CIDR : qu’est-ce que le classless interdomain routing ?
Internet est énorme, mais même dans ce vaste réseau mondial, il existe un manque d’espace. Le système d’adresses IP que nous utilisons (IPv4), est épuisé depuis longtemps. Toutes les adresses possibles (au moins 4 294 967 296) ont déjà été attribuées. Il a fallu trouver une solution il y a quelques décennies pour résoudre le problème. Le CIDR aide à augmenter le nombre d’adresses disponibles.
Le CIDR, qui était prévu comme une solution temporaire est maintenant actif depuis plus de 20 ans. Et comme l’introduction généralisée de IPv6 est encore longue à venir, le CIDR sera probablement encore là pour plusieurs années. C’est une raison suffisante pour en savoir plus sur le classless interdomain routing.
- 1 certificat SSL Wildcard par contrat
- Fonction incluse Domain Connect pour une configuration DNS simplifiée
Pourquoi le CIDR a-t-il été développé ?
Dès 1993, il était clair qu’Internet se développait plus vite que prévu. Il fallait donc trouver une solution, ce qui signifiait abandonner les classes réseau. A l’origine, les adresses IP étaient divisées en cinq classes. Si une entreprise voulait se connecter à Internet, elle devait choisir une adresse IP dans la classe appropriée. Pour chaque classe, différents nombres d’octets (les quatre blocs numériques d’adresses IP) ont été utilisés pour identifier les réseaux. Les octets restants déterminent le nombre d’hôtes dans un réseau.
| Classe A | Classe B | Classe C | Classe D | Classe E |
| 0.0.0.0 - 127.255.255.255 | 128.0.0.0 - 191.255.255.255 | 192.0.0.0 - 223.255.255.255 | 224.0.0.0 - 239.255.255.255 | 240.0.0.0 - 255.255.255.255 |
Par exemple, un réseau de classe A pouvait accueillir plus de 16 millions d’hôtes, mais seulement 128 (0-127) de ces réseaux étaient disponibles. En classe B, par contre, un peu plus de 16 000 réseaux étaient possibles, mais chaque réseau pouvait contenir 65 534 hôtes. Les réseaux de classe C n’avaient plus qu’un octet et ne pouvaient accueillir que 254 hôtes (1-254, puisque 0 et 255 sont toujours réservés).
Cela montre que la classification n’était tout simplement pas pratique dans la plupart des cas. Pour de nombreuses entreprises, un réseau ne comptant que 254 participants était beaucoup trop petit, mais plusieurs milliers d’hôtes ont besoin des plus petits réseaux. En fin de compte, il en a résulté beaucoup de gaspillage, car les entreprises devaient inévitablement collecter les adresses inutilisées. Pour mieux répondre aux besoins des internautes, il a été décidé d’assouplir la taille du réseau, de réduire la taille des tables de routage dans les routeurs Internet et de ralentir la diminution du nombre d’adresses IP disponibles.
Les tables de routage sont situées dans un routeur et aident à trouver le chemin vers la bonne adresse de destination. Les paquets de données passent par de nombreux nœuds de l’origine à la destination. Pour que les routeurs reconnaissent à quoi ressemble le chemin optimal à travers le réseau, une table correspondante est alimentée avec des informations. La taille du fichier augmente de façon exponentielle lorsqu’un chemin doit être introduit pour chaque cible possible. Comme le CIDR assemble les adresses en blocs, il n’est plus nécessaire de stocker autant d’informations dans les tables de routage. Cela signifie que plusieurs adresses sont combinées en un seul itinéraire.
Comment fonctionne le CIDR ?
Le CIDR est basé sur l’idée de masque de sous-réseau. Un masque est placé sur une adresse IP et crée un sous-réseau : un réseau subordonné à Internet. Le masque de sous-réseau indique au routeur quelle partie de l’adresse IP est attribuée aux hôtes (les différents participants du réseau) et qui détermine le réseau.
Au lieu d’ajouter un masque de sous-réseau, une spécification sous forme de suffixes peut également être intégrée directement dans l’adresse IP en utilisant un classless interdomain routing. Mais cela ne raccourcit pas seulement l’affichage : le CIDR permet également de créer des super-réseaux en plus des sous-réseaux. Cela signifie qu’il est non seulement possible de subdiviser un réseau plus précisément, mais aussi de combiner plusieurs réseaux.
Les super-réseaux sont importants, par exemple, si une entreprise a plusieurs sites mais veut traiter tous les ordinateurs dans le même réseau. Les super-réseaux permettent de combiner plusieurs réseaux en une seule route, c’est pourquoi cette technologie est également appelée agrégation de routes (c’est-à-dire regroupement de routes). Cela signifie que les paquets de données ne sont envoyés qu’à une seule destination, quel que soit l’emplacement des hôtes.
