Obtenir le meilleur de votre réseau grâce au subnetting

Comme tout réseau informatique, Internet est une connexion entre de nombreux ordinateurs qui communiquent entre eux. Il est depuis longtemps devenu indispensable de diviser l’immense réseau en plusieurs et différents sous-réseaux. Pour comprendre ce qu’est le subnetting et pour savoir pourquoi il a été introduit et enfin apprendre à calculer un masque de sous-réseau, il est tout d’abord important de clarifier quelques bases sur les réseaux informatiques.

Comment se déroule la communication dans un réseau ?

Depuis 1981, Internet fonctionne sur la base du protocole Internet (IP) : un protocole réseau qui régule les circuits de distribution des utilisateurs. Pour envoyer un paquet de données dans un réseau, l’expéditeur doit connaître l’adresse IP du destinataire.

Le Net ID et le Host ID sont cachés dans l’adresse IP. Il est ainsi possible d’identifier le réseau correspondant et son hôte, par exemple un PC ou une imprimante réseau. Sur la base de ces informations, les routeurs peuvent transmettre des paquets de données aux destinataires corrects.

Les ordinateurs ne comprennent que les zéros et les uns et fonctionnent donc dans un système informatique binaire. C’est pourquoi les adresses IP sont ainsi structurées. Le système IPv4 actuellement utilisé est composé de 32 bits, c’est-à-dire 32 zéros ou uns. Pour faciliter la compréhension et pour économiser de l’espace, les adresses IP sont généralement représentées en notations décimales séparées par des points ; c’est la notation décimale à point ou « oudotted decimal notation » : 192.168.88.3.

Décimal 192 168 88 3
Binaire 11000000 10101000 01011000 00000011

Chaque position correspond à une puissance de deux. L’addition ou non de cette valeur au total est indiquée par 1 ou 0. C’est-à-dire :

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Ce format fournit un nombre limité d’adresses possibles. Précisément : 232(donc 4.294.967.296) adresses peuvent être attribuées. Cela semble beaucoup, mais ces adresses sont utilisées plus vite que vous le ne pensez. Le subnetting a donc été introduit en 1985.

Qu’est-ce que le subnetting ?

Une définition simple du subnetting est le fait de diviser un réseau en plusieurs sous-réseaux. Le subnetting permet aux administrateurs réseau, par exemple, de diviser leur propre réseau d’entreprise en sous-réseaux sans le faire connaître sur Internet. En d’autres termes, le routeur qui relie finalement le réseau à Internet est toujours spécifié comme une adresse simple. Cependant, de nombreux hôtes peuvent se cacher derrière. Les possibles hôtes qui sont à la disposition de l’administrateur sont très étendus. Avec l’introduction d’IPv6, qui comporte 128 bits et devrait remplacer l’ancienne version au cours des prochaines années, les adresses IP manquantes ne seront plus la raison principale pour créer des sous-réseaux.

Note

comme les adresses IPv6 avec 128 bits sont très longues même en notation décimale, elles sont affichées en hexadécimal. De plus, les blocs de bits ne contenant que des zéros restent vides dans la notation : 2001:620::211:24FF:FE80:C12C. Pour plus d’informations, vous pouvez consulter notre article sur Internet Protocol 6.

Mais les raisons du subnetting sont encore plus nombreuses : les sous-réseaux fonctionnent indépendamment les uns des autres et le transfert de données est plus rapide. Alors pourquoi en est-il ainsi ? Le subnetting facilite grandement la gestion des réseaux. Un broadcoast (diffusion) c’est-à-dire quand un abonné, un participant, envoie des données à l’ensemble du réseau, fonctionne de manière relativement incontrôlé à travers un sous-réseau. Les sous-réseaux sont utilisés pour acheminer les paquets de données à travers le routeur vers le récepteur de manière beaucoup plus ciblée. Si l’expéditeur et le destinataire sont dans le même sous-réseau, les informations peuvent être directement délivrées et ne doivent pas être redirigées.

