Obtenir le meilleur de votre réseau grâce au subnetting

Comme tout réseau informatique, Internet est une connexion entre de nombreux ordinateurs qui communiquent entre eux. Il est depuis longtemps devenu indispensable de diviser l’immense réseau en plusieurs et différents sous-réseaux. Pour comprendre ce qu’est le subnetting et pour savoir pourquoi il a été introduit et enfin apprendre à calculer un masque de sous-réseau, il est tout d’abord important de clarifier quelques bases sur les réseaux informatiques.

Chaque position correspond à une puissance de deux. L’addition ou non de cette valeur au total est indiquée par 1 ou 0. C’est-à-dire :

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Ce format fournit un nombre limité d’adresses possibles. Précisément : 2³²(donc 4.294.967.296) adresses peuvent être attribuées. Cela semble beaucoup, mais ces adresses sont utilisées plus vite que vous le ne pensez. Le subnetting a donc été introduit en 1985.

Une définition simple du subnetting est le fait de diviser un réseau en plusieurs sous-réseaux. Le subnetting permet aux administrateurs réseau, par exemple, de diviser leur propre réseau d’entreprise en sous-réseaux sans le faire connaître sur Internet. En d’autres termes, le routeur qui relie finalement le réseau à Internet est toujours spécifié comme une adresse simple. Cependant, de nombreux hôtes peuvent se cacher derrière. Les possibles hôtes qui sont à la disposition de l’administrateur sont très étendus. Avec l’introduction d’IPv6, qui comporte 128 bits et devrait remplacer l’ancienne version au cours des prochaines années, les adresses IP manquantes ne seront plus la raison principale pour créer des sous-réseaux.

Mais les raisons du subnetting sont encore plus nombreuses : les sous-réseaux fonctionnent indépendamment les uns des autres et le transfert de données est plus rapide. Alors pourquoi en est-il ainsi ? Le subnetting facilite grandement la gestion des réseaux. Un broadcoast (diffusion) c’est-à-dire quand un abonné, un participant, envoie des données à l’ensemble du réseau, fonctionne de manière relativement incontrôlé à travers un sous-réseau. Les sous-réseaux sont utilisés pour acheminer les paquets de données à travers le routeur vers le récepteur de manière beaucoup plus ciblée. Si l’expéditeur et le destinataire sont dans le même sous-réseau, les informations peuvent être directement délivrées et ne doivent pas être redirigées.

Lorsque le protocole Internet a été introduit, l’Internet Engineering Task Force (IETF), qui en est responsable, a subdivisé cinq classes d’adresses IP : A,B,C,D et E. Ils reconnaissent la classe par la plage d’adresses dans laquelle ils se trouvent.

La classe détermine combien d’adresses réseau sont disponibles et combien il y a d’hôtes dans chaque réseau. Dans la classe A, seul le premier bloc de nombres (parfois appelé octet, car un bloc est composé de 8 bits) est réservé à l’adresse réseau. Les trois autres sont disponibles pour l’host ID. Cela signifie : moins de réseaux mais de nombreux hôtes. Dans la classe B, les deux premiers blocs sont responsables des Net ID, plus de réseaux mais moins d’hôtes. Dans la classe C, il ne reste que le dernier octet pour les hosts ID. Les plages d’adresses des classes D et E sont réservées et ne sont pas affectées.

Dans le subnetting, des bits sont « empruntés » à l’host ID pour créer un sous-réseau. Si vous empruntez seulement un bit, vous avez la possibilité de créer exactement deux sous-réseaux, car seulement 0 ou 1 sont possibles. Pour d’autres sous-réseaux, plus de bits doivent être libérés, ce qui laisse moins de place pour les adresses hôtes. Les adresses IP avec un sous-réseau ont exactement la même apparence que celles sans. Même un ordinateur ne peut pas faire la différence. C’est pourquoi des « masques de sous réseau » sont créés. Si des paquets de données sont envoyés depuis Internet vers votre propre réseau, le routeur utilise ce masque pour décider dans quel sous-réseau il distribue les données.

