par William Heldman
Quelques trucs et astuces peuvent vous aider à créer des sous-réseaux à l'intérieur
de votre réseau à l'aide des masques de sous-réseaux sans classe.
Si un réseau utilise un masque de sous-réseau par défaut - 255.0.0.0 pour la Classe
A, 255.255.0.0 pour la Classe B ou 255.255.255.0 pour la Classe C - il s'agit
d'un domaine dit " classful ", c'est-à -dire un domaine doté de classes. On sait
alors qu'on travaille dans un domaine ouvert, sans sous-réseau. En réalité, il
vaut mieux dire que le domaine tout entier est un sous-réseau, mais qu'il n'est
pas divisé en sous-sous-réseaux.
Un domaine " classful " est souvent très occupé par la circulation intense créée
par le trafic du réseau empruntant les mêmes chemins. Les commutateurs, qui opèrent
au niveau de la couche de liaison, séparent les domaines de collision, mais ne
font rien pour séparer les domaines de multidiffusions (broadcast), puisque celles-ci
ont lieu au niveau de la couche réseau.
Un routeur permet de grouper différentes parties d'un réseau en sous-réseaux,
afin de diminuer le nombre de broadcasts. Il peut être bon, par exemple, de grouper
le matériel d'infrastructure (y compris la batterie de serveurs et les imprimantes)
dans un sous-réseau, le département marketing dans un autre, et les services commerciaux
dans un autre encore. La constitution de sous-réseaux peut être un outil pratique
pour les réseaux supportant une activité intense.
Dans un réseau divisé en sous-réseaux, on a un domaine sans classe avec un masque
de sous-réseau sans classe. Celui-ci, également baptisé masque de sous-réseau
de longueur variable (VLSM pour Variable Length Subnet Mask), emprunte des bits
à la section hôte d'une adresse IP et les donne à la section réseau de l'adresse.
Les termes " sans classe " et " longueur variable " signifient que les adresses
des masques de sous-réseaux ne sont pas conformes au format des Classes A, B et
C du protocole IP standard.
Le seul problème que pose la mise en place de sous-réseaux est la nécessité d'effectuer
les calculs binaires nécessaires aux adresses des sous-réseaux. Personnellement
je préfère travailler le plus possible avec des nombres décimaux. Je vais donc
parler du routage interdomaine sans classe CIDR (Classless Inter-Domain Routing)
et indiquer une astuce mathématique non binaire très facile. Ces deux informations
sont utiles pour aider à déchiffrer la " notation à barre oblique " que l'on trouve
dans la littérature du support technique et faciliter et accélérer la mise en
place de sous-réseaux.
Les masques de sous-réseau sans classe
Commençons par un aperçu rapide de la mise en place de sous-réseaux, et de CIDR.
L’IETF (Internet Engineering Task Force) sait depuis longtemps que les adresses
IP vont s’épuiser avant les autres. En 1985, le RFC (Request for Comment) 950
a proposé la mise en place de sous-réseaux pour étendre le nombre d’adresses IP
disponibles. En 1993, les RFC 1517, 1518, 1519 et 1520 ont décrit CIDR comme standard
de mise en place de sous-réseaux.
L’Internet Engineering Task Force sait depuis longtemps que les adresses
IP vont s’épuiser avant les autres
CIDR a permis de gagner du temps pour résoudre le casse-tête provoqué par les
adresses IP et a donné le moyen de limiter le nombre croissant de valeurs dans
les tables de routage des réseau dorsaux Internet. Les routeurs de ces réseaux
peuvent gérer des dizaines de milliers d’entrées, mais risquent la surcharge.
Grâce, en grande partie, à CIDR, ils ont aujourd’hui un nombre de routes tout
à fait gérable à traiter dans leurs tables de routage.
Pour en savoir plus sur CIDR, aller à http://public.pacbell.net/dedicated/cidr.html.
Dans cet article, je préfère me concentrer sur la notation qui a émané de la technique
de routage CIDR. La notation CIDR offre une alternative à la technologie d’adressage
démodée des Classes A, B et C, mais on ne peut pas se passer, malgré tout, de
comprendre les bases du format d’adressage IP traditionnel.
Les adresses des Classes A, B et C traditionnelles sont constituées de quatre
octets de 8 bits. Les nombres binaires de 8 bits sont généralement représentés
par leurs équivalents décimaux séparés par des points (par exemple 192.24.68.48).
La Figure 1 montre que les adresses de Classe A utilisent les huit premiers bits
pour le réseau et les 24 derniers pour l’hôte. Les adresses de Classe B utilisent
les 16 premiers bits pour le réseau et les 16 derniers pour l’hôte, et celles
de la Classe C les 24 premiers bits pour le réseau et les 8 derniers pour l’hôte.
Les adresses des masques de sous-réseaux sont souvent représentées dans le même
format décimal avec des points.
La notation CIDR utilise une barre oblique suivie du nombre (en décimales) de
bits réseau de l’adresse, par exemple, /8 (prononcer » slash 8 « ). Supposons un
réseau utilisant l’adresse de Classe A réservée 10.0.0.0 et un sous-réseau à classe.
On peut dire, dans ce cas, que le réseau est 10.0.0.0/8, ce qui revient au même
qu’un masque de sous-réseau 255.0.0.0. Pour une adresse de Classe B réservée,
comme 172.20.0.0, on peut utiliser la notation CIDR 172.20.0.0/16 ou la notation
du masque de sous-réseau 255.255.0.0 pour spécifier que la mise en place du sous-réseau
se fait sur le 16ème bit. Pour une adresse de Classe C, on peut utiliser 192.16.1.0/24
ou 255.255.255.0.
Un octet de 8 bits donne huit valeurs de sous-réseau possibles : 128, 192, 224,
240, 248, 252, 254 et 255. Le Tableau 1 indique les valeurs de ces sous-réseau
dans les masques de sous-réseau pour chaque classe et montre leurs CIDR correspondants.
Chaque valeur CIDR suivante emprunte un bit de plus à la section hôte et le déplace
dans la section réseau. Ainsi, si l’on met en sous-réseau l’adresse de Classe
C 192.16.1.0 avec un masque de 240 (par exemple 255.255.255.240), on a le réseau
192.16.1.0/28. (N’oublions pas que 0 est une marque de réservation. Il y a seize
sous-réseaux possibles associés à la valeur CIDR /28). La mise en sous-réseau
de 192.16.1.0 avec un masque de 248 (par exemple 255.255.255.248), donne le réseau
192.16.1.0/29.
La valeur de sous-réseau 255 identifie un sous-réseau à classe et n’entre pas
en considération dans une étude sur la mise en place d’un sous-réseau sans classe.
Mais les sept autres valeurs de sous-réseau permettent la mise en place d’un sous-réseau
sans classe. La liste des valeurs de sous-réseau et le Tableau 1 sous la main,
vous voilà prêt à démarrer la mise en place de sous-réseaux.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les attaques par détournement de session : attention aux cookies et jetons de session
- Les 4 grandes priorités des RSSI pour 2025
- Quelles stratégies pour identifier et éviter la dérive des privilèges ?
- Les atouts cachés du Bring Your Own Model pour les entreprises
- NIS2 : les entreprises ne peuvent pas respecter la date limite de mise en conformité