Sous-réseaux. Qu’est-ce qu’un sous-réseau ? Comment ça marche

Le sous-réseautage est le processus de division d’un réseau en plusieurs sous-réseaux plus petits et indépendants. Chaque sous-réseau est une partie du réseau principal qui suit une logique spécifique. Nous connaissons la définition de l’utilisation des sous-réseaux dans les réseaux locaux que nous pourrions utiliser dans notre entreprise, car les avantages de l’utilisation du sous-réseau sont multiples :

• Augmentation des performances du réseau : La quantité de trafic de données sur un réseau avec des sous-réseaux est réduite, car le trafic ne peut être dirigé que vers le sous-réseau nécessaire. Cela diminue également le trafic de broadcast (paquets envoyés à tous les périphériques du réseau), en étant capable de les envoyer uniquement à des sous-réseaux spécifiques.
• Amélioration de la sécurité du réseau : Les sous-réseaux peuvent être isolés les uns des autres, ce qui facilite l’établissement de limites entre les différents segments du réseau à l’aide d’un pare-feu.
• Facilité d’administration du réseau : Avoir plusieurs sous-réseaux augmente la flexibilité dans la gestion du réseau par rapport à travailler avec un seul réseau.

Processus de création de sous-réseaux

Avant de commencer à créer des sous-réseaux, il est important de connaître trois concepts clés :

• Adresse IP d’origine : C’est l’adresse IP de base à partir de laquelle nous allons créer les sous-réseaux nécessaires. Les adresses IPv4 sont divisées en classes (A, B, C, D et E). Dans les réseaux LAN, les adresses de classe A (10.0.0.0 – 10.255.255.255), de classe B (172.16.0.0 – 172.31.255.255) ou de classe C (192.168.0.0 – 192.168.255.255) sont généralement utilisées.
• Masque de sous-réseau : Il indique quelle partie de l’adresse IP correspond au numéro du réseau et du sous-réseau, et quelle partie correspond aux hôtes. De plus, il aide les appareils à identifier si un hôte se trouve à l’intérieur d’un sous-réseau local ou provient d’un réseau distant.
• Adresse de broadcast : C’est l’adresse la plus élevée d’un sous-réseau et permet le trafic simultané entre tous les nœuds d’un sous-réseau. Un paquet envoyé à l’adresse de broadcast sera reçu par tous les appareils du sous-réseau.

Avec ces concepts clairs, nous pouvons commencer à calculer les sous-réseaux.

• Choix de l’adresse IP source : Le choix de l’IP source pour un réseau local sera généralement de classe A, B ou C et dépendra du nombre d’hôtes nécessaires. Pour cet exemple, nous utiliserons l’adresse de classe C 192.168.1.0/24.
• Détermination du nombre de sous-réseaux : Nous devons décider combien de sous-réseaux nous voulons ou devons créer. Plus il y aura de sous-réseaux, moins il y aura d’adresses IP disponibles pour les hôtes. Dans notre exemple, nous allons créer 4 sous-réseaux.
• Calcul du masque de sous-réseau : À partir de l’IP 192.168.1.0/24, où /24 indique que nous utilisons 24 bits pour le sous-réseau, ce qui laisse 8 bits pour les hôtes. Cela se traduit en binaire comme :
  11111111.11111111.11111111.00000000
  bits de sous-réseau (24) bits d’hôtes (8)
• Emprunter des bits pour des sous-réseaux : Pour créer des sous-réseaux, nous prenons des bits de ceux disponibles pour les hôtes. La formule pour calculer le nombre de bits dont nous avons besoin est :
  2^n >= N
  Où N est le nombre de sous-réseaux (4 dans notre exemple) et n est le nombre de bits nécessaires. Ici, n est égal à 2, puisque : 2^2 >= 4
• Nouveau masque de sous-réseau : En prenant 2 bits de la partie hôtes, notre nouveau masque de sous-réseau sera :
  11111111.11111111.11111111.11000000
  bits de sous-réseau (26) / bits d’hôtes (6)
  Cela se traduit par /26 ou 255.255.255.192.
• Attribution d’adresses IP d’origine pour chaque sous-réseau : En utilisant les deux bits prêtés, on obtient les combinaisons suivantes :
  192.168.1.0/26
  192.168.1.64/26
  192.168.1.128/26
  192.168.1.192/26
• Calcul des IP pour chaque sous-réseau : Pour chaque sous-réseau, nous calculons la première et la dernière adresse IP utilisable et l’adresse de diffusion :
  • Sous-réseau 192.168.1.0/26 :
    • Première IP : 192.168.1.1
    • Dernière adresse IP : 192.168.1.62
    • Adresse de broadcast : 192.168.1.63
  • Sous-réseau 192.168.1.64/26 :
    • Première IP : 192.168.1.65
    • Dernière adresse IP : 192.168.1.126
    • Adresse de broadcast : 192.168.1.127
  • Sous-réseau 192.168.1.128/26 :
    • Première IP : 192.168.1.129
    • Dernière adresse IP : 192.168.1.190
    • Adresse de broadcast : 192.168.1.191
  • Sous-réseau 192.168.1.192/26 :
    • Première IP : 192.168.1.193
    • Dernière adresse IP : 192.168.1.254
    • Adresse de broadcast : 192.168.1.255