VLSM est une partie importante du CIDR : le masque de sous-réseau de longueur variable permet de réaliser des sous-réseaux de longueur variable et pas seulement dans l’ordre de taille des classes réseau.
La notation CIDR
Une adresse IP permettait dans le passé de déterminer à quelle classe elle appartenait. Par exemple, les réseaux de classe C étaient situés entre les adresses 192.0.0.0.0.0 et 223.255.255.255.255. Un masque de sous-réseau (par exemple 255.255.255.255.255.0) est comme un masque sur l’adresse IP et spécifie les hôtes. Au format CIDR, ces informations sont stockées sous forme de suffixe dans l’adresse IP elle-même. Cependant, le principe de base reste le même : le suffixe spécifie quels endroits (bits) de l’adresse IP représentent l’ID réseau et donc quels bits constituent automatiquement la plage de l’ID hôte. Si vous voulez comprendre cela en détail, il est utile de regarder un masque de sous-réseau dans sa forme binaire :
***CODE***
255.255.255.0 ≙ 11111111 11111111 11111111 00000000
**CODE***
En notation CIDR, ce masque de sous-réseau (classe C) serait /24, puisque les 24 premiers bits déterminent la composante réseau de l’adresse IP. Il est possible non seulement de remplir complètement les octets avec des uns ou des zéros, mais aussi de créer des sous-réseaux plus flexibles en utilisant le VLSM. Par exemple, le masque /25 correspond à la valeur binaire 1111111111 11111111 11111111 11111111 10000000, qui à son tour (en notation point-décimal) correspond à 255.255.255.255.128.
Même avec CIDR et VLSM, les bits dans les masques de sous-réseau doivent toujours être remplis de gauche à droite et ne doivent pas être mis à 1 ou 0 au hasard.
Blocs CIDR : explication et tableau
Une adresse IPv4 est constituée de 32 bits. Cela devient clair lorsque vous convertissez la notation décimale en équivalent binaire : 201.105.7.34 correspond à 11001001 01101001 00000111 00100010. La notation binaire - et la méthode de calcul avec laquelle les ordinateurs fonctionnent - d’une adresse IP se compose de 32 chiffres, qui peuvent être 1 ou 0 : donc 32 bits. Ainsi, les suffixes possibles dans la notation CIDR vont de 0 à 32.
Créer des sous-réseaux, c’est créer des points communs. 201.105.7.34/24 est dans le même réseau que 201.105.7.7.1/24. Le suffixe indique que seuls les 24 premiers bits de la composante réseau sont comptés. Pour ce faire, ils doivent être identiques, si les deux adresses doivent appartenir au même réseau. Les bits restants sont réservés à la partie hôte. Le nombre de bits que vous voyez juste après la barre oblique au format CIDR indique le nombre de chiffres (de gauche à droite) qui appartiennent à l’alimentation de l’adresse IP. Le tableau suivant montre quels masques de sous-réseau sont derrière la notation CIDR et combien d’adresses hôtes ils autorisent.
| CIDR | Masque de sous-réseau (décimal) | Masque de sous-réseau (binaire) | Adresses disponibles | Adresses disponibles |
| /0 | 0.0.0.0 | 00000000.00000000.00000000.00000000 | 4.294.967.296 | 232 |
| /1 | 128.0.0.0 | 10000000.00000000.00000000.00000000 | 2.147.483.648 | 231 |
| /2 | 192.0.0.0 | 11000000.00000000.00000000.00000000 | 1.073.741.824 | 230 |
| /3 | 224.0.0.0 | 11100000.00000000.00000000.00000000 | 536.870.912 | 229 |
| /4 | 240.0.0.0 | 11110000.00000000.00000000.00000000 | 268.435.456 | 228 |
| /5 | 248.0.0.0 | 11111000.00000000.00000000.00000000 | 134.217.728 | 227 |
| /6 | 252.0.0.0 | 11111100.00000000.00000000.00000000 | 67.108.864 | 226 |
| /7 | 254.0.0.0 | 11111110.00000000.00000000.00000000 | 33.554.432 | 225 |
