Adresse IP et sous réseau
Sous-réseaux (Subnets)
Les administrateurs réseau ont souvent besoin de diviser les réseaux en sous-réseaux, pour fournir une évolutivité.
Par exemple, une entreprise qui occupe un bâtiment de trois étages pourrait très bien diviser son réseau en fonction du nombre d’étages. Cela permet de limiter les broadcasts qui peuvent être propagés sur l’ensemble du réseau.
Dans les environnements à plusieurs réseaux, chaque sous-réseau peut être connecté à Internet par un seul routeur.
Un sous-réseau est une subdivision logique d'un réseau de taille plus importante. Le masque de sous-réseau permet de distinguer la partie de l'adresse utilisée pour le routage et celle utilisable pour numéroter des interfaces.
Historiquement, on appelle également "sous-réseau" chacun des réseaux connectés à Internet.
La subdivision d'un réseau en sous-réseaux permet de limiter la propagation des broadcasts, car les broadcasts restent sur le réseau local.
Les routeurs sont utilisés pour la communication entre les machines appartenant à des sous-réseaux différents.
Masques de sous-réseau
Un masque de sous-réseau est une combinaison de 32 bits qui est utilisée pour acheminer le trafic dans un sous-réseau. Il décrit quelle partie d'une adresse IP se réfère au sous-réseau et quelle partie fait référence à l'hôte.
Une adresse IP
Comporte deux composants : la partie réseau et la partie hôte. Le sous-réseau permet à l'administrateur réseau de diviser la partie hôte. La première partie identifie le sous-réseau auquel appartiennent les périphériques. L'autre partie identifie l'hôte.
Par exemple, si on prend l’adresse 32 bits, 172.16.55.87 / 20, / 20 est la longueur du préfixe. Il indique que les 20 premiers bits sont l'adresse réseau. Les 12 bits restants sont la partie hôte. L'entité qui est utilisée pour spécifier la partie réseau d'une adresse IPv4 aux périphériques réseau s'appelle le masque de sous-réseau. Ils se composent, tout comme l’adresse, de 32 bits, et utilisent uniquement des uns et des zéros pour indiquer quels bits de l'adresse sont des bits de réseau et des bits d'hôte. Le masque de sous-réseau est créé en plaçant un 1 binaire dans chaque position de bit qui représente la partie réseau de l’adresse et un 0 binaire dans chaque position de bit qui représente la partie d'hôte. Le / 20, qui correspond au 20 premier bits à 1 en binaire est exprimé sous forme de masque de sous-réseau en décimal qui donne : 255.255.240.0. Les bits qui représentent des zéros indiquent les adresses d’hôtes.
Le masque de sous-réseau est configuré sur un hôte avec l'adresse IPv4 pour définir la partie réseau de cette adresse.
Les réseaux ne reçoivent pas toujours le même préfixe. Selon le nombre d'hôtes sur le réseau, le préfixe attribué peut être différent. Le fait d'avoir un préfixe différent change la plage d'hôte et l'adresse de broadcast pour chaque réseau.
Par exemple nous avons l’IP d’un PC qui est : 10.1.20.70 avec un masque en 255.255.255.192 soit un /26, et nous souhaitons connaître l’adresse réseau et l’adresse de broadcast de cet IP :
Pour cela il faut écrire l’adresse IP et son masque en binaire
Dans le masque de sous réseau, les « 1 » représentent la partie réseau et les « 0 » représentent la partit hôte.
Quand on parle de séparation, il s’agit de la séparation entre la partie réseau et la partie hôte. Soit entre les « 1 » et les « 0 »
Pour trouver l’adresse réseau, il faut passer les bits à « 0 » à droite de la séparation sur l’adresse IP d'hôte que l’on a.
Ce qui nous donne pour l’adresse réseau en décimal : 10.1.20.64 avec toujours le même masque en /26
Pour l’adresse de broadcast, c’est la même chose sauf qu’il faut passer les bits à « 1 » après la séparation.
