Tutoriel IP: Masque de sous-réseau et sous-réseau

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Un sous-réseau permet de séparer le flux du trafic réseau entre les hôtes en fonction d'une configuration réseau. En organisant les hôtes en groupes logiques, le sous-réseau peut améliorer sécurité et performances du réseau.

Masque de sous-réseau

L'aspect le plus reconnaissable du sous-réseau est peut-être le masque de sous-réseau. Comme adresses IP, un masque de sous-réseau contient quatre octets (32 bits) et est souvent écrit en utilisant la même notation décimale pointée. Par exemple, voici un masque de sous-réseau commun dans son représentation binaire:

11111111 11111111 11111111 00000000.

Ce masque de sous-réseau est généralement affiché sous la forme équivalente et plus lisible:

255.255.255.0.

Chacun des quatre octets a une longueur de huit bits. En notation binaire, un octet se compose de huit zéros et uns, représentant des puissances de deux. La valeur "à la puissance de" est fonction de la position de la valeur dans la chaîne, la valeur la plus à droite commençant à 0. Une valeur de bit de 11111111 est égale à 2

⁷+2⁶+2⁵+2⁴+2³+2²+2¹+2⁰, ou 255. En revanche, une valeur de bit de 00100001 est égale à 2⁵+2⁰, ou 33.

Application d'un masque de sous-réseau

UNE masque de sous-réseau ne fonctionne pas comme une adresse IP et n'existe pas indépendamment des adresses IP. Au lieu de cela, des masques de sous-réseau accompagnent une adresse IP et les deux valeurs fonctionnent ensemble. L'application du masque de sous-réseau à une adresse IP divise l'adresse en deux parties, une adresse réseau étendue et une adresse d'hôte.

Pour qu'un masque de sous-réseau soit valide, sa position la plus à gauche morceaux doit être réglé sur 1. Par exemple:

00000000 00000000 00000000 00000000.

Ce masque de sous-réseau n'est pas utilisable sur votre réseau car le bit le plus à gauche est défini sur 0.

Inversement, les bits les plus à droite dans un masque de sous-réseau valide doivent être définis sur 0, ne pas 1. Par exemple:

11111111 11111111 11111111 11111111.

Ce masque de sous-réseau ne peut pas être utilisé sur un réseau.

Tous les masques de sous-réseau valides contiennent deux parties: le côté gauche avec tous les bits de masque définis sur 1 (la partie du réseau étendu) et le côté droit avec tous les bits définis sur 0 (la partie hôte), comme le premier exemple ci-dessus.

Le sous-réseau en pratique

Le sous-réseau fonctionne en appliquant le concept d'adresses réseau étendues aux adresses d'ordinateurs individuels (et d'un autre périphérique réseau). Une adresse réseau étendue comprend à la fois une adresse réseau et des bits supplémentaires qui représentent le numéro de sous-réseau.

Ensemble, ces deux éléments de données prennent en charge un schéma d'adressage à deux niveaux reconnu par les implémentations standard d'IP. L'adresse réseau et le numéro de sous-réseau, lorsqu'ils sont combinés avec l'adresse hôte, prennent en charge un schéma à trois niveaux.

Prenons l'exemple concret suivant: une petite entreprise envisage d'utiliser le réseau 192.168.1.0 pour son réseau interne (intranet) hôtes. Le service des ressources humaines souhaite que leurs ordinateurs se trouvent sur une partie restreinte de ce réseau, car ils stockent des informations sur la paie et d'autres données sensibles sur les employés. Mais comme il s'agit d'un réseau de classe C, le masque de sous-réseau par défaut de 255.255.255.0 permet à tous les ordinateurs du réseau d'être des pairs (pour s'envoyer des messages directement) par défaut.

Les quatre premiers bits de 192.168.1.0:

Cela place le réseau dans la plage de classe C et fixe également la longueur de l'adresse réseau à 24 bits. Pour créer un sous-réseau de ce réseau, plus de 24 bits doivent être définis sur 1 sur le côté gauche du masque de sous-réseau.

Pour chaque bit supplémentaire défini sur 1 dans le masque, un autre bit devient disponible dans le numéro de sous-réseau pour indexer des sous-réseaux supplémentaires. Un numéro de sous-réseau à deux bits peut prendre en charge jusqu'à quatre sous-réseaux, un numéro à trois bits prend en charge jusqu'à huit sous-réseaux, et ainsi de suite.

Réseaux et sous-réseaux privés

Les organes directeurs qui administrent le protocole Internet ont réservé certains réseaux à des usages internes. En général, les intranets utilisant ces réseaux ont plus de contrôle sur la gestion de leur configuration IP et de leur accès Internet. Consulter RFC 1918 pour plus de détails sur ces réseaux spéciaux.

Sommaire

Le sous-réseau permet aux administrateurs réseau une certaine flexibilité dans la définition des relations entre les hôtes du réseau. Les hôtes sur différents sous-réseaux ne peuvent communiquer entre eux que via un réseau spécialisé périphériques de passerelle Comme routeurs. La capacité de filtrer le trafic entre les sous-réseaux peut rendre plus de bande passante disponible pour les applications et peut limiter l'accès de manière souhaitable.