| /8 | 255.0.0.0 | 11111111.00000000.00000000.00000000 | 16.777.216 | 224 |
| /9 | 255.128.0.0 | 11111111.10000000.00000000.00000000 | 8.388.608 | 223 |
| /10 | 255.192.0.0 | 11111111.11000000.00000000.00000000 | 4.194.304 | 222 |
| /11 | 255.224.0.0 | 11111111.11100000.00000000.00000000 | 2.097.152 | 221 |
| /12 | 255.240.0.0 | 11111111.11110000.00000000.00000000 | 1.048.576 | 220 |
| /13 | 255.248.0.0 | 11111111.11111000.00000000.00000000 | 524.288 | 219 |
| /14 | 255.252.0.0 | 11111111.11111100.00000000.00000000 | 262.144 | 218 |
| /15 | 255.254.0.0 | 11111111.11111110.00000000.00000000 | 131.072 | 217 |
| /16 | 255.255.0.0 | 11111111.11111111.00000000.00000000 | 65.536 | 216 |
| /17 | 255.255.128.0 | 11111111.11111111.10000000.00000000 | 32.768 | 215 |
| /18 | 255.255.192.0 | 11111111.11111111.11000000.00000000 | 16.384 | 214 |
| /19 | 255.255.224.0 | 11111111.11111111.11100000.00000000 | 8.192 | 213 |
| /20 | 255.255.240.0 | 11111111.11111111.11110000.00000000 | 4.096 | 212 |
| /21 | 255.255.248.0 | 11111111.11111111.11111000.00000000 | 2.048 | 211 |
| /22 | 255.255.252.0 | 11111111.11111111.11111100.00000000 | 1.024 | 210 |
| /23 | 255.255.254.0 | 11111111.11111111.11111110.00000000 | 512 | 29 |
| /24 | 255.255.255.0 | 11111111.11111111.11111111.00000000 | 256 | 28 |
| /25 | 255.255.255.128 | 11111111.11111111.11111111.10000000 | 128 | 27 |
| /26 | 255.255.255.192 | 11111111.11111111.11111111.11000000 | 64 | 26 |
| /27 | 255.255.255.224 | 11111111.11111111.11111111.11100000 | 32 | 25 |
| /28 | 255.255.255.240 | 11111111.11111111.11111111.11110000 | 16 | 24 |
| /29 | 255.255.255.248 | 11111111.11111111.11111111.11111000 | 8 | 23 |
| /30 | 255.255.255.252 | 11111111.11111111.11111111.11111100 | 4 | 22 |
| /31 | 255.255.255.254 | 11111111.11111111.11111111.11111110 | 2 | 21 |
| /32 | 255.255.255.255 | 11111111.11111111.11111111.11111111 | 1 | 20 |
Cependant, tous les réseaux ne peuvent pas fournir des hôtes. Les réseaux avec /31 n’ont que 2 adresses IP possibles pour les hôtes, qui devraient alors être utilisées pour l’adresse réseau (seulement 0s dans la partie hôte) et l’adresse de diffusion (seulement 1s dans la partie hôte). Deux adresses sont toujours réservées dans chaque réseau : l’adresse réseau (seulement 0s dans la partie hôte), qui sert à identifier le réseau, et l’adresse de diffusion (seulement 1s dans la partie hôte), qui est utilisée pour la transmission à tous les participants au réseau. Ainsi, tous les réseaux n’ont pas la possibilité de fournir des hôtes. Un réseau /31 n’a que 2 adresses IP possibles, qui doivent ensuite être utilisées pour les adresses de diffusion et de réseau. Dans le tableau du CIDR, il faut donc toujours soustraire deux adresses du total des adresses disponibles. Dans le réseau /32, cependant, une seule adresse est disponible, et n’autorise ni les adresses de diffusion ni les adresses réseau.
Le réseau /0 comprend l’espace d’adressage complet. Il ne contient qu’un grand réseau avec toutes les adresses IP possibles (moins deux) comme hôtes, donc cela ne compte pas vraiment comme un sous-réseau. Les filets /1 à /7 ne sont pas non plus utilisés pour les sous-réseaux individuels. Comme le nombre possible d’hôtes est trop grand, ces réseaux sont divisés en sous-réseaux supplémentaires.
Calcul du CIDR : exemples
Le principe du CIDR peut être expliqué plus clairement à l’aide d’exemples. Dans ce qui suit, nous allons expliquer comment cela fonctionne aussi bien dans le subnetting que dans le supernetting.
