> Tech > Les masques de sous-réseau sans classe

Les masques de sous-réseau sans classe

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par William Heldman
Quelques trucs et astuces peuvent vous aider à  créer des sous-réseaux à  l'intérieur de votre réseau à  l'aide des masques de sous-réseaux sans classe. Si un réseau utilise un masque de sous-réseau par défaut - 255.0.0.0 pour la Classe A, 255.255.0.0 pour la Classe B ou 255.255.255.0 pour la Classe C - il s'agit d'un domaine dit " classful ", c'est-à -dire un domaine doté de classes. On sait alors qu'on travaille dans un domaine ouvert, sans sous-réseau. En réalité, il vaut mieux dire que le domaine tout entier est un sous-réseau, mais qu'il n'est pas divisé en sous-sous-réseaux.

Un domaine " classful " est souvent très occupé par la circulation intense créée par le trafic du réseau empruntant les mêmes chemins. Les commutateurs, qui opèrent au niveau de la couche de liaison, séparent les domaines de collision, mais ne font rien pour séparer les domaines de multidiffusions (broadcast), puisque celles-ci ont lieu au niveau de la couche réseau.

Un routeur permet de grouper différentes parties d'un réseau en sous-réseaux, afin de diminuer le nombre de broadcasts. Il peut être bon, par exemple, de grouper le matériel d'infrastructure (y compris la batterie de serveurs et les imprimantes) dans un sous-réseau, le département marketing dans un autre, et les services commerciaux dans un autre encore. La constitution de sous-réseaux peut être un outil pratique pour les réseaux supportant une activité intense.

Dans un réseau divisé en sous-réseaux, on a un domaine sans classe avec un masque de sous-réseau sans classe. Celui-ci, également baptisé masque de sous-réseau de longueur variable (VLSM pour Variable Length Subnet Mask), emprunte des bits à  la section hôte d'une adresse IP et les donne à  la section réseau de l'adresse. Les termes " sans classe " et " longueur variable " signifient que les adresses des masques de sous-réseaux ne sont pas conformes au format des Classes A, B et C du protocole IP standard.

Le seul problème que pose la mise en place de sous-réseaux est la nécessité d'effectuer les calculs binaires nécessaires aux adresses des sous-réseaux. Personnellement je préfère travailler le plus possible avec des nombres décimaux. Je vais donc parler du routage interdomaine sans classe CIDR (Classless Inter-Domain Routing) et indiquer une astuce mathématique non binaire très facile. Ces deux informations sont utiles pour aider à  déchiffrer la " notation à  barre oblique " que l'on trouve dans la littérature du support technique et faciliter et accélérer la mise en place de sous-réseaux.

Les masques de sous-réseau sans classe

Commençons par un aperçu rapide de la mise en place de sous-réseaux, et de CIDR.
L’IETF (Internet Engineering Task Force) sait depuis longtemps que les adresses
IP vont s’épuiser avant les autres. En 1985, le RFC (Request for Comment) 950
a proposé la mise en place de sous-réseaux pour étendre le nombre d’adresses IP
disponibles. En 1993, les RFC 1517, 1518, 1519 et 1520 ont décrit CIDR comme standard
de mise en place de sous-réseaux.

L’Internet Engineering Task Force sait depuis longtemps que les adresses
IP vont s’épuiser avant les autres

CIDR a permis de gagner du temps pour résoudre le casse-tête provoqué par les
adresses IP et a donné le moyen de limiter le nombre croissant de valeurs dans
les tables de routage des réseau dorsaux Internet. Les routeurs de ces réseaux
peuvent gérer des dizaines de milliers d’entrées, mais risquent la surcharge.
Grâce, en grande partie, à  CIDR, ils ont aujourd’hui un nombre de routes tout
à  fait gérable à  traiter dans leurs tables de routage.

Pour en savoir plus sur CIDR, aller à  http://public.pacbell.net/dedicated/cidr.html.
Dans cet article, je préfère me concentrer sur la notation qui a émané de la technique
de routage CIDR. La notation CIDR offre une alternative à  la technologie d’adressage
démodée des Classes A, B et C, mais on ne peut pas se passer, malgré tout, de
comprendre les bases du format d’adressage IP traditionnel.

Les adresses des Classes A, B et C traditionnelles sont constituées de quatre
octets de 8 bits. Les nombres binaires de 8 bits sont généralement représentés
par leurs équivalents décimaux séparés par des points (par exemple 192.24.68.48).
La Figure 1 montre que les adresses de Classe A utilisent les huit premiers bits
pour le réseau et les 24 derniers pour l’hôte. Les adresses de Classe B utilisent
les 16 premiers bits pour le réseau et les 16 derniers pour l’hôte, et celles
de la Classe C les 24 premiers bits pour le réseau et les 8 derniers pour l’hôte.
Les adresses des masques de sous-réseaux sont souvent représentées dans le même
format décimal avec des points.

La notation CIDR utilise une barre oblique suivie du nombre (en décimales) de
bits réseau de l’adresse, par exemple, /8 (prononcer  » slash 8 « ). Supposons un
réseau utilisant l’adresse de Classe A réservée 10.0.0.0 et un sous-réseau à  classe.
On peut dire, dans ce cas, que le réseau est 10.0.0.0/8, ce qui revient au même
qu’un masque de sous-réseau 255.0.0.0. Pour une adresse de Classe B réservée,
comme 172.20.0.0, on peut utiliser la notation CIDR 172.20.0.0/16 ou la notation
du masque de sous-réseau 255.255.0.0 pour spécifier que la mise en place du sous-réseau
se fait sur le 16ème bit. Pour une adresse de Classe C, on peut utiliser 192.16.1.0/24
ou 255.255.255.0.

Un octet de 8 bits donne huit valeurs de sous-réseau possibles : 128, 192, 224,
240, 248, 252, 254 et 255. Le Tableau 1 indique les valeurs de ces sous-réseau
dans les masques de sous-réseau pour chaque classe et montre leurs CIDR correspondants.
Chaque valeur CIDR suivante emprunte un bit de plus à  la section hôte et le déplace
dans la section réseau. Ainsi, si l’on met en sous-réseau l’adresse de Classe
C 192.16.1.0 avec un masque de 240 (par exemple 255.255.255.240), on a le réseau
192.16.1.0/28. (N’oublions pas que 0 est une marque de réservation. Il y a seize
sous-réseaux possibles associés à  la valeur CIDR /28). La mise en sous-réseau
de 192.16.1.0 avec un masque de 248 (par exemple 255.255.255.248), donne le réseau
192.16.1.0/29.

La valeur de sous-réseau 255 identifie un sous-réseau à  classe et n’entre pas
en considération dans une étude sur la mise en place d’un sous-réseau sans classe.
Mais les sept autres valeurs de sous-réseau permettent la mise en place d’un sous-réseau
sans classe. La liste des valeurs de sous-réseau et le Tableau 1 sous la main,
vous voilà  prêt à  démarrer la mise en place de sous-réseaux.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par iTPro.fr - Publié le 24 juin 2010