Ce qui nous donne pour l’adresse de broadcast en décimal : 10.1.20.127 /26
La plage d’IP utilisable va donc de 10.1.20.65 à 10.1.20.126
L’adresse réseau et l’adresse de broadcast ne sont pas utilisables pour des équipements.
Il existe une autre méthode permettant de connaître l’adresse réseau et broadcast à partir d’une IP d’hôte sans passer par la conversion binaire. Sur la toile, cette méthode est connue sous le nom de « nombre magique ».
Le nombre magique est simplement un calcul fait à partir de l'octet significatif du masque.
Par exemple dans notre exemple précédent, le masque était 255.255.255.192
On voit que l'octet significatif (celui où la séparation a lieu) est 192. Qui correspond au 4e octet.
Après, il faut soustraire l’octet significatif au chiffre 256. Ce chiffre reste identique à toutes les conversions, ce qui donne 256 – 192 est égal à 64. Le nombre magique est donc 64.
Ce résultat va permettre de calculer instantanément la première et la dernière adresse de la plage.
Pour cela, il va falloir écrire tous les multiples du nombre magique (jusqu'à 256)
Les multiples de 64 sont : 0, 64, 128, 192 et 256
(1)
Adresse réseau
La première adresse du réseau sera le multiple du nombre magique, inférieur ou égal à l'octet correspondant dans l'adresse.
Dans notre masque, l'octet significatif est le quatrième, le .192
Nous allons donc prendre le dernier octet de notre adresse qui est 70.
La première adresse du réseau sera donc le multiple du nombre magique, strictement inférieur ou égal à 70.
En regardant la liste des multiples, 64 est bien inférieur ou égal à 70 !
L’adresse réseau est donc 10.1.20.64
Adresse de broadcast
La dernière adresse du réseau sera le multiple suivant, moins 1.
Le multiple suivant de 64 est 128. Auquel on enlève 1 pour trouver 127.
L’adresse de broadcast est donc 10.1.20.127
Si l’octet significatif avait été le troisième, on aurait ajouté un « 0 » pour l’adresse réseau et « 255 » pour l’adresse de broadcast. Ça revient en binaire, à passer tous les bits à « 0 » pour l’adresse réseau et tous les bits à « 1 » pour l’adresse de broadcast.
Aucune conversion binaire n’a été nécessaire. Cela permet de gagner fortement du temps lors du passage de l’examen cisco, car il y a pas mal de questions du même type : parmi ces IP’s, lesquels appartiennent à ce sous-réseau…
Voyons un second exemple. La même IP, mais cette fois-ci avec le masque 255.224.0.0
On voit que l'octet significatif (celui où la séparation a lieu) est 224. Soit le 2e octet.
Le nombre magique vaut donc 256 - 224 = 32
Comme précédemment, avec ce résultat on va écrire les multiples de 32 jusqu’à 256.
Les multiples de 32 sont : 0, 32, 64, 96, 128, 160, 192, 224 et 256.
(2)
Adresse réseau
La première adresse du réseau est le multiple du nombre magique, inférieur ou égal à l'octet correspondant dans l'adresse.
Dans notre masque, l'octet significatif est le deuxième qui correspond au chiffre 224.
Nous allons donc prendre le deuxième octet de notre adresse qui est le chiffre 1
La première adresse du réseau sera donc le multiple du nombre magique, strictement inférieur ou égal à 1.
En regardant la liste des multiples, il s’agit du multiple 0 !
L’adresse réseau est donc 10.0.0.0
Adresse de broadcast
La dernière adresse du réseau sera le multiple suivant, moins 1.
Le multiple suivant est 32. Auquel on enlève 1 pour trouver 31.
L’adresse de broadcast est donc 10.31.255.255
On a ajouté les 0 pour l’adresse réseau et les 255 pour l’adresse de broadcast.
Bits de sous-réseau
Revenons au binaire.
Pour créer un sous-réseau, il faut emprunter des bits d'hôte et les utiliser comme bits de sous-réseau, comme le montre cette figure. Les bits doivent être empruntés consécutivement, en commençant par le premier bit hôte sur la gauche.
