Comme tout réseau in­for­ma­tique, Internet est une connexion entre de nombreux or­di­na­teurs qui com­mu­ni­quent entre eux. Il est depuis longtemps devenu in­dis­pen­sable de diviser l’immense réseau en plusieurs et dif­fé­rents sous-réseaux. Pour com­prendre ce qu’est le sub­net­ting et pour savoir pourquoi il a été introduit et enfin apprendre à calculer un masque de sous-réseau, il est tout d’abord important de clarifier quelques bases sur les réseaux in­for­ma­tiques.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

Comment se déroule la com­mu­ni­ca­tion dans un réseau ?

Depuis 1981, Internet fonc­tionne sur la base du protocole Internet (IP) : un protocole réseau qui régule les circuits de dis­tri­bu­tion des uti­li­sa­teurs. Pour envoyer un paquet de données dans un réseau, l’ex­pé­di­teur doit connaître l’adresse IP du des­ti­na­taire.

Le Net ID et le Host ID sont cachés dans l’adresse IP. Il est ainsi possible d’iden­ti­fier le réseau cor­res­pon­dant et son hôte, par exemple un PC ou une im­pri­mante réseau. Sur la base de ces in­for­ma­tions, les routeurs peuvent trans­mettre des paquets de données aux des­ti­na­taires corrects.

Les or­di­na­teurs ne com­pren­nent que les zéros et les uns et fonc­tion­nent donc dans un système in­for­ma­tique binaire. C’est pourquoi les adresses IP sont ainsi struc­tu­rées. Le système IPv4 ac­tuel­le­ment utilisé est composé de 32 bits, c’est-à-dire 32 zéros ou uns. Pour faciliter la com­pré­hen­sion et pour éco­no­mi­ser de l’espace, les adresses IP sont gé­né­ra­le­ment re­pré­sen­tées en notations décimales séparées par des points ; c’est la notation décimale à point ou « oudotted decimal notation » : 192.168.88.3.

Décimal 192 168 88 3
Binaire 11000000 10101000 01011000 00000011

Chaque position cor­res­pond à une puissance de deux. L’addition ou non de cette valeur au total est indiquée par 1 ou 0. C’est-à-dire :

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Ce format fournit un nombre limité d’adresses possibles. Pré­ci­sé­ment : 232 (donc 4.294.967.296) adresses peuvent être at­tri­buées. Cela semble beaucoup, mais ces adresses sont utilisées plus vite que vous le ne pensez. Le sub­net­ting a donc été introduit en 1985.

Qu’est-ce que le sub­net­ting ?

Une dé­fi­ni­tion simple du sub­net­ting est le fait de diviser un réseau en plusieurs sous-réseaux. Le sub­net­ting permet aux ad­mi­nis­tra­teurs réseau, par exemple, de diviser leur propre réseau d’en­tre­prise en sous-réseaux sans le faire connaître sur Internet. En d’autres termes, le routeur qui relie fi­na­le­ment le réseau à Internet est toujours spécifié comme une adresse simple. Cependant, de nombreux hôtes peuvent se cacher derrière. Les possibles hôtes qui sont à la dis­po­si­tion de l’ad­mi­nis­tra­teur sont très étendus. Avec l’in­tro­duc­tion d’IPv6, qui comporte 128 bits et devrait remplacer l’ancienne version au cours des pro­chaines années, les adresses IP man­quantes ne seront plus la raison prin­ci­pale pour créer des sous-réseaux.

Note

comme les adresses IPv6 avec 128 bits sont très longues même en notation décimale, elles sont affichées en hexa­dé­ci­mal. De plus, les blocs de bits ne contenant que des zéros restent vides dans la notation : 2001:620::211:24FF:FE80:C12C. Pour plus d’in­for­ma­tions, vous pouvez consulter notre article sur Internet Protocol 6.

Mais les raisons du sub­net­ting sont encore plus nom­breuses : les sous-réseaux fonc­tion­nent in­dé­pen­dam­ment les uns des autres et le transfert de données est plus rapide. Alors pourquoi en est-il ainsi ? Le sub­net­ting facilite gran­de­ment la gestion des réseaux. Un broad­coast (diffusion) c’est-à-dire quand un abonné, un par­ti­ci­pant, envoie des données à l’ensemble du réseau, fonc­tionne de manière re­la­ti­ve­ment in­con­trôlé à travers un sous-réseau. Les sous-réseaux sont utilisés pour acheminer les paquets de données à travers le routeur vers le récepteur de manière beaucoup plus ciblée. Si l’ex­pé­di­teur et le des­ti­na­taire sont dans le même sous-réseau, les in­for­ma­tions peuvent être di­rec­te­ment délivrées et ne doivent pas être re­di­ri­gées.

