Article de reference

Sous-réseau

Création d'un sous-réseau en divisant l'identifiant de l'hôte Un sous-réseau , ou sous-réseau , est une subdivision logique d'un réseau IP . La pratique consistant à diviser un ...

Création d'un sous-réseau en divisant l'identifiant de l'hôte

Un sous-réseau , ou sous-réseau , est une subdivision logique d'un réseau IP . La pratique consistant à diviser un réseau en deux ou plusieurs réseaux est appelée sous-réseautage .

Les ordinateurs appartenant au même sous-réseau sont adressés par un même groupe de bits de poids fort de leur adresse IP . Cela conduit à la division logique d'une adresse IP en deux champs : le numéro de réseau ou préfixe de routage , et le champ REST ou identifiant d'hôte . Le champ REST identifie un hôte ou une interface réseau spécifique.

Le préfixe de routage peut être exprimé comme la première adresse d'un réseau, écrite en notation CIDR ( Classless Inter-Domain Routing ), suivie d'une barre oblique ( / ) et se terminant par la longueur du préfixe en bits. Par exemple, 198.51.100.0/24 est le préfixe du réseau IPv4 commençant à l'adresse indiquée, avec 24 bits alloués au préfixe réseau et les 8 bits restants réservés à l'adressage des hôtes. Les adresses comprises entre 198.51.100.0 et 198.51.100.255 appartiennent à ce réseau, 198.51.100.255 étant l' adresse de diffusion du sous-réseau . La spécification d'adresse IPv6 2001:db8:: / 32 correspond à un bloc d'adresses de grande taille contenant 2⁹⁶ adresses, avec un préfixe de routage de 32 bits.

Pour IPv4, un réseau peut également être caractérisé par son masque de sous- réseau , qui est le masque binaire qui, appliqué par une opération ET bit à bit à toute adresse IP du réseau, donne le préfixe de routage. Les masques de sous-réseau sont également exprimés en notation décimale pointée, comme une adresse IP. Par exemple, le préfixe 198.51.100.0/24 aurait le masque de sous-réseau 255.255.255.0 .

Le trafic est échangé entre les sous-réseaux via des routeurs lorsque les préfixes de routage de l'adresse source et de l'adresse de destination diffèrent. Un routeur sert de frontière logique ou physique entre les sous-réseaux.

Les avantages du sous-réseautage d'un réseau existant varient selon le scénario de déploiement. Dans l'architecture d'attribution d'adresses d'Internet, utilisant le CIDR, et au sein des grandes organisations, une allocation efficace de l'espace d'adressage est essentielle. Le sous-réseautage peut également améliorer l'efficacité du routage ou présenter des avantages en matière de gestion de réseau lorsque les sous-réseaux sont administrés par différentes entités au sein d'une même organisation. Les sous-réseaux peuvent être organisés logiquement selon une architecture hiérarchique, partitionnant l'espace d'adressage du réseau d'une organisation en une structure de routage arborescente ou d'autres structures, telles que des réseaux maillés.

Adressage et routage du réseau

Le concept consiste à sous-réseauter l'espace d'adressage IPv4 200.100.10.0/24, qui contient 256 adresses, en deux espaces d'adressage plus petits, à savoir 200.100.10.0/25 et 200.100.10.128/25, chacun contenant 128 adresses.

Les ordinateurs participant à un réseau IP possèdent au moins une adresse réseau . Généralement, cette adresse est unique à chaque appareil et peut être configurée automatiquement par un service réseau via le protocole DHCP (Dynamic Host Configuration Protocol ), manuellement par un administrateur, ou automatiquement par le système d'exploitation grâce à la configuration automatique d'adresse sans état .

Une adresse IP permet d'identifier un hôte et de le localiser sur le réseau pour le routage de destination. L'architecture d'adressage réseau la plus courante est le protocole Internet version 4 (IPv4), mais son successeur, IPv6 , est de plus en plus déployé depuis 2006 environ. Une adresse IPv4 est composée de 32 bits, tandis qu'une adresse IPv6 en est composée de 128. Dans les deux architectures, une adresse IP est divisée en deux parties logiques : le préfixe réseau et l' identifiant d'hôte . Tous les hôtes d'un même sous-réseau partagent le même préfixe réseau, qui occupe les bits de poids fort de l'adresse. Le nombre de bits alloués au préfixe au sein d'un réseau peut varier d'un sous-réseau à l'autre, selon l' architecture réseau . L'identifiant d'hôte est un identifiant local unique ; il peut s'agir soit d'un numéro d'hôte sur le réseau local, soit d'un identifiant d'interface.