Subnetting
Si vous voulez créer des sous-réseaux (en particulier des sous-réseaux flexibles), il ne suffit pas de simplement attacher le même suffixe à l’adresse IP. Il est important de comprendre ce qui se passe avec la conversion binaire. 192.168.200.5/30 et 192.168.200.9/30 n’appartiennent pas au même réseau, par exemple. La raison en est évidente lorsque les adresses et le masque de sous-réseau correspondant sont représentés sous forme de nombres binaires. Une connexion logique est alors nécessaire. Pour ce faire, les deux valeurs sont comparées, qui ne seront transférées à l’adresse réseau que s’il y a un 1 à la même position. Les combinaisons 0 ∧ 0 et 0 ∧ 1 donnent zéro.
| Adresse IP | 192 | 168 | 200 | 5 |
| 11000000 | 10101000 | 11001000 | 00000101 | |
| /30 | 11111111 | 11111111 | 11111111 | 11111100 |
| Net ID | 11000000 | 10101000 | 11001000 | 00000100 |
| Net ID | 192 | 168 | 200 | 4 |
| Adresse IP | 192 | 168 | 200 | 9 |
| 11000000 | 10101000 | 11001000 | 0001001 | |
| /30 | 11111111 | 11111111 | 11111111 | 11111100 |
| Net ID | 11000000 | 10101000 | 11011100 | 0001000 |
| Net ID | 192 | 168 | 200 | 8 |
Les deux adresses ne sont donc pas dans le même réseau. Elles l’auraient été si la deuxième adresse avait été 192.168.200.200.6/30.
Pour calculer quelles adresses IP sont disponibles dans un sous-réseau, vous devez calculer la zone. Par exemple, une entreprise doit accueillir 2 000 hôtes dans un réseau. Le tableau du CIDR nous dit que nous avons besoin d’un réseau /21. Il est également possible de le calculer. Pour ce faire, vous devez créer un logarithme : x=log2(2000). Le résultat (≈,666) n’est pas un nombre naturel, vous pouvez donc l’arrondir : 11. Vous pouvez former un sous-réseau avec 211 hôtes : 2 048 $ (il faut soustraire deux adresses de diffusion et deux adresses de réseau).
Si vous regardez le tableau, vous verrez que les puissances de 2 passent de (/32) à (/0). Ainsi, vous pouvez calculer 32-11 = 21 pour obtenir le suffixe de sous-réseau requis (/21).
Le numéro attribué par ce fournisseur Internet est (dans notre exemple) 210.105.44.170. Nous transférons également ces informations en notation binaire et utilisons le masque qui vient d’être déterminé.
| Adresse IP | 210 | 105 | 44 | 170 |
| 11010010 | 01101001 | 00101100 | 10101010 | |
| /21 | 11111111 | 11111111 | 11111000 | 00000000 |
| Net ID | 11010010 | 01101001 | 00101000 | 00000000 |
| Net ID | 210 | 105 | 40 | 0 |
La première adresse, l’adresse réseau qui ne doit pas être utilisée, est 210.105.40.0/21. Vous disposez de 2 046 adresses IP entre cette adresse et l’adresse de diffusion. L’adresse IP la plus élevée (diffusion) est 210.105.47.255.255/21. Pourquoi ? 2 048 (le nombre maximum d’adresses dans le sous-réseau) divisé par 256 (le nombre de possibilités dans un octet) donne 8. Cela signifie que dans le troisième octet, les huit valeurs de 40 à 47, et dans le quatrième octet, toutes les valeurs de 0 à 255, doivent être couvertes.
Vous pouvez aussi vous épargner le travail arithmétique : il y a de bons ordinateurs en ligne qui vous donneront de l’espace pour vos adresses d’hôtes. Dans la plupart des cas, toutefois, vous devez encore déterminer vous-même la taille du sous-réseau nécessaire. Mais vous pouvez le trouver dans le tableau correspondant.
Supernetting
Supposons qu’une entreprise possède trois sites et trois réseaux et leurs routeurs correspondants. Il serait logique, également dans le sens de la table de routage, d’en faire un supernet. Les trois réseaux ont les adresses 192.168.43.0, 192.168.44.0 et 192.168.45.0 (les masques de sous-réseau possibles à côté des adresses IP des réseaux sont pertinents dans ce contexte). Nous les comparons d’abord en notation binaire et n’utilisons que les chiffres que les trois adresses ont en commun, de gauche à droite : à partir de la première différence, tous les autres chiffres sont mis à zéro.
| IP 1 | 192 | 168 | 43 | 0 |
| IP 1 | 11000000 | 10101000 | 00101011 | 00000000 |
| IP 2 | 192 | 168 | 44 | 0 |
| IP 2 | 11000000 | 10101000 | 00101100 | 00000000 |
| IP 3 | 192 | 168 | 45 | 0 |
| IP 3 | 11000000 | 10101000 | 00101101 | 00000000 |
| Supernet | 192 | 168 | 40 | 0 |
| Supernet | 11000000 | 10101000 | 00101000 | 00000000 |
L’adresse réseau du supernet est donc 192.168.40.0. Pour déterminer le masque de sous-réseau correspondant qui appartient à ce réseau, vous comptez les emplacements (bits) qui ont conduit à la nouvelle adresse IP. Dans notre exemple, ce sont 21 bits : 192.168.40.0/21.