Sur cette photo, le 1er tableau montre une adresse réseau de classe C standard qui n'est pas divisée.
Le réseau 192.168.52.0/24. /24 signifie qu’il y a 24 bits à « 1 », ce qui donne en décimal : 255.255.255.0
Le réseau s’étend donc de 192.168.52.0 à 192.168.52.255, comme la 1ère adresse est celle du réseau et la dernière, le broadcast, il est possible d’utiliser 254 IP pour des hôtes parce que 256-2 nous donne 254.
Sur le deuxième tableau, on a décidé de créer un sous-réseau en empruntant un bit sur la partie hôte disponible.
Le 1 suivit de 7 « 0 » donne 128 en décimal. Le masque sera donc 3 fois 255 .128.
Comme au total, il y a 25 bits à 1, le réseau donnera 192.168.52.0/25. Si on passe tous les bits à 1, là où la séparation a eu lieu sur l’adresse réseau, on trouve comme adresse de broadcast : 192.168.52.127.
Il sera donc possible d’utiliser 126 IP pour la partie hôtes (128-2).
À chaque fois qu'un bit est emprunté, le nombre d'adresses de sous-réseau augmente et le nombre d'adresses d'hôte disponibles par sous-réseau diminue. L'algorithme utilisé pour calculer le nombre de sous-réseaux et d'hôtes utilise des puissances de deux. Emprunter un bit hôte permet de créer 2 puissances 1 = 2 sous-réseaux.
En empruntant 2 bits, cela donne 2 puissances 2 soit 4 sous-réseaux, et ainsi de suite.
Comme la montre la figure suivante :
Il est également possible de déterminer le nombre d'adresses d'hôte disponibles lorsque vous empruntez un nombre donné de bits en comptant les puissances de 2.
En commençant par le bit hôte de l'extrême droite, on commence par 2 puissances 1, ce qui fait 2 et on augmente les puissances. Ça donne : 2-4-8-16-32-64-128 et 256.
Ensuite, il suffit d’enlever 2 adresses : 1 pour l’adresse de réseau et 1 pour le broadcast, et cela nous donne le nombre d’IP que l’on peut attribuer pour les hôtes.
La figure montre bien qu’emprunter un bit pour le sous-réseau de l'adresse 192.168.52.0 laisse 7 bits pour les hôtes. La formule permettant de déterminer le nombre d'ordinateurs pour cet exemple est de 2 puissances 7 - 2, qui nous donne 126 adresses d'hôtes par sous - réseau.
Voici un autre exemple :
Dans lequel cinq bits hôtes sont empruntés pour le sous-réseau. 32 sous-réseaux ont donc été créés, et seules 6 adresses d'hôte sont disponibles pour chaque sous-réseau. Le nouveau masque de sous-réseau est donc en décimale : 3 fois 255 .248
Ou bien /29, car il y a 29 bits à 1.
La figure suivante montre l’exemple pour un sous-réseau de classe B.
Le 1er tableau montre une adresse réseau 172.16.0.0 avec un masque à 2 fois 255 .0.0.
Le deuxième tableau montre la même adresse après avoir subnetté en empruntant six bits hôtes. La longueur du préfixe est passée de /16 a /22. L'adresse IP du réseau elle-même est inchangée, mais le masque de sous-réseau est passé de 2 fois 255 .0.0, à 2 fois 255 .252.0.
La figure suivante montre l’exemple pour un sous-réseau de classe A.
Le 1er tableau montre une adresse réseau 10.0.0.0 avec un masque a 255.0.0.0. Le 2e tableau affiche la même adresse après avoir subnetté en empruntant 8 bits hôtes. La longueur du préfixe est passée de /8 a /16. L'adresse IP du réseau reste inchangée, mais le masque de sous-réseau est maintenant de 2 fois 255 .0.0.
Adressage du sous-réseau
Si une adresse réseau est divisée, alors le premier sous-réseau qui est obtenu est appelé le subnet zéro. Pour déterminer chaque adresse de sous-réseau subnétté, il faut augmenter l'adresse réseau par la valeur de bit pour le dernier bit que l’on a emprunté.