Lorsque le protocole Internet a été introduit, l’Internet Engineering Task Force (IETF), qui en est responsable, a subdivisé cinq classes d’adresses IP : A,B,C,D et E. Ils reconnaissent la classe par la plage d’adresses dans laquelle ils se trouvent.

Classe A Classe B Classe C Classe D Classe E
0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255

La classe détermine combien d’adresses réseau sont disponibles et combien il y a d’hôtes dans chaque réseau. Dans la classe A, seul le premier bloc de nombres (parfois appelé octet, car un bloc est composé de 8 bits) est réservé à l’adresse réseau. Les trois autres sont disponibles pour l’host ID. Cela signifie : moins de réseaux mais de nombreux hôtes. Dans la classe B, les deux premiers blocs sont responsables des Net ID, plus de réseaux mais moins d’hôtes. Dans la classe C, il ne reste que le dernier octet pour les hosts ID. Les plages d’adresses des classes D et E sont réservées et ne sont pas affectées.

Note

les classes pour la taille des réseaux ne sont plus pertinentes depuis 1993. Cependant puisque le subnetting a été introduit en 1985 et a été conçu comme une solution au problème de la taille limitée du réseau, il est intéressant de comprendre le système. Internet est désormais basé sur le principe du Classless Inter-Domain routings (CIDR). L’adresse IP n’indique plus la taille d’un réseau.

Comment fonctionne le subnetting ?

Dans le subnetting, des bits sont « empruntés » à l’host ID pour créer un sous-réseau. Si vous empruntez seulement un bit, vous avez la possibilité de créer exactement deux sous-réseaux, car seulement 0 ou 1 sont possibles. Pour d’autres sous-réseaux, plus de bits doivent être libérés, ce qui laisse moins de place pour les adresses hôtes. Les adresses IP avec un sous-réseau ont exactement la même apparence que celles sans. Même un ordinateur ne peut pas faire la différence. C’est pourquoi des « masques de sous réseau » sont créés. Si des paquets de données sont envoyés depuis Internet vers votre propre réseau, le routeur utilise ce masque pour décider dans quel sous-réseau il distribue les données.

Tout comme les adresses IPv4, les masques de sous-réseau se composent de 32 bits (ou 4 octets) et sont placés sur l’adresse comme un masque ou un modèle. Un masque de sous-réseau classique ressemble à ceci : 255.255.255.128.

Conseil

vous pouvez trouver votre propre adresse IP et le masque de sous-réseau avec Windows en utilisant l’invite de commande et la commande ipconfig.

Il peut aussi être affiché sous forme binaire : 11111111.11111111.11111111.10000000

Et maintenant on utilise la fonction « ET » (AND), qui est un opérateur logique (de l’algèbre de Boole) et réaliser une comparaison :

Adresse IP

11000000

10101000

01011000

00000011

Masque de sous-réseau

11111111

11111111

11111111

10000000

Comparaison ET (AND)

11000000

10101000

01011000

00000000

Dans la comparaison, il est supposé que seule la combinaison de deux 1 au même endroit en donne un autre. Toutes les autres (1/0,0/1 et 0,0) donnent 0 (cette comparaison n’est pas seulement faite par vous, mais aussi par le routeur).

La comparaison « ET »  produit l’adresse réseau. Pour l’adresse hôte, tous les chiffres apparaissant dans la partie droite des zéros sont pris en compte. Ainsi dans notre exemple, on trouve :

                Adresse IP          192.168.88.3

                Net-ID :               192.168.88.0

                Host-ID:               0.0.0.3

Note

dans un sous-réseau, les premières et dernières adresses IP ne sont utilisées que dans une mesure limitée. La première adresse IP (qui n’a que des zéros dans la partie hôte) est appelée adresse réseau. La dernière adresse (255 dans la partie hôte) est utilisée comme adresse de broadcast. Cela signifie qu’il y a toujours deux hôtes en moins que les adresses disponibles.

