Mettons « Super-réseau » dans notre vocabulaire habituel.

Un ensemble d’ordinateurs et/ou d’équipements informatiques connectés les uns aux autres, pouvant échanger des données et des informations, tous ces éléments font un réseau. Internet est le réseau des réseaux. On pourrait même penser qu’Internet est le « Super-réseau » mais attention, en informatique l’usage des termes est un terrain accidenté et de fréquents débats… Pour cette raison, aujourd’hui, nous vous mettons en avant le « Super-réseau » (en anglais Supernet ou Supernetwork), bien sûr toujours concentré du point de vue de la supervision.

* Attention : ce que j’écris ci-dessous est ma façon de voir les choses d’un point de vue pratique et sincère. Cet article n’est approuvé que pour moi et, dans tous les cas, cette entrée doit être lue selon la nuance de l’apprentissage, sans prétendre d’aucune façon être officielle. Cela dit, commençons par les bases, ce qui n’est pas la même chose que de partir de zéro.

Termes : Super-réseau et Supernetting

Si on a un réseau et qu’on achète un nouvel ordinateur, on dit « qu’on le met sur un réseau ». Si nous avons un super-réseau, alors « nous le mettons sur un super-réseau ». Mais dans notre langue, nous n’avons pas de verbe spécifique pour cela. En anglais les choses sont plus fluides, il est très courant d’utiliser le terme « Supernetting » ; cependant, les termes suivants sont également valables (mais moins utilisés) :

  • Prefix aggregation (agrégation de préfixes).
  • Route aggregation (agrégation de routes).
  • Route summarization (résumé de routes).

Si on est précis, techniquement on trouvera des différences mais pour les besoins de ce post on va le traiter de la même manière… Pensez-vous que c’est audacieux de ma part ? Eh bien, il y en a plus !

Demande de commentaires

Bien que nous puissions remonter beaucoup plus loin dans le temps, Internet est né aux États-Unis, à l’origine appelé Arpanet, à la fin des années 1960. Un prédécesseur technologique pourrait être la ligne fixe à partir de laquelle de nombreux concepts sont nés utilisés lors de la planification du « réseau des réseaux ». En fait, le câblage lui-même, les couleurs qui identifient les paires, sont très similaires, au niveau physique ou matériel. Cela inclut les similitudes dans les connexions commutées (ou la commutation de circuits). Mais, évidemment, Internet et le transport de données par voie numérique ont fini par absorber complètement la téléphonie.

Mais Internet avait besoin de plus que la fondation ou la subsistance physique et conceptuelle des grandes compagnies de téléphone américaines. D’ailleurs, il est marqué en octobre 1969 comme la naissance d’Internet puisque la première connexion entre deux ordinateurs s’est faite… Et c’était tout simplement cela, puisqu’il ne s’agissait pas encore d’un réseau informatique commun.

Internet est né, à mon avis, lorsque le pionnier Dr. Steve D. Crocker a publié le premier numéro de Request for Comments (Request for Comment ou RFC) le 7 avril 1969. Dans le numéro 6 (RFC 6), Steve Crocker raconte sa conversation avec Bob Kahn au sujet de la conversion de code pour l’échange de données. La RFC 11 a publié l’implémentation de la connexion dans le système d’exploitation FAT (oui, c’est ainsi qu’elle s’appelait), et je crois fermement que celle-ci, publiée en août 1969, est ce qui a permis l’exploit réalisé en octobre de la même année.

Sur la base de cette base de connaissances, les RFC sont nées : fusionnant un groupe de personnes de vingt ans qui ont voyagé entre les différentes universités partageant des connaissances et cimentant des concepts, ce que nous faisons maintenant par courrier électronique… En fait, RFC 733 (1977) décrit cette technologie et la norme pour l’email est publiée dans la RFC 822 (année 1982).

Les RFC ont grandi décennie après décennie : en 1992, la RFC 1338 a été publiée « Supernetting: an Address Assignment and Aggregation Strategy » pour information. Oui, au début, le supernet n’était qu’une simple publicité, pas un protocole, et même pas une norme.

L’année suivante, en 1993, la RFC 1518 « casse » le paradigme des réseaux par classes. Alors que les réseaux de classe A autorisent des millions d’adresses IP, l’étape suivante – les réseaux de classe B – n’autorisent que 65 000 adresses IP : entre eux, le « gaspillage » d’adresses IP est grand.

Pour cette raison, Classless Inter-Domain Routing (mieux connu sous le nom de CIDR) est né, qui est une extension du système d’adressage IPv4 d’origine qui permet une allocation plus efficace des adresses. La méthode originale basée sur les classes utilisait des champs fixes pour les identifiants de réseau, ce qui était un gaspillage comme je l’ai dit plus tôt : la plupart des organisations auxquelles ces adresses sont attribuées (réseaux de classe A et de classe B) n’ont jamais eu l’intention de mettre autant d’appareils sur Internet.

