Module 6 — Réseau

Ethernet and IP

Comprends les fondamentaux d'Ethernet et du protocole IP : comment les trames circulent sur un réseau local et comment les paquets sont acheminés à travers Internet.

Expliquer le fonctionnement d'Ethernet (IEEE 802.3) et de la couche Data Link
Analyser la structure d'une trame Ethernet et d'un paquet IPv4
Comprendre les adresses MAC et le fonctionnement de la table MAC d'un switch
Maîtriser l'adressage IPv4 : classes, sous-réseaux, CIDR
Découvrir IPv6 : format, types d'adresses et avantages

🔌 6.1 — Ethernet : histoire et fonctionnement

Ethernet est la technologie de réseau local (LAN) la plus répandue au monde. Définie par le standard IEEE 802.3, elle gère la communication sur la couche Data Link (couche 2) du modèle OSI.

Imagine un bureau de poste local. Ethernet, c'est le système de distribution du courrier dans un même quartier. Les adresses MAC sont comme les numéros de maison, et le switch est le facteur qui sait exactement où déposer chaque lettre.

Bref historique

Année	Étape clé	Débit
1973	Invention par Bob Metcalfe chez Xerox PARC	2,94 Mbps
1983	Standardisation IEEE 802.3	10 Mbps
1995	Fast Ethernet (802.3u)	100 Mbps
1999	Gigabit Ethernet (802.3ab)	1 Gbps
2010	10 Gigabit Ethernet (802.3an)	10 Gbps
2017+	25G, 40G, 100G, 400G Ethernet	Jusqu'à 400 Gbps

La couche Data Link (Layer 2)

La couche Data Link a deux sous-couches :

LLC — Logical Link Control (802.2)

Fait l'interface entre la couche réseau (Layer 3) et la sous-couche MAC :

Identifie le protocole de couche supérieure (IPv4, IPv6, ARP...)
Gère le multiplexage des protocoles
Permet la communication entre les couches 2 et 3

MAC — Media Access Control

Gère l'accès au média physique et l'encapsulation des données :

Encapsulation : ajoute l'en-tête et le trailer Ethernet aux données
Adressage : utilise les adresses MAC source et destination
Détection d'erreurs : calcule le FCS (Frame Check Sequence)
Accès au média : historiquement CSMA/CD, aujourd'hui full-duplex

CSMA/CD vs Full-Duplex

Avec les anciens hubs, Ethernet utilisait CSMA/CD (Carrier Sense Multiple Access with Collision Detection) pour gérer les collisions. Aujourd'hui, avec les switches en mode full-duplex, les collisions n'existent plus : chaque appareil peut émettre et recevoir en même temps.

📦 6.2 — Structure de la trame Ethernet

Chaque paquet de données sur un réseau local est encapsulé dans une trame Ethernet (Ethernet frame). Voici sa structure détaillée. Clique sur chaque champ pour en savoir plus :

Trame Ethernet II (DIX)

Preamble + SFD — 8 octets

Preamble (7 octets) : alternance de 1 et 0 (10101010...) pour synchroniser l'horloge du récepteur.

SFD (Start Frame Delimiter, 1 octet) : 10101011 — signale le début réel de la trame.

Le preamble n'est pas compté dans la taille de la trame.

Destination MAC — 6 octets

Adresse MAC du destinataire. Peut être :

Unicast : un seul destinataire
Broadcast : FF:FF:FF:FF:FF:FF
Multicast : groupe de destinataires

Source MAC — 6 octets

Adresse MAC de l'expéditeur. Toujours une adresse unicast.

Le switch utilise cette adresse pour remplir sa table MAC (associer une adresse MAC à un port).

EtherType / Length — 2 octets

Identifie le protocole encapsulé dans la trame :

`0x0800`	IPv4
`0x0806`	ARP
`0x86DD`	IPv6
`0x8100`	802.1Q VLAN tag

Si la valeur est ≤ 1500, elle indique la longueur (norme 802.3). Si > 1536, c'est un EtherType (Ethernet II).

Quand le tag 802.1Q (0x8100) est présent, 4 octets supplémentaires sont insérés entre la MAC source et le champ EtherType original. La taille maximale de la trame passe alors de 1518 à 1522 octets.

Data (Payload) — 46 à 1500 octets

Les données utiles transportées (paquet IP, requête ARP, etc.).

MTU (Maximum Transmission Unit) = 1500 octets par défaut.