Comment calculer un masque de sous-réseau ?

Nous avons donc clarifié les conclusions qui peuvent être tirées de l’adresse IP et des masques de sous-réseau. Cependant, les administrateurs réseau sont régulièrement confrontés à un autre problème : l’adresse réseau et le nombre d’hôte qui doivent être logés dans le sous-réseau donné. L’administrateur doit calculer un masque de sous-réseau qui autorise suffisamment d’hôtes, et pour ce faire il utilise cette formule :

x = 2^n - 2.

Puisque nous sommes encore dans le système binaire, nous calculons en puissance de deux. n correspond au nombre de bits qui sont à zéro dans le masque de sous-réseau. La valeur 2 est soustraite pour faire disparaître le broadcast et l’adresse réseau du résultat. X donne les hôtes possibles. Disons que l’administrateur réseau a 150 PC dans son réseau. Il cherche d’abord la puissance supérieure suivante de deux. 27 ne peut être pris en compte, car 128 est trop petit. C’est pourquoi il décide 28-2, donc 254 hôtes. Les 8 derniers bits du masque de sous-réseau sont alors 0 :

Binaire

11111111

11111111

11111111

00000000

Décimal

255

255

255

0

Le masque de sous réseau 255.255.255.0 permet de libérer un nombre d’hôtes suffisant. Il faut aussi noter qu’il n’est possible de générer des sous-réseaux qu’en empruntant des bits de la partie hôte un par un de gauche à droite. Il en résulte la structure correcte du masque de sous-réseau et le fait que seulement neuf valeurs différentes peuvent être utilisées dans un octet :

Binaire

Décimal

00000000

0

10000000

128

11000000

192

11100000

224

11110000

240

11111000

248

11111100

252

11111110

254

11111111

255

Note

les masques de sous-réseau sont souvent représentés par un suffixe. Au lieu de spécifier l’adresse IP et le masque de sous-réseau, vous pouvez spécifier l’ensemble de 1-bits comme un addendum à l’adresse IP. Dans notre exemple initial : 192.168.88.3 / 25.

Pourquoi le subnetting est si important ?

Les séries de nombres, les conversions binaires et les comparaisons logiques ont un effet dissuasif. Surtout dans le contexte de la conversion IPv6, certains pourraient se demander : est-ce que cela en vaut vraiment la peine ? La réponse est oui ! Voici pourquoi le subnetting reste même à l’avenir utile :

  • Extension de la plage d’adresses au sein du réseau : avec le subnetting, l’administrateur réseau peut décider de la taille de ses réseaux.

  • Connexion rapide entre les hôtes d’un sous-réseau : les paquets de données sont envoyés directement de l’expéditeur au destinataire et ne sont pas acheminés par le routeur via l’ensemble du réseau.

  • Amélioration de l’organisation logique des utilisateurs du réseau : afin de garder un meilleur aperçu des hôtes, il est judicieux de segmenter par critères locaux (différents bâtiments ou étages) ou par départements.

  • Plus de sécurité : si un réseau externe est attaqué, tout le réseau est alors rapidement menacé. Le subnetting permet justement aux administrateurs réseau de séparer plus facilement les sous-réseaux.
Fait

le contraire du subnetting est appelé le supernetting : les réseaux ou sous-réseaux sont regroupés et le partage réseau d’une adresse est réduit pour permettre un plus grand nombre d’hôtes au sein d’un réseau.

Pour les réseaux de moyenne et grande taille, il est donc plus que raisonnable de créer des sous-réseaux. L’effort initial devient alors très utile à l’entreprise : la structure du réseau d’entreprise permet de garder un aperçu général et de localiser les problèmes plus rapidement. Une bonne organisation porte comme souvent ses fruits.


Attendez ! Nous avons quelque chose pour vous !
Votre messagerie professionnelle

Créez une adresse personnalisée
Affichez votre sérieux sur Internet
Nom de domaine inclus
À partir d' 1 € TTC/mois
Conseiller personnel inclus !