Dans certains cas, pour mieux maîtriser la gestion logique du réseau, il faudra recourir à l'adressage de sous - réseau. Cela permettra de décongestionner le trafic et d'améliorer les performances en limitant les diffusions NETBIOS. ( elles ne passent pas les routeurs ).
La démarche consiste à ajouter un numéro de sous réseau à l'adressage IP. Une adresse IP identifiera donc un Identificateur d'hôte + Identificateur de sous réseau + identificateur d'hôte.
Rien ne permet de savoir quelle partie correspond à l'identificateur de réseau par rapport à l'identificateur de sous - réseau. Seul le masque de la classe d'adresse par défaut permet de se rendre compte qu'un sous adressage est utilisé. Par exemple, prenons 132.147.35.23 avec le masque 255.255.240.0.
L'adresse IP est une adresse de classe B, car le premier octet de l'adresse est compris entre 128 et 191 ( bornes incluses ). Ce qui signifie que le découpage habituel est deux octets pour le réseau et deux octets pour l'hôte, avec un masque par défaut 255.255.0.0.
Par conséquent, le sous adressage mis en place porte sur le troisième octet, où les 4 bits de poids forts ( 240 s'écrit 11110000 en binaire ) sont utilisés pour coder une partie du numéro de réseau IP.
| IP | 10000100.10010011.00100011.00010111 | 132.147.35.23 |
| Masque | 11111111.11111111.11110000.00000000 | 255.255.240.0 |
On fait un and binaire pour obtenir le numéro de réseau IP complet :
10000100.10010011.00100000.00000000 132.147.32.0
Le numéro d'hote est, 0.0.3.23. ( Le troisième octet utlise seulement les 4 derniers bits et les 8 bits du dernier octet pour identifier le numéro d'hôte ).
Pour mettre en oeuvre un adressage de sous - réseaux, vous devez donc définir le nombre de segments physiques distincts que vous utilisez. Ensuite, vous pourrez déterminer le nombre d'hôtes par segments ainsi que leurs espace d'adressage.
Ex: l'entreprise Datasearch a quatre site distants. Les sites sont reliés entre eux par des routeurs. Le nombre d'hôtes est respectivement de 50,100,90 et 120.
Nous considérons donc que chaque sous - réseaux comportera au plus 120 hôtes. On utilisera le numéro de réseau 132.147.0.0.
Combien de bits faut - il pour coder 4 sous réseaux ?
| N° |
NB = nombre de bits utilisés |
NC= nombre de combinaisons |
NS = nombre de sous réseaux | Octet du masque |
|---|---|---|---|---|
1 |
2 |
0 |
128 |
10000000 |
2 |
4 |
2 |
192 |
11000000 |
3 |
8 |
6 |
224 |
11100000 |
4 |
16 |
14 |
240 |
11110000 |
5 |
32 |
30 |
248 |
11111000 |
6 |
64 |
62 |
252 |
11111100 |
7 |
128 |
126 |
254 |
11111110 |
8 |
256 |
254 |
255 |
11111111 |
NB: l'implémentation Microsoft de TCP/IP ne permet pas d'utiliser un identificateur de sous - réseau avec tous les bits à 1 ou tous les bits à 0. Attention la RFC 1878 autorise l'utilisation de tous les identifiants , y compris ceux avec tous les bits à 1 et à 0. Cette fonctionnalité est déjà en vigueur dans le monde Unix / Linux.
Pour coder 4 segments de sous réseaux, dans le monde Microsoft, on utilisera 3 bits. Dans notre cas, on prendra 16 bits pour le numéro de réseau, 3 pour le sous réseau, et le reste pour l'identificateur d'hôte soit 13 bits. cela doit permettre d'utiliser 2 puissance 13 hôtes au maximum soit environ 8 000 hôtes.
Le masque en binaire sera le suivant :
11111111.11111111.11100000.00000000 soit 255.255.224.0
On connaît notre numéro de réseau : 132.147.0.0
On connaît le masque à utiliser : 255.255.224.0
On sait que les identificateurs de sous réseau sont codés sur 3 bits. Rappelez - vous le masque 255.255.224.0 s'écrit en binaire 11111111.11111111.11100000.00000000. Pour déterminer les valeurs que peut prendre l'identifiant, il suffit d'extraire toutes les combinaisons que l'on peut coder sur 3 bits et de retirer les extrêmes.
Ecrivons en binaire su trois bits toutes les combinaisons :
| Binaire | base 10 | identificateur de sous réseau |
|---|---|---|
| 000 | 0 invalide | invalide |
| 001 | 1 | 32 |
| 010 | 2 | 64 |
| 011 | 3 | 96 |
| 100 | 4 | 128 |
| 101 | 5 | 160 |
| 110 | 6 | 192 |
| 111 | invalide | invalide |
l'identificateur de sous réseau est calculé en convertissant en binaire la partie de l'identificateur de sous - réseau complété avec des 0 sur 8 symboles ( un octet ). On obtient donc 6 numéros de sous réseau possibles : 132.147.32.0, 132.147.64.0,132.147.96.0,132.147.128.0, 132.147.160.0, 132.147.192.0. On voit que ces chiffres sont des multiples de 32 que l'on peut appeler dans ce cas là incrément.
Maintenant, il faut déterminer les plages d'adresses valides pour les identificateurs d'hôtes sur chaque sous - réseau.