Pour information complémentaire, c’est l’origine de la notation CIDR, le suffixe qui accompagne une adresse IP (il y a 32 bits dans une adresse IPv4, quatre octets séparés par des points) et qui permet d’en décrire ou d’en affiner une plage. Par exemple pour /20 il autorise 4096 adresses IP, pour /21 2048 adresses IP et ainsi de suite, ainsi que l’inverse (toutes puissances de base 2, c’est important pour un supernet comme on le verra plus loin). Tous ces numéros peuvent être obtenus à l’aide du calculateur d’adresse IP inclus dans Pandora FMS. Nous pouvons également trouver plusieurs de ces calculatrices en ligne, chacune avec son propre style de formes et de couleurs pour présenter les mêmes données.

Flexible comme Pandora FMS

Le CIDR a donc changé les champs fixes par des champs de longueur variable et cela a permis d’attribuer les adresses IP mieux et de manière plus précise. L’adresse IP CIDR comprend un nombre qui indique comment l’adresse est répartie entre les réseaux et les hôtes (hosts).

Par exemple, dans l’adresse CIDR 201.249.0.0/19 le /19 indique que les 19 premiers bits sont utilisés pour l’identification du réseau et les 13 autres sont utilisés pour l’identification de l’hôte.

L’objectif principal d’un super-réseau est de réduire la taille de la table de routage des routeurs. Par exemple, au lieu d’un routeur ayant 8 routes individuelles, il peut très bien avoir une seule route agrégée à partir de ces 8 routes individuelles. Cela permet d’économiser de la mémoire et des ressources de traitement sur les dispositifs de routage, nécessitant ainsi moins d’espace pour stocker leur table de routage et moins de puissance de traitement pour rechercher la table de routage. Il assure également la stabilité des réseaux car les fluctuations peuvent être isolées, c’est-à-dire que dans une partie du réseau, elles ne se propagent pas à toutes les parties du réseau.

Supernetting et Pandora FMS

À partir de la version NG 731 de Pandora FMS, IPAM a été inclus (abréviation en anglais « Internet Protocol Address Management ») qui permet de gérer, découvrir, diagnostiquer et superviser des centaines d’adresses IP.

Dans cette fonctionnalité sont inclus le super-réseau, les sous-réseaux et même les réseaux privés virtuels (VLAN), tous intégrés, avec la possibilité d’exporter les données dans des fichiers CSV. Contrairement à la création de VLAN, nous ne pouvons créer des super-réseaux que manuellement à l’aide d’IPAM. Pour cela, nous devons configurer, avec les paramètres nécessaires, chacun des super-réseaux que nous souhaitons avoir, puis ajouter des réseaux déjà gérés avec IPAM pouvant appartenir à un VLAN. Bien qu’il s’agisse d’un processus manuel à partir de la version NG 758, il inclut la possibilité d’ajouter rapidement vos données à partir de fichiers au format CSV.

Pour terminer ce post, voyons quelles sont les règles qui régissent un super-réseau.

Règles du Super-réseau

En dehors des bonnes pratiques en matière de configuration réseau, les règles établies doivent toujours être suivies et appliquées pour éviter que le chaos ne règne.
Les règles de création de super-réseaux sont les suivantes :

  • Les réseaux doivent être contigus ou séquentiels.
  • Le nombre de réseaux à ajouter doit être un multiple de deux ou « base deux ».
  • Et la règle un peu plus compliquée : comparer la valeur du premier octet non commun du premier bloc d’adresses IP (le plus petit) de la liste des réseaux à ajouter avec le nombre de réseaux à ajouter (voir point précédent). La valeur du premier octet non commun doit être zéro ou un multiple du nombre de réseaux à ajouter.

Avant de finir, rappelez-vous que Pandora FMS est un logiciel de supervision flexible, capable de superviser des appareils, infrastructures, applications, services et processus métier.
Souhaitez-vous en savoir plus sur ce que Pandora FMS peut vous offrir ? Découvrez-le en visitant le site : https://pandorafms.com/fr
Si vous avez plus de 100 appareils à superviser, vous pouvez nous contacter via le formulaire suivant : https://pandorafms.com/fr/contact/
Sachez également que si vos besoins en surveillance sont plus restreints, vous disposez de la version OpenSource de Pandora FMS. Pour plus d’informations : https://pandorafms.org/fr/
N’hésitez pas à envoyer vos questions. L’équipe de Pandora FMS sera ravie de vous aider !

Shares

Téléchargez gratuitement le rapport le plus complet sur la surveillance sécurisée d'IDG research.