Si les données font moins de 46 octets, du padding (remplissage) est ajouté.

FCS (Frame Check Sequence) — 4 octets

Code de contrôle d'erreur calculé avec l'algorithme CRC-32 (Cyclic Redundancy Check).

Le récepteur recalcule le CRC et compare. Si les valeurs diffèrent, la trame est silencieusement rejetée (aucune notification).

Ethernet détecte les erreurs mais ne les corrige pas.

Taille d'une trame Ethernet

Taille minimale : 64 octets (sans Preamble/SFD) = 6 (Dst MAC) + 6 (Src MAC) + 2 (Type) + 46 (Data min) + 4 (FCS).
Taille maximale : 1518 octets (sans Preamble/SFD) = 6 + 6 + 2 + 1500 (Data max) + 4.
Avec le Preamble et SFD, chaque trame occupe entre 72 et 1526 octets sur le fil.
Les trames trop petites (runt frames, < 64 octets) ou trop grandes (giant frames, > 1518 octets) sont rejetées par le switch.
Jumbo frames : certains réseaux supportent des trames jusqu'a 9216 octets pour les transferts de stockage (iSCSI, NFS).

📊

Recapitulatif : champs de la trame Ethernet II

Taille de chaque champ en octets

Champ	Taille	Description
Preamble	7 octets	Synchronisation de l'horloge (alternance 10101010)
SFD (Start Frame Delimiter)	1 octet	10101011 — marque le debut de la trame
Destination MAC	6 octets	Adresse MAC du destinataire
Source MAC	6 octets	Adresse MAC de l'expediteur
EtherType / Length	2 octets	Identifie le protocole ou la longueur
Data (Payload)	46 — 1500 octets	Donnees utiles (paquet IP, ARP, etc.)
FCS (Frame Check Sequence)	4 octets	CRC-32 pour la detection d'erreurs

🏷️ 6.3 — Adresses MAC

L'adresse MAC (Media Access Control) est un identifiant unique de 48 bits (6 octets) attribué à chaque interface réseau. Elle opère à la couche 2 du modèle OSI.

Format de l'adresse MAC

L'adresse MAC s'ecrit au format XX:XX:XX:XX:XX:XX (ou XX-XX-XX-XX-XX-XX sur Windows), ou chaque XX represente un octet en hexadecimal. Chaque adresse fait 48 bits (6 octets), ce qui donne 2⁴⁸ = 281 474 976 710 656 combinaisons possibles.

Notations courantes de l'adresse MAC

Linux/Wireshark : aa:bb:cc:11:22:33 (deux-points, minuscules)
Windows : AA-BB-CC-11-22-33 (tirets, majuscules)
Cisco IOS : aabb.cc11.2233 (points, groupes de 4)

Structure d'une adresse MAC (48 bits)

OUI — 24 bits (3 octets)

Organizationally Unique Identifier

Identifie le fabricant de la carte réseau. Attribué par l'IEEE.

Exemples :

00:1A:2B — Cisco
00:50:56 — VMware
DC:A6:32 — Raspberry Pi

Device ID — 24 bits (3 octets)

Identifiant unique attribué par le fabricant à chaque carte réseau.

Combiné avec l'OUI, il garantit l'unicité mondiale de l'adresse (en théorie).

Afficher l'adresse MAC

$ # Sur Windows

C:\> ipconfig /all

Physical Address. . . . . : AA:BB:CC:11:22:33

$ # Sur Linux / macOS

user@host:~$ ip link show eth0

link/ether aa:bb:cc:11:22:33 brd ff:ff:ff:ff:ff:ff

Types d'adresses MAC

L'adresse MAC identifie une seule interface réseau. Le switch transmet la trame uniquement vers le port associé dans sa table MAC.

Le bit de poids faible du premier octet est à 0 pour une adresse unicast.

Exemple : 00:1A:2B:3C:4D:5E (premier octet 00 en binaire = 00000000, bit 0 = 0).

L'adresse FF:FF:FF:FF:FF:FF est l'adresse de broadcast. Le switch envoie la trame à tous les ports (sauf le port source).

Utilisée par ARP, DHCP Discover, et d'autres protocoles de découverte.

Attention

Trop de broadcasts (broadcast storm) peut saturer un réseau. Les VLANs et les routeurs limitent le domaine de broadcast.

Adresse qui cible un groupe d'appareils ayant souscrit au même groupe multicast.