En résumé dans un tableau :

Sous-réseau	Première IP	Dernière IP	IP principal	IP Broadcast
192.168.1.0/26	192.168.1.1	192.168.1.62	192.168.1.0	192.168.1.63
192.168.1.64/26	192.168.1.65	192.168.1.126	192.168.1.64	192.168.1.127
192.168.1.128/26	192.168.1.129	192.168.1.190	192.168.1.128	192.168.1.191
192.168.1.192/26	192.168.1.193	192.168.1.254	192.168.1.192	192.168.1.255

Pour faciliter la tâche de ces calculs, il existe des calculatrices en ligne telles que ceci.

Communication entre sous-réseaux

Bien que les sous-réseaux fassent partie du même réseau local, chaque sous-réseau est un réseau différent. Pour que les périphériques de différents sous-réseaux communiquent, un routeur est nécessaire. Le routeur détermine si le trafic est local ou distant en utilisant le masque de sous-réseau.
Chaque sous-réseau est connecté à une interface du routeur, à laquelle est attribuée une IP parmi celles disponibles pour les hôtes. Cette adresse sera la passerelle par défaut que nous configurerons sur les ordinateurs de ce sous-réseau. Toutes les équipes doivent avoir le même masque de sous-réseau (255.255.255.192 dans notre exemple).

Sous-réseaux IPv6

La création de sous-réseaux IPv6 est différente et souvent moins complexe qu’IPv4. En IPv6, il n’est pas nécessaire de réserver des adresses pour un réseau ou une adresse de diffusion. Étant donné qu’IPv4 réserve des adresses pour le réseau principal et la diffusion sur chaque sous-réseau, ces concepts n’existent pas dans IPv6.

Création d’un sous-réseau IPv6

Une adresse IPv6 Unicast a 128 bits au format hexadécimal. Ces 128 bits sont divisés en les éléments suivants :

• Préfixe de routage global : Les 48 premiers bits indiquent la portion de réseau allouée par le prestataire à un client.
• ID de sous-réseau : Les 16 bits suivants après le préfixe de routage global sont utilisés pour identifier les différents sous-réseaux.
• ID d’interface : Les derniers 64 bits sont l’équivalent des bits d’hôtes d’une adresse IPv4. Cela permet à chaque sous-réseau de prendre en charge jusqu’à 18 quintillions d’adresses hôtes par sous-réseau.

Pour créer des sous-réseaux IPv6, il suffit d’augmenter progressivement l’ID du sous-réseau :
Exemple :

• Préfixe de routage global : 2001:0db8:000b::/48
• Sous-réseaux :
  • 2001:0db8:000b:0001::/64
  • 2001:0db8:000b:0002::/64
  • 2001:0db8:000b:0003::/64
  • 2001:0db8:000b:0004::/64
  • 2001:0db8:000b:0005::/64
  • 2001:0db8:000b:0006::/64
  • 2001:0db8:000b:0007::/64

Réseaux point à point

Un réseau point à point communique directement entre deux nœuds, ce qui facilite la communication entre eux, car chaque canal de données est utilisé uniquement pour communiquer entre ces deux appareils.

Sous-réseau point à point

Un sous-réseau point à point a un masque /31, ne laissant que deux adresses disponibles pour les hôtes. Aucune adresse IP de diffusion n’est nécessaire dans ce type de configuration, car il n’y a de communication qu’entre deux ordinateurs.
Ce type de réseau est plus utilisé en WAN qu’en LAN, étant facile à configurer et peu coûteux, bien qu’il ne soit pas évolutif et que ses performances soient limitées, car tous les appareils peuvent agir à la fois en tant que client et serveur sur un seul lien.

Inconvénients et limites des sous-réseaux

Bien que les sous-réseaux offrent plusieurs avantages, ils présentent également des limites :

• Complexité de conception du réseau : La conception et la configuration initiales peuvent être difficiles, et il est nécessaire de maintenir un schéma clair de l’ensemble du réseau pour une maintenance correcte.
• Perte d’adresses IP : Chaque sous-réseau doit réserver deux adresses IP (adresse principale et adresse de diffusion) qui ne peuvent pas être attribuées aux appareils. De plus, si les sous-réseaux sont isolés et qu’ils ont tous la même taille, les adresses non utilisées sur un sous-réseau ne peuvent pas être utilisées sur un autre.
• Nécessité d’un routeur approprié : Un routeur capable de gérer l’infrastructure est nécessaire, ce qui augmente la complexité des tables de routage.