Lorsque le protocole Internet a été introduit, l’Internet En­gi­nee­ring Task Force (IETF), qui en est res­pon­sable, a subdivisé cinq classes d’adresses IP : A,B,C,D et E. Ils re­con­nais­sent la classe par la plage d’adresses dans laquelle ils se trouvent.

Classe A Classe B Classe C Classe D Classe E
0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255

La classe détermine combien d’adresses réseau sont dis­po­nibles et combien il y a d’hôtes dans chaque réseau. Dans la classe A, seul le premier bloc de nombres (parfois appelé octet, car un bloc est composé de 8 bits) est réservé à l’adresse réseau. Les trois autres sont dis­po­nibles pour l’host ID. Cela signifie : moins de réseaux mais de nombreux hôtes. Dans la classe B, les deux premiers blocs sont res­pon­sables des Net ID, plus de réseaux mais moins d’hôtes. Dans la classe C, il ne reste que le dernier octet pour les hosts ID. Les plages d’adresses des classes D et E sont réservées et ne sont pas affectées.

Note

les classes pour la taille des réseaux ne sont plus per­ti­nentes depuis 1993. Cependant puisque le sub­net­ting a été introduit en 1985 et a été conçu comme une solution au problème de la taille limitée du réseau, il est in­té­res­sant de com­prendre le système. Internet est désormais basé sur le principe du Classless Inter-Domain routings (CIDR). L’adresse IP n’indique plus la taille d’un réseau.

Comment fonc­tionne le sub­net­ting ?

Dans le sub­net­ting, des bits sont « empruntés » à l’host ID pour créer un sous-réseau. Si vous empruntez seulement un bit, vous avez la pos­si­bi­lité de créer exac­te­ment deux sous-réseaux, car seulement 0 ou 1 sont possibles. Pour d’autres sous-réseaux, plus de bits doivent être libérés, ce qui laisse moins de place pour les adresses hôtes. Les adresses IP avec un sous-réseau ont exac­te­ment la même apparence que celles sans. Même un or­di­na­teur ne peut pas faire la dif­fé­rence. C’est pourquoi des « masques de sous réseau » sont créés. Si des paquets de données sont envoyés depuis Internet vers votre propre réseau, le routeur utilise ce masque pour décider dans quel sous-réseau il distribue les données.

Tout comme les adresses IPv4, les masques de sous-réseau se composent de 32 bits (ou 4 octets) et sont placés sur l’adresse comme un masque ou un modèle. Un masque de sous-réseau classique ressemble à ceci : 255.255.255.128.

Conseil

vous pouvez trouver votre propre adresse IP et le masque de sous-réseau avec Windows en utilisant l’invite de commande et la commande ipconfig.

Il peut aussi être affiché sous forme binaire : 11111111.11111111.11111111.10000000

Et main­te­nant on utilise la fonction « ET » (AND), qui est un opérateur logique (de l’algèbre de Boole) et réaliser une com­pa­rai­son :

Adresse IP 11000000 10101000 01011000 00000011
Masque de sous-réseau 11111111 11111111 11111111 10000000
Com­pa­rai­son ET (AND) 11000000 10101000 01011000 00000000

Dans la com­pa­rai­son, il est supposé que seule la com­bi­nai­son de deux 1 au même endroit en donne un autre. Toutes les autres (1/0,0/1 et 0,0) donnent 0 (cette com­pa­rai­son n’est pas seulement faite par vous, mais aussi par le routeur).

La com­pa­rai­son « ET »  produit l’adresse réseau. Pour l’adresse hôte, tous les chiffres ap­pa­rais­sant dans la partie droite des zéros sont pris en compte. Ainsi dans notre exemple, on trouve :

                Adresse IP          192.168.88.3

                Net-ID :               192.168.88.0

                Host-ID:               0.0.0.3

Note

dans un sous-réseau, les premières et dernières adresses IP ne sont utilisées que dans une mesure limitée. La première adresse IP (qui n’a que des zéros dans la partie hôte) est appelée adresse réseau. La dernière adresse (255 dans la partie hôte) est utilisée comme adresse de broadcast. Cela signifie qu’il y a toujours deux hôtes en moins que les adresses dis­po­nibles.