Dans cet exemple, 8 bits sont empruntés pour le sous-réseau de la même adresse réseau 172.16.0.0. La première adresse de sous-réseau est donc 172.16.0.0, il s’agit du subnet zéro. Le dernier bit emprunté est celui qui porte la valeur une. Donc la prochaine adresse de sous-réseau sera 172.16.1.0, ensuite 172.16.2.0 et ainsi de suite.
La figure à droite montre les six premiers sous-réseaux et le dernier sous-réseau qui sont créés en empruntant 8 bits.
La figure d'en dessous affiche les adresses réseau et broadcast pour les sous réseaux.
Dans la figure suivante, l'adresse de réseau de classe B 172.16.0.0
A été subnétté en empruntant deux bits d'hôte. La première adresse de sous-réseau est à nouveau 172.16.0.0, qui est le subnet zéro. Le dernier bit emprunté correspond d’après le tableau à 64, donc l'adresse de sous-réseau suivante est 172.16.64.0
La figure de droite montre tous les sous-réseaux créés en empruntant les 2 bits. Le sous-réseau 172.16.192.0 est le dernier sous-réseau, car 192 + 64 = 256. Et 256 est trop élevé, car la valeur maximale pour un octet est de 255.
Le tableau en dessous montre les adresses d'hôte valides pour chaque sous-réseau créé en empruntant 2 bits.
Voici un autre exemple de la même adresse.
Par contre, en empruntant cette fois 11 bits d'hôte pour le sous-réseau. La première adresse de sous-réseau est toujours 172.16.0.0, qui reste le subnet zéro. La deuxième adresse de sous-réseau sera 172.16.0.32, car le dernier bit emprunté a une valeur de 32, comme sur le tableau. Cette fois, le dernier bit emprunté se trouve dans le quatrième octet. Par conséquent, l'incrément de 32, qui est la valeur du dernier bit emprunté, est appliqué au quatrième octet.
Le tableau en dessous présente les 10 premières adresses de sous-réseau ainsi que la dernière adresse après avoir emprunté 11 bits d’hôte.
N’hésitez pas à vous entraîner pour bien comprendre le rôle que joue le masque de sous réseau.
VLSM « Variable-Length Subnet Mask » masques de sous-réseaux à taille variable
Le concept VLSM est né avec la volonté d’économiser les adresses IP de l’entreprise. Si une entreprise décide d’utiliser des masques de sous-réseau en /24 pour tous ses réseaux, cela veut donc dire que chaque sous réseau peut héberger jusqu’à 254 systèmes IP différents. 24 bits à 1 donnent en décimal : 3 fois 255 .0.
Si tous les sous-réseaux de l’entreprise hébergent bien 254 machines physiques, alors le concept de VLSM n’est pas nécessaire. Mais comment faire pour optimiser l’allocation des adresses IP si certains réseaux n’ont que peu de machines ? Et comment optimiser cette allocation dans le cas de liens points à point entre routeurs qui nécessite que 2 adresses IP ?
La réponse
Elle repose sur la mise en œuvre du concept de masques à taille variable, le fameux VLSM. Il permet à une entreprise de diviser ses sous-réseaux en des tailles inégales, pour être au plus proche des besoins de chaque sous-réseau.
Par exemple, sur cette image, le réseau de classe B 172.16.0.0 est devenu un sous-réseau en empruntant 8 bits d'hôte, soit en appliquant un masque de sous réseau de 24 bits, ce qui permet 256 sous-réseaux avec 254 IP possibles pour les attribuer à des hôtes. Dans cet exemple, de nombreuses adresses hôtes sont perdues. Chaque lien WAN qui représente des connexions point à point, par exemple entre HQ et les routeurs A, B et C, n'ont besoin que de deux adresses d'hôte, cela fait 252 adresses IP perdues sur chaque lien WAN. VLSM est donc la solution pour pallier à ce problème.
Il permet d'inclure
+ de masques de sous-réseau différents dans un même réseau afin d’obtenir une utilisation plus efficace des adresses IP. Au lieu d'utiliser le même masque de sous-réseau pour l’ensemble des sous-réseaux, il est possible d’utiliser le masque le plus efficace pour chaque sous-réseau.