Cette structure d'adressage permet le routage sélectif des paquets IP à travers plusieurs réseaux via des passerelles spécialisées, appelées routeurs , vers un hôte de destination si les préfixes réseau des hôtes d'origine et de destination diffèrent, ou directement vers un hôte cible sur le réseau local s'ils sont identiques. Les routeurs constituent des frontières logiques ou physiques entre les sous-réseaux et gèrent le trafic entre eux. Chaque sous-réseau est desservi par un routeur par défaut désigné, mais peut être constitué en interne de plusieurs segments Ethernet physiques interconnectés par des commutateurs réseau .

Le préfixe de routage d'une adresse est identifié par le masque de sous-réseau , écrit sous la même forme que les adresses IP. Par exemple, le masque de sous-réseau d'un préfixe de routage composé des 24 bits de poids fort d'une adresse IPv4 s'écrit 255.255.255.0 .

La notation CIDR, utilisée pour IPv4 et IPv6, est la norme moderne pour spécifier les préfixes réseau. Elle consiste à compter le nombre de bits du préfixe et à l'ajouter à l'adresse après la barre oblique (/). Cette notation a été introduite avec le protocole CIDR ( Classless Inter-Domain Routing ). En IPv6, il s'agit de la seule norme permettant de désigner les préfixes réseau ou de routage.

Par exemple, le réseau IPv4 192.0.2.0 avec le masque de sous-réseau 255.255.255.0 s'écrit 192.0.2.0 / 24 , et la notation IPv6 2001:db8:: / 32 désigne l'adresse 2001:db8:: et son préfixe réseau composé des 32 bits les plus significatifs.

Dans le cadre des réseaux IPv4 à classes , avant l'introduction du CIDR, le préfixe réseau pouvait être directement obtenu à partir de l'adresse IP, grâce à sa séquence de bits de poids fort. Ceci déterminait la classe (A, B, C) de l'adresse et, par conséquent, le masque de sous-réseau. Depuis l'introduction du CIDR, l'attribution d'une adresse IP à une interface réseau nécessite deux paramètres : l'adresse et le masque de sous-réseau.

Étant donné une adresse source IPv4, son masque de sous-réseau associé et l'adresse de destination, un routeur peut déterminer si la destination se trouve sur un réseau local ou distant. Le masque de sous-réseau de destination n'est pas nécessaire et est généralement inconnu du routeur. En revanche, pour IPv6, la détermination du préfixe sur le lien est différente et requiert le protocole NDP (Neighbor Discovery Protocol ). L'attribution d'une adresse IPv6 à une interface n'exige pas de préfixe correspondant sur le lien, et inversement, à l'exception des adresses locales au lien .

Comme chaque sous-réseau connecté localement doit être représenté par une entrée distincte dans les tables de routage de chaque routeur connecté, le sous-réseautage accroît la complexité du routage. Cependant, une conception soignée du réseau permet d'agréger les routes vers des ensembles de sous-réseaux plus distants au sein des branches d'une hiérarchie arborescente en un super-réseau , représenté alors par une seule route.

Protocole Internet version 4

Détermination du préfixe réseau

Un masque de sous-réseau IPv4 est composé de 32 bits ; il s’agit d’une séquence de 1 ( 1 ) suivie d’un bloc de 0 ( 0 ). Les 1 indiquent les bits de l’adresse utilisés pour le préfixe réseau, et le bloc de 0 qui suit désigne cette partie comme étant l’identifiant de l’hôte.

L'exemple suivant illustre la séparation du préfixe réseau et de l'identifiant hôte d'une adresse ( 192.0.2.130 ) et de son masque de sous-réseau / 24 associé ( 255.255.255.0 ). L'opération est visualisée dans un tableau utilisant des formats d'adresse binaires.