Malgré ces limitations, les avantages du sous-réseautage l’emportent souvent sur les inconvénients, ce qui en fait une pratique courante dans de nombreuses entreprises pour améliorer les performances et la sécurité de leurs réseaux.

Que signifient les différentes parties d’une adresse IP ?

Cette section se concentre sur les adresses IPv4, qui se présentent sous la forme de quatre nombres décimaux séparés par des points, tels que 203.0.113.112. (Les adresses IPv6 sont plus longues et utilisent des lettres et des chiffres).
Chaque adresse IP comporte deux parties. La première partie indique à quel réseau appartient l’adresse. La deuxième partie spécifie l’appareil sur ce réseau. Cependant, la longueur de la « première partie » varie en fonction de la classe de réseau.
Les réseaux sont classés en différentes classes, étiquetées de A à E. Les réseaux de classe A peuvent connecter des millions d’appareils. Les réseaux de classe B et de classe C sont progressivement plus petits. (Les réseaux de classe D et de classe E ne sont généralement pas utilisés).

Répartition des classes de réseaux

• Réseau de classe A : Tout ce qui va avant le premier point indique le réseau, et tout ce qui va après spécifie le périphérique sur ce réseau. Si nous utilisons 203.0.113.112 à titre d’exemple, le réseau est indiqué par “203” et le périphérique par “0.113.112.”
• Réseau de classe B : Tout ce qui précède le deuxième point indique le réseau. Si nous utilisons 203.0.113.112 à titre d’exemple, le réseau est indiqué par « 203.0 » et le périphérique par « 113.112 ».
• Réseau de classe C : Dans les réseaux de classe C, tout ce qui va avant le troisième point indique le réseau. Si nous utilisons le même exemple, « 203.0.113 » indique le réseau de classe C, et « 112 » indique le périphérique.

Importance des sous-réseaux

La construction des adresses IP permet aux routeurs Internet de trouver relativement facilement le bon réseau vers lequel diriger les données. Cependant, dans un réseau de classe A, par exemple, il peut y avoir des millions d’appareils connectés, et les données peuvent prendre du temps pour trouver le bon appareil. C’est pourquoi le sous-réseau est utile : le sous-réseau limite l’adresse IP pour une utilisation dans une gamme d’appareils.
Étant donné qu’une adresse IP se limite à indiquer le réseau et l’adresse de l’appareil, les adresses IP ne peuvent pas être utilisées pour indiquer à quel sous-réseau un paquet IP doit aller. Les routeurs d’un réseau utilisent ce qu’on appelle un masque de sous-réseau pour classer les données en sous-réseaux.

Qu’est-ce qu’un masque de sous-réseau ?

Un masque de sous-réseau est comme une adresse IP, mais uniquement pour un usage interne au sein d’un réseau. Les routeurs utilisent les masques de sous-réseau pour diriger les paquets de données au bon endroit. Les masques de sous-réseau ne sont pas indiqués à l’intérieur des paquets de données qui traversent Internet : ces paquets indiquent uniquement l’adresse IP de destination, qu’un routeur fera correspondre à un sous-réseau.

Exemple de masque de sous-réseau

Supposons qu’un paquet IP soit dirigé vers l’adresse IP 192.0.2.15. Cette adresse IP est un réseau de classe C, le réseau est donc identifié par « 192.0.2 » (ou techniquement, 192.0.2.0/24). Les routeurs du réseau renvoient le paquet à un serveur du réseau indiqué par « 192.0.2. »
Une fois que le paquet atteint ce réseau, un routeur du réseau consulte sa table de routage. Il effectue des opérations mathématiques binaires avec son masque de sous-réseau de 255.255.255.0, voit l’adresse de l’appareil « 15 » (le reste de l’adresse IP indique le réseau) et calcule à quel sous-réseau le paquet doit aller. Il renvoie le paquet au routeur ou commutateur chargé de livrer les paquets sur ce sous-réseau, et le paquet arrive à l’adresse IP 192.0.2.15.
En bref, un masque de sous-réseau aide les routeurs à classer et à diriger efficacement le trafic au sein d’un grand réseau, améliorant ainsi les performances et l’organisation du réseau.

Conclusion

Le sous-réseautage est une technique cruciale pour diviser de grands réseaux en sous-réseaux plus gérables, améliorant ainsi les performances, la sécurité et la gestion du réseau. Bien que le processus puisse être complexe, des outils et des calculatrices en ligne peuvent le faciliter considérablement. La compréhension et l’application efficace du sous-réseautage sont essentielles pour tout administrateur réseau.