Le bit de poids faible du premier octet est à 1 pour une adresse multicast.

Plage Ethernet multicast : 01:00:5E:xx:xx:xx (pour IPv4 multicast).

Exemple : 01:00:5E:00:00:FB pour mDNS.

Table MAC du switch

Le switch maintient une table MAC (CAM table) qui associe chaque adresse MAC au port physique correspondant :

Adresse MAC	Port	Type	Âge (secondes)
`AA:BB:CC:11:22:33`	Fa0/1	Dynamic	120
`DD:EE:FF:44:55:66`	Fa0/3	Dynamic	45
`11:22:33:AA:BB:CC`	Fa0/7	Dynamic	200

Le switch est comme un réceptionniste d'hôtel. Quand un client arrive (trame avec MAC source), le réceptionniste note son nom et son numéro de chambre (port). Quand quelqu'un demande ce client (trame avec MAC destination), le réceptionniste sait exactement où l'envoyer. Si le client est inconnu, le réceptionniste appelle toutes les chambres (flooding).

Processus d'apprentissage du switch

1. Learn : le switch note l'adresse MAC source et le port d'arrivee.
2. Forward : si la MAC destination est connue, la trame est envoyee au bon port.
3. Flood : si la MAC destination est inconnue, la trame est envoyee a tous les ports (sauf le port source).
4. Filter : si la MAC source et destination sont sur le meme port, la trame est bloquee.

Modes de commutation du switch

Les switches utilisent differentes methodes pour transmettre les trames. Le choix du mode affecte la latence et la fiabilite de la transmission.

Le switch recoit la trame entiere avant de la transmettre.

Verifie le FCS (CRC-32) pour detecter les erreurs
Verifie la taille de la trame (64-1518 octets)
Rejette les trames corrompues, runt frames et giant frames
Latence plus elevee (proportionnelle a la taille de la trame)
Mode par defaut sur les switches Cisco Catalyst modernes

Avantage

Garantit que seules les trames valides sont transmises. Indispensable pour le QoS car le switch peut lire tous les champs de la trame.

Le switch commence a transmettre la trame des qu'il a lu l'adresse MAC de destination (les 6 premiers octets apres le Preamble/SFD).

Ne verifie pas le FCS : les trames corrompues sont transmises
Latence tres faible et constante (~2-12 microsecondes)
Adapte au trading haute frequence et aux environnements a faible taux d'erreur

Inconvenient

Propage les trames corrompues sur le reseau. Inutilisable si le QoS est necessaire.

Compromis entre Store-and-Forward et Cut-Through. Le switch lit les 64 premiers octets de la trame avant de la transmettre.

64 octets = taille minimale d'une trame Ethernet valide
Detecte les runt frames et les collisions tardives (fragments de collision < 64 octets)
Ne verifie pas le FCS complet
Latence intermediaire entre Store-and-Forward et Cut-Through

Ce mode est parfois appele Modified Cut-Through.

Mode	Lit avant transmission	Verifie FCS	Latence	Fiabilite
Store-and-Forward	Trame entiere	Oui	Elevee (variable)	Haute
Cut-Through	6 premiers octets (MAC dst)	Non	Tres faible (fixe)	Faible
Fragment-Free	64 premiers octets	Non	Intermediaire	Moyenne

📡 6.4 — Structure de l'en-tête IPv4

Le protocole IPv4 (Internet Protocol version 4) fonctionne à la couche 3 (Network) du modèle OSI. Chaque paquet IP contient un en-tête de 20 à 60 octets. Clique sur chaque champ pour les détails :

En-tête IPv4 (20 octets minimum)

Version — 4 bits

Version du protocole IP. Toujours 4 (0100 en binaire) pour IPv4.

IHL (Internet Header Length) — 4 bits

Longueur de l'en-tête en mots de 32 bits. Valeur minimale : 5 (= 20 octets). Valeur maximale : 15 (= 60 octets, si options présentes).

DSCP / ECN (ToS) — 8 bits

DSCP (Differentiated Services Code Point, 6 bits) : utilisé pour la qualité de service (QoS), prioriser le trafic voix/vidéo, etc.

ECN (Explicit Congestion Notification, 2 bits) : signale la congestion réseau sans rejeter de paquets.

Total Length — 16 bits

Taille totale du paquet IP (en-tête + données) en octets.