Forme binaire Notation décimale pointée
Adresse IP 11000000.00000000.00000010.10000010192.0.2.130
Masque de sous-réseau 11111111.11111111.11111111.00000000255.255.255.0
Préfixe réseau 11000000.00000000.00000010.00000000192.0.2.0
Identifiant de l'hôte 00000000.00000000.00000000.100000100.0.0.130

Le résultat de l' opération ET bit à bit entre l'adresse IP et le masque de sous-réseau est le préfixe réseau 192.0.2.0 . La partie hôte, qui vaut 130 , est obtenue par l'opération ET bit à bit entre l'adresse et le complément à un du masque de sous-réseau.

Sous-réseautage

Le sous-réseautage consiste à réserver certains bits de poids fort du préfixe réseau au réseau hôte et à ajuster le masque de sous-réseau en conséquence. Cela divise un réseau en sous-réseaux plus petits. Le schéma suivant modifie l'exemple précédent en déplaçant 2 bits du préfixe réseau vers le masque de sous-réseau afin de former quatre sous-réseaux plus petits, chacun d'une taille quatre fois inférieure au précédent.

Forme binaire Notation décimale pointée
Adresse IP 11000000.00000000.00000010.10000010192.0.2.130
Masque de sous-réseau 11111111.11111111.11111111.11000000255.255.255.192
Préfixe réseau 11000000.00000000.00000010.10000000192.0.2.128
Partie hôte 00000000.00000000.00000000.000000100.0.0.2

adresses spéciales et sous-réseaux

L'IPv4 utilise des formats d'adresse spécifiques pour faciliter la reconnaissance de fonctionnalités d'adresse particulières. Le premier et le dernier sous-réseau obtenus par le sous-réseautage d'un réseau plus vaste ont traditionnellement bénéficié d'une désignation spéciale et, à l'origine, d'implications d'utilisation particulières. De plus, l'IPv4 utilise l' adresse hôte composée uniquement de 1 , c'est-à-dire la dernière adresse du réseau, pour la diffusion à tous les hôtes du lien.

Le premier sous-réseau obtenu par sous-réseautage d'un réseau plus grand a tous les bits du groupe de bits du sous-réseau mis à zéro. Il est donc appelé sous-réseau zéro . Le dernier sous-réseau obtenu par sous-réseautage d'un réseau plus grand a tous les bits du groupe de bits du sous-réseau mis à un. Il est donc appelé sous-réseau « tous à un » .

L'IETF a initialement déconseillé l'utilisation en production de ces deux sous-réseaux. Lorsque la longueur du préfixe n'est pas disponible, le réseau principal et le premier sous-réseau partagent la même adresse, ce qui peut engendrer des confusions. Une confusion similaire est possible avec l'adresse de diffusion située à la fin du dernier sous-réseau. Par conséquent, il était recommandé de réserver sur l'Internet public les valeurs de sous-réseau composées uniquement de zéros ou de uns , réduisant ainsi de deux le nombre de sous-réseaux disponibles pour chaque sous-réseautage. Cette inefficacité a été supprimée et cette pratique a été déclarée obsolète en 1995 ; elle ne concerne plus que les équipements anciens

Bien que les valeurs d'hôte composées uniquement de zéros et uniquement de uns soient respectivement réservées à l'adresse réseau du sous-réseau et à son adresse de diffusion , dans les systèmes utilisant CIDR, tous les sous-réseaux sont disponibles dans un réseau subdivisé. Par exemple, un réseau / 24 peut être divisé en seize sous-réseaux / 28 utilisables . Chaque adresse de diffusion, c'est-à-dire *.15 , *.31 , …, *.255 , réduit uniquement le nombre d'hôtes dans chaque sous-réseau.

nombre d'hôtes du sous-réseau

Le nombre de sous-réseaux disponibles et le nombre d'hôtes possibles sur un réseau peuvent être facilement calculés. Par exemple, le réseau 192.168.5.0/24 peut être subdivisé en quatre sous-réseaux / 26 . Les deux bits d'adresse mis en évidence font partie du numéro de réseau lors de cette subdivision.

Réseau Réseau (binaire) Adresse de diffusion
192.168.5.0/26 11000000.10101000.00000101.00000000192.168.5.63
192.168.5.64/26 11000000.10101000.00000101.01000000192.168.5.127
192.168.5.128/26 11000000.10101000.00000101.10000000192.168.5.191
192.168.5.192/26 11000000.10101000.00000101.11000000192.168.5.255

Les bits restants après les bits de sous-réseau servent à adresser les hôtes au sein du sous-réseau. Dans l'exemple ci-dessus, le masque de sous-réseau est composé de 26 bits, soit 255.255.255.192, laissant 6 bits pour l'identifiant de l'hôte. Cela permet 62 combinaisons d'hôtes (2⁶ 2).