Tout comme les adresses IPv4, les masques de sous-réseau se composent de 32 bits (ou 4 octets) et sont placés sur l’adresse comme un masque ou un modèle. Un masque de sous-réseau classique ressemble à ceci : 255.255.255.128.

Il peut aussi être affiché sous forme binaire : 11111111.11111111.11111111.10000000

Et maintenant on utilise la fonction « ET » (AND), qui est un opérateur logique (de l’algèbre de Boole) et réaliser une comparaison :

Dans la comparaison, il est supposé que seule la combinaison de deux 1 au même endroit en donne un autre. Toutes les autres (1/0,0/1 et 0,0) donnent 0 (cette comparaison n’est pas seulement faite par vous, mais aussi par le routeur).

La comparaison « ET »  produit l’adresse réseau. Pour l’adresse hôte, tous les chiffres apparaissant dans la partie droite des zéros sont pris en compte. Ainsi dans notre exemple, on trouve :

                Adresse IP          192.168.88.3

                Net-ID :               192.168.88.0

                Host-ID:               0.0.0.3

Nous avons donc clarifié les conclusions qui peuvent être tirées de l’adresse IP et des masques de sous-réseau. Cependant, les administrateurs réseau sont régulièrement confrontés à un autre problème : l’adresse réseau et le nombre d’hôte qui doivent être logés dans le sous-réseau donné. L’administrateur doit calculer un masque de sous-réseau qui autorise suffisamment d’hôtes, et pour ce faire il utilise cette formule :

x = 2^n - 2.

Puisque nous sommes encore dans le système binaire, nous calculons en puissance de deux. n correspond au nombre de bits qui sont à zéro dans le masque de sous-réseau. La valeur 2 est soustraite pour faire disparaître le broadcast et l’adresse réseau du résultat. X donne les hôtes possibles. Disons que l’administrateur réseau a 150 PC dans son réseau. Il cherche d’abord la puissance supérieure suivante de deux. 2⁷ ne peut être pris en compte, car 128 est trop petit. C’est pourquoi il décide 2⁸-2, donc 254 hôtes. Les 8 derniers bits du masque de sous-réseau sont alors 0 :

Le masque de sous réseau 255.255.255.0 permet de libérer un nombre d’hôtes suffisant. Il faut aussi noter qu’il n’est possible de générer des sous-réseaux qu’en empruntant des bits de la partie hôte un par un de gauche à droite. Il en résulte la structure correcte du masque de sous-réseau et le fait que seulement neuf valeurs différentes peuvent être utilisées dans un octet :

Les séries de nombres, les conversions binaires et les comparaisons logiques ont un effet dissuasif. Surtout dans le contexte de la conversion IPv6, certains pourraient se demander : est-ce que cela en vaut vraiment la peine ? La réponse est oui ! Voici pourquoi le subnetting reste même à l’avenir utile :

• Extension de la plage d’adresses au sein du réseau : avec le subnetting, l’administrateur réseau peut décider de la taille de ses réseaux.
  
  
• Connexion rapide entre les hôtes d’un sous-réseau : les paquets de données sont envoyés directement de l’expéditeur au destinataire et ne sont pas acheminés par le routeur via l’ensemble du réseau.
  
  
• Amélioration de l’organisation logique des utilisateurs du réseau : afin de garder un meilleur aperçu des hôtes, il est judicieux de segmenter par critères locaux (différents bâtiments ou étages) ou par départements.
  
  
• Plus de sécurité : si un réseau externe est attaqué, tout le réseau est alors rapidement menacé. Le subnetting permet justement aux administrateurs réseau de séparer plus facilement les sous-réseaux.

Pour les réseaux de moyenne et grande taille, il est donc plus que raisonnable de créer des sous-réseaux. L’effort initial devient alors très utile à l’entreprise : la structure du réseau d’entreprise permet de garder un aperçu général et de localiser les problèmes plus rapidement. Une bonne organisation porte comme souvent ses fruits.