Maximum théorique : 65 535 octets. En pratique limité par le MTU (1500 octets sur Ethernet).

Identification / Flags / Fragment Offset

Identification (16 bits) : identifie les fragments d'un même paquet.

Flags (3 bits) : DF (Don't Fragment) et MF (More Fragments).

Fragment Offset (13 bits) : position du fragment dans le paquet original.

La fragmentation découpe un paquet trop grand pour le MTU du lien suivant.

TTL (Time to Live) — 8 bits

Nombre maximum de sauts (routeurs) avant que le paquet soit rejeté. Décrémenté de 1 à chaque routeur traversé.

Valeurs courantes : 64 (Linux), 128 (Windows), 255 (routeurs Cisco).

Quand TTL = 0, le routeur renvoie un message ICMP "Time Exceeded".

C'est le principe utilisé par traceroute.

Protocol — 8 bits

Identifie le protocole de couche superieure encapsule :

`1`	ICMP (Internet Control Message Protocol)
`6`	TCP (Transmission Control Protocol)
`17`	UDP (User Datagram Protocol)
`47`	GRE (Generic Routing Encapsulation)
`50`	ESP (Encapsulating Security Payload — IPsec)
`89`	OSPF (Open Shortest Path First)

Header Checksum — 16 bits

Somme de contrôle calculée uniquement sur l'en-tête IP (pas les données).

Recalculée à chaque routeur car le TTL change. Si invalide, le paquet est silencieusement rejeté.

Source IP Address — 32 bits

Adresse IPv4 de l'expéditeur. Ne change normalement pas pendant le transit (sauf NAT).

Destination IP Address — 32 bits

Adresse IPv4 du destinataire final. Utilisée par chaque routeur pour déterminer le prochain saut (next hop).

Encapsulation Layer 2 + Layer 3

Un paquet IP est encapsule dans une trame Ethernet. L'adresse MAC change a chaque saut (routeur), mais les adresses IP source et destination restent les memes de bout en bout (sauf NAT).

📊

Recapitulatif : tous les champs de l'en-tete IPv4

Chaque champ avec sa taille en bits

Champ	Taille	Description
Version	4 bits	Toujours `4` pour IPv4
IHL (Internet Header Length)	4 bits	Longueur de l'en-tete en mots de 32 bits (min 5, max 15)
DSCP (Differentiated Services)	6 bits	Qualite de service (QoS) — priorite du trafic
ECN (Explicit Congestion Notification)	2 bits	Notification de congestion sans rejet de paquets
Total Length	16 bits	Taille totale du paquet (en-tete + donnees) — max 65 535 octets
Identification	16 bits	Identifiant unique pour le reassemblage des fragments
Flags	3 bits	Bit 0 : reserve ; Bit 1 : DF (Don't Fragment) ; Bit 2 : MF (More Fragments)
Fragment Offset	13 bits	Position du fragment dans le paquet original (en unites de 8 octets)
TTL (Time to Live)	8 bits	Nombre de sauts max (decremente a chaque routeur)
Protocol	8 bits	Protocole encapsule (1=ICMP, 6=TCP, 17=UDP, 47=GRE, 50=ESP, 89=OSPF)
Header Checksum	16 bits	Controle d'integrite de l'en-tete uniquement
Source IP Address	32 bits	Adresse de l'expediteur
Destination IP Address	32 bits	Adresse du destinataire final
Options (optionnel)	0 — 320 bits	Rarement utilise : Record Route, Timestamp, etc.

Calcul rapide

En-tete minimum = 4+4+6+2+16+16+3+13+8+8+16+32+32 = 160 bits = 20 octets.
En-tete maximum (avec options) = 480 bits = 60 octets (IHL = 15).

🔢 6.5 — Adressage IPv4

Une adresse IPv4 est composée de 32 bits (4 octets), écrite en notation décimale pointée : 192.168.1.1. Elle se divise en une partie réseau et une partie hôte.

Classes d'adresses (système historique)

Classe	Plage	Masque par défaut	Réseaux / Hôtes	Usage
A	1.0.0.0 — 126.255.255.255	255.0.0.0 (/8)	128 réseaux / ~16M hôtes	Très grands réseaux
B	128.0.0.0 — 191.255.255.255	255.255.0.0 (/16)	16 384 réseaux / ~65K hôtes	Grands réseaux
C	192.0.0.0 — 223.255.255.255	255.255.255.0 (/24)	~2M réseaux / 254 hôtes	Petits réseaux
D	224.0.0.0 — 239.255.255.255	—	—	Multicast
E	240.0.0.0 — 255.255.255.255	—	—	Réservé / Expérimental

Système classful vs CIDR

Le système par classes (classful) gaspillait énormément d'adresses. Aujourd'hui, on utilise CIDR (Classless Inter-Domain Routing) qui permet des masques de taille variable.