En général, le nombre d'hôtes disponibles sur un sous-réseau est de 2<sup> h </sup> − 2, où h représente le nombre de bits utilisés pour la partie hôte de l'adresse. Le nombre de sous-réseaux disponibles est de 2<sup> n</sup> , où n représente le nombre de bits utilisés pour la partie réseau de l'adresse.

Il existe une exception à cette règle pour les masques de sous-réseau de 31 bits , ce qui signifie que l'identifiant d'hôte ne comporte qu'un seul bit pour deux adresses autorisées. Dans de tels réseaux, généralement des liaisons point à point , seuls deux hôtes (les extrémités) peuvent être connectés, et la spécification des adresses réseau et de diffusion n'est pas nécessaire.

Masques de sous-réseau et adresses IP
Masqueadresses IPHôtesMasque de sous-réseau
/ 3122255.255.255.254
/ 3042255.255.255.252
/ 298 6 255.255.255.248
/ 2816 14 255.255.255.240
/ 2732 30 255.255.255.224
/ 2664 62 255.255.255.192
/ 25128 126 255.255.255.128
/ 24256 254 255.255.255.0
/ 23512 510 255.255.254.0
/ 221024 1022 255.255.252.0
/ 212048 2046 255.255.248.0
/ 204096 4094 255.255.240.0
/ 198192 8190 255.255.224.0
/ 1816384 16382 255.255.192.0
/ 1732768 32766 255.255.128.0
/ 1665536 65534 255.255.0.0

Protocole Internet version 6

La conception de l' espace d'adressage IPv6 diffère sensiblement de celle d'IPv4. Le sous-réseautage en IPv4 visait principalement à optimiser l'utilisation de l'espace d'adressage relativement restreint disponible, notamment pour les entreprises. De telles limitations n'existent pas en IPv6, car le vaste espace d'adressage disponible, même pour les utilisateurs finaux, ne constitue pas un facteur limitant.

Comme pour IPv4, le sous-réseautage en IPv6 repose sur les concepts de masquage de sous-réseau à longueur variable (VLSM) et de routage inter-domaines sans classe . Il sert à acheminer le trafic entre les espaces d'allocation globaux et, au sein des réseaux clients, entre les sous-réseaux et l'Internet.

Un sous-réseau IPv6 conforme utilise toujours des adresses avec un identifiant d'hôte de 64 bits. Compte tenu de la taille d'une adresse de 128 bits, il possède donc un préfixe de routage /64. Bien qu'il soit techniquement possible d'utiliser des sous-réseaux plus petits, ils sont impraticables pour les réseaux locaux basés sur la technologie Ethernet, car 64 bits sont nécessaires à l'autoconfiguration d'adresse sans état . L' IETF recommande l'utilisation de sous-réseaux / 127 pour les liaisons point à point, qui ne comportent que deux hôtes.

Le protocole IPv6 n'implémente pas de formats d'adresse spécifiques pour le trafic de diffusion ni pour les numéros de réseau . Par conséquent, toutes les adresses d'un sous-réseau sont acceptables pour l'adressage des hôtes. L'adresse composée uniquement de zéros est réservée comme adresse anycast du routeur de sous-réseau . Cette adresse anycast est la plus basse du sous-réseau et peut donc être assimilée à une « adresse réseau ». Si un routeur gère plusieurs sous-réseaux sur la même liaison, il dispose alors de plusieurs adresses anycast de routeur de sous-réseau sur cette liaison . Il est interdit d'attribuer la première et la dernière adresse d'un réseau ou d'un sous-réseau à un hôte.

Auparavant, l'allocation recommandée pour un site client IPv6 était un espace d'adressage avec un préfixe de 48 bits ( / 48 ). Cependant, cette recommandation a été révisée afin d'encourager l'utilisation de blocs plus petits, par exemple avec des préfixes de 56 bits. Une autre taille d'allocation courante pour les réseaux résidentiels clients utilise un préfixe de 64 bits.