Le dimanche 24 mars 2002, � 18:16, Fran�ois Boisson �crivait : > Une question: Y-a-t-il un int�r�t � pr�ferer pour > configurer une machine connect�e � deux r�seaux d'adresses compl�tement > distinctes une d�finition de r�seau la plus petite possible (ici donc un > masque sur respectivement 3 et 4 bits) par rapport � la configuration > usuelle (masque sur 8 bits, cela aurait pu se faire sur cette > configration)? Cela rend-t-il le routage plus efficace? > Question HS bien s�r mais �a me rendra moins ignorant.
�a rend surtout la distribution des adresses plus efficace. Ton FAI t'attribue une plage de 8, 16, 32... adresses (qui comprennent l'adresse du sous-r�seau, l'adresse de diffusion et l'adresse d'un routeur, donc d�j� 3 adresses occup�es en r�alit� - on pourrait attribuer 4 adresses mais comme �a n'en laisserait qu'une en r�alit�, �a ne pr�sente gu�re d'avantages par rapport � un bon vieux ppp) et �a suffit pour la plupart des besoins. Imagine s'il devait attribuer un r�seau de classe C (256 adresses) � tout le monde ! � l'av�nement d'ipv6, peut-�tre, et encore... �a peut aussi �tre utile pour compartimenter ton propre r�seau. Je prends un exemple : ma petite entreprise est sur le r�seau priv� 192.168.0.0/24 avec une passerelle vers l'ext�rieur en 192.168.0.1 . Tous les �changes sur le r�seau priv� se font directement de machine � machine et chacune connait 192.168.0.1 comme passerelle vers l'inconnu (0.0.0.0). C'est classique et �a fonctionne tr�s bien, mais : - �a ne correspond pas vraiment � l'organisation de l'entreprise : les besoins d'acc�s � l'information ne sont pas les m�mes selon les services (comptabilit�, communication, service technique, etc) - �a peut poser des probl�mes de s�curit� puisque m�me les �changes de donn�es � l'int�rieur d'un m�me service iront se balader en fait sur tout le r�seau (on peut utiliser un switch, mais bon...) - localiser la source probl�me peut amener � auditer potentiellement tout le r�seau je peux donc d�couper mon r�seau en tranches de mettons 32 adresses (ou autre suivant les besoins de chaque d�partement). Comme chaque section communique avec les autres par le biais des routeurs, je peux filtrer plus pr�cis�ment les protocoles autoris�s pour chaque d�partement (et particuli�rement blinder l'acc�s � la compta, par exemple, sans me soucier de ce que je dois laisser passer pour les autres), et si en plus le cablage correspond � la topologie, je suis � l'abri du sniffing interne. Il peut aussi �tre plus facile de circonscrire un probl�me. En r�sum� : divide ut regnat. �videmment, �a peut entra�ner un l�ger surco�t (et encore, c'est souvent pas difficile de r�quisitionner les vieux pentium ou 486 dont plus personne ne veut parce que les icones n'y bougent pas assez vite, et d'y ajouter deux cartes r�seau) et un l�ger surcro�t de travail lors de la configuration (� relativiser toutefois parce que �a va vraiment faciliter la vie pour les filtres). Tu me feras remarquer qu'on se ferait moins suer en ajoutant des 192.168.1.0/24, 192.168.2.0/24, etc. C'est vrai mais c'est moins �l�gant :-), et si tu transposes mon exemple sur des adresses publiques... Maintenant, si tu prends l'efficacit� en terme de performances, � mon avis c'est forc�ment p�nalisant puisque tu vas ajouter deux routeurs interm�diaires. J'ai jamais fait la course au ping le plus court donc je ne peux pas te dire dans quelle mesure... Voil�, j'esp�re avoir r�pondu � ta question... PS : juste une derni�re remarque : > (masque sur 8 bits, cela aurait pu se faire sur cette configration)? C'est pas une bonne id�e parce que �a va poser des probl�mes de routage (j'avoue n'avoir jamais essay�). exemple de dysfonctionnement : tu veux acc�der � l'adresse 212.234.150.92 : pour ta machine, �a correspond � une adresse du r�seau local, donc elle ne passe pas par le routeur et personne ne r�pond. Et �a peut s�rement poser plein d'autres probl�mes cotons � d�celer, sans parler du risque d'oublier qu'on n'a droit qu'� une plage d'adresses bien pr�cises et bonjour les risques de conflit (m�me si le FAI n'est pas cens� les router...) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