Adresses privées vs publiques

Adresses privées — Non routables sur Internet

Classe	Plage privée	Notation CIDR
A	10.0.0.0 — 10.255.255.255	10.0.0.0/8
B	172.16.0.0 — 172.31.255.255	172.16.0.0/12
C	192.168.0.0 — 192.168.255.255	192.168.0.0/16

Ces adresses sont utilisées dans les réseaux locaux (LAN). Un routeur avec NAT (Network Address Translation) traduit l'adresse privée en adresse publique pour accéder à Internet.

Adresses publiques — Routables sur Internet

Toutes les adresses qui ne sont ni privées, ni réservées. Elles sont attribuées par les organismes :

IANA — Internet Assigned Numbers Authority (global)
RIR — Regional Internet Registry (ex: RIPE pour l'Europe, ARIN pour l'Amérique du Nord)
ISP — Internet Service Provider (attribue au client final)

Adresses spéciales

Adresse	Rôle
`127.0.0.0/8`	Loopback (localhost) — test local
`169.254.0.0/16`	Link-local (APIPA) — auto-config si pas de DHCP
`0.0.0.0`	Adresse non spécifiée (default route)
`255.255.255.255`	Broadcast limité (local broadcast)

Masque de sous-réseau et CIDR

Le masque de sous-réseau (subnet mask) détermine quelle partie de l'adresse est le réseau et quelle partie est l'hôte.

Exemple : 192.168.1.100 / 255.255.255.0 (/24)

Adresse IP : 192.168.1.100

11000000.10101000.00000001.01100100

Masque : 255.255.255.0 (/24)

11111111.11111111.11111111.00000000

Les 1 = partie réseau | Les 0 = partie hôte

Adresse réseau : 192.168.1.0

Résultat du AND logique entre l'adresse IP et le masque.

Plage d'hôtes : 192.168.1.1 à 192.168.1.254

Adresse broadcast : 192.168.1.255

Nombre d'hôtes : 2⁸ - 2 = 254

Calcul de sous-réseaux (Subnetting)

La formule essentielle :

🧮

Formules de subnetting

Les calculs fondamentaux pour découper un réseau

Nombre de sous-réseaux	2ⁿ (n = bits empruntés)
Nombre d'hôtes par sous-réseau	2^h - 2 (h = bits hôtes restants)
Adresse réseau	IP AND masque
Adresse broadcast	Adresse réseau + tous les bits hôtes à 1
Plage d'hôtes	Réseau + 1 à Broadcast - 1

📝

Exemple concret

Découper 192.168.10.0/24 en 4 sous-réseaux

Étape 1 : Il faut 4 sous-réseaux → 2ⁿ = 4 → n = 2 bits empruntés.

Étape 2 : Nouveau masque = /24 + 2 = /26 (255.255.255.192).

Étape 3 : Bits hôtes restants = 32 - 26 = 6 → 2⁶ - 2 = 62 hôtes par sous-réseau.

Étape 4 : Incrément = 2⁶ = 64.

Sous-réseau	Plage d'hôtes	Broadcast
192.168.10.0/26	192.168.10.1 — .62	192.168.10.63
192.168.10.64/26	192.168.10.65 — .126	192.168.10.127
192.168.10.128/26	192.168.10.129 — .190	192.168.10.191
192.168.10.192/26	192.168.10.193 — .254	192.168.10.255

🌐 6.6 — IPv6 : la relève

Avec seulement ~4,3 milliards d'adresses IPv4 (2³²) et une croissance exponentielle des appareils connectés, IPv6 a été développé pour fournir un espace d'adressage quasiment illimité : 2¹²⁸ adresses.

IPv4, c'est comme les numéros de téléphone à 10 chiffres — on commence à manquer de combinaisons. IPv6, c'est comme passer à des numéros à 39 chiffres : chaque grain de sable de la Terre pourrait avoir des milliards d'adresses.

