 192.9.201 ne possède l'adresse 192.9.202.10. Toutefois, le routeur R2 est répertorié dans les tables de routage.

  4. R1 sélectionne ensuite R2 comme routeur du "saut suivant". R1 envoie le paquet à R2.

  5. Comme il connecte le réseau 192.9.201 au réseau 192.9.202, R2 possède des informations de routage pour l'hôte B. Il transfère ensuite le paquet vers le réseau 192.9.202, où l'hôte B l'accepte.