Comment calculer un masque de sous-réseau ?

Nous avons donc clarifié les con­clu­sions qui peuvent être tirées de l’adresse IP et des masques de sous-réseau. Cependant, les ad­mi­nis­tra­teurs réseau sont ré­gu­liè­re­ment con­fron­tés à un autre problème : l’adresse réseau et le nombre d’hôte qui doivent être logés dans le sous-réseau donné. L’ad­mi­nis­tra­teur doit calculer un masque de sous-réseau qui autorise suf­fi­sam­ment d’hôtes, et pour ce faire il utilise cette formule :

x = 2^n - 2.

Puisque nous sommes encore dans le système binaire, nous calculons en puissance de deux. n cor­res­pond au nombre de bits qui sont à zéro dans le masque de sous-réseau. La valeur 2 est sous­traite pour faire dis­pa­raître le broadcast et l’adresse réseau du résultat. X donne les hôtes possibles. Disons que l’ad­mi­nis­tra­teur réseau a 150 PC dans son réseau. Il cherche d’abord la puissance su­pé­rieure suivante de deux. 27 ne peut être pris en compte, car 128 est trop petit. C’est pourquoi il décide 28-2, donc 254 hôtes. Les 8 derniers bits du masque de sous-réseau sont alors 0 :

Binaire 11111111 11111111 11111111 00000000
Décimal 255 255 255 0

Le masque de sous réseau 255.255.255.0 permet de libérer un nombre d’hôtes suffisant. Il faut aussi noter qu’il n’est possible de générer des sous-réseaux qu’en em­prun­tant des bits de la partie hôte un par un de gauche à droite. Il en résulte la structure correcte du masque de sous-réseau et le fait que seulement neuf valeurs dif­fé­rentes peuvent être utilisées dans un octet :

Binaire Décimal
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
Note

les masques de sous-réseau sont souvent re­pré­sen­tés par un suffixe. Au lieu de spécifier l’adresse IP et le masque de sous-réseau, vous pouvez spécifier l’ensemble de 1-bits comme un addendum à l’adresse IP. Dans notre exemple initial : 192.168.88.3 / 25.

Pourquoi le sub­net­ting est si important ?

Les séries de nombres, les con­ver­sions binaires et les com­pa­rai­sons logiques ont un effet dissuasif. Surtout dans le contexte de la con­ver­sion IPv6, certains pour­raient se demander : est-ce que cela en vaut vraiment la peine ? La réponse est oui ! Voici pourquoi le sub­net­ting reste même à l’avenir utile :

  • Extension de la plage d’adresses au sein du réseau : avec le sub­net­ting, l’ad­mi­nis­tra­teur réseau peut décider de la taille de ses réseaux.

  • Connexion rapide entre les hôtes d’un sous-réseau : les paquets de données sont envoyés di­rec­te­ment de l’ex­pé­di­teur au des­ti­na­taire et ne sont pas acheminés par le routeur via l’ensemble du réseau.

  • Amé­lio­ra­tion de l’or­ga­ni­sa­tion logique des uti­li­sa­teurs du réseau : afin de garder un meilleur aperçu des hôtes, il est judicieux de segmenter par critères locaux (dif­fé­rents bâtiments ou étages) ou par dé­par­te­ments.

  • Plus de sécurité : si un réseau externe est attaqué, tout le réseau est alors ra­pi­de­ment menacé. Le sub­net­ting permet justement aux ad­mi­nis­tra­teurs réseau de séparer plus fa­ci­le­ment les sous-réseaux.
Fait

le contraire du sub­net­ting est appelé le su­per­net­ting : les réseaux ou sous-réseaux sont regroupés et le partage réseau d’une adresse est réduit pour permettre un plus grand nombre d’hôtes au sein d’un réseau.

Pour les réseaux de moyenne et grande taille, il est donc plus que rai­son­nable de créer des sous-réseaux. L’effort initial devient alors très utile à l’en­tre­prise : la structure du réseau d’en­tre­prise permet de garder un aperçu général et de localiser les problèmes plus ra­pi­de­ment. Une bonne or­ga­ni­sa­tion porte comme souvent ses fruits.

Aller au menu principal