Le masque le plus efficace est celui qui fournit un nombre approprié d'adresses d'hôte pour chaque sous-réseau individuel. Par exemple, le sous-réseau 172.16.6.0 n'a que 19 hôtes, donc il n'a pas besoin des 254 adresses d'hôte que le masque 24 bits lui donne. Un masque de 27 bits fournirait 30 adresses d'hôte, ce qui est beaucoup plus approprié pour ce sous-réseau.
Dans la figure suivante, les sous réseau ont été beaucoup mieux optimisés : Les sous-réseaux qui comportent moins de 30 hosts ont été subnéttés en /27 et les liaisons point à point comportent désormais un masque en /30.
En plus de fournir une solution au problème des adresses IP gaspillées, VLSM a un autre avantage important : l’agrégation des routes.
C’est une synthèse plus facile des adresses de réseau. Cela permet de réduire les entrées dans les tables de routage en représentant une seule adresse qui récapitule l’ensemble pour le chemin. Cela donne des tables de routage plus petites, et donc nécessite moins de temps au CPU pour faire ces recherches.
Par exemple, le sous-réseau 172.16.14.0/24 est l’agrégation de route qui comprend les sous-réseaux 172.16.14.0/27 et 172.16.14.128/30.
VLSM est une technologie importante dans les grands réseaux. Il ne peut être utilisé que dans des réseaux qui ont des protocoles de routage qui prennent en charge VLSM. RIPv2, OSPF et EIGRP sont des protocoles de routage qui le prenne bien en charge.
Le subnet zéro de départ est 172.16.0.0/20
Le sous réseau 172.16.32.0/20 porte un masque de sous-réseau de 20 bits qui donne en décimal : 2 fois 255 .240.0
Ces adresses vont de 172.16.32.0 a .47.255
Ce sous-réseau est utilisé par une entreprise à titre d’exemple. Avec cette adresse et ce masque, on veut créer des LAN de 50 hôtes maxi. Pour cela, on va se servir de VLSM avec cette adresse pour créer des sous-réseaux de 50 hosts maxi.
Cette image est très représentative car elle montre bien les possibilités que l’on peut faire avec différents masques de sous-réseau.
Le /24 que l’on voit le plus fréquemment permet d’avoir des réseaux de 254 hôtes.
Comme nous souhaitons 50 hôtes maxi, nous allons plutôt prendre un masque en /26 qui permet d’obtenir 62 hôtes par réseau.
Nous allons donc emprunter 6 bits pour la partie hôtes (6 puissances 2 = 64 – 2 nous donne 62 IP attribuables).
Par rapport au masque de départ en /20, comme il y a 6 bits également pour la partie réseau, cela signifie qu’il est possible de faire 64 réseaux de 62 hôtes.
Ici, on voit les adresses de sous-réseau et les adresses d'hôte qui sont obtenues en utilisant le masque /26. Nous voyons bien le découpage du réseau de départ 172.16.0.0/20 et celui du 172.16.32.0 pour fournir des sous-réseaux de 62 adresses d’hôtes.
Désormais nous pouvons bien équiper nos 50 hosts avec les 62 adresses disponibles par réseau.
Pour les liens WAN, il serait dommage d’appliquer le même masque, car comme il s’agit d’un réseau point à point, seules 2 adresses sont nécessaires… Ce serait du gâchis d’adresse.
Si on reprend le tableau très utile des masques de sous réseau :
On peut voir qu’un /30 permet d’avoir 2 adresses d’hôtes (4 – 2). Exactement ce qu’il nous faut.
Nous avons donc des masques en /30 pour les réseaux point à point et des masques en /26 pour les réseaux de moins de 62 équipements. Il y a beaucoup moins d’adresses gaspillées qu’avec un /24 pour l’ensemble des sous-réseaux. Quand on fait du VLSM, il faut toujours commencer par les sous réseaux les plus grands pour le découpage, comme ce que nous venions de faire.
Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.