Format d'une adresse IPv6

Une adresse IPv6 fait 128 bits, écrite en 8 groupes de 4 chiffres hexadécimaux séparés par :

IPv6

Complet  : 2001:0DB8:0000:0000:0000:0000:0000:0001
Simplifié: 2001:DB8::1

Règles de simplification :
1. Supprimer les zéros en tête de chaque groupe : 0DB8 → DB8
2. Remplacer les groupes consécutifs de 0000 par :: (une seule fois)

Autres exemples :
FE80:0000:0000:0000:0210:A4FF:FE01:9E70  →  FE80::210:A4FF:FE01:9E70
FF02:0000:0000:0000:0000:0000:0000:0001  →  FF02::1

Types d'adresses IPv6

Type	Préfixe	Description
Global Unicast (GUA)	`2000::/3`	Équivalent de l'adresse publique IPv4. Routable sur Internet.
Link-Local	`FE80::/10`	Automatiquement attribuée. Communication sur le lien local uniquement. Obligatoire sur toute interface IPv6.
Unique Local (ULA)	`FC00::/7`	Équivalent des adresses privées IPv4. Non routable sur Internet.
Loopback	`::1`	Équivalent de 127.0.0.1 en IPv4.

Préfixe FF00::/8. Remplace le broadcast d'IPv4 (qui n'existe plus en IPv6).

Adresse	Description
`FF02::1`	All nodes (tous les noeuds sur le lien)
`FF02::2`	All routers (tous les routeurs sur le lien)
`FF02::1:FF00::/104`	Solicited-node multicast (pour NDP)

Une adresse anycast est attribuée à plusieurs interfaces. Le paquet est livré à l'interface la plus proche (au sens du routage).

Utilisation typique : serveurs DNS racine, CDN, load balancing.

En IPv6, toute adresse unicast peut être configurée comme anycast.

Comparaison IPv4 vs IPv6

Caractéristique	IPv4	IPv6
Taille d'adresse	32 bits (4 octets)	128 bits (16 octets)
Nombre d'adresses	~4,3 milliards	~3,4 x 10³⁸
Notation	Décimale pointée	Hexadécimale avec `:`
En-tête	20-60 octets, variable	40 octets, fixe
Broadcast	Oui	Non (remplacé par multicast)
Fragmentation	Routeurs et hôtes	Hôtes uniquement
Auto-configuration	DHCP ou manuel	SLAAC + DHCPv6
Sécurité (IPsec)	Optionnel	Intégré (mais pas obligatoire)
NAT	Courant (nécessaire)	Non nécessaire
ARP	Oui	Remplacé par NDP (Neighbor Discovery)

Auto-configuration IPv6 (SLAAC)

IPv6 introduit le SLAAC (Stateless Address Autoconfiguration) : un hote peut se configurer automatiquement sans serveur DHCP.

L'hote genere son adresse link-local (FE80::/10) a partir de sa MAC (methode EUI-64) ou aleatoirement
Il envoie un Router Solicitation (RS) vers FF02::2 (tous les routeurs)
Le routeur repond avec un Router Advertisement (RA) contenant le prefixe reseau (ex: 2001:DB8:ACAD:1::/64)
L'hote combine le prefixe + son identifiant d'interface pour former son adresse GUA

EUI-64 et vie privee

La methode EUI-64 inclut l'adresse MAC dans l'adresse IPv6, ce qui pose un probleme de vie privee (tracking). Les OS modernes utilisent des adresses temporaires aleatoires (RFC 4941) pour la navigation.

Resume des prefixes IPv6 essentiels

Type d'adresse	Prefixe	Portee	Equivalent IPv4
Global Unicast (GUA)	`2000::/3`	Internet (routable)	Adresse publique
Link-Local	`FE80::/10`	Lien local uniquement	169.254.x.x (APIPA)
Unique Local (ULA)	`FC00::/7`	Organisation (non routable)	10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
Loopback	`::1/128`	Hote local	127.0.0.1
Non specifiee	`::/128`	N/A	0.0.0.0
Multicast	`FF00::/8`	Groupe	224.0.0.0/4
All Nodes	`FF02::1`	Lien local	255.255.255.255
All Routers	`FF02::2`	Lien local	224.0.0.2

Coexistence IPv4 / IPv6

La transition est progressive. Trois mecanismes de coexistence existent : Dual-stack (les appareils parlent les deux protocoles), Tunneling (encapsuler IPv6 dans IPv4) et Translation (NAT64 pour convertir entre les deux).