Reprenons nos sous réseaux :
Ecrivons en binaire la première adresse :
132.147.32.0
10000100.10010011.00100000.00000000
Faisons ensuite varier les bits concernant l'hôte ; la valeur minimale acceptable où tous les bits de l'hôte ne sont pas 0 est :
10000100.10010011.00100000.00000001
132.147.32.1
La valeur maximale, en retirant tous les bits à 1 pour l'hôte est :
10000100.10010011.00111111.11111110
132.147.63.254
Ainsi la plage d'adresse valides pour le premier sous - réseau est :
SR1: 132.147.32.1 à 132.147.63.254
De la même manière on détermine les autres plages
Ex 2 : L'Internic nous a alloué le numéro de réseau suivant en classe B : 148.130.0.0. On a besoin de 12 sous réseaux pour placer entre 800 et 1 000 hôtes sur chaque segment.
Pour coder 12 sous - réseaux, on utilisera 4 bits. Le masque par défaut en classe B est 255.255.0.0. C'est à dire que l'identificateur d'hôte est normalement construit sur 16 bits. Comme on souhaite utiliser un adressage de sous - réseau, on va redéfinir le nombre de bits pour l'identificateur d'hôte et l'identificateur de sous - réseau. On a besoin de 4 bits pour écrire le N° de sous réseau. Le masque de réseau utilisé sera donc :
11111111.11111111.11110000.00000000 soit 255.255.240.0. 16 bits sont utilisés pour coder l'identificateur de réseau, 4 pour l'identificateur de sous réseau et 12 pour le l'identificateur d'hôtes. Soit au maximum 2 puissance 12 hôtes soit environ 4 000 hôtes par segment.
Maintenant on connaît le numéro de réseau : 148.130.0.0
Ainsi que le masque : 255.255.240.0
Quels numéro de sous réseau peut - on utliser ?
Ecrivons en binaire toutes les combinaisons possibles sur 4 bits
Binaire |
Décimale |
Numéro de sous réseau |
|---|---|---|
0000 |
0 |
0 |
0001 |
1 |
16 |
0011 |
3 |
48 |
0111 |
7 |
112 |
0010 |
2 |
32 |
0100 |
4 |
64 |
0110 |
6 |
96 |
0101 |
5 |
80 |
1000 |
8 |
128 |
1100 |
12 |
192 |
1110 |
14 |
224 |
1010 |
10 |
160 |
1011 |
11 |
176 |
1101 |
13 |
208 |
1001 |
9 |
144 |
1111 |
15 |
240 |
On remarquera que l'incrément de sous - réseau est égal à 16. Cela correspond à la valeur possible la plus faible de la combinaison de 4 bits : 0001 représente 16. Cela est toujours vrai : l'incrément de sous réseau est toujours la valeur la plus faible des combinaisons possibles du nombre de bits utilisés pour coder l'identificateur de sous réseau. ( Ex : on veut faire 2 sous - réseaux avec 192.168.5.0. On utilisera 2 bits soit le masque 11111111.11111111.11111111.11000000 qui représente 255.255.255.192. L'incrément est donc 01 soit en décimale 64. Je ne peux pas utiliser 00 et 11, mais je peux prendre 10 soit 128, multiple de 64. Les deux numéros de sous - réseau possibles sont donc 192.168.5.64 et 192.168.5.128.)
On peut utiliser les numéros de sous - réseaux suivants :
sous réseaux |
Plage d'adresses IP valides |
|---|---|
148.130.16.0 |
148.130.16.1 à 148.130.31.254 |
148.130.32.0 |
148.130.32.1 à 148.130.47.254 |
148.130.48.0 |
148.130.48.1 à 148.130.63.254 |
148.130.64.0 |
148.130.64.1 à 148.130.79.254 |
148.130.80.0 |
148.130.80.1 à 148.130.95.254 |
148.130.96.0 |
148.130.96.1 à 148.130.111.254 |
148.130.112.0 |
148.130.112.1 à 148.130.127.254 |
148.130.128.0 |
148.130.128.1 à 148.130.143.254 |
148.130.144.0 |
148.130.144.1 à 148.130.159.254 |
148.130.160.0 |
148.130.160.1 à 148.130.175.254 |
148.130.176.0 |
148.130.176.1 à 148.130.191.254 |
148.130.192.0 |
148.130.192.1 à 148.130.207.254 |
148.130.208.0 |
148.130.208.1 à 148.130.223.254 |
148.130.224.0 |
148.130.224.1 à 148.130.239.254 |
Les deux numéros suivants sont invalides : 148.130.0.0 et 148.130.240.0. ( Les dernières RFC sur IP autorise cet emploi mais Windows 2000 ).
Cela correspond aux exercices que nous venons de réaliser. L'adressage CIDR est une méthode qui consiste à lire l'adresse IP non pas au format décimale mais au format binaire ce qui permet de distinguer immédiatement les bits de poids forts, identifiant le numéro de réseau et les bits de faibles codant l'identificateur d'hôtes.
L'adressage CIDR convertit l'intégralité des adresses IP et masques de sous - réseau au format binaire. Il divise une adresse IP en 32 valeurs ( 32 bits) au lieu des quatre valeurs utilisées dans le système d'adressage par classes. Aussi une adresse CIDR 192.168.5.35/27 signifie que le masque est le suivant 11111111.11111111.11111111.11100000.
Ex : On désire 300 adresses, il faut fournir un lot d'adresses correspondant à plusieurs adresses de réseau en classe C :
204.34.50.0 soit 254 hôtes
204.34.51.0 soit 254 hôtes avec le masque 255.255.254.0
Dans ce cas, la notation adoptée est 204.34.51.0/23. Ce qui signifie : adresse de réseau 204.34.50.0 avec un masque de sous réseau de 32 bits dont les 23 premiers bits sont à 1. Les 9 bits de poids faibles sont utilisés pour numéroter les 510 hôtes ( 2 à la puissance 9 ).
Pour améliorer les tables de routage, la notion de sur - réseaux a aussi été mise en place.