🔬 6.7 — Exercice : Sous-réseaux et adresses

Identifie la classe de chaque adresse et fais glisser les éléments dans la bonne catégorie :

10.0.0.1

172.16.5.10

192.168.1.100

8.8.8.8

150.100.20.5

200.10.10.1

🅰️ Classe A (1–126)

Dépose ici

🅱️ Classe B (128–191)

Dépose ici

🅲 Classe C (192–223)

Dépose ici

Exercice de subnetting

Résous ces exercices mentalement ou sur papier, puis vérifie avec le quiz ci-dessous :

Exercice 1

Réseau : 172.16.0.0/16. Tu dois créer 32 sous-réseaux.

Combien de bits emprunter ? 5 (2⁵ = 32)
Nouveau masque ? /21 (255.255.248.0)
Hôtes par sous-réseau ? 2¹¹ - 2 = 2046

Exercice 2

Reseau : 10.0.0.0/8. Tu as besoin de sous-reseaux pouvant accueillir 500 hotes.

Bits hotes necessaires ? 10 (2¹⁰ - 2 = 1022 >= 500)
Nouveau masque ? /32 - 10 = /22 (255.255.252.0)
Nombre de sous-reseaux possibles ? 2¹⁴ = 16 384

VLSM (Variable Length Subnet Masking)

Le VLSM permet d'utiliser des masques de sous-reseau de tailles differentes au sein d'un meme reseau. Contrairement au subnetting classique (masque fixe), le VLSM optimise l'utilisation des adresses en adaptant la taille de chaque sous-reseau aux besoins reels.

📝

Exemple VLSM

Decoupe de 192.168.1.0/24 avec des besoins variables

Methode : toujours commencer par le plus grand sous-reseau, puis allouer les plus petits dans l'espace restant.

Sous-reseau	Hotes requis	Masque	Plage attribuee	Hotes utilisables
LAN A	100	/25 (128 adresses)	192.168.1.0/25	126
LAN B	50	/26 (64 adresses)	192.168.1.128/26	62
LAN C	25	/27 (32 adresses)	192.168.1.192/27	30
WAN Link	2	/30 (4 adresses)	192.168.1.224/30	2

Sans VLSM, il faudrait utiliser un /26 partout (64 adresses par sous-reseau), gaspillant de nombreuses adresses pour le LAN C et le lien WAN.

Supernetting et CIDR

Le supernetting (ou agregation de routes) est l'inverse du subnetting : on regroupe plusieurs reseaux contigus en un seul bloc plus grand. C'est la base du CIDR (Classless Inter-Domain Routing).

📝

Exemple de supernetting (route summary)

Agreger 4 reseaux /24 en un seul /22

Reseaux individuels	En binaire (3e octet)
192.168.0.0/24	00000000
192.168.1.0/24	00000001
192.168.2.0/24	00000010
192.168.3.0/24	00000011

Les 6 premiers bits du 3e octet sont identiques. On peut donc agreger en : 192.168.0.0/22

Au lieu de 4 entrees dans la table de routage, le routeur n'en a qu'une seule. Cela reduit la taille des tables de routage sur Internet.

CIDR vs Classful

Le systeme classful (classes A, B, C) imposait des masques fixes (/8, /16, /24). Le CIDR (RFC 4632) supprime cette contrainte et permet n'importe quel masque de /0 a /32. C'est CIDR qui a ralenti l'epuisement des adresses IPv4 en permettant une allocation plus fine.

📝 6.8 — Quiz de révision

Points clés du Module 6

Ethernet (IEEE 802.3) est le standard dominant des réseaux locaux, opérant à la couche 2 (Data Link)
La trame Ethernet contient : Preamble, MAC Destination, MAC Source, EtherType, Data et FCS
Les adresses MAC (48 bits) identifient de manière unique chaque interface réseau : OUI (fabricant) + Device ID
Le switch apprend les adresses MAC via sa table CAM et transmet les trames au bon port
L'en-tête IPv4 contient des champs critiques : TTL, Protocol, Source IP, Destination IP
Les adresses privées (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) nécessitent du NAT pour accéder à Internet
Le CIDR remplace le système par classes et permet un subnetting flexible
IPv6 (128 bits) résout l'épuisement d'IPv4, supprime le broadcast et simplifie l'en-tête
L'adresse MAC change à chaque saut, l'adresse IP